Portreferanseinformasjon for Cisco Webex Calling

En riktig konfigurert brannmur er avgjørende for en vellykket anropsdistribusjon. Vi trenger porter for signalering, media, nettverkstilkobling og lokal gateway fordi Webex Calling er en global tjeneste. Vi anbefaler at du lar alle portene som er oppført i tabellen være åpne.

Ikke alle brannmurkonfigurasjoner trenger porter for å være åpne, men hvis du kjører regler fra innsiden til utsiden, må du åpne porter for å tillate protokollene som kreves for service ut. Det er ingen må åpne innkommende porter på brannmuren hvis du distribuerer NAT, definerer rimelige bindingsperioder og unngår å manipulere SIP på NAT-enheten

Hvis en ruter eller brannmur er SIP Aware, som betyr at den har SIP Application Layer Gateway (ALG) eller noe lignende aktivert, anbefaler vi at du slår av denne funksjonaliteten for å opprettholde riktig drift av tjenesten. Se den relevante produsentens dokumentasjon for informasjon om hvordan du deaktiverer SIP ALG på bestemte enheter.

Se Nettverkskrav for Webex-tjenester for detaljer om nettverkskrav for Webex Meetings og meldinger.

Webex Calling-trafikk gjennom brannmur

De fleste kunder distribuerer en Internett-brannmur, eller Internett-proxy og brannmur, for å begrense og kontrollere HTTP-basert trafikk som forlater og kommer inn i nettverket. Webex Calling-endepunktene støtter ikke https-proxy, bortsett fra myke klienter, som støtter følgende proxy-miljøer og de tilsvarende godkjenningsmetodene:

Manuell proxy-konfigurasjon
- Ingen autentisering
- Grunnleggende
- NTLM
- Forhandle
WPAD Proxy-konfigurasjon
- Ingen autentisering
- Grunnleggende
PAC Proxy-konfigurasjon
- Ingen autentisering
- Grunnleggende
- NTLM
- Forhandle

Følg brannmurveiledningen for å aktivere tilgang til Webex Calling-tjenester fra nettverket ditt.

Brannmurkonfigurasjon

Hvis brannmuren støtter URL-filtrering, konfigurerer du brannmuren slik at destinasjonsadressene for Webex Calling er oppført. Se tabellen Domener og URL-adresser for Webex Calling Services hvis du vil ha mer informasjon.

Hvis du bruker en brannmur som ikke støtter URL-/domenefiltrering, konfigurerer du brannmuren til å filtrere trafikk ved hjelp av IP-adresseområder og porter som er oppført i IP-adressene og portene for Webex-anropstjenester.

IP-adresser og porter for Webex Calling-tjenester

Tabellen nedenfor beskriver porter og protokoller som må åpnes i brannmuren for at skyregistrerte Webex-apper og enheter skal kunne kommunisere med Webex Calling-skysignalering og medietjenester.


IP-delnett for Webex Calling-tjenester

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Tilkoblingsformål	Kildeadresser	Kildeporter	Protokoll	Måladresser	Målporter	Merknader
Oppringingssignalisering til Webex Calling (SIP TLS)	Lokal gateway ekstern (NIC)	8000–65535	TCP	Referer til IP-delnett for Webex Calling-tjenester.	5062, 8934	Disse IP-ene/portene er nødvendige for utgående SIP-TLS-anropssignalering fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling Cloud (destinasjon).
	Enheter	5060-5080
	Applikasjoner	Midlertidig port (OS-avhengig)
Ringe media til Webex-anrop (STUN, SRTP)	Lokal gateway ekstern NIC	8000-48198^†	UDP	Referer til IP-delnett for Webex Calling-tjenester.	5004, 19560-65535	Disse IP-adressene/portene er nødvendige for utgående SRTP-oppringingsmedia fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling-skyen (mål).
	Enheter	19560–19660
	Applikasjoner	Midlertidig port
Oppringingssignalisering til PSTN-gateway (SIP TLS)	Lokal gateway intern NIC	8000–65535	TCP	Din ITSP PSTN GW eller Unified CM	Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)
Oppringingsmedia til PSTN-gateway (SRTP)	Lokal gateway intern NIC	8000-48198^†	UDP	Din ITSP PSTN GW eller Unified CM	Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)
Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS)	Referer til IP-delnett for Webex Calling-tjenester.	Midlertidig port	TCP	Sluttpunkt IP	8934	Disse IP-adressene/portene er nødvendige for innkommende SIP-TLS-anropssignalering fra Webex Calling Cloud (kilde) til offentlig adresserte endepunkter (destinasjon).
Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter)	Webex Calling-enheter	Midlertidig port	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443, 6970	*Disse IP-adressene tilhører cloudupgrader.webex.com. Du må bare aktivere cloudupgrader.webex.com og 443 6970-portene når du overfører fra Enterprise-telefoner (Cisco Unified CM) til Webex-anrop. Gå til upgrade.cisco.com for mer informasjon.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Disse IP-adressene tilhører activation.webex.com. Disse IP-adressene kreves for sikker innføring av enheter (MPP og rom- eller bordtelefoner) ved hjelp av den 16-sifrede aktiveringskoden (GDS). Fastvareoppgradering
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Disse IP-adressene tilhører activate.cisco.com. Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med nyere fastvare. Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.
				72.163.10.128/25 173.37.146.128/25	443	Disse IP-adressene tilhører webapps.cisco.com. Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med eldre fastvare. Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.
				Referer til IP-delnett for Webex Calling-tjenester.	443	Disse IP-adressene er nødvendige for enhetskonfigurasjon og fastvareadministrasjon for Webex Calling.
Synkronisering av enhetstid (NTP)	Webex Calling-enheter	51494	UDP	Referer til IP-delnett for Webex Calling-tjenester.	123	Disse IP-adressene er nødvendige for tidssynkronisering for enheter (MPP-telefoner, ATA-er og SPA ATA-er)
Enhets navneløsning	Webex Calling-enheter	Midlertidig port	UDP og TCP	Vertsdefinert	53
Applikasjonskonfigurasjon	Webex Calling-applikasjoner	Midlertidig port	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Disse IP-adressene tilhører Webex Idbroker-autentiseringstjenester og brukes av klienter, dvs. Webex-applikasjoner.
Applikasjonskonfigurasjon	Webex Calling-applikasjoner	Midlertidig port	TCP	Referer til IP-delnett for Webex Calling-tjenester.	443, 8443	Disse IP-adressene tilhører Webex Calling-applikasjonskonfigurasjonstjenester og brukes av klienter, dvs. Webex-applikasjoner.
Synkronisering av applikasjonstid	Webex Calling-applikasjoner	123	UDP	Vertsdefinert	123
Løsning på applikasjonsnavn	Webex Calling-applikasjoner	Midlertidig port	UDP og TCP	Vertsdefinert	53
CScan	Webex Calling-applikasjoner	Midlertidig port	UDP og TCP	Referer til IP-delnett for Webex Calling-tjenester.	8934 og 443, 19569-19760	Disse IP-ene brukes av CScan-tjenester som brukes av klienter, dvs. Gå til cscan.webex.com for mer informasjon.
Webex-funksjoner^#	Webex-anropsenheter	Midlertidig port	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Disse IP-adressene og domenene brukes av Webex-anropsenheter for å samhandle med Webex Cloud-tjenester som katalog, samtalehistorikk og møter.

† CUBE-medieportområdet kan konfigureres med rtp-port-intervall.

*Disse IP-adressene/områdene eies ikke av Cisco og kan endres med jevne mellomrom. Hvis du bruker en brannmur, anbefaler vi at du tillater nettadressene som er oppført.

# For å aktivere fullstendig drift av Webex Aware-tjenester, sørg for at du tillater tilgang til disse nettadressene:

*.webex.com
*wbx2.com
*.ciscospark.com

Domener og nettadresser for Webex Calling-tjenester


Domene/nettadresse	Beskrivelse	Webex-apper og -enheter som bruker disse domenene/nettadressene
Cisco Webex-tjenester
*.broadcloudpbx.com	Webex-autorisasjonsmikrotjenester for krysslansering fra Control Hub til Calling Admin Portal.	Control Hub
*.broadcloud.com.au	Webex Calling-tjenester i Australia.	Alle
*.broadcloud.eu	Webex Calling-tjenester i Europa.	Alle
*.broadcloudpbx.net	Klientkonfigurasjon og administrasjonstjenester for oppringing.	Webex-apper
*.cisco.com	Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker activate.cisco.com, og telefoner med fastvareutgivelse før 11.2(1) fortsetter å bruke webapps.cisco.com for klargjøring.	MPP-telefoner, Control Hub
*.ucmgmt.cisco.com	Webex Calling-tjenester	Control Hub
*.webex.com	Webex-kjernetjenester for Calling, Meeting og Meldinger, som autentisering osv.	Alle
.wbx2.com and .ciscospark.com	Webex-mikrotjenester, for eksempel programvareoppgraderingstjeneste.	Alle
*.binaries.webex.com	Cisco MPP Firmware bruker dette som verts-URL for oppgraderinger i alle regioner.	Cisco MPP-fastvareoppgradering
Ytterligere Webex-relaterte tjenester (tredjepartsdomener)
.appdynamics.com .eum-appdynamics.com	Ytelsessporing, feil og krasjregistrering, øktmåledata.	Control Hub
*.huron-dev.com	Webex Calling-mikrotjenester som vekslingstjenester, bestilling av telefonnummer og oppgavetjenester.	Control Hub
*.sipflash.com	Enhetsbehandlingstjenester (hovedsakelig for USA).	Webex-apper
.walkme.com .walkmeusercontent.com	Webex-brukerveiledningsklient. Tilbyr innføring og bruksomvisninger for nye brukere. Klikk her for mer informasjon om WalkMe.	Webex-apper

Hvis nettverksbrannmuren din støtter domenetillatelseslister for http(s)-trafikk, som *.webex.com, anbefales det på det sterkeste å tillate alle disse domenene.

Webex Meetings/Meldinger – nettverkskrav

MPP-enhetene er nå ombord på Webex Cloud for tjenester som samtalehistorikk, katalogsøk og møter. Nettverkskravene for disse Webex-tjenestene finner du i Nettverkskrav for Webex-tjenester. Disse kravene gjelder også ved distribusjon av Webex-videoenheter.

Dokumentrevisjonshistorikk


Dato	Vi har gjort følgende endringer i denne artikkelen
desember 15, 2022	Vi har lagt til følgende IP-adresser for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter): 170.72.231.0 170.72.231.10 170.72.231.161 Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
desember 14, 2022	Lagt til IP subnett 170.72.242.0/24 for Webex Calling service.
8. september 2022 kl.	Cisco MPP-fastvaren vil gå over til å brukes https://binaries.webex.com som verts-URL for MPP-fastvareoppgraderinger i alle regioner. Denne endringen forbedrer ytelsen for fastvareoppgradering.
30. august 2022 kl.	Fjernet referanse til Port 80 fra radene Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter), Programkonfigurasjon og CScan i Port-tabellen, siden det ikke er noen avhengighet.
18. august 2022	Ingen endring i løsningen. Målportene 5062 (kreves for sertifikatbasert trunk), 8934 (kreves for registreringsbasert trunk) for anropssignalering til Webex Calling (SIP TLS) er oppdatert.
26. juli 2022	Lagt til 54.68.1.225 IP-adresse, som kreves for fastvareoppgradering av Cisco 840/860-enheter.
21. juli 2022	Oppdaterte målportene 5062, 8934 for anropssignalering til Webex Calling (SIP TLS).
14. juli 2022	Lagt til nettadressene som støtter fullstendig funksjon av Webex Aware-tjenester. Lagt til IP subnett 23.89.154.0/25 for Webex Calling service.
27. juni 2022	Oppdaterte domenet og URL-adressene for Webex Calling-tjenester: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. juni 2022 kl.	Lagt til følgende porter og protokoller under IP-adresser og porter for Webex-anropstjenester: Tilkobling formål: Webex-funksjoner Kilde adresser: Webex-anropsenheter Kilde porter: Midlertidig port Protokoll: TCP Destinasjonsadresser: Se IP-delnett og domener som er definert i Webex Meetings/Messaging - Network Requirements. Destinasjonsporter: 443 Merknader: Disse IP-adressene og domenene brukes av Webex-anropsenheter for å samhandle med Webex Cloud-tjenester som katalog, samtalehistorikk og møter. Oppdatert informasjon i Webex Meetings/Messaging - Nettverkskrav-delen
24. mai 2022	Lagt til IP subnett 52.26.82.54/24 til 52.26.82.54/32 for Webex Calling service
6. mai 2022 kl.	Lagt til IP subnett 52.26.82.54/24 for Webex Calling service
7. april 2022 kl.	Oppdaterte det interne og eksterne UDP-portområdet for lokal gateway til 8000-48198^†
5. april 2022	Lagt til følgende IP-delnett for Webex Calling-tjenesten: 23.89.40.0/25 23.89.1.128/25
29. mars 2022	Lagt til følgende IP-delnett for Webex Calling-tjenesten: 23.89.33.0/24 150.253.209.128/25
20. september 2021	La til fire nye IP-delnett for Webex Calling-tjenesten: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
02. april 2021	La til .ciscospark.com under Domener og nettadresser for Webex Calling-tjenester* for å støtte Webex Calling-brukstilfeller i Webex-appen.
25. mars 2021	La til 6 nye IP-områder for activate.cisco.com, som trer i kraft 8. mai 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. mars 2021	Erstatt Webex Calling diskrete IP-er og mindre IP-intervaller med forenklede områder i en egen tabell for bedre forståelse for brannmurkonfigurasjon.
26. februar 2021	Lagt til 5004 som destinasjonsport for anropsmedier til Webex Calling (STUN, SRTP) for å støtte Interactive Connectivity Establishment (ICE) som vil være tilgjengelig i Webex Calling i april 2021.
22. februar 2021	Domener og nettadresser er nå oppført i en egen tabell. Tabellen IP-adresser og porter justeres for å gruppere IP-adresser for de samme tjenestene. Merknader-kolonnen legges til i tabellen IP-adresser og porter for å forstå kravene. Følgende IP-adresser ble flyttet til forenklede områder for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Følgende IP-adresser legges til for programkonfigurasjon fordi Cisco Webex-klienten pekes på en nyere DNS SRV i Australia i mars 2021. 199.59.64.237 199.59.67.237
21. januar 2021	Vi har lagt til følgende IP-adresser i enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter): 35.172.26.181 52.86.172.220 52.203.31.41 Vi har lagt til følgende IP-adresser i programkonfigurasjonen: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Vi har fjernet følgende IP-adresser fra programkonfigurasjonen: 64.68.99.6 64.68.100.6 Vi har fjernet følgende portnumre fra programkonfigurasjonen: 1081, 2208, 5222, 5280-5281, 52644-52645 Vi har lagt til følgende domener i programkonfigurasjonen: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. desember 2020	La til nye IP-adresser for applikasjonskonfigurasjon i portreferansebildene.
22. desember 2020	Oppdaterte applikasjonskonfigurasjonsraden i tabellene for å inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154. Skjulte nettverksdiagrammene inntil disse IP-adressene også kan legges til der.
11. desember 2020	Oppdaterte enhetskonfigurasjonen og fastvareadministrasjonen (Cisco-enheter) og applikasjonkonfigurasjonsradene for de støttede kanadiske domenene.
16. oktober 2020	Oppdaterte oppringingssignalisering og medieoppføringer med følgende IP-adresser: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. september 2020	Erstattet 199.59.64.156 med 199.59.64.197 under CScan.
14. august 2020	La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada: Oppringingssignalisering til Webex Calling (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. august 2020	La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada: Oppringingsmedia til Webex Calling (SRTP) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Anropssignalering til offentlig adresserte endepunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter) – 135.84.173.155,135.84.174.155 Synkronisering av enhetstid – 135.84.173.152, 135.84.174.152 Applikasjonskonfigurasjon – 135.84.173.154,135.84.174.154
22. juli 2020	La til følgende IP-adresse for å støtte introduksjonen av datasentre i Canada: 135.84.173.146
9. juni 2020	Vi gjorde følgende endringer i CScan-oppføringen: Rettet en av IP-adressene - endret 199.59.67.156 til 199.59.64.156. Nye funksjoner krever nye porter og UDP – 19560–19760
11. mars 2020	Vi la til følgende domene og IP-adresser i applikasjonskonfigurasjonen: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Vi oppdaterte følgende domener med flere IP-adresser til enhetskonfigurasjon og fastvareadministrasjon: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. februar 2020	Vi la til følgende domene og porter i enhetskonfigurasjon og fastvareadministrasjon: cloudupgrader.webex.com—443, 6970