Poprawnie skonfigurowana zapora jest niezbędna do pomyślnego wdrożenia wywołań. Wymagamy portów do sygnalizacji, multimediów, łączności sieciowej i bramy lokalnej, a ponieważ Webex Calling jest usługą globalną, zalecamy pozostawienie wszystkich portów wymienionych poniżej otwartych.

Nie wszystkie konfiguracje zapory wymagają otwartych portów, ale jeśli używasz reguł wewnętrznych-zewnętrznych, powinieneś otworzyć porty, aby umożliwić protokoły wymagane do usługi. Tak długo, jak wdrażasz TRANSL, definiujesz rozsądne okresy wiązania i unikasz manipulowania SIP na urządzeniu NAT, nie powinieneś otwierać portów przychodzących na zaporze.


Jeśli router lub zapora jest SIP Aware, co oznacza, że ma włączoną bramę SIP Application Layer Gateway (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi. Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach.

Aby uzyskać szczegółowe informacje na temat wymagań sieciowych dla webex Meetings and Messaging, zobacz Wymagania sieciowe dla Webex Services.

Webex Wywołujący ruch przez zaporę sieciową

Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę, aby ograniczyć i kontrolować ruch oparty na protokole HTTP, który opuszcza i wchodzi do ich sieci. Punkty końcowe Webex Calling nie obsługują serwera proxy http, z wyjątkiem klientów programowych, które obsługują następujące środowiska proxy i odpowiednie metody uwierzytelniania:

  1. Ręczna konfiguracja serwera proxy

    • Brak uwierzytelniania

    • Podstawowe

    • Protokół NTLM

    • Negocjować

  2. Konfiguracja serwera proxy WPAD

    • Brak uwierzytelniania

    • Podstawowe

  3. Konfiguracja serwera proxy PAC

    • Brak uwierzytelniania

    • Podstawowe

    • Protokół NTLM

    • Negocjować

Postępuj zgodnie z poniższymi wskazówkami dotyczącymi zapory, aby umożliwić dostęp do usług Webex Calling z sieci.

Konfiguracja zapory sieciowej

Jeśli zapora obsługuje filtrowanie adresów URL, skonfiguruj zaporę tak, aby zezwalała na wymienione docelowe adresy URL wywołań Webex, które są opisane w tabeli Domains and URLls for Webex Calling Services(

Jeśli jednak używasz zapory, która nie obsługuje filtrowania adresów URL/domen, skonfiguruj zaporę do filtrowania ruchu przy użyciu zakresów adresów IP i portów wymienionych w sekcji Adresy IP i porty dla usług wywoływania Webex.

Adresy IP i porty dla usług webex Calling Services

W poniższej tabeli opisano porty i protokoły, które należy otworzyć na zaporze, aby umożliwić zarejestrowanym w chmurze aplikacjom Webex oraz urządzeniom komunikowanie się z sygnalizacją w chmurze Webex Calling i usługami multimedialnymi.

Podsieci IP dla usług wywołujących Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

Cel połączenia

Adresy źródłowe

Porty źródłowe

Protokół

Adresy docelowe

Porty docelowe

Uwagi

Sygnalizacja połączeń do Webex Calling (SIP TLS)

Brama lokalna zewnętrzna (NIC) 8000-65535

TCP

Patrz Podsieci IP dla usług wywoływania Webex.

8934

Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z lokalnych bram, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

Urządzenia

5060-5080

Aplikacje

Efemeryczny (zależny od systemu operacyjnego)

Wywołaj media do Webex Calling (STUN, SRTP)

Zewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP

Patrz Podsieci IP dla usług wywoływania Webex.

5004,19560-65535

Te adresy IP/porty są potrzebne do obsługi wychodzących nośników wywołań SRTP z lokalnych bram, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

Urządzenia

19560-19660

Aplikacje

Efemeryczny

Sygnalizacja połączeń z bramą PSTN (SIP TLS) Wewnętrzna karta sieciowa bramy lokalnej 8000-65535 TCP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)
Wywołanie nośnika do bramy PSTN (SRTP) Wewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)

Sygnalizacja połączeń do publicznie adresowanych punktów końcowych (SIP TLS)

Patrz Podsieci IP dla usług wywoływania Webex.

Efemeryczny

TCP

Adres IP punktu końcowego

8934

Te adresy IP/porty są potrzebne do sygnalizacji połączeń przychodzących SIP-TLS z Webex Calling Cloud (Source) do publicznie adresowanych punktów końcowych (Destination).

Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)

Urządzenia Webex Calling

Efemeryczny

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Te adresy IP należą do cloudupgrader.webex.com.

Musisz włączyć cloudupgrader.webex.com i porty 443, 6970 tylko podczas migracji z telefonów Enterprise (Cisco Unified CM) do Webex Calling. Przejdź do upgrade.cisco.com, aby uzyskać więcej informacji.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Te adresy IP należą do activation.webex.com.

Te adresy IP są potrzebne do bezpiecznego wdrażania urządzeń (telefonów MPP) za pomocą 16-cyfrowego kodu aktywacyjnego (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Te adresy IP należą do activate.cisco.com.

Ta domena jest używana do obsługi administracyjnej opartej na adresach CDA / EDOS - MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych i nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi bezdotykowej. Nowe telefony używają "activate.cisco.com" zamiast "webapps.cisco.com" do obsługi administracyjnej. Telefony z oprogramowaniem układowym w wersji starszej niż 11.2(1) nadal używają "webapps.cisco.com". Zalecamy zezwolenie na obie nazwy domen przez zaporę.

72.163.10.128/25

173.37.146.128/25

80,443

Te adresy IP należą do webapps.cisco.com.

Ta domena jest używana do obsługi administracyjnej opartej na adresach CDA / EDOS - MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) ze starszym oprogramowaniem układowym.

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych i nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi bezdotykowej. Nowe telefony używają "activate.cisco.com" zamiast "webapps.cisco.com" do obsługi administracyjnej. Telefony z oprogramowaniem układowym w wersji starszej niż 11.2(1) nadal używają "webapps.cisco.com". Zalecamy zezwolenie na obie nazwy domen przez zaporę.

Patrz Podsieci IP dla usług wywoływania Webex.

80,443

Te adresy IP są potrzebne do konfiguracji urządzenia i zarządzania oprogramowaniem układowym dla połączeń Webex.

Synchronizacja czasu urządzenia (NTP)

Urządzenia Webex Calling

51494

UDP

Patrz Podsieci IP dla usług wywoływania Webex.

123

Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozpoznawanie nazw urządzeń

Urządzenia Webex Calling

Efemeryczny

UDP i TCP

Zdefiniowane przez hosta

53

Konfiguracja aplikacji

Aplikacje Webex Calling

Efemeryczny

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Te adresy IP należą do Webex Idbroker Authentication Services i są używane przez klientów, tj. Webex Applications.

Patrz Podsieci IP dla usług wywoływania Webex.

80, 443, 8443

Te adresy IP należą do usług konfiguracji aplikacji Webex Calling i są używane przez klientów, tj. Aplikacje Webex.

Synchronizacja czasu aplikacji

Aplikacje Webex Calling

123

UDP

Zdefiniowane przez hosta

123

Rozpoznawanie nazw aplikacji

Aplikacje Webex Calling

Efemeryczny

UDP i TCP

Zdefiniowane przez hosta

53

CScan

Aplikacje Webex Calling

Efemeryczny

UDP i TCP

Patrz Podsieci IP dla usług wywoływania Webex.

8934 i 80, 443, 19569-19760

Te adresy IP są używane przez usługi CScan używane przez klientów, tj. Aplikacje Webex. Przejdź do cscan.webex.com, aby uzyskać więcej informacji.

† zakres portów multimedialnych CUBE można konfigurować z zakresem portówrtp.

*Te adresy/zakresy IP nie są własnością cisco i mogą ulegać okresowym zmianom. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.

Domeny i adresy URL dla usług webex Calling Services

Domena / ADRES URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji klienta i zarządzania nimi.

Aplikacje Webex

*.cisco.com

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, jeśli nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi bezdotykowej. Nowe telefony używają activate.cisco.com i telefony z oprogramowaniem układowym wydanym przed 11.2(1), nadal używają webapps.cisco.com do obsługi administracyjnej.

Telefony MPP, Control Hub

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.webex.com

Webex Core Services do dzwonienia, spotkań i wiadomości, takich jak uwierzytelnianie itp.

Wszystko

*.wbx2.com i *.ciscospark.com

Mikrousługi Webex, takie jak usługa aktualizacji oprogramowania.

Wszystko

Dodatkowe usługi związane z Webex (domeny stron trzecich)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.huron-dev.com

Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania.

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami (głównie dla USA).

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http, takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Webex Meetings/Messaging - Wymagania sieciowe

Jeśli wdrażasz Webex Calling z usługami Webex Meetings and Messaging, wymagania sieciowe dla usług Webex Meetings and Messaging można znaleźć w Sekcji Wymagania sieciowe dla usług Webex.

Historia zmian dokumentu

Data

Wprowadziliśmy następujące zmiany w tym artykule

Wrzesień 20, 2021

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Kwiecień 2, 2021

Dodano *.ciscospark.com w obszarze Domeny i adresy URL dla usług webex Calling Services w celu obsługi przypadków użycia Webex Calling w aplikacji Webex.

Marzec 25, 2021

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marzec 4, 2021

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory.

26 lutego, 2021

Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego, 2021

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabela Adresy IP i porty jest dostosowana do grupowania adresów IP dla tych samych usług.

Kolumna Uwagi dodana do tabeli Adresy IP i porty w celu lepszego zrozumienia potrzeb.

Następujące adresy IP zostały przeniesione do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Następujące adresy IP zostały dodane do konfiguracji aplikacji, ponieważ klient Cisco Webex jest wskazywany na nowszy DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 21, 2021

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukryj diagramy sieciowe, dopóki te adresy IP nie zostaną tam dodane.

11 grudnia, 2020

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

16 października, 2020

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Wrzesień 23, 2020

W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

  • Wywołaj media do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do publicznie adresowanych punktów końcowych (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146

Czerwiec 9, 2020

Wprowadziliśmy następujące zmiany we wpisie CScan:
  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156

  • Nowe funkcje wymagały nowych portów, a także UDP — 19560-19760

Marzec 11, 2020

Do konfiguracji aplikacji dodaliśmy następujące domeny i adresy IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com —64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970