Informações de referência de portas do Webex Calling

Um firewall e um proxy configurados corretamente são essenciais para uma implantação bem-sucedida do Calling. O Webex Calling usa SIP e HTTPS para sinalização de chamada e os endereços e portas associados para mídia, conexão de rede e conectividade de gateway, pois o Webex Calling é um serviço global.

Nem todas as configurações de firewall exigem que as portas estejam abertas. No entanto, se você estiver executando regras de dentro para fora, deverá abrir portas para os protocolos necessários para permitir os serviços.

Tradução de endereços de rede (NAT)

As funcionalidades de Tradução de endereços de rede (NAT) e Tradução de endereços de porta (PAT) são aplicadas na borda entre duas redes para traduzir espaços de endereço ou para evitar a colisão de espaços de endereço IP.

As organizações usam tecnologias de gateway como firewalls e proxies que fornecem serviços NAT ou PAT para fornecer acesso à Internet a aplicativos do aplicativo Webex ou dispositivos Webex que estão em um espaço de endereço IP privado. Esses gateways fazem com que o tráfego de Aplicativos ou Dispositivos internos para a Internet pareça estar vindo de um ou mais endereços IP roteáveis publicamente.

Se estiver implantando NAT, não é obrigatório abrir uma porta de entrada no firewall.
Valide o tamanho do pool NAT necessário para conectividade de aplicativos ou dispositivos quando vários usuários e dispositivos de aplicativos acessarem serviços do Webex Calling e do Webex Aware usando NAT ou PAT. Certifique-se de que endereços IP públicos adequados sejam atribuídos aos pools NAT para evitar a exaustão da porta. A exaustão da porta contribui para que usuários e dispositivos internos não consigam se conectar aos serviços Webex Calling e Webex Aware.
Defina períodos de vinculação razoáveis e evite manipular o SIP no dispositivo NAT.
Configure um tempo limite mínimo de NAT para garantir o funcionamento adequado dos dispositivos. Exemplo: Os telefones Cisco enviam uma mensagem de atualização do REGISTRO de acompanhamento a cada 1-2 minutos.
Se a sua rede implementar NAT ou SPI, defina um tempo limite maior (de pelo menos 30 minutos) para as conexões. Esse tempo limite permite conectividade confiável, reduzindo o consumo de bateria dos dispositivos móveis dos usuários.

Gateway da camada de aplicativos SIP

Se um roteador ou firewall for Aware SIP, o que implica que o SIP Application Layer Gateway (ALG) ou semelhante está ativado, recomendamos que você desative essa funcionalidade para uma operação precisa do serviço. Embora todo o tráfego do Webex Calling seja criptografado, determinadas implementações do SIP ALG podem causar problemas com a passagem do firewall. Portanto, recomendamos desligar o SIP ALG para garantir um serviço de alta qualidade.

Verifique a documentação relevante do fabricante quanto às etapas para desativar o SIP ALG em dispositivos específicos.

Suporte de proxy do Webex Calling

As organizações implantam um firewall da internet ou um proxy e firewall da internet para inspecionar, restringir e controlar o tráfego HTTP que sai e entra na rede. Assim, protegendo sua rede de várias formas de ataques cibernéticos.

Os proxies executam várias funções de segurança, como:

Permita ou bloqueie o acesso a URLs específicas.
Autenticação do usuário
Pesquisa de reputação de endereço IP/domínio/nome do host/URI
Descriptografia e inspeção de tráfego

Ao configurar o recurso proxy, ele se aplica a todos os aplicativos que usam o protocolo HTTP.

O aplicativo Webex e os aplicativos de dispositivos Webex incluem o seguinte:

Serviços Webex
Procedimentos de ativação de dispositivos do cliente (CDA) usando a plataforma de provisionamento Cisco Cloud, como GDS, EDOS ativação de dispositivos, provisionamento e integração com a nuvem Webex.
Autenticação de certificado
Atualizações de firmware
Relatórios de status
Carregamentos PRT
Serviços XSI

Se um endereço de servidor proxy estiver configurado, somente o tráfego de sinalização (HTTP/HTTPS) será enviado para o servidor proxy. Os clientes que usam SIP para se registrar no serviço Webex Calling e a mídia associada não são enviados ao proxy. Portanto, permita que esses clientes passem pelo firewall diretamente.

Opções de proxy suportadas, configuração e tipos de autenticação

Os tipos de proxy compatíveis são:

Proxy explícito (inspecionando ou não inspecionando) — configure o aplicativo ou o dispositivo clientes com proxy explícito para especificar o servidor a ser usado.
Proxy transparente (sem inspeção)—Os Clientes não estão configurados para usar um endereço de servidor proxy específico e não exigem alterações para trabalhar com um proxy sem inspeção.
Proxy transparente (inspecionando) — Os Clientes não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de HTTP é necessária; no entanto, seus clientes, o aplicativo ou os dispositivos, precisam de um certificado raiz para que eles confiem no proxy. A equipe de TI usa os proxies de inspeção para aplicar políticas nos sites a serem visitados e os tipos de conteúdo que não são permitidos.

Configure os endereços proxy manualmente para os dispositivos Cisco e o aplicativo Webex usando:

SO da plataforma
IU do dispositivo
Descoberto automaticamente usando mecanismos de proxy da web, como:
- Descoberta automática de proxy da Web (WPAD) - Protocolo de descoberta automática de proxy da Web
- Arquivos de configuração automática de proxy (PAC) - Arquivos de configuração automática de proxy

Ao configurar seus tipos de produtos preferidos, escolha entre as seguintes configurações de proxy e tipos de autenticação na tabela:

Produto	Configuração de proxy	Tipo de autenticação
Webex para Mac	Manual, WPAD, PAC	Sem autenticação, Básico, NTLM,
Webex para Windows	Manual, WPAD, PAC, GPO	Sem autenticação, Básico, NTLM, , Negociar
Webex para iOS	Manual, WPAD, PAC	Sem autenticação, Básico, Digest, NTLM
Webex para Android	Manual, PAC	Sem autenticação, Básico, Digest, NTLM
Aplicativo da web Webex	Compatível com o SO	Sem autenticação, Básico, Digest, NTLM, Negotiate
Dispositivos Webex	WPAD, PAC ou manual	Sem autenticação, Básico, Digest
Telefones IP Cisco	Manual, WPAD, PAC	Sem autenticação, Básico, Digest
Nó de malha de vídeo Webex	Manual	Sem autenticação, Básico, Digest, NTLM

Para legendas na tabela:

Autenticação NTLM para Mac - A máquina não precisa estar conectada ao domínio, uma senha será solicitada ao usuário
Autenticação NTLM do Windows - Suportado somente se uma máquina estiver conectada ao domínio
Negociar - Kerberos com autenticação de fallback NTLM.
Para conectar um dispositivo Cisco Webex Board, Desk ou Room Series a um servidor proxy, consulte Conectar seu dispositivo Board, Desk ou Room Series a um servidor proxy.
Para telefones IP Cisco, consulte Configurar um servidor proxy como um exemplo para definir o servidor proxy e as configurações.

Para o No Authentication, configure o cliente com um endereço de proxy que não suporta autenticação. Ao usar o Proxy Authentication, configure com credenciais válidas. Os proxies que inspecionam o tráfego da Web podem interferir nas conexões do soquete da Web. Se esse problema ocorrer, ignorar o tráfego que não está inspecionando para *.Webex.com pode resolver o problema. Se você já vir outras entradas, adicione um ponto e vírgula após a última entrada e, em seguida, insira a exceção Webex.

Configurações de proxy para o SO Windows

O Microsoft Windows suporta duas bibliotecas de rede para tráfego HTTP (WinINet e WinHTTP) que permitem a configuração do Proxy.WinINet é um superconjunto do WinHTTP.

O WinInet foi projetado para aplicativos cliente de desktop de usuário único
WinHTTP é projetado principalmente para aplicativos multiusuário, baseados em servidor

Ao selecionar entre os dois, escolha WinINet para suas configurações de proxy. Para obter detalhes, consulte wininet-vs-winhttp.

Consulte Configurar uma lista de domínios permitidos para acessar o Webex enquanto estiver em sua rede corporativa para obter detalhes sobre o seguinte:

Para garantir que as pessoas iniciem sessão apenas em aplicativos usando contas de uma lista predefinida de domínios.
Use um servidor proxy para interceptar solicitações e limitar os domínios que são permitidos.

Inspeção de proxy e anexação de certificados

O aplicativo Webex e os dispositivos validam os certificados dos servidores ao estabelecer as sessões TLS. O certificado verifica que, como o emissor do certificado e a assinatura digital, dependem da verificação da cadeia de certificados até o certificado raiz. Para realizar as verificações de validação, o aplicativo e os dispositivos Webex usam um conjunto de certificados CA raiz confiáveis instalados no armazenamento confiável do sistema operacional.

Se você implantou um proxy de inspeção de TLS para interceptar, descriptografar e inspecionar o tráfego do Webex Calling. Certifique-se de que o certificado que o proxy apresenta (em vez do certificado de serviço Webex) seja assinado por uma autoridade de certificação e o certificado raiz esteja instalado no armazenamento confiável do seu aplicativo Webex ou dispositivo Webex.

Para o aplicativo Webex - Instale o certificado CA que é usado para assinar o certificado pelo proxy no sistema operacional do dispositivo.
Para dispositivos Webex Room e telefones IP multiplataforma Cisco - Abra uma solicitação de serviço com a equipe do TAC para instalar o certificado CA.

Esta tabela mostra o aplicativo Webex e os dispositivos Webex que suportam a inspeção TLS por servidores proxy

Produto	Suporta CAs confiáveis personalizadas para inspeção de TLS
Aplicativo Webex (Windows, Mac, iOS, Android, Web)	Sim
Dispositivos Webex Room	Sim
Telefones IP Cisco multiplataforma (MPP)	Sim

Configuração do firewall

A Cisco oferece suporte aos serviços Webex Calling e Webex Aware em data centers seguros Cisco e Amazon Web Services (AWS). A Amazon reservou suas subredes IP para uso exclusivo da Cisco e protegeu os serviços localizados nessas subredes na nuvem privada virtual da AWS.

Configure o firewall para permitir que a comunicação dos seus dispositivos, aplicativos e serviços voltados à Internet desempenhem as suas funções corretamente. Essa configuração permite o acesso a todos os serviços em nuvem compatíveis do Webex Calling e Webex Aware, nomes de domínio, endereços IP, Portas e protocolos.

Coloque a lista de permissões ou abra acesso ao seguinte para que os serviços Webex Calling e Webex Aware funcionem corretamente.

As URLs/domínios mencionados na seção de Domínios e URLs para serviços do Webex Calling
Subredes IP, portas e protocolos mencionados na seção Subredes IP para serviços do Webex Calling
Se você estiver usando o Webex Suite de serviços de colaboração em nuvem dentro da organização, Webex Meetings, mensagens, console de atendimento Webex e outros serviços, então certifique-se de que tenha as subredes IP, os domínios/URLs mencionados nestes artigos estejam abertos Requisitos de rede para serviços Webex e Requisitos de rede para console de atendimento

Se você estiver usando apenas um firewall, a filtragem do tráfego do Webex Calling usando endereços IP apenas não será suportada, pois alguns dos pools de endereços IP são dinâmicos e podem ser alterados a qualquer momento. Atualize suas regras regularmente; a não atualização da lista de regras do firewall pode afetar a experiência dos usuários. A Cisco não endossa filtrar um subconjunto de endereços IP com base em uma determinada região geográfica ou provedor de serviços de nuvem. A filtragem por região pode causar degradação grave na experiência de Chamadas.

A Cisco não mantém alterando dinamicamente os pools de endereços IP, portanto, não está listado neste artigo.

Se o firewall não oferecer suporte à filtragem de Domínio/URL, use uma opção de servidor Enterprise Proxy. Esta opção filtra/permite, por URL/domínio, o tráfego de sinalização HTTPs aos serviços Webex Calling e Webex Aware no seu servidor proxy, antes de encaminhar para o firewall.

Você pode configurar o tráfego usando a filtragem de porta e sub-rede IP para mídia de chamada. Como o tráfego de mídia requer acesso direto à Internet, escolha a opção de filtragem de URL para sinalização de tráfego.

Para o Webex Calling, o UDP é o protocolo de transporte preferido da Cisco para mídia e recomenda o uso de apenas SRTP sobre UDP. TCP e TLS como protocolos de transporte para mídia não são compatíveis com o Webex Calling em ambientes de produção. A natureza orientada para conexão desses protocolos afeta a qualidade da mídia em redes com perdas. Se você tiver dúvidas sobre o protocolo de transporte, solicite um ticket de suporte.

Domínios e URLs para serviços Webex Calling

Um * mostrado no início de uma URL (por exemplo, *.webex.com) indica que os serviços no domínio de nível superior e todos os subdomínios estão acessíveis.

Domínio/URL	Descrição	Aplicativos e dispositivos Webex usando esses domínios/URLs
Serviços Cisco Webex
*.broadcloudpbx.com	Microsserviços de autorização Webex para lançamento cruzado do Control Hub para o Portal de administração Calling.	Hub de controle
*.broadcloud.com.au	Serviços do Webex Calling na Austrália.	Tudo
*.broadcloud.eu	Serviços do Webex Calling na Europa.	Tudo
*.broadcloudpbx.net	Serviços de gerenciamento e configuração do cliente de chamadas.	Aplicativos Webex
.webex.com .cisco.com	Principais serviços do Webex Calling e Webex Aware Provisionamento de identidade Armazenamento de identidade Autenticação Serviços OAuth Integração do dispositivo UC conectado em nuvem Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição das configurações de fábrica sem opções de DHCP definidas, ele entra em contato com um servidor de ativação de dispositivo para provisionamento sem toque. Os novos telefones usam activate.cisco.com e os telefones com versão de firmware anterior a 11.2(1) continuam usando webapps.cisco.com para provisionamento. Baixe o firmware e as atualizações de localidade do dispositivo em binaries.webex.com. Permita que telefones Cisco multiplataforma (MPPs) anteriores à versão 12.0.3 acessem o sudirenewal.cisco.com através da porta 80 para renovar o Certificado instalado pelo fabricante (MIC) e tenham um Identificador de dispositivo exclusivo seguro (SUDI). Para obter detalhes, consulte Aviso de campo.	Tudo
*.ucmgmt.cisco.com	Serviços do Webex Calling	Hub de controle
.wbx2.com e .ciscospark.com	Usado para conscientização na nuvem para entrar em contato com os serviços Webex Calling e Webex Aware durante e após a integração. Esses serviços são necessários para Gerenciamento de aplicativos e dispositivos Aplicativos Gerenciamento de serviço de mecanismo de notificação de aplicativos	Tudo
*.webexapis.com	Microsserviços Webex que gerenciam seus aplicativos Webex e dispositivos Webex. Serviço de imagem de perfil Serviço de quadro de comunicações Serviço de proximidade Serviço de presença Serviço de registro Serviço de calendário Procurar serviço	Tudo
*.webexcontent.com	Serviços do Webex Messaging relacionados ao armazenamento geral de arquivos, incluindo: Arquivos do usuário Arquivos transcodificados Imagens Capturas de tela Conteúdo do quadro de comunicações Registros de clientes e dispositivos Fotos de perfil Logotipos de marca Arquivos de registro Arquivos de exportação CSV em massa e importação de arquivos (Control Hub)	Serviços de mensagens do aplicativo Webex. Armazenamento de arquivos usando webexcontent.com substituído pelo clouddrive.com em outubro de 2019
*.accompany.com	Integração do People Insights	Aplicativos Webex
Serviços adicionais relacionados ao Webex (Domínios de terceiros)
.appdynamics.com .eum-appdynamics.com	Rastreamento de desempenho, captura de erros e falhas, métricas de sessão.	Hub de controle
*.sipflash.com	Serviços de gerenciamento de dispositivos. Atualizações de firmware e finalidades de integração segura.	Aplicativos Webex
.walkme.com .walkmeusercontent.com	Cliente de orientação do usuário Webex. Fornece tours de integração e uso a novos usuários. Para obter mais informações sobre o WalkMe, clique aqui.	Aplicativos Webex
.google.com .googleapis.com	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: nova mensagem, quando a chamada for atendida) Para subredes IP, consulte estes links Serviço do Google Firebase Cloud Messaging (FCM) Serviço de notificação push da Apple (APNS) Para APNS, a Apple lista as subredes IP deste serviço.	Aplicativo Webex

Subredes IP para serviços do Webex Calling

Subredes IP para serviços do Webex Calling^*

23.89.0.0/16	62.109.192.0/18	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	144.196.0.0/16
150.253.128.0/17	163.129.0.0/17	170.72.0.0/16
170.133.128.0/18	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)
3.20.185.219	3.130.87.169	3.134.166.179
52.26.82.54	62.109.192.0/18	72.163.10.96/27
72.163.15.64/26	72.163.15.128/26	72.163.24.0/23
72.163.10.128/25	173.37.146.128/25	173.36.127.0/26
173.36.127.128/26	173.37.26.0/23	173.37.149.96/27
192.133.220.0/26	192.133.220.64/26
Configuração do aplicativo Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Finalidade da conexão	Endereços de origem	Portas de origem	Protocolo	Endereços de destino	Portos de destino	Observações
Sinalização de chamadas para Webex Calling (SIP TLS)	Gateway local externo (NIC)	8000-65535	TCP	Consulte Subredes IP para serviços do Webex Calling.	5062, 8934	Esses IPs/portas são necessários para sinalização de chamadas SIP-TLS de saída de Gateways locais, dispositivos e aplicativos do aplicativo Webex (origem) para o Webex Calling Cloud (destino). Porta 5062 (necessária para o tronco baseado em certificado). E porta 8934 (necessária para o tronco baseado em registro
	Dispositivos	5060-5080			8934
	Aplicativo Webex	Efêmero (dependente de OS)			8934
Sinalização de chamadas do Webex Calling (SIP TLS) para o gateway local	Intervalo de endereços do Webex Calling. Consulte Subredes IP para serviços do Webex Calling	8934	TCP	Intervalos IP ou IP escolhidos pelo cliente para o gateway local	Porta ou intervalo de portas escolhido pelo cliente para o Gateway local	Aplica-se a gateways locais baseados em certificado. É necessário estabelecer uma conexão do Webex Calling com um Gateway local. Um gateway local baseado em registro funciona na reutilização de uma conexão criada do gateway local. A porta de destino foi escolhida pelo cliente Configurar troncos
Chamar mídia para o Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	NIC externo do gateway local	8000-48199^†^*	Predefinição: UDP	Consulte Subredes IP para serviços do Webex Calling.	5004, 9000 (Portas STUN) Áudio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP)	Esses IPs/portas são usados para mídia de chamadas SRTP de saída de Gateways locais, dispositivos e aplicativos Webex (origem) para o Webex Calling Cloud (destino). Para Chamadas dentro da organização em que o STUN, a negociação do ICE é bem-sucedida, o relé de mídia na nuvem é removido como o caminho de comunicação. Nesses casos, o fluxo de mídia é diretamente entre os aplicativos/dispositivos do usuário. Por exemplo: Se a otimização de mídia for bem-sucedida, o aplicativo Webex enviará mídia diretamente entre si nos intervalos de portas 8500–8699 e os dispositivos enviarão mídia diretamente entre si nos intervalos de portas 19560–19661. Para determinadas topologias de rede em que os firewalls são usados no local de um cliente, permita o acesso aos intervalos de portas de origem e destino mencionados dentro da sua rede para que a mídia flua. Exemplo: No aplicativo Webex, permita o intervalo de portas de origem e destino Áudio: 8500-8599 Vídeo:8600-8699 Os navegadores usam a porta de origem efêmera que pode ser controlada definindo a política WebRtcUdpPortRange no perfil de Gerenciamento de dispositivos gerenciados (MDM). O serviço do Webex Calling se comporta normalmente se nenhum serviço MDM estiver definido ou se o SiteURL e o EnableForceLogin não estiverem configurados.
	Dispositivos^*	19560-19661
	Dispositivos VG400 ATA	19560-19849
	Aplicativo Webex^*	Áudio: 8500-8599 Vídeo: 8600-8699
	Predefinição: WebRTC	Efêmero (De acordo com a política do navegador)
Mídia de chamadas do Webex Calling (SRTP/SRTCP, T38)	Intervalo de endereços do Webex Calling. Consulte Subredes IP para serviços do Webex Calling	19560-65535 (SRTP sobre UDP)	Predefinição: UDP	Intervalo IP ou IP escolhido pelo cliente para o gateway local	Intervalo de portas de mídia escolhido pelo cliente para o gateway local	Aplica-se a gateways locais baseados em certificado
Sinalização de chamadas para gateway PSTN (SIP TLS)	NIC interno do gateway local	8000-65535	TCP	O ITSP PSTN GW ou Unified CM	Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Chamar mídia para o gateway PSTN (SRTP/SRTCP)	NIC interno do gateway local	8000-48199^†^*	Predefinição: UDP	O ITSP PSTN GW ou Unified CM	Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)	Dispositivos do Webex Calling	Efêmero	TCP	Consulte Subredes IP para serviços do Webex Calling	443, 6970, 80	Necessário pelos seguintes motivos: Migrando de telefones corporativos (Cisco Unified CM) para o Webex Calling. Consulte upgrade.cisco.com para obter mais informações. O cloudupgrader.webex.com usa as portas: 6970.443 para o processo de migração de firmware. Atualizações de firmware e integração segura de dispositivos (telefones MPP e Room ou Desk) usando o código de ativação de 16 dígitos (GDS) Para CDA/EDOS - provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais recente. Para Cisco ATAs, certifique-se de que os dispositivos estejam no firmware mínimo de 11.1.0MSR3-9. Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição das configurações de fábrica, sem as opções de DHCP definidas, ele entra em contato com um servidor de ativação de dispositivo para provisionamento sem toque. Novos telefones devem ser usados activate.cisco.com em vez de webapps.cisco.com para provisionamento. Telefones com firmware lançado antes de 11.2(1) continuam usando webapps.cisco.com. Recomenda-se permitir todas essas subredes IP. Permita que telefones multiplataforma (MPPs) da Cisco anteriores à versão 12.0.3 acessem o sudirenewal.cisco.com pela porta 80 para renovar o certificado instalado pelo fabricante (MIC) e ter um identificador de dispositivo exclusivo seguro (SUDI). Para obter detalhes, consulte Aviso de campo
Configuração do aplicativo Webex	Aplicativos do aplicativo Webex	Efêmero	TCP	Consulte Subredes IP para serviços do Webex Calling	443, 8443	Usado para Autenticação do corretor de Id, serviços de configuração do aplicativo Webex para clientes, acesso à web baseado em navegador para autoatendimento E acesso à interface Administrativa. A porta TCP 8443 é usada pelo aplicativo Webex na configuração do Cisco Unified CM para baixar a configuração. Somente os clientes que usarem a configuração para se conectar ao Webex Calling deverão abrir a porta.
Sincronização dos horários do dispositivo (NTP)	Dispositivos do Webex Calling	51494	Predefinição: UDP	Consulte Subredes IP para serviços do Webex Calling.	123	Esses endereços IP são necessários para a sincronização do tempo dos dispositivos (telefones MPP, ATAs e SPA ATAs)
Resolução do sistema de nomes de domínio (DNS)	Dispositivos Webex Calling, aplicativo Webex e dispositivos Webex	Efêmero	UDP e TCP	Definido pelo organizador	53	Usado para pesquisas de DNS para descobrir os endereços IP dos serviços Webex Calling na nuvem. Mesmo que as pesquisas típicas de DNS sejam feitas em UDP, algumas podem exigir TCP, se as respostas da consulta não puderem caber nos pacotes UDP.
Protocolo de horário de rede (NTP)	Aplicativo Webex e dispositivos Webex	123	Predefinição: UDP	Definido pelo organizador	123	Sincronização de tempo
CScan	Ferramenta de pré-qualificação de prontidão de rede baseada na web para Webex Calling	Efêmero	TCP	Consulte Subredes IP para serviços do Webex Calling.	8934 e 443	Ferramenta de pré-qualificação de prontidão de rede baseada na web para Webex Calling. Vá para cscan.webex.com para obter mais informações.
CScan		Efêmero	Predefinição: UDP	Consulte Subredes IP para serviços do Webex Calling.	19569-19760
Serviços adicionais do Webex Calling e Webex Aware (Terceiros)
Notificações por push serviços APNS e FCM	Aplicativos do Webex Calling	Efêmero	TCP	Consulte as subredes IP mencionadas nos links Serviço de notificação push da Apple (APNS) Mensagens em nuvem do Google-Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: Quando você recebe uma nova mensagem ou quando uma chamada é atendida)

^*O intervalo de portas de mídia CUBE é configurável com o intervalo de portas rtp.
^*Portas de mídia para dispositivos e aplicativos que são atribuídos dinamicamente nos intervalos de porta SRTP. As portas SRTP são até portas numeradas e a porta SRTCP correspondente é alocada com a porta numerada ímpar consecutiva.
Se um endereço de servidor proxy estiver configurado para seus aplicativos e dispositivos, o tráfego de sinalização será enviado ao proxy. A mídia transportada SRTP sobre fluxos UDP diretamente para o firewall em vez do servidor proxy.
Se você estiver usando serviços NTP e DNS na sua rede corporativa, abra as portas 53 e 123 por meio do firewall.

Tamanho do MTU para serviços Webex Calling e Webex Aware

A Unidade Máxima Transmissível (MTU) é o maior tamanho que um pacote IP pode transmitir através de um link de rede sem a necessidade de fragmentação. Podem ocorrer problemas se o MTU não estiver definido para valores padrão. O Webex Calling aconselha manter o tamanho padrão do MTU de 1500 bytes para todos os pacotes IP em sua rede.

Para os serviços Webex Calling e Webex Aware, se um pacote precisar de fragmentação, defina o bit de Não fragmento (DF) para exigir comunicação ICMP.

Qualidade de serviço (QoS)

Permite que você ative a marcação de pacotes do dispositivo local ou cliente para a plataforma Webex Calling em nuvem. QoS permite que você priorize o tráfego em tempo real sobre outro tráfego de dados. Habilitar essa configuração modifica as marcações QoS para aplicativos e dispositivos que usam sinalização SIP e mídia.

Endereços de origem	Tipo de tráfego	Endereços de destino	Portas de origem	Portos de destino	Classe e valor DSCP
Aplicativo Webex	Áudio	Consultar subredes IP, domínios e URLs para serviços Webex Calling	8500-8599	8500-8599, 19560-65535	Encaminhamento acelerado (46)
Aplicativo Webex	Vídeo		8600-8699	8600-8699, 19560-65535	Encaminhamento garantido 41 (34)
Aplicativo Webex	Sinalização		Efêmero (dependente de OS)	8934	CS0 (0)
Dispositivos Webex (MPPs e sala)	Áudio e vídeo		19560-19661	19560-65535	Encaminhamento acelerado (46) e Encaminhamento garantido 41 (34)
Dispositivos Webex	Sinalização		5060-5080	8934	Seletor de classe 3 (24)

Crie um perfil QoS separado para Áudio e Vídeo/Compartilhamento, pois eles têm um intervalo de portas de origem diferente para marcar o tráfego de forma diferente.
Para clientes Windows: Para ativar a Diferenciação de porta de origem UDP para sua organização, entre em contato com a equipe da conta local. Sem ativar, você não pode diferenciar entre áudio e vídeo/compartilhamento usando as Políticas de QoS (GPO) do Windows porque as portas de origem são as mesmas para áudio/vídeo/compartilhamento. Para obter detalhes, consulte Ativar intervalos de portas de origem de mídia no aplicativo Webex
Para dispositivos Webex, defina as alterações de configuração de QoS nas configurações do dispositivo do Control Hub. Para obter detalhes, consulte Definir e modificar as configurações do dispositivo no Webex-Calling

Reuniões/mensagens Webex - Requisitos de rede

Para clientes que estão usando o Webex Suite de serviços de colaboração em nuvem, os produtos registrados na nuvem Webex integram os dispositivos MPP à Nuvem Webex para serviços como histórico de chamadas, pesquisa de diretório, reuniões e mensagens. Certifique-se de que os Domínios/URLs/Endereços IP/Portas mencionados neste artigo estejam abertos aos Requisitos de rede para serviços Webex.

Requisitos de rede do Webex for Government

Para clientes que exigem a lista de domínios, URLs, intervalos de endereços IP e portas para serviços Webex for Government, as informações podem ser encontradas aqui: Requisitos de rede do Webex for Government

Requisitos de rede do console de atendimento Webex

Para clientes que estão usando o console de atendimento - o recurso de recepcionistas, assistentes e operadores, certifique-se de que Domínios/URLs/Endereços IP/Portas/Protocolos estejam abertos Requisitos de rede para o console de atendimento

Introdução ao gateway local do Webex Calling

Para clientes que usam a solução de Gateway local com o Webex Calling para PSTN com base no local e interoperabilidade de SBCs de terceiros, leia o artigo Introdução ao gateway local

Referências

Para saber O que há de novo no Webex Calling, consulte O que há de novo no Webex Calling

Para requisitos de segurança do Webex Calling, consulte o Artigo

Artigo Otimização de mídia do Webex Calling com estabelecimento de conectividade interativa (ICE)

Histórico de revisões do documento

Data	Fizemos as seguintes alterações neste artigo
10 de abril de 2025	Texto incluído para enfatizar o tamanho do MTU dos serviços Webex Calling e Webex Aware
27 de março de 2025	Subrede IP atualizada para serviços do Webex Calling 62.109.192.0/18 para acomodar a expansão do mercado do Webex Calling na região da Arábia Saudita.
21 de janeiro de 2025	Detalhes adicionados para usar o gateway de camada de aplicativos SIP.
8 de janeiro de 2025	Movido o endereço de subrede IP relacionado à configuração do dispositivo e à configuração do aplicativo Webex para a seção de Subredes IP para serviços do Webex Calling
17 de dezembro de 2024	Suporte adicionado ao WebRTC para a especificação de mídia do Webex Calling.
14 de novembro de 2024	Atualizado o intervalo de portas suportado para mídia de chamadas do Webex Calling para o dispositivo ATA da série VG400
11 de novembro de 2024	Adicionado o intervalo de portas compatível com a mídia de chamadas do Webex Calling para o dispositivo ATA da série VG400
25 de julho de 2024	Adicionada novamente a sub-rede IP 52.26.82.54, conforme necessário para a configuração do dispositivo Cisco ATA e o gerenciamento de firmware.
18 de julho de 2024	Atualizado com os seguintes detalhes: Valores de QoS (TOS/DSCP) compatíveis com o Webex Calling (aplicativos, dispositivos) Atualização do diagrama de rede Incluindo o link para os requisitos de rede relacionados ao Console de atendimento Webex.
28 de junho de 2024	Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação de mídia do Webex Calling.
11 de junho de 2024	Removido o domínio "huron-dev.com" porque não é usado.
06 de maio de 2024	Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação de mídia do Webex Calling.
03 de abril de 2024	Atualizadas as subredes IP para serviços Webex Calling com 163.129.0.0/17 para acomodar a expansão do mercado Webex Calling para a região da Índia.
18 de dezembro de 2023	Incluído o requisito de URL e porta 80 sudirenewal.cisco.com para configuração de dispositivos e gerenciamento de firmware da renovação de MIC do telefone Cisco MPP.
11 de dezembro de 2023	Subredes IP atualizadas para serviços do Webex Calling para incluir um conjunto maior de endereços IP. 150.253.209.128/25 – alterado para 150.253.128.0/17
29 de novembro de 2023	Atualizadas as subredes IP dos serviços Webex Calling para incluir um conjunto maior de endereços IP para acomodar a expansão da região do Webex Calling para crescimento futuro. 144.196.33.0/25 – alterado para 144.196.0.0/16 As subredes IP das seções de serviços Webex Calling em Webex Calling (SIP TLS) e Mídia de chamada para Webex Calling (STUN, SRTP) são atualizadas para clareza sobre o tronco baseado em certificado e os requisitos de firewall do Gateway local.
14 de agosto de 2023	Adicionamos os seguintes endereços IP 144.196.33.0/25 e 150.253.156.128/25 para oferecer suporte ao aumento dos requisitos de capacidade para os serviços Edge e Webex Calling. Este intervalo IP é compatível apenas na região dos EUA.
05 de julho de 2023	Adicionado o link https://binaries.webex.com para instalar o firmware Cisco MPP.
7 de março de 2023	Reformulamos todo o artigo para incluir: Opções incluídas para suporte de proxy. Modificado o diagrama de fluxo de chamadas Porções de subrede de domínios/URLs/IP simplificados para serviços Webex Calling e Webex Aware Intervalo de subrede IP 170.72.0.0/16 adicionado para serviços Webex Calling e Webex Aware. Os seguintes intervalos 170.72.231.0, 170.72.231.10, 170.72.231.161 e 170.72.242.0/24 foram removidos
05 de março de 2023	Atualizando o artigo para incluir o seguinte: Adicionado o intervalo de portas UDP-SRTP (8500-8700) usado pelos aplicativos. Adicionadas as portas para os serviços de notificações por push APNS e FCM. Divida o intervalo de portas CScan para UDP e TCP. Adicionada a seção de referências.
15 de novembro de 2022	Adicionamos os seguintes endereços IP para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Removemos os seguintes endereços IP da configuração de dispositivos e do gerenciamento de firmware (dispositivos Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 de novembro de 2022	Adicionada a subrede IP 170.72.242.0/24 para o serviço Webex Calling.
08 de setembro de 2022	As transições de firmware do Cisco MPP a serem usadas https://binaries.webex.com como a URL do organizador para atualizações de firmware MPP em todas as regiões. Essa alteração melhora o desempenho de atualização do firmware.
30 de agosto de 2022	A referência à Porta 80 foi removida das linhas de Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco), Configuração de aplicativos e CScan na tabela Porta, pois não há dependência.
18 de agosto de 2022	Nenhuma alteração na solução. Portas de destino atualizadas 5062 (necessário para tronco baseado em certificado), 8934 (necessário para tronco baseado em registro) para sinalização de chamadas para Webex Calling (SIP TLS).
26 de julho de 2022	Adicionado o endereço IP 54.68.1.225, que é necessário para atualização de firmware de dispositivos Cisco 840/860.
21 de julho de 2022	Portas de destino atualizadas 5062, 8934 para sinalização de chamada para Webex Calling (SIP TLS).
14 de julho de 2022	Adicionadas as URLs que suportam uma função completa dos serviços Webex Aware. Adicionada a subrede IP 23.89.154.0/25 para o serviço Webex Calling.
27 de junho de 2022	Domínio e URLs atualizados dos serviços Webex Calling: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15 de junho de 2022	Adicionados as seguintes portas e protocolos em Portas e endereços IP para serviços do Webex Calling: Finalidade da conexão: Recursos Webex Endereços de origem: Dispositivos do Webex Calling Portas de origem: Efêmero Protocolo: TCP Endereços de destino: Consulte subredes IP e domínios definidos em Webex Meetings/Messaging - Requisitos de rede. Portos de destino: 443 Observações: Os dispositivos Webex Calling usam esses endereços IP e domínios para interagir com os serviços em nuvem Webex, como diretório, histórico de chamadas e reuniões. Informações atualizadas na seção de Reuniões/Mensagens Webex - Requisitos de rede
24 de maio de 2022	Adicionada a subrede IP 52.26.82.54/24 a 52.26.82.54/32 para o serviço Webex Calling
06 de maio de 2022	Adicionada a subrede IP 52.26.82.54/24 do serviço Webex Calling
7 de abril de 2022	Atualizado o intervalo de portas UDP interna e externa do gateway local para 8000-48198
5 de abril de 2022	Adicionadas as seguintes subredes IP no serviço Webex Calling: 23.89.40.0/25 23.89.1.128/25
29 de março de 2022	Adicionadas as seguintes subredes IP no serviço Webex Calling: 23.89.33.0/24 150.253.209.128/25
20 de setembro de 2021	Adicionadas 4 novas subredes IP no serviço Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
02 de abril de 2021	.ciscospark.com adicionado em Domínios e URLs para serviços do Webex Calling* para oferecer suporte a casos de uso do Webex Calling no aplicativo Webex.
25 de março de 2021	Adicionados 6 novos intervalos IP em activate.cisco.com, que entrará em vigor a partir de 8 de maio de 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
04 de março de 2021	Substituiu IPs discretos e intervalos IP menores do Webex Calling por intervalos simplificados em uma tabela separada para facilitar a compreensão da configuração do firewall.
26 de fevereiro de 2021	Adicionada a porta 5004 como porta de destino da mídia de chamada ao Webex Calling (STUN, SRTP) para oferecer suporte ao Estabelecimento de conectividade interativa (ICE) que estará disponível no Webex Calling em abril de 2021.
22 de fevereiro de 2021	Os domínios e URLs agora estão listados em uma tabela separada. A tabela de Portas e endereços IP foi ajustada para agrupar endereços IP para os mesmos serviços. Adicionar a coluna Notas à tabela Portas e endereços IP que ajuda a entender os requisitos. Transferindo os seguintes endereços IP para intervalos simplificados para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Adicionando os seguintes endereços IP para configuração de aplicativos porque o cliente Cisco Webex aponta para um SRV DNS mais recente na Austrália em março de 2021. 199.59.64.237 199.59.67.237
21 de janeiro de 2021	Adicionamos os seguintes endereços IP à configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Removemos os seguintes endereços IP da configuração de dispositivos e do gerenciamento de firmware (dispositivos Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Adicionamos os seguintes endereços IP à configuração de aplicativos: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Removemos os seguintes endereços IP da configuração de aplicativos: 64.68.99.6 64.68.100.6 Removemos os seguintes números de porta da configuração de aplicativos: 1081, 2208, 5222, 5280-5281, 52644-52645 Adicionamos os seguintes domínios à configuração de aplicativos: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 de dezembro de 2020	Adicionados novos endereços IP de configuração de aplicativos às imagens de referência de portas.
22 de dezembro de 2020	Atualizada a linha de Configuração de aplicativos nas tabelas para incluir os seguintes endereços IP: 135.84.171.154 e 135.84.172.154. Oculte os diagramas de rede até que esses endereços IP sejam adicionados.
11 de dezembro de 2020	Atualizadas a configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco) e as linhas de configuração de aplicativos para os domínios canadenses compatíveis.
16 de outubro de 2020	Sinalização de chamada e entradas de mídia atualizadas com os seguintes endereços IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 de setembro de 2020	No CScan, 199.59.64.156 substituído por 199.59.64.197.
14 de agosto de 2020	Adicionados mais endereços IP para suportar a introdução de data centers no Canadá: Sinalização de chamadas para Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 de agosto de 2020	Adicionados mais endereços IP para suportar a introdução de data centers no Canadá: Mídia de chamada para o Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Sinalização de chamadas para terminais endereçados publicamente (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)—135.84.173.155,135.84.174.155 Sincronização de tempo do dispositivo—135.84.173.152, 135.84.174.152 Configuração de aplicativos—135.84.173.154,135.84.174.154
22 de julho de 2020	Adicionado o seguinte endereço IP para suportar a introdução de data centers no Canadá: 135.84.173.146
9 de junho de 2020	Fizemos as seguintes alterações na entrada do CScan: Corrigido um dos endereços IP — 199.59.67.156 alterado para 199.59.64.156. Novos recursos exigem novas portas e UDP—19560-19760.
11 de março de 2020	Adicionamos o seguinte domínio e endereços IP à configuração de aplicativos: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Atualizamos os seguintes domínios com endereços IP adicionais para configuração de dispositivos e gerenciamento de firmware: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 de fevereiro de 2020	Adicionamos o seguinte domínio e portas à configuração de dispositivos e gerenciamento de firmware: cloudupgrader.webex.com—443, 6970

Obrigado pelos seus comentários.