Prawidłowo skonfigurowana zapora jest niezbędna do pomyślnego wdrożenia połączeń. Wymagamy portów do sygnalizacji, mediów, łączności sieciowej, bramy lokalnej i ponieważ Webex Calling jest usługą globalną, zalecamy pozostawienie wszystkich wymienionych poniżej portów otwartych.

Nie wszystkie konfiguracje zapory wymagają otwarcia portów, ale jeśli korzystasz z reguł wewnętrznych do zewnętrznych, powinieneś otworzyć porty, aby zezwolić na protokoły wymagane do usługi. Dopóki wdrażasz NAT, definiujesz rozsądne okresy wiązania i unikasz manipulowania SIP na urządzeniu NAT, nie powinno być potrzeby otwierania portów przychodzących na zaporze.


Jeśli router lub zapora obsługuje protokół SIP Aware, co oznacza, że ma włączoną bramę warstwy aplikacji SIP (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania prawidłowego działania usługi. Zobacz odpowiednią dokumentację producenta, aby uzyskać informacje o tym, jak wyłączyć SIP ALG na określonych urządzeniach.

Aby uzyskać szczegółowe informacje na temat wymagań sieciowych dotyczących spotkań i wiadomości Webex, zobacz Wymagania sieciowe dla usług Webex.

Webex wywołuje ruch przez zaporę

Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę ogniową, aby ograniczyć i kontrolować ruch oparty na protokole HTTP, który opuszcza i wchodzi do ich sieci. Ponieważ wszystkie punkty końcowe Webex Calling nie obsługują http (s) proxy, postępuj zgodnie z poniższymi wskazówkami dotyczącymi zapory, aby umożliwić dostęp do usług Webex Calling z Twojej sieci.

Konfiguracja zapory

Jeśli Twoja zapora obsługuje filtrowanie adresów URL, skonfiguruj ją tak, aby zezwalała na wymienione docelowe adresy URL połączeń Webex, które są opisane w Domeny i adresy URL usług telefonicznych Webex stół.

Jeśli jednak używasz zapory, która nie obsługuje filtrowania adresów URL / domen, skonfiguruj zaporę tak, aby filtrowała ruch przy użyciu zakresów adresów IP i portów wymienionych w Adresy IP i porty dla usług telefonicznych Webex.

Adresy IP i porty dla usług telefonicznych Webex

W poniższej tabeli opisano porty i protokoły, które należy otworzyć w zaporze sieciowej, aby umożliwić zarejestrowanym w chmurze aplikacjom Webex i urządzeniom komunikację z usługami sygnalizacyjnymi i medialnymi Webex Calling w chmurze.

Podsieci IP dla usług telefonicznych Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Cel połączenia

Adresy źródłowe

Porty źródłowe

Protokół

Adresy docelowe

Porty docelowe

Uwagi

Sygnalizacja połączenia Webex Calling (SIP TLS)

Zewnętrzna bramka lokalna (NIC) 8000-65535

TCP

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

8934

Te adresy IP / porty są potrzebne do sygnalizacji wychodzących połączeń SIP-TLS z lokalnych bram, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

Urządzenia

5060-5080

Aplikacje

Efemeryczny (zależny od systemu operacyjnego)

Zadzwoń do mediów Webex Calling (OGŁUSZENIE, SRTP)

Zewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

5004,19560-65535

Te adresy IP / porty są potrzebne dla wychodzących mediów wywołań SRTP z lokalnych bram, urządzeń i aplikacji (źródło) do usługi Webex Calling Cloud (miejsce docelowe).

Urządzenia

19560-19660

Aplikacje

Efemeryczny

Sygnalizacja połączenia do bramki PSTN (SIP TLS) Wewnętrzna karta sieciowa bramy lokalnej 8000-65535 TCP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład typowo 5060 lub 5061 dla Unified CM)
Połączenia multimedialne z bramą PSTN (SRTP) Wewnętrzna karta sieciowa bramy lokalnej

8000-48000

UDP Twój ITSP PSTN GW lub Unified CM Zależy od opcji PSTN (na przykład typowo 5060 lub 5061 dla Unified CM)

Sygnalizacja połączeń do publicznie adresowanych punktów końcowych (SIP TLS)

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

Efemeryczny

TCP

Adres IP punktu końcowego

8934

Te adresy IP / porty są potrzebne do sygnalizowania połączeń przychodzących SIP-TLS z usługi Webex Calling Cloud (źródło) do publicznie adresowanych punktów końcowych (miejsce docelowe).

Konfiguracja urządzeń i zarządzanie oprogramowaniem sprzętowym (urządzenia Cisco)

Webex Calling urządzenia

Efemeryczny

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Te adresy IP należą do cloudupgrader.webex.com.

Musisz włączyć porty cloudupgrader.webex.com i 443, 6970 tylko w przypadku migracji z telefonów Enterprise (Cisco Unified CM) do Webex Calling. Iść do upgrade.cisco.com po więcej informacji.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

* Te adresy IP należą do aktywacji.webex.com.

Te adresy IP są potrzebne do bezpiecznego dołączania urządzeń (telefonów MPP) za pomocą 16-cyfrowego kodu aktywacyjnego (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Te adresy IP należą do activ.cisco.com.

Ta domena jest używana do obsługi administracyjnej opartej na adresach CDA / EDOS - MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem.

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych i nie ma skonfigurowanych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu obsługi bezdotykowej. W nowych telefonach do obsługi administracyjnej używany jest adres „activ.cisco.com” zamiast „webapps.cisco.com”. Telefony z oprogramowaniem sprzętowym w wersji starszej niż 11.2 (1) nadal używają witryny „webapps.cisco.com”. Zalecamy przepuszczanie obu nazw domen przez zaporę.

72.163.10.128/25

173.37.146.128/25

80,443

Te adresy IP należą do webapps.cisco.com.

Ta domena jest używana do obsługi administracyjnej opartej na adresach CDA / EDOS - MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) ze starszym oprogramowaniem.

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych i nie ma skonfigurowanych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu obsługi bezdotykowej. W nowych telefonach do obsługi administracyjnej używany jest adres „activ.cisco.com” zamiast „webapps.cisco.com”. Telefony z oprogramowaniem sprzętowym w wersji starszej niż 11.2 (1) nadal używają witryny „webapps.cisco.com”. Zalecamy przepuszczanie obu nazw domen przez zaporę.

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

80,443

Te adresy IP są potrzebne do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym dla połączeń Webex.

Synchronizacja czasu urządzenia (NTP)

Webex Calling urządzenia

51494

UDP

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

123

Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, usługi ATA i SPA ATA)

Rozpoznawanie nazw urządzeń

Webex Calling urządzenia

Efemeryczny

UDP i TCP

Zdefiniowany przez hosta

53

Konfiguracja aplikacji

Webex Calling Aplikacje

Efemeryczny

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Te adresy IP należą do usług uwierzytelniania Webex Idbroker i są używane przez klientów, tj. Aplikacje Webex.

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

80, 443, 8443

Te adresy IP należą do usług konfiguracji aplikacji Webex Calling i są używane przez klientów, tj. Aplikacje Webex.

Synchronizacja czasu aplikacji

Webex Calling Aplikacje

123

UDP

Zdefiniowany przez hosta

123

Rozpoznawanie nazw aplikacji

Webex Calling Aplikacje

Efemeryczny

UDP i TCP

Zdefiniowany przez hosta

53

CScan

Webex Calling Aplikacje

Efemeryczny

UDP i TCP

Odnosić się do Podsieci IP dla usług telefonicznych Webex.

8934 i 80, 443, 19569-19760

Te adresy IP są używane przez usługi CScan używane przez klientów, tj. Aplikacje Webex. Iść do cscan.webex.com po więcej informacji.

† Port mediów CUBE można konfigurować za pomocą zakres portów rtp.

* Te adresy / zakresy IP nie są własnością firmy Cisco i mogą się okresowo zmieniać. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.

Domeny i adresy URL usług telefonicznych Webex

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

* .broadcloudpbx.com

Mikrousługi autoryzacyjne Webex do cross-launchu z Control Hub do Calling Admin Portal.

Control Hub

* .broadcloud.com.au

Usługi telefoniczne Webex w Australii.

Wszystkie

* .broadcloud.eu

Usługi telefoniczne Webex w Europie.

Wszystkie

* .broadcloudpbx.net

Wywołanie usług konfiguracji i zarządzania klientami.

Aplikacje Webex

* .cisco.com

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, a opcje DHCP nie są skonfigurowane, kontaktuje się z serwerem aktywacji urządzeń w celu obsługi bezdotykowej. Nowe telefony korzystają z witryny activ.cisco.com, a telefony z oprogramowaniem sprzętowym w wersji starszej niż 11.2 (1) nadal korzystają z witryny webapps.cisco.com do obsługi administracyjnej.

Telefony MPP, centrum sterowania

* .ucmgmt.cisco.com

Usługi telefoniczne Webex

Control Hub

* .webex.com

Usługi Webex Core do nawiązywania połączeń, spotkań i przesyłania wiadomości, takie jak uwierzytelnianie itp.

Wszystkie

* .wbx2.com i * .ciscospark.com

Mikrousługi Webex, takie jak usługa aktualizacji oprogramowania.

Wszystkie

Dodatkowe usługi związane z firmą Webex (Domeny firm zewnętrznych)

* .appdynamics.com

* .eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

* .huron-dev.com

Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania.

Control Hub

* .sipflash.com

Usługi zarządzania urządzeniami (głównie w USA).

Aplikacje Webex

* .walkme.com * .walkmeusercontent.com

Klient wskazówek dla użytkowników Webex. Zawiera przewodniki po wprowadzaniu i użytkowaniu dla nowych użytkowników.

Aby uzyskać więcej informacji o WalkMe, Kliknij tutaj.

Aplikacje Webex

Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http (s), na przykład * .webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Webex Meetings / Messaging - Wymagania sieciowe

Jeśli wdrażasz usługi Webex Calling z usługami Webex Meetings i Messaging, wymagania sieciowe dotyczące usług Webex Meetings i Messaging można znaleźć w Wymagania sieciowe dla usług Webex.

Historia wersji dokumentu

Data

Wprowadziliśmy następujące zmiany w tym artykule

2 kwietnia 2021 r

Dodano * .ciscospark.com pod Domeny i adresy URL usług telefonicznych Webex do obsługi przypadków użycia Webex Calling w aplikacji Webex.

25 marca 2021 r

Dodano 6 nowych zakresów adresów IP dla activ.cisco.com, które zaczną obowiązywać od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marca 2021 r

Zastąpiono dyskretne adresy IP i mniejsze zakresy adresów IP usługi Webex Calling uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory.

26 lutego 2021 r

Dodano port docelowy 5004 jako port docelowy dla mediów Call do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 roku.

22 lutego 2021 r

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabela adresów IP i portów jest dostosowana do grupowania adresów IP dla tych samych usług.

Kolumna Uwagi została dodana do tabeli adresów IP i portów, aby lepiej zrozumieć potrzeby.

Następujące adresy IP zostały przeniesione do uproszczonych zakresów na potrzeby konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

activ.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Następujące adresy IP zostały dodane do konfiguracji aplikacji, ponieważ klient Cisco Webex jest wskazywany na nowszy DNS SRV w Australii w marcu 2021 r.

  • 199,59,64,237

  • 199,59,67,237

21 stycznia 2021 r

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodaliśmy następujące adresy IP do konfiguracji aplikacji:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodaliśmy do konfiguracji aplikacji następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia 2020 r

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia 2020 r

Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukryj diagramy sieciowe, dopóki te adresy IP nie będą mogły zostać tam dodane.

11 grudnia 2020 r

Zaktualizowano konfigurację urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz wiersze konfiguracji aplikacji dla obsługiwanych domen kanadyjskich.

16 października 2020 r

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 września 2020 r

W ramach CScan, zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia 2020 r

Dodano więcej adresów IP, aby wspierać wprowadzanie centrów danych w Kanadzie:

Sygnalizacja połączenia z usługą Webex Calling (SIP TLS) - 135.84.173.0 / 25.135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia 2020 r

Dodano więcej adresów IP, aby wspierać wprowadzanie centrów danych w Kanadzie:

  • Call media to Webex Calling (SRTP) - 135.84.173.0 / 25.135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń z publicznie adresowanymi punktami końcowymi (SIP TLS) - 135.84.173.0 / 25.135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

  • Konfiguracja urządzenia i zarządzanie oprogramowaniem układowym (urządzenia Cisco) - 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia - 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji - 135.84.173.154,135.84.174.154

22 lipca 2020 r

Dodano następujący adres IP, aby wspierać wprowadzanie centrów danych w Kanadzie: 135.84.173.146

9 czerwca 2020 r

Wprowadziliśmy następujące zmiany we wpisie CScan:
  • Poprawiono jeden z adresów IP - zmieniono z 199.59.67.156 na 199.59.64.156

  • Nowe funkcje wymagały nowych portów, a także UDP - 19560-19760

11 marca 2020 r

Dodaliśmy następującą domenę i adresy IP do konfiguracji aplikacji:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com - 64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzenia i zarządzania oprogramowaniem układowym:

  • cisco.broadcloud.eu — 85.119.56.198, 85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • Activation.webex.com - 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169, 3.20.185.219

27 lutego 2020 r.

Dodaliśmy następującą domenę i porty do konfiguracji urządzenia i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com - 443, 6970