Um firewall configurado corretamente é essencial para uma implantação de chamada bem-sucedida. Exigimos portas para sinalização, mídia, conectividade de rede e gateway local e, como o Webex Calling é um serviço global, recomendamos que você deixe todas as portas listadas abaixo abertas.

Nem todas as configurações de firewall precisam que as portas estejam abertas, mas se você estiver executando regras de dentro para fora, deverá abrir portas para permitir os protocolos necessários para o serviço de saída. Contanto que você implemente a NAT, defina períodos de ligação razoáveis e evite manipular o SIP no dispositivo NAT; você não deve precisar abrir portas de entrada no firewall.


Se um roteador ou firewall for Alerta SIP, o que significa que tem SIP Application Layer Gateway (ALG) ou algo semelhante ativado, recomendamos que você desative essa funcionalidade para manter o funcionamento correto do serviço. Consulte a documentação do fabricante relevante para obter informações sobre como desabilitar o SIP ALG em dispositivos específicos.

Para obter detalhes sobre os requisitos de rede de Reuniões e mensagens Webex, consulte os Requisitos de rede para serviços Webex.

Tráfego do Webex Calling através de firewall

A maioria dos clientes implementa um firewall de internet, ou proxy e firewall de internet, para restringir e controlar o tráfego baseado em HTTP que sai e entra na rede. Os Webex Calling terminais não suportam proxy http(s), com exceção de clientes soft, que suportam os seguintes ambientes proxy e os métodos de autenticação correspondentes:

  1. Configuração de proxy manual

    • Sem autenticação

    • Básico

    • NTLM

    • Negociar

  2. Configuração de proxy WPAD

    • Sem autenticação

    • Básico

  3. Configuração de proxy do PAC

    • Sem autenticação

    • Básico

    • NTLM

    • Negociar

Siga a orientação do firewall abaixo para permitir o acesso Webex Calling a serviços da sua rede.

Configuração do firewall

Se seu firewall for compatível com a filtragem de URLs, configure o firewall para permitir as URLs de destino listadas do Webex Calling, descritas na tabela de Domínios e URLs para serviços do Webex Calling.

No entanto, se você estiver usando um firewall que não é compatível com a filtragem de URLs/domínios, configure o firewall para filtrar o tráfego usando portas e intervalos de endereços IP listados em Portas e endereços IP para serviços do Webex Calling.

Portas e endereços IP para serviços do Webex Calling

A tabela a seguir descreve portas e protocolos que precisam ser abertos em seu firewall para permitir que aplicativos Webex registrados em nuvem e dispositivos se comuniquem com a sinalização do Webex Calling em nuvem e serviços de mídia.

Subredes IP para serviços do Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

Finalidade da conexão

Endereços de origem

Portas de origem

Protocolo

Endereços de destino

Portas de destino

Notas

Sinalização de chamada para o Webex Calling (SIP TLS)

Gateway local externo (NIC) 8000-65535

TCP

Consulte Subredes IP para serviços do Webex Calling.

8934

Esses IPs/portas são necessários para sinalização de chamadas SIP-TLS de saída de Gateways locais, dispositivos e aplicativos (origem) para o Webex Calling Cloud (destino).

Dispositivos

5060-5080

Aplicativos

Efêmero (Dependente do SO)

Mídia de chamadas para Webex Calling (STUN,SRTP)

NIC externo do gateway local

8000-48000

UDP

Consulte Subredes IP para serviços do Webex Calling.

5004,19560-65535

Esses IPs/portas são necessários para mídia de chamadas SRTP de saída de Gateways locais, dispositivos e aplicativos (origem) para o Webex Calling Cloud (destino).

Dispositivos

19560-19660

Aplicativos

Efêmero

Sinalização de chamadas para gateway PSTN (SIP TLS) NIC interno do gateway local 8000-65535 TCP Seu GW ITSP PSTN ou Unified CM Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Mídia de chamadas para gateway PSTN (SRTP) NIC interno do gateway local

8000-48000

UDP Seu GW ITSP PSTN ou Unified CM Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)

Sinalização de chamadas para terminais endereçados publicamente (SIP TLS)

Consulte Subredes IP para serviços do Webex Calling.

Efêmero

TCP

IP do terminal

8934

Esses IPs/portas são necessários para a sinalização de chamadas SIP-TLS de entrada do Webex Calling Cloud (origem) para terminais endereçados publicamente (destino).

Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)

Dispositivos do Webex Calling

Efêmero

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Esses IPs pertencem a cloudupgrader.webex.com.

Você deve habilitar cloudupgrader.webex.com e as portas 443, 6970 apenas ao migrar de telefones Empresariais (Cisco Unified CM) para o Webex Calling. Vá para upgrade.cisco.com para obter mais informações.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Esses IPs pertencem a activation.webex.com.

Esses IPs são necessários para a integração segura de dispositivos (telefones MPP) por meio do código de ativação de 16 dígitos (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Esses IPs pertencem a activate.cisco.com.

Este domínio é usado para CDA/EDOS - provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais recente.

Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição de fábrica e não há opções de DHCP configuradas, ele entra em contato com um servidor de ativação de dispositivos para provisionamento sem toque. Os novos telefones usam "activate.cisco.com" em vez de "webapps.cisco.com" para provisionamento. Os telefones com versão de firmware anterior a 11.2(1) continuam usando "webapps.cisco.com". Recomendamos que você permita ambos os nomes de domínio por meio de seu firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Esses IPs pertencem a webapps.cisco.com.

Este domínio é usado para CDA/EDOS - provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais antigo.

Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição de fábrica e não há opções de DHCP configuradas, ele entra em contato com um servidor de ativação de dispositivos para provisionamento sem toque. Os novos telefones usam "activate.cisco.com" em vez de "webapps.cisco.com" para provisionamento. Os telefones com versão de firmware anterior a 11.2(1) continuam usando "webapps.cisco.com". Recomendamos que você permita ambos os nomes de domínio por meio de seu firewall.

Consulte Subredes IP para serviços do Webex Calling.

80,443

Esses IPs são necessários para a configuração do dispositivo e gerenciamento de firmware do Webex Calling.

Sincronização dos relógios dos dispositivos (NTP)

Dispositivos do Webex Calling

51494

UDP

Consulte Subredes IP para serviços do Webex Calling.

123

Esses endereços IP são necessários para a sincronização dos relógios dos dispositivos (telefones MPP, ATAs e SPA ATAs)

Resolução do nome do dispositivo

Dispositivos do Webex Calling

Efêmero

UDP e TCP

Definido pelo organizador

53

Configuração do aplicativo

Aplicativos Webex Calling

Efêmero

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Esses IPs pertencem aos Serviços de autenticação Webex Idbroker e são usados por clientes, ou seja, aplicativos Webex.

Consulte Subredes IP para serviços do Webex Calling.

80, 443, 8443

Esses IPs pertencem aos serviços de configuração de aplicativos Webex Calling e são usados por clientes, ou seja, aplicativos Webex.

Sincronização dos horários dos aplicativos

Aplicativos Webex Calling

123

UDP

Definido pelo organizador

123

Resolução do nome do aplicativo

Aplicativos Webex Calling

Efêmero

UDP e TCP

Definido pelo organizador

53

CScan

Aplicativos Webex Calling

Efêmero

UDP e TCP

Consulte Subredes IP para serviços do Webex Calling.

8934 e 80, 443, 19569-19760

Esses IPs são usados pelos serviços CScan que são usados por clientes, ou seja, aplicativos Webex. Vá para cscan.webex.com para obter mais informações.

† O intervalo de portas de mídia CUBE é configurável com o intervalo de portas rtp.

*Esses intervalos/endereços IP não são propriedade da Cisco e estão sujeitos a alterações periódicas. Se você estiver usando um firewall, recomendamos permitir as URLs listadas.

Domínios e URLs para serviços Webex Calling

Domínio/URL

Descrição

Aplicativos e dispositivos Webex usando esses domínios/URLs

Serviços Cisco Webex

*.broadcloudpbx.com

Microsserviços de autorização Webex para lançamento cruzado do Control Hub para o Portal de administração Calling.

Control Hub

*.broadcloud.com.au

Serviços do Webex Calling na Austrália.

Todos

*.broadcloud.eu

Serviços do Webex Calling na Europa.

Todos

*.broadcloudpbx.net

Serviços de gerenciamento e configuração de clientes de chamadas.

Aplicativos Webex

*.cisco.com

Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição de fábrica, se não houver opções de DHCP configuradas, ela contata um servidor de ativação do dispositivo para provisionamento sem toque. Os novos telefones usam activate.cisco.com e os telefones com versão de firmware anterior a 11.2(1) continuam usando webapps.cisco.com para provisionamento.

Telefones MPP, Control Hub

*.ucmgmt.cisco.com

Serviços do Webex Calling

Control Hub

*.webex.com

Principais serviços Webex para chamadas, reuniões e mensagens, como autenticação, etc.

Todos

*.wbx2.com e *.ciscospark.com

Microsserviços Webex, como serviço de atualização de software.

Todos

Serviços adicionais relacionados ao Webex (domínios de terceiros)

*.appdynamics.com

*.eum-appdynamics.com

Rastreamento de desempenho, captura de erros e falhas, métricas de sessão.

Control Hub

*.huron-dev.com

Microsserviços do Webex Calling, como serviços de alternância, pedidos de números de telefone e serviços de atribuição.

Control Hub

*.sipflash.com

Serviços de gerenciamento de dispositivos (principalmente nos EUA).

Aplicativos Webex

*.walkme.com *.walkmeusercontent.com

Cliente de orientação do usuário Webex. Fornece visitas de integração e uso a novos usuários.

Para obter mais informações sobre o WalkMe, clique aqui.

Aplicativos Webex

Se o firewall de rede oferece suporte a listas de permissão de domínio para tráfego http(s), como *.webex.com, é altamente recomendável permitir todos esses domínios.

Reuniões/mensagens Webex - Requisitos de rede

Se você estiver implantando o Webex Calling com os serviços de Reuniões e mensagens Webex, os requisitos de rede dos serviços de Reuniões e mensagens Webex podem ser encontrados em Requisitos de rede para serviços Webex.

Histórico de revisões do documento

Data

Fizemos as seguintes alterações neste artigo

20 de Setembro de 2021

Adicionado 4 novas sub-redes de IP para o Webex Calling de rede:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

02 de abril de 2021

*.ciscospark.com adicionado em Domínios e URLs para serviços do Webex Calling para oferecer suporte a casos de uso do Webex Calling no aplicativo Webex.

25 de março de 2021

Adicionados 6 novos intervalos IP em activate.cisco.com, que entrará em vigor a partir de 8 de maio de 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

04 de março de 2021

Substituídos IPs discretos e intervalos IP menores do Webex Calling com intervalos simplificados em uma tabela separada para facilitar a compreensão da configuração do firewall.

26 de fevereiro de 2021

Adicionada a porta 5004 como porta de destino da mídia de chamada no Webex Calling (STUN, SRTP) para oferecer suporte ao Estabelecimento de conectividade interativa (ICE) que estará disponível no Webex Calling em abril de 2021.

22 de fevereiro de 2021

Os domínios e URLs agora estão listados em uma tabela separada.

A tabela de Portas e endereços IP foi ajustada para agrupar os endereços IP dos mesmos serviços.

A coluna de Notas foi adicionada à tabela de Portas e endereços IP para entender melhor as necessidades.

Os seguintes endereços IP foram movidos a intervalos simplificados para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Os seguintes endereços IP foram adicionados na Configuração de aplicativos porque o cliente Cisco Webex foi encaminhado a um SRV DNS mais recente na Austrália em março de 2021.

  • 199.59.64.237

  • 199.59.67.237

21 de janeiro de 2021

Adicionamos os seguintes endereços IP à configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Removemos os seguintes endereços IP da configuração de dispositivos e do gerenciamento de firmware (dispositivos Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Adicionamos os seguintes endereços IP à configuração de aplicativos:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Removemos os seguintes endereços IP da configuração de aplicativos:

  • 64.68.99.6

  • 64.68.100.6

Removemos os seguintes números de portas da configuração de aplicativos:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Adicionamos os seguintes domínios à configuração de aplicativos.

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 de dezembro de 2020

Adicionados novos endereços IP da configuração de aplicativos às imagens de referência de portas.

22 de dezembro de 2020

Atualizada a linha de Configuração de aplicativos nas tabelas para incluir os seguintes endereços IP: 135.84.171.154 e 135.84.172.154.

Ocultados os diagramas de rede até que esses endereços IP também possam ser adicionados lá.

11 de dezembro de 2020

Atualizada a configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco) e as linhas de Configuração de aplicativos para os domínios canadenses compatíveis.

16 de outubro de 2020

Atualizada a sinalização de chamadas e as entradas de mídia com os seguintes endereços IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 de setembro de 2020

No CScan, 199.59.64.156 substituído por 199.59.64.197.

14 de agosto de 2020

Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá:

Sinalização de chamadas para Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 de agosto de 2020

Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá:

  • Mídia de chamadas para Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sinalização de chamadas para terminais endereçados publicamente TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)—135.84.173.155,135.84.174.155

  • Sincronização dos relógios dos dispositivos— 135.84.173.152, 135.84.174.152

  • Configuração de aplicativos—135.84.173.154,135.84.174.154

22 de julho de 2020

Adicionado o seguinte endereço IP para dar suporte à introdução de data centers no Canadá: 135.84.173.146

09 de junho de 2020

Fizemos as seguintes alterações na entrada do CScan:
  • Corrigido um dos endereços IP—199.59.67.156 alterado para 199.59.64.156

  • Novos recursos exigiam novas portas, bem como UDP—19560-19760

11 de março de 2020

Adicionamos o seguinte domínio e endereços IP à configuração de aplicativos:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Atualizamos os seguintes domínios com endereços IP adicionais para configuração de dispositivos e gerenciamento de firmware:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 de fevereiro de 2020

Adicionamos o seguinte domínio e portas à configuração de dispositivos e gerenciamento de firmware:

cloudupgrader.webex.com—443, 6970