Poprawnie skonfigurowana zapora jest niezbędna do pomyślnego wdrożenia wywołującego. Wymagamy portów do sygnalizacji, multimediów, łączności sieciowej i bramy lokalnej, a ponieważ Webex Calling jest usługą globalną, zalecamy pozostawienie wszystkich portów wymienionych poniżej otwartych.

Nie wszystkie konfiguracje zapory wymagają otwarcia portów, ale jeśli używasz reguł wewnątrz-do-zewnętrznych, należy otworzyć porty, aby zezwolić na protokoły wymagane do wykonania usługi. Tak długo, jak wdrożyć NAT, zdefiniować rozsądne okresy wiązania i uniknąć manipulowania SIP na urządzeniu NAT, nie trzeba otwierać porty przychodzące na zaporze.


Jeśli router lub zapora jest SIP Aware, co oznacza, że ma bramę warstwy aplikacji SIP (ALG) lub coś podobnego włączone, zaleca się wyłączenie tej funkcji w celu utrzymania prawidłowego działania usługi. Informacje na temat wyłączania sip alg na określonych urządzeniach można znaleźć w dokumentacji odpowiedniego producenta.

Aby uzyskać szczegółowe informacje na temat wymagań sieciowych dotyczących spotkań i wiadomości webex, zobacz Wymagania sieciowe dotyczące usług Webex.

Webex wywołanie ruchu przez zaporę

Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę, aby ograniczyć i kontrolować ruch oparty na protokonacie HTTP, który opuszcza i wchodzi do ich sieci. Ponieważ wszystkie punkty końcowe połączeń Webex nie obsługują serwera proxy http(ów), postępuj zgodnie z poniższymi wskazówkami dotyczącymi zapory, aby umożliwić dostęp do usług Webex Calling z sieci.

Konfiguracja zapory

Jeśli zapora obsługuje filtrowanie adresów URL, skonfiguruj zaporę tak, aby zezwalała na adresy URL docelowe połączeń Webex na liście, które są opisane w tabeli Domeny i adresy URL dla usług webex calling services.

Jeśli jednak używasz zapory, która nie obsługuje filtrowania adresów URL/domen, skonfiguruj zaporę do filtrowania ruchu przy użyciu zakresów adresów IP i portów wymienionych w adresach IP i portach usług webex.

Adresy IP i porty usług wywoływania Webex

W poniższej tabeli opisano porty i protokoły, które muszą zostać otwarte na zaporze, aby umożliwiać zarejestrowanym w chmurze aplikacjom Webex i urządzeniom komunikowanie się z usługami sygnalizacyjnymi i usługami multimedialnymi webex calling.

Podsieci IP dla usług wywoływania Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Przeznaczenie połączenia

Adresy źródłowe

Porty źródłowe

protokół

Adresy docelowe

Porty docelowe

Uwagi

Sygnał wywołania webex (SIP TLS)

Zewnętrzna brama lokalna (NIC) 8000-65535

TCP

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

8934

Te adresy IP/porty są potrzebne do wychodzącego wywołania SIP-TLS sygnalizacji z lokalnych bram, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

Urządzenia

5060-5080

Aplikacje

Efemeryczny (zależny od systemu operacyjnego)

Wywołanie multimediów do webex calling (STUN,SRTP)

Zewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

5004,19560-65535

Te adresy IP/porty są potrzebne dla wychodzących nośników wywołań SRTP z lokalnych bram, urządzeń i aplikacji (źródło) do usługi Webex Calling Cloud (miejsce docelowe).

Urządzenia

19560-19660

Aplikacje

efemeryczny

Sygnalizacja połączeń do bramy sieci PSTN (SIP TLS) Wewnętrzna karta sieciowa bramy lokalnej 8000-65535 TCP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconego CM)
Wywołanie nośnika do bramy PSTN (SRTP) Wewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconego CM)

Sygnalizacja połączeń z publicznie adresowane punkty końcowe (SIP TLS)

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

efemeryczny

TCP

Adres IP punktu końcowego

8934

Te adresy IP/porty są potrzebne do przychodzącego wywołania SIP-TLS sygnalizacji z Webex Calling Cloud (Source) do publicznie adresowanych punktów końcowych (miejsce docelowe).

Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)

Urządzenia Webex Calling

efemeryczny

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Te usługi IP należą do cloudupgrader.webex.com.

Porty cloudupgrader.webex.com i 443 6970 należy włączyć tylko podczas migracji z telefonów Enterprise (Cisco Unified CM) do webex calling. Przejdź do upgrade.cisco.com, aby uzyskać więcej informacji.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Te usługi IP należą do activation.webex.com.

Te usługi IP są potrzebne do bezpiecznego dołączania urządzeń (telefonów MPP) za pomocą 16-cyfrowego kodu aktywacyjnego (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Te usługi IP należą do activate.cisco.com.

Ta domena jest używana do inicjowania obsługi administracyjnej opartych na adresach CDA / EDOS. Używane przez urządzenia (telefony MPP, ata i usługi ATA SPA) z nowszym oprogramowaniem układowym.

Gdy telefon łączy się z siecią po raz pierwszy lub po przymknięciu ustawień fabrycznych i nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu obsługi obsługi administracyjnej bez dotykowej. Nowe telefony używają "activate.cisco.com" zamiast "webapps.cisco.com" do inicjowania obsługi administracyjnej. Telefony z oprogramowaniem układowym z wydaniem wcześniejszego niż 11.2(1) nadal używają "webapps.cisco.com". Zaleca się zezwolenie na obie nazwy domen za pośrednictwem zapory.

72.163.10.128/25

173.37.146.128/25

80,443

Te usługi IP należą do webapps.cisco.com.

Ta domena jest używana do inicjowania obsługi administracyjnej opartych na adresach CDA / EDOS. Używane przez urządzenia (telefony MPP, ata i usługi ATA SPA) ze starszym oprogramowaniem układowym.

Gdy telefon łączy się z siecią po raz pierwszy lub po przymknięciu ustawień fabrycznych i nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu obsługi obsługi administracyjnej bez dotykowej. Nowe telefony używają "activate.cisco.com" zamiast "webapps.cisco.com" do inicjowania obsługi administracyjnej. Telefony z oprogramowaniem układowym z wydaniem wcześniejszego niż 11.2(1) nadal używają "webapps.cisco.com". Zaleca się zezwolenie na obie nazwy domen za pośrednictwem zapory.

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

80,443

Te serwery IP są potrzebne do konfiguracji urządzenia i zarządzania oprogramowaniem układowym dla połączeń Webex.

Synchronizacja czasu urządzenia (NTP)

Urządzenia Webex Calling

51494

UDP

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

123

Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ata i usługi ATA SPA)

Rozpoznawanie nazw urządzeń

Urządzenia Webex Calling

efemeryczny

UDP i TCP

Zdefiniowane przez hosta

53

Konfiguracja aplikacji

Aplikacje Webex Calling

efemeryczny

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Te adresy IP należą do Usług uwierzytelniania Webex Idbroker i są używane przez klientów, tj.

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

80, 443, 8443

Te adresy IP należą do usług konfiguracyjnych aplikacji Webex Calling i są używane przez klientów, tj.

Synchronizacja czasu aplikacji

Aplikacje Webex Calling

123

UDP

Zdefiniowane przez hosta

123

Rozpoznawanie nazw aplikacji

Aplikacje Webex Calling

efemeryczny

UDP i TCP

Zdefiniowane przez hosta

53

CScan ( CScan )

Aplikacje Webex Calling

efemeryczny

UDP i TCP

Informacje na temat usług wywoływania webex można znaleźć w podsieciach IP.

8934 i 80, 443, 19569-19760

Te adresy IP są używane przez usługi CScan używane przez klientów, czyli Aplikacje Webex. Przejdź do cscan.webex.com, aby uzyskać więcej informacji.

† zakres portów nośników CUBE można konfigurować za pomocą zakresu portów rtp.

*Te adresy/zakresy IP nie są własnością firmy Cisco i mogą ulec okresowej zmianie. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.

Domeny i adresy URL dla usług webex calling services

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikroserce autoryzacji Webex do uruchamiania krzyżowego z Centrum sterowania do portalu administracyjnego połączeń.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Polsce.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji i zarządzania klientami.

Aplikacje Webex

*.cisco.com

Gdy telefon łączy się z siecią po raz pierwszy lub po przymknięciu ustawień fabrycznych, jeśli nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu obsługi obsługi administracyjnej bez dotykowej. Nowe telefony używają activate.cisco.com i telefonów z oprogramowaniem układowym przed wersją 11.2(1), nadal używają webapps.cisco.com do inicjowania obsługi administracyjnej.

Telefony MPP, Piasta Sterowania

*.ucmgmt.cisco.com

Usługi webex calling

Control Hub

*.webex.com

Podstawowe usługi Webex do wywoływania, spotkań i obsługi wiadomości, takie jak uwierzytelnianie itp.

Wszystko

*.wbx2.com i *.ciscospark.com

Mikroprocesory Webex, takie jak usługa aktualizacji oprogramowania.

Wszystko

Dodatkowe usługi związane z Webex (domeny innych firm)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.huron-dev.com

Webex Calling mikro usług, takich jak usługi przełączania, zamawianie numerów telefonu i usługi przypisania.

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami (głównie dla STANÓW Zjednoczonych).

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówki dla użytkowników Webex. Zapewnia dołączanie i korzystanie wycieczki dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

Jeśli zapora sieciowa obsługuje listy zezwalania na domeny dla ruchu http(ów), takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Spotkania/wiadomości Webex - Wymagania sieciowe

W przypadku wdrażania usługi Webex Calling z usługami Webex Meetings and Messaging wymagania dotyczące spotkań i komunikatorów internetowych można znaleźć w ustawieniach sieciowych dla usług Webex.

Historia wersji dokumentu

Data

W tym artykule wprowadzono następujące zmiany

2 kwietnia 2021 r.

Dodano *.ciscospark.com w obszarze Domeny i adresy URL dla usług Webex Calling Services do obsługi przypadków użycia połączeń Webex w aplikacji Webex.

25 marca 2021 r.

Dodano 6 nowych zakresów IP dla activate.cisco.com, które wejdą w życie od 8 maja 2021 roku.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marca 2021 r.

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, co ułatwia zrozumienie konfiguracji zapory.

26 lutego 2021 r.

Dodano 5004 jako port docelowy dla połączeń wideo do webex calling (STUN, SRTP) do obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021.

22 lutego 2021 r.

Domeny i adresy URL są teraz wyświetlane w osobnej tabeli.

Tabela Adresy IP i Porty jest dostosowywana do grupowych adresów IP dla tych samych usług.

Kolumna Uwagi została dodana do tabeli Adresy IP i Porty, aby lepiej zrozumieć potrzeby.

Następujące adresy IP zostały przeniesione do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Następujące adresy IP zostały dodane do konfiguracji aplikacji, ponieważ klient Cisco Webex jest wskazywany na nowszą usługę DNS SRV w Australii w marcu 2021 roku.

  • 199.59.64.237

  • 199.59.67.237

21 stycznia 2021 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodaliśmy następujące adresy IP do konfiguracji aplikacji:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodaliśmy następujące domeny do konfiguracji aplikacji:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia 2020 r.

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia 2020 r.

Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukrył diagramy sieciowe, dopóki te adresy IP nie mogą być tam dodawane.

11 grudnia 2020 r.

Zaktualizowano ustawienia konfiguracji urządzenia i zarządzania oprogramowaniem układowym (urządzenia Cisco) oraz wiersze konfiguracji aplikacji dla obsługiwanych domen kanadyjskich.

16 października 2020 r.

Zaktualizowano wpisy sygnalizacji i nośnika połączeń o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 września 2020 r.

W ramach CScan, zastępuje się 199.59.64.156 z 199.59.64.197.

14 sierpnia 2020 r.

Dodano więcej adresów IP do obsługi wprowadzenia centrów danych w Kanadzie:

Sygnał połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia 2020 r.

Dodano więcej adresów IP do obsługi wprowadzenia centrów danych w Kanadzie:

  • Zadzwoń do webex calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do publicznie zaadresowanych punktów końcowych (SIP TLS) — 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.199.0/24

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

22 lipca 2020 r.

Dodano następujący adres IP, aby wspierać wprowadzenie centrów danych w Kanadzie: 135.84.173.146

9 czerwca 2020 r.

Ww.
  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156

  • Nowe funkcje wymagały nowych portów, a także UDP -19560-19760

11 marca 2020 r.

Do konfiguracji aplikacji dodaliśmy następujące adresy domeny i adresy IP:

  • jp.bcld.webex.com–135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com–64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzenia i zarządzania oprogramowaniem układowym:

  • cisco.broadcloud.eu–85.119.56.198, 85.119.57.198

  • webapps.cisco.com–72.163.10.134

  • activation.webex.com–35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com–3.130.87.169, 3.20.185.219

27 lutego 2020 r.

Do konfiguracji urządzenia i zarządzania oprogramowaniem układowym dodaliśmy następujące domeny i porty:

cloudupgrader.webex.com–443, 6970