Her er en liste over adressene, portene og protokollene som brukes til å koble telefonene dine, Webex-appen og gatewayer til Cisco Webex Calling. Denne artikkelen er for nettverksadministratorer, spesielt brannmur- og proxy-sikkerhetsadministratorer som bruker Webex Calling-tjenester i organisasjonen.
En riktig konfigurert brannmur er avgjørende for en vellykket anropsdistribusjon. Vi trenger porter for signalering, media, nettverkstilkobling og lokal gateway fordi Webex Calling er en global tjeneste. Vi anbefaler at du lar alle portene som er oppført i tabellen være åpne.
Ikke alle brannmurkonfigurasjoner trenger porter for å være åpne, men hvis du kjører regler fra innsiden til utsiden, må du åpne porter for å tillate protokollene som kreves for service ut. Det er ingen må åpne innkommende porter på brannmuren hvis du distribuerer NAT, definerer rimelige bindingsperioder og unngår å manipulere SIP på NAT-enheten
Hvis en ruter eller brannmur er SIP Aware, som betyr at den har SIP Application Layer Gateway (ALG) eller noe lignende aktivert, anbefaler vi at du slår av denne funksjonaliteten for å opprettholde riktig drift av tjenesten. Se den relevante produsentens dokumentasjon for informasjon om hvordan du deaktiverer SIP ALG på bestemte enheter. |
Se Nettverkskrav for Webex-tjenester for detaljer om nettverkskrav for Webex Meetings og meldinger.
Webex Calling-trafikk gjennom brannmur
De fleste kunder distribuerer en Internett-brannmur, eller Internett-proxy og brannmur, for å begrense og kontrollere HTTP-basert trafikk som forlater og kommer inn i nettverket. Webex Calling-endepunktene støtter ikke https-proxy, bortsett fra myke klienter, som støtter følgende proxy-miljøer og de tilsvarende godkjenningsmetodene:
Manuell proxy-konfigurasjon
Ingen autentisering
Grunnleggende
NTLM
Forhandle
WPAD Proxy-konfigurasjon
Ingen autentisering
Grunnleggende
PAC Proxy-konfigurasjon
Ingen autentisering
Grunnleggende
NTLM
Forhandle
Følg brannmurveiledningen for å aktivere tilgang til Webex Calling-tjenester fra nettverket ditt.
Brannmurkonfigurasjon
Hvis brannmuren støtter URL-filtrering, konfigurerer du brannmuren slik at destinasjonsadressene for Webex Calling er oppført. Se tabellen Domener og URL-adresser for Webex Calling Services hvis du vil ha mer informasjon.
Hvis du bruker en brannmur som ikke støtter URL-/domenefiltrering, konfigurerer du brannmuren til å filtrere trafikk ved hjelp av IP-adresseområder og porter som er oppført i IP-adressene og portene for Webex-anropstjenester.
IP-adresser og porter for Webex Calling-tjenester
Tabellen nedenfor beskriver porter og protokoller som må åpnes i brannmuren for at skyregistrerte Webex-apper og enheter skal kunne kommunisere med Webex Calling-skysignalering og medietjenester.
IP-delnett for Webex Calling-tjenester |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Tilkoblingsformål |
Kildeadresser |
Kildeporter |
Protokoll |
Måladresser |
Målporter |
Merknader |
---|---|---|---|---|---|---|
Oppringingssignalisering til Webex Calling (SIP TLS) |
Lokal gateway ekstern (NIC) | 8000–65535 | TCP |
Referer til IP-delnett for Webex Calling-tjenester. |
5062, 8934 |
Disse IP-ene/portene er nødvendige for utgående SIP-TLS-anropssignalering fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling Cloud (destinasjon). |
Enheter |
5060-5080 |
|||||
Applikasjoner |
Midlertidig port (OS-avhengig) |
|||||
Ringe media til Webex-anrop (STUN, SRTP) |
Lokal gateway ekstern NIC | 8000-48198† |
UDP |
Referer til IP-delnett for Webex Calling-tjenester. |
5004, 19560-65535 |
Disse IP-adressene/portene er nødvendige for utgående SRTP-oppringingsmedia fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling-skyen (mål). |
Enheter |
19560–19660 |
|||||
Applikasjoner |
Midlertidig port |
|||||
Oppringingssignalisering til PSTN-gateway (SIP TLS) | Lokal gateway intern NIC | 8000–65535 | TCP | Din ITSP PSTN GW eller Unified CM | Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM) | |
Oppringingsmedia til PSTN-gateway (SRTP) | Lokal gateway intern NIC | 8000-48198† |
UDP | Din ITSP PSTN GW eller Unified CM | Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM) | |
Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS) |
Referer til IP-delnett for Webex Calling-tjenester. |
Midlertidig port |
TCP |
Sluttpunkt IP |
8934 |
Disse IP-adressene/portene er nødvendige for innkommende SIP-TLS-anropssignalering fra Webex Calling Cloud (kilde) til offentlig adresserte endepunkter (destinasjon). |
Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter) |
Webex Calling-enheter |
Midlertidig port |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443, 6970 |
*Disse IP-adressene tilhører cloudupgrader.webex.com. Du må bare aktivere cloudupgrader.webex.com og 443 6970-portene når du overfører fra Enterprise-telefoner (Cisco Unified CM) til Webex-anrop. Gå til upgrade.cisco.com for mer informasjon. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Disse IP-adressene tilhører activation.webex.com. Disse IP-adressene kreves for sikker innføring av enheter (MPP og rom- eller bordtelefoner) ved hjelp av den 16-sifrede aktiveringskoden (GDS). Fastvareoppgradering |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Disse IP-adressene tilhører activate.cisco.com. Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med nyere fastvare. Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Disse IP-adressene tilhører webapps.cisco.com. Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med eldre fastvare. Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din. |
||||
Referer til IP-delnett for Webex Calling-tjenester. |
443 |
Disse IP-adressene er nødvendige for enhetskonfigurasjon og fastvareadministrasjon for Webex Calling. |
||||
Synkronisering av enhetstid (NTP) |
Webex Calling-enheter |
51494 |
UDP |
Referer til IP-delnett for Webex Calling-tjenester. |
123 |
Disse IP-adressene er nødvendige for tidssynkronisering for enheter (MPP-telefoner, ATA-er og SPA ATA-er) |
Enhets navneløsning |
Webex Calling-enheter |
Midlertidig port |
UDP og TCP |
Vertsdefinert |
53 |
|
Applikasjonskonfigurasjon |
Webex Calling-applikasjoner |
Midlertidig port |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Disse IP-adressene tilhører Webex Idbroker-autentiseringstjenester og brukes av klienter, dvs. Webex-applikasjoner. |
Referer til IP-delnett for Webex Calling-tjenester. |
443, 8443 |
Disse IP-adressene tilhører Webex Calling-applikasjonskonfigurasjonstjenester og brukes av klienter, dvs. Webex-applikasjoner. |
||||
Synkronisering av applikasjonstid |
Webex Calling-applikasjoner |
123 |
UDP |
Vertsdefinert |
123 |
|
Løsning på applikasjonsnavn |
Webex Calling-applikasjoner |
Midlertidig port |
UDP og TCP |
Vertsdefinert |
53 |
|
Webex Calling-applikasjoner |
Midlertidig port |
UDP og TCP |
Referer til IP-delnett for Webex Calling-tjenester. |
8934 og 443, 19569-19760 |
Disse IP-ene brukes av CScan-tjenester som brukes av klienter, dvs. Gå til cscan.webex.com for mer informasjon. |
|
Webex-funksjoner# |
Webex-anropsenheter |
Midlertidig port |
TCP |
|
443 |
Disse IP-adressene og domenene brukes av Webex-anropsenheter for å samhandle med Webex Cloud-tjenester som katalog, samtalehistorikk og møter. |
† CUBE-medieportområdet kan konfigureres med rtp-port-intervall.
*Disse IP-adressene/områdene eies ikke av Cisco og kan endres med jevne mellomrom. Hvis du bruker en brannmur, anbefaler vi at du tillater nettadressene som er oppført.
# For å aktivere fullstendig drift av Webex Aware-tjenester, sørg for at du tillater tilgang til disse nettadressene:
*.webex.com
*wbx2.com
*.ciscospark.com
Domener og nettadresser for Webex Calling-tjenester
Domene/nettadresse |
Beskrivelse |
Webex-apper og -enheter som bruker disse domenene/nettadressene |
---|---|---|
Cisco Webex-tjenester |
||
*.broadcloudpbx.com |
Webex-autorisasjonsmikrotjenester for krysslansering fra Control Hub til Calling Admin Portal. |
Control Hub |
*.broadcloud.com.au |
Webex Calling-tjenester i Australia. |
Alle |
*.broadcloud.eu |
Webex Calling-tjenester i Europa. |
Alle |
*.broadcloudpbx.net |
Klientkonfigurasjon og administrasjonstjenester for oppringing. |
Webex-apper |
*.cisco.com |
Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker activate.cisco.com, og telefoner med fastvareutgivelse før 11.2(1) fortsetter å bruke webapps.cisco.com for klargjøring. |
MPP-telefoner, Control Hub |
*.ucmgmt.cisco.com |
Webex Calling-tjenester |
Control Hub |
*.webex.com |
Webex-kjernetjenester for Calling, Meeting og Meldinger, som autentisering osv. |
Alle |
*.wbx2.com and *.ciscospark.com |
Webex-mikrotjenester, for eksempel programvareoppgraderingstjeneste. |
Alle |
*.binaries.webex.com |
Cisco MPP Firmware bruker dette som verts-URL for oppgraderinger i alle regioner. |
Cisco MPP-fastvareoppgradering |
Ytterligere Webex-relaterte tjenester (tredjepartsdomener) |
||
*.appdynamics.com *.eum-appdynamics.com |
Ytelsessporing, feil og krasjregistrering, øktmåledata. |
Control Hub |
*.huron-dev.com |
Webex Calling-mikrotjenester som vekslingstjenester, bestilling av telefonnummer og oppgavetjenester. |
Control Hub |
*.sipflash.com |
Enhetsbehandlingstjenester (hovedsakelig for USA). |
Webex-apper |
*.walkme.com *.walkmeusercontent.com |
Webex-brukerveiledningsklient. Tilbyr innføring og bruksomvisninger for nye brukere. Klikk her for mer informasjon om WalkMe. |
Webex-apper |
Hvis nettverksbrannmuren din støtter domenetillatelseslister for http(s)-trafikk, som *.webex.com, anbefales det på det sterkeste å tillate alle disse domenene.
Webex Meetings/Meldinger – nettverkskrav
MPP-enhetene er nå ombord på Webex Cloud for tjenester som samtalehistorikk, katalogsøk og møter. Nettverkskravene for disse Webex-tjenestene finner du i Nettverkskrav for Webex-tjenester. Disse kravene gjelder også ved distribusjon av Webex-videoenheter.
Dokumentrevisjonshistorikk
Dato |
Vi har gjort følgende endringer i denne artikkelen |
---|---|
desember 15, 2022 |
Vi har lagt til følgende IP-adresser for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):
Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):
|
desember 14, 2022 |
Lagt til IP subnett 170.72.242.0/24 for Webex Calling service. |
8. september 2022 kl. |
Cisco MPP-fastvaren vil gå over til å brukes https://binaries.webex.com som verts-URL for MPP-fastvareoppgraderinger i alle regioner. Denne endringen forbedrer ytelsen for fastvareoppgradering. |
30. august 2022 kl. |
Fjernet referanse til Port 80 fra radene Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter), Programkonfigurasjon og CScan i Port-tabellen, siden det ikke er noen avhengighet. |
18. august 2022 |
Ingen endring i løsningen. Målportene 5062 (kreves for sertifikatbasert trunk), 8934 (kreves for registreringsbasert trunk) for anropssignalering til Webex Calling (SIP TLS) er oppdatert. |
26. juli 2022 |
Lagt til 54.68.1.225 IP-adresse, som kreves for fastvareoppgradering av Cisco 840/860-enheter. |
21. juli 2022 |
Oppdaterte målportene 5062, 8934 for anropssignalering til Webex Calling (SIP TLS). |
14. juli 2022 |
Lagt til nettadressene som støtter fullstendig funksjon av Webex Aware-tjenester. Lagt til IP subnett 23.89.154.0/25 for Webex Calling service. |
27. juni 2022 |
Oppdaterte domenet og URL-adressene for Webex Calling-tjenester: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. juni 2022 kl. |
Lagt til følgende porter og protokoller under IP-adresser og porter for Webex-anropstjenester:
Oppdatert informasjon i Webex Meetings/Messaging - Nettverkskrav-delen |
24. mai 2022 |
Lagt til IP subnett 52.26.82.54/24 til 52.26.82.54/32 for Webex Calling service |
6. mai 2022 kl. |
Lagt til IP subnett 52.26.82.54/24 for Webex Calling service |
7. april 2022 kl. |
Oppdaterte det interne og eksterne UDP-portområdet for lokal gateway til 8000-48198† |
5. april 2022 |
Lagt til følgende IP-delnett for Webex Calling-tjenesten:
|
29. mars 2022 |
Lagt til følgende IP-delnett for Webex Calling-tjenesten:
|
20. september 2021 |
La til fire nye IP-delnett for Webex Calling-tjenesten:
|
02. april 2021 |
La til *.ciscospark.com under Domener og nettadresser for Webex Calling-tjenester for å støtte Webex Calling-brukstilfeller i Webex-appen. |
25. mars 2021 |
La til 6 nye IP-områder for activate.cisco.com, som trer i kraft 8. mai 2021.
|
4. mars 2021 |
Erstatt Webex Calling diskrete IP-er og mindre IP-intervaller med forenklede områder i en egen tabell for bedre forståelse for brannmurkonfigurasjon. |
26. februar 2021 |
Lagt til 5004 som destinasjonsport for anropsmedier til Webex Calling (STUN, SRTP) for å støtte Interactive Connectivity Establishment (ICE) som vil være tilgjengelig i Webex Calling i april 2021. |
22. februar 2021 |
Domener og nettadresser er nå oppført i en egen tabell. Tabellen IP-adresser og porter justeres for å gruppere IP-adresser for de samme tjenestene. Merknader-kolonnen legges til i tabellen IP-adresser og porter for å forstå kravene. Følgende IP-adresser ble flyttet til forenklede områder for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):
Følgende IP-adresser legges til for programkonfigurasjon fordi Cisco Webex-klienten pekes på en nyere DNS SRV i Australia i mars 2021.
|
21. januar 2021 |
Vi har lagt til følgende IP-adresser i enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):
Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):
Vi har lagt til følgende IP-adresser i programkonfigurasjonen:
Vi har fjernet følgende IP-adresser fra programkonfigurasjonen:
Vi har fjernet følgende portnumre fra programkonfigurasjonen:
Vi har lagt til følgende domener i programkonfigurasjonen:
|
23. desember 2020 |
La til nye IP-adresser for applikasjonskonfigurasjon i portreferansebildene. |
22. desember 2020 |
Oppdaterte applikasjonskonfigurasjonsraden i tabellene for å inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154. Skjulte nettverksdiagrammene inntil disse IP-adressene også kan legges til der. |
11. desember 2020 |
Oppdaterte enhetskonfigurasjonen og fastvareadministrasjonen (Cisco-enheter) og applikasjonkonfigurasjonsradene for de støttede kanadiske domenene. |
16. oktober 2020 |
Oppdaterte oppringingssignalisering og medieoppføringer med følgende IP-adresser:
|
23. september 2020 |
Erstattet 199.59.64.156 med 199.59.64.197 under CScan. |
14. august 2020 |
La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada: Oppringingssignalisering til Webex Calling (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. august 2020 |
La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada:
|
22. juli 2020 |
La til følgende IP-adresse for å støtte introduksjonen av datasentre i Canada: 135.84.173.146 |
9. juni 2020 |
Vi gjorde følgende endringer i CScan-oppføringen:
|
11. mars 2020 |
Vi la til følgende domene og IP-adresser i applikasjonskonfigurasjonen:
Vi oppdaterte følgende domener med flere IP-adresser til enhetskonfigurasjon og fastvareadministrasjon:
|
27. februar 2020 |
Vi la til følgende domene og porter i enhetskonfigurasjon og fastvareadministrasjon: cloudupgrader.webex.com—443, 6970 |