Informações de referência de portas do Webex Calling

Um firewall e um proxy configurados corretamente são essenciais para uma implementação bem-sucedida do Calling. O Webex Calling utiliza SIP e HTTPS para sinalização de chamadas e os endereços e portas associados para mídia, conexão de rede e conectividade de gateway, visto que o Webex Calling é um serviço global.

Nem todas as configurações de firewall exigem que as portas estejam abertas. No entanto, se você estiver executando regras de comunicação interna para externa, deverá abrir as portas para os protocolos necessários para permitir a saída dos serviços.

Tradução de Endereços de Rede (NAT)

As funcionalidades de Network Address Translation (NAT) e Port Address Translation (PAT) são aplicadas na fronteira entre duas redes para traduzir espaços de endereços ou para evitar a colisão de espaços de endereços IP.

As organizações utilizam tecnologias de gateway, como firewalls e proxies, que fornecem serviços NAT ou PAT para permitir o acesso à internet para aplicativos ou dispositivos Webex que estejam em um espaço de endereço IP privado. Esses gateways fazem com que o tráfego de aplicativos ou dispositivos internos para a internet pareça vir de um ou mais endereços IP roteáveis publicamente.

Ao implementar NAT, não é obrigatório abrir uma porta de entrada no firewall.
Valide o tamanho do pool NAT necessário para a conectividade de aplicativos ou dispositivos quando vários usuários e dispositivos acessarem o Webex Calling. & Serviços compatíveis com Webex usando NAT ou PAT. Garanta que endereços IP públicos suficientes sejam atribuídos aos pools de NAT para evitar o esgotamento de portas. O esgotamento de portas contribui para que usuários e dispositivos internos não consigam se conectar aos serviços Webex Calling e Webex Aware.
Defina períodos de vinculação razoáveis e evite manipular o SIP no dispositivo NAT.
Configure um tempo limite mínimo de NAT para garantir o funcionamento correto dos dispositivos. Exemplo: Os telefones Cisco enviam uma mensagem de atualização REGISTER de acompanhamento a cada 1-2 minutos.
Se sua rede utiliza NAT ou SPI, defina um tempo limite maior (de pelo menos 30 minutos) para as conexões. Esse tempo limite permite uma conectividade confiável, ao mesmo tempo que reduz o consumo de bateria dos dispositivos móveis dos usuários.

Gateway da camada de aplicação SIP

Se um roteador ou firewall for compatível com SIP, o que implica que o Gateway de Camada de Aplicação SIP (ALG) ou similar está habilitado, recomendamos que você desative essa funcionalidade para o funcionamento correto do serviço. Embora todo o tráfego do Webex Calling seja criptografado, certas implementações de SIP ALG podem causar problemas com a travessia do firewall. Portanto, recomendamos desativar o SIP ALG para garantir um serviço de alta qualidade.

Consulte a documentação do fabricante para obter instruções sobre como desativar o SIP ALG em dispositivos específicos.

Suporte a proxy para chamadas Webex

As organizações implementam um firewall de internet ou um proxy de internet com firewall para inspecionar, restringir e controlar o tráfego HTTP que entra e sai de sua rede. Dessa forma, protegem sua rede contra várias formas de ataques cibernéticos.

Os proxies desempenham diversas funções de segurança, tais como:

Permitir ou bloquear o acesso a URLs específicos.
Autenticação de usuário
IP address/domain/hostname/URI consulta de reputação
Decriptação e inspeção de tráfego

Ao configurar o recurso de proxy, ele se aplica a todos os aplicativos que usam o protocolo HTTP.

O aplicativo Webex e os aplicativos para dispositivos Webex incluem o seguinte:

Serviços Webex
Procedimentos de ativação de dispositivos do cliente (CDA) usando a plataforma de provisionamento em nuvem da Cisco, como GDS, ativação de dispositivos EDOS e provisionamento. & Integração ao Webex Cloud.
Autenticação de Certificado
Atualizações de firmware
Relatórios de status
Uploads PRT
Serviços XSI

Se um endereço de servidor proxy estiver configurado, então somente o tráfego de sinalização será permitido. (HTTP/HTTPS) é enviado para o servidor proxy. Os clientes que usam SIP para se registrar no serviço Webex Calling e as mídias associadas não são enviadas para o proxy. Portanto, permita que esses clientes passem diretamente pelo firewall.

Opções de proxy suportadas, configuração & Tipos de autenticação

Os tipos de proxy suportados são:

Proxy explícito (com ou sem inspeção) — Configure os clientes, seja aplicativo ou dispositivo, com proxy explícito para especificar o servidor a ser usado.
Proxy transparente (sem inspeção) — Os clientes não estão configurados para usar um endereço de servidor proxy específico e não exigem nenhuma alteração para funcionar com um proxy sem inspeção.
Proxy transparente (inspeção) — Os clientes não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração na configuração do HTTP é necessária; no entanto, seus clientes, sejam aplicativos ou dispositivos, precisam de um certificado raiz para que confiem no proxy. A equipe de TI utiliza os proxies de inspeção para aplicar políticas sobre os sites que podem ser visitados e os tipos de conteúdo que não são permitidos.

Configure manualmente os endereços proxy para os dispositivos Cisco e o aplicativo Webex usando:

Sistema operacional da plataforma
Interface do usuário do dispositivo
Descoberto automaticamente usando mecanismos de proxy da Web, como:
- Descoberta automática de proxy web (WPAD) - Protocolo de descoberta automática de proxy web
- Arquivos de configuração automática de proxy (PAC) - Arquivos de configuração automática de proxy

Ao configurar seus tipos de produto preferidos, escolha entre as seguintes configurações de proxy. & Tipos de autenticação na tabela:

Produto	Configuração de proxy	Tipo de autenticação
Webex para Mac	Manual, WPAD, PAC	Sem autenticação, Básica, NTLM,^†
Webex para Windows	Manual, WPAD, PAC, GPO	Sem autenticação, Básico, NTLM, ^†, Negociar ^†
Webex para iOS	Manual, WPAD, PAC	Sem autenticação, Básico, Digest, NTLM
Webex para Android	Manual, PAC	Sem autenticação, Básico, Digest, NTLM
Aplicativo da web Webex	Compatível com o sistema operacional.	Sem autenticação, Básico, Digest, NTLM, Negociar ^†
Dispositivos Webex	WPAD, PAC ou Manual	Sem autenticação, Básico, Digest
Cisco IP Phones	Manual, WPAD, PAC	Sem autenticação, Básico, Digest
Nó da malha de vídeo do Webex	Manual	Sem autenticação, Básico, Digest, NTLM

Para legendas na tabela:

^†Autenticação NTLM para Mac - O computador não precisa estar conectado ao domínio; o usuário será solicitado a inserir uma senha.
^†Autenticação NTLM do Windows - Compatível apenas se o computador estiver conectado ao domínio
Negociar ^†- Kerberos com autenticação de fallback NTLM.
Para conectar um dispositivo Cisco Webex Board, Desk ou Room Series a um servidor proxy, consulte Conectar seu dispositivo Board, Desk ou Room Series a um servidor proxy.
Para telefones IP da Cisco, consulte Configurar um servidor proxy como um exemplo de configuração do servidor proxy e das configurações.

Para No Authentication, configure o cliente com um endereço proxy que não suporte autenticação. Ao usar Proxy Authentication, configure com credenciais válidas. Os proxies que inspecionam o tráfego da Web podem interferir nas conexões do soquete da Web. Caso esse problema ocorra, ignore o tráfego que não está sendo inspecionado para *.Webex.com pode resolver o problema. Se você já vir outras entradas, adicione um ponto e vírgula após a última entrada e, em seguida, insira a exceção do Webex.

Configurações de proxy para o sistema operacional Windows

O Microsoft Windows oferece suporte a duas bibliotecas de rede para tráfego HTTP (WinINet e WinHTTP) que permitem a configuração de proxy. O WinINet é um superconjunto do WinHTTP.

O WinInet foi projetado para aplicações cliente de desktop de usuário único.
O WinHTTP foi projetado principalmente para aplicações multiusuário baseadas em servidor.

Ao escolher entre as duas opções, selecione WinINet para as configurações de proxy. Para mais detalhes, consulte wininet-vs-winhttp.

Consulte Configurar uma lista de domínios permitidos para acessar o Webex na sua rede corporativa para obter detalhes sobre o seguinte:

Para garantir que as pessoas só façam login em aplicativos usando contas de uma lista predefinida de domínios.
Use um servidor proxy para interceptar solicitações e limitar os domínios que são permitidos.

Inspeção de proxy e anexação de certificado

O aplicativo e os dispositivos Webex validam os certificados dos servidores ao estabelecerem as sessões TLS. As verificações de certificados, como a do emissor do certificado e a da assinatura digital, dependem da verificação da cadeia de certificados até o certificado raiz. Para realizar as verificações de validação, o aplicativo Webex e os dispositivos usam um conjunto de certificados de autoridade certificadora raiz confiáveis instalados no repositório de certificados confiáveis do sistema operacional.

Se você implantou um proxy de inspeção TLS para interceptar, descriptografar e inspecionar o tráfego do Webex Calling. Certifique-se de que o certificado apresentado pelo Proxy (em vez do certificado de serviço do Webex) seja assinado por uma autoridade certificadora e que o certificado raiz esteja instalado no repositório de certificados confiáveis do seu aplicativo Webex ou dispositivo Webex.

Para o aplicativo Webex: Instale o certificado da Autoridade Certificadora (CA) usado para assinar o certificado pelo proxy no sistema operacional do dispositivo.
Para dispositivos Webex Room e telefones IP multiplataforma da Cisco, abra uma solicitação de serviço com a equipe do TAC para instalar o certificado CA.

Esta tabela mostra o aplicativo Webex e os dispositivos Webex que suportam inspeção TLS por servidores proxy.

Produto	Oferece suporte a CAs confiáveis personalizados para inspeção de TLS
Aplicativo Webex (Windows, Mac, iOS, Android, Web)	Sim
Dispositivos Webex Room	Sim
Telefones Cisco IP Multiplataforma (MPP)	Sim

Configuração do firewall

A Cisco oferece suporte aos serviços Webex Calling e Webex Aware em data centers seguros da Cisco e da Amazon Web Services (AWS). A Amazon reservou suas sub-redes IP para uso exclusivo da Cisco e protegeu os serviços localizados nessas sub-redes dentro da nuvem privada virtual da AWS.

Configure seu firewall para permitir a comunicação entre seus dispositivos, os aplicativos do App e os serviços voltados para a internet, para que possam funcionar corretamente. Essa configuração permite o acesso a todos os serviços em nuvem do Webex Calling e do Webex Aware compatíveis, nomes de domínio, endereços IP, portas e protocolos.

Adicione os seguintes itens à lista de permissões ou conceda acesso a eles para que os serviços Webex Calling e Webex Aware funcionem corretamente.

O URLs/Domains mencionado na seção Domínios e URLs para serviços de chamadas Webex
As sub-redes IP, portas e protocolos listados na seção Sub-redes IP para Serviços de Chamadas Webex são utilizados para vários fins, incluindo sinalização de chamadas, tráfego de mídia de e para o Webex Calling, sincronização do Protocolo de Tempo de Rede (NTP) e teste de prontidão de rede CScan para essas sub-redes IP.
Se a sua organização utiliza o conjunto de serviços de colaboração na nuvem Webex — incluindo Webex Meetings, Messaging, Webex Attendant Console e outros serviços relacionados — certifique-se de que as sub-redes IP, domínios e URLs especificados nos artigos Requisitos de rede para os serviços Webex e Requisitos de rede para o console do atendente sejam permitidos na sua rede. Isso é necessário para garantir a conectividade e o funcionamento adequados desses serviços Webex.

Se você estiver usando apenas um firewall, filtrar o tráfego do Webex Calling usando apenas endereços IP não é compatível, pois alguns dos conjuntos de endereços IP são dinâmicos e podem mudar a qualquer momento. Atualize suas regras regularmente, pois a falta de atualização da lista de regras do firewall pode afetar a experiência dos seus usuários. A Cisco não recomenda a filtragem de um subconjunto de endereços IP com base em uma região geográfica específica ou provedor de serviços em nuvem. A filtragem por região pode causar uma degradação significativa na experiência de chamada.

A Cisco não mantém conjuntos de endereços IP que mudam dinamicamente, portanto, não está listada neste artigo.

Se o seu firewall não for compatível Domain/URL Se estiver filtrando, use a opção de servidor Proxy Empresarial. Esta opção filters/allows por URL/domain O tráfego de sinalização HTTPS para os serviços Webex Calling e Webex Aware passa pelo seu servidor proxy antes de ser encaminhado para o firewall.

Você pode configurar o tráfego usando filtragem de porta e sub-rede IP para mídias de chamadas. Como o tráfego de mídia requer acesso direto à internet, escolha a opção de filtragem de URL para o tráfego de sinalização.

Para chamadas Webex, o UDP é o protocolo de transporte de mídia preferido da Cisco, que recomenda o uso exclusivo de SRTP em vez de UDP. TCP e TLS como protocolos de transporte de mídia não são suportados para chamadas Webex em ambientes de produção. A natureza orientada à conexão desses protocolos afeta a qualidade da mídia em redes com perda de pacotes. Se tiver dúvidas sobre o protocolo de transporte, abra um chamado de suporte.

Diagrama de implantação dos serviços Cisco Webex Calling, ilustrando a arquitetura de rede, os fluxos de comunicação e os requisitos de porta para os componentes em nuvem.

Domínios e URLs para serviços de chamadas Webex

UM * exibido no início de um URL (por exemplo, *.webex.com) Indica que os serviços no domínio de nível superior e em todos os subdomínios estão acessíveis.

Domínio/URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
Serviços Cisco Webex
*.broadcloudpbx.com	Microsserviços de autorização Webex para lançamento cruzado do Control Hub ao Portal de administração de chamada.	Control Hub
*.broadcloud.com.au	Serviços do Webex Calling na Austrália.	Todos
*.broadcloud.eu	Serviços do Webex Calling na Europa.	Todos
*.broadcloudpbx.net	Serviços de gerenciamento e configuração de clientes de chamadas.	Aplicativos Webex
.webex.com .cisco.com	Chamadas Webex principais & Serviços Webex Aware Provisionamento de identidade Armazenamento de identidade Autenticação Serviços OAuth Integração do dispositivo UC conectado em nuvem Quando um telefone se conecta a uma rede pela primeira vez ou após uma restauração de fábrica sem opções DHCP definidas, ele entra em contato com um servidor de ativação de dispositivos para provisionamento automático. Os novos telefones usam activate.cisco.com e os telefones com versão de firmware anterior a 11.2(1) continuam a usar webapps.cisco.com para provisionamento. Baixe o firmware do dispositivo e as atualizações de localização em binaries.webex.com. Permitir que telefones multiplataforma Cisco (MPPs) anteriores à versão 12.0.3 acessem sudirenewal.cisco.com através da porta 80 para renovar o Certificado Instalado pelo Fabricante (MIC) e ter um Identificador de Dispositivo Único Seguro (SUDI). Para mais detalhes, consulte Aviso de campo. Se você não estiver usando um servidor proxy e estiver usando apenas um firewall para filtrar os URLs, adicione `CNAME *.cloudfront.net` para permitir a lista.	Todos
*.ucmgmt.cisco.com	Serviços do Webex Calling	Control Hub
.wbx2.com e .ciscospark.com	Utilizado para reconhecimento da nuvem para acessar o Webex Calling. & Serviços Webex Aware durante e após o processo de integração. Esses serviços são necessários para Gerenciamento de aplicativos e dispositivos Gerenciamento de serviços de mecanismo de notificação de aplicativos	Todos
*.webexapis.com	Microsserviços do Webex que gerenciam seus aplicativos Webex e dispositivos Webex. Serviço de foto de perfil Serviço de quadro branco Serviço de proximidade Serviço de presença Serviço de registro Serviço de calendário Serviço de busca	Todos
*.webexcontent.com	Serviços de mensagens Webex relacionados ao armazenamento geral de arquivos, incluindo: Arquivos do usuário Arquivos transcodificados Imagens Capturas de tela Conteúdo do quadro branco Cliente & registros do dispositivo Fotos do perfil Logotipos de marcas Arquivos de registro Arquivos de exportação CSV em massa & Importar arquivos (Central de Controle)	Serviços de mensagens do Webex Apps. O armazenamento de arquivos usando webexcontent.com foi substituído por clouddrive.com em outubro de 2019.
*.accompany.com	integração de insights de pessoas	Aplicativos Webex
Serviços adicionais relacionados ao Webex (Domínios de terceiros)
.appdynamics.com .eum-appdynamics.com	Rastreamento de desempenho, captura de erros e falhas, métricas de sessão.	Aplicativo Webex, Aplicativo Webex para a Web
*.sipflash.com	Serviços de gerenciamento de dispositivos. Para fins de atualização de firmware e integração segura.	Aplicativos Webex
.walkme.com .walkmeusercontent.com	Cliente de orientação do usuário Webex. Fornece visitas de integração e uso a novos usuários. Para obter mais informações sobre o WalkMe, clique aqui.	Aplicativos Webex
.google.com .googleapis.com	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: nova mensagem, quando a chamada for atendida) Para informações sobre sub-redes IP, consulte estes links. Serviço Google Firebase Cloud Messaging (FCM) Serviço de Notificações Push da Apple (APNS) Para o APNS, a Apple lista as sub-redes IP para este serviço.	Aplicativo Webex

Sub-redes IP para serviços de chamadas Webex

Sub-redes IP para serviços de chamadas Webex^*^†

23.89.0.0/16	62.109.192.0/18	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	144.196.0.0/16
150.253.128.0/17	163.129.0.0/17	170.72.0.0/16
170.133.128.0/18	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)
3.14.211.49	3.20.185.219	3.130.87.169
3.134.166.179	52.26.82.54	62.109.192.0/18
72.163.10.96/27	72.163.15.64/26	72.163.15.128/26
72.163.24.0/23	72.163.10.128/25	173.37.146.128/25
173.36.127.0/26	173.36.127.128/26	173.37.26.0/23
173.37.149.96/27	192.133.220.0/26	192.133.220.64/26
Configuração do aplicativo Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Finalidade da conexão	Endereços de origem	Portas de origem	Protocolo	Endereços de destino	Portas de destino	Notas
Sinalização de chamada para Webex Calling (SIP TLS)	Gateway local externo (NIC)	8000-65535	TCP	Consulte Subredes IP para serviços do Webex Calling.	5062, 8934	Esses IPs/ports São necessários para a sinalização de chamadas SIP-TLS de saída de gateways locais, dispositivos e aplicativos Webex (origem) para o Webex Calling Cloud (destino). Porta 5062 (necessária para troncos baseados em certificado). E a porta 8934 (necessária para troncos baseados em registro)
	Dispositivos	5060-5080			8934
	Série de salas	Efêmero
	Aplicativo Webex	Efêmero (Dependente do SO)
Sinalização de chamada do Webex Calling (SIP TLS) para o gateway local.	Intervalo de endereços de chamada do Webex. ConsulteSub-redes IP para serviços de chamadas Webex	8934	TCP	Endereço IP ou intervalo de endereços IP escolhidos pelo cliente para seu gateway local.	Porta ou intervalo de portas escolhido pelo cliente para seu Gateway Local.	Aplica-se a gateways locais baseados em certificados. É necessário estabelecer uma conexão do Webex Calling com um Gateway Local. Um gateway local baseado em registro funciona reutilizando uma conexão criada a partir do gateway local. A porta de destino é escolhida pelo cliente Configurar troncos
Mídia de chamada para Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	NIC externo do gateway local	8000-48199^†^*	UDP	Consulte Subredes IP para serviços do Webex Calling.	5004, 9000 (Portas STUN) Áudio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP)	Esses IPs/ports São utilizadas para chamadas SRTP de saída, provenientes de gateways locais, dispositivos e aplicativos Webex (origem) para o Webex Calling Cloud (destino). Para chamadas dentro da organização onde a negociação STUN/ICE é bem-sucedida, o retransmissor de mídia na nuvem é removido como caminho de comunicação. Nesses casos, o fluxo de mídia ocorre diretamente entre o usuário e o Apps/devices. Por exemplo: Se a otimização de mídia for bem-sucedida, o aplicativo Webex envia mídia diretamente entre si nas faixas de porta 8500–8699 e os dispositivos enviam mídia diretamente uns para os outros nas faixas de porta 19560–19661. Para determinadas topologias de rede onde firewalls são utilizados nas instalações do cliente, permita o acesso aos intervalos de portas de origem e destino mencionados dentro da sua rede para que a mídia possa fluir. Exemplo: Para o aplicativo Webex, permita o intervalo de portas de origem e destino. Áudio: 8500-8599 Video:8600-8699 Os navegadores usam a porta de origem efêmera, que pode ser controlada definindo a política WebRtcUdpPortRange no perfil de Gerenciamento de Dispositivos Gerenciados (MDM). O serviço Webex Calling comporta-se normalmente se nenhum serviço MDM estiver definido ou se SiteURL e EnableForceLogin não estiverem configurados.
	Dispositivos^†^*	19560-19661
	Série de Salas^†^*	Áudio 52050-52099 VÍDEO 52200-52299
	Dispositivos ATA VG400	19560-19849
	Aplicativo Webex^†^*	Áudio: 8500-8599 Vídeo: 8600-8699
	WebRTC	Efêmero (de acordo com a política do navegador)
Mídia de chamada do Webex Calling (SRTP/SRTCP, T38)	Intervalo de endereços de chamada do Webex. ConsulteSub-redes IP para serviços de chamadas Webex	19560-65535 (SRTP sobre UDP)	UDP	Endereço IP ou intervalo de IPs escolhido pelo cliente para seu gateway local.	Gama de portas de mídia escolhida pelo cliente para o seu Gateway Local.	Aplica-se a gateways locais baseados em certificados.
Sinalização de chamadas para gateway PSTN (SIP TLS)	NIC interno do gateway local	8000-65535	TCP	Seu GW ITSP PSTN ou Unified CM	Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Mídia de chamada para gateway PSTN (SRTP/SRTCP)	NIC interno do gateway local	8000-48199^†^*	UDP	Seu GW ITSP PSTN ou Unified CM	Depende da opção PSTN (por exemplo, normalmente 5060 ou 5061 para Unified CM).
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)	Dispositivos Webex Calling	Efêmero	TCP	ConsulteSub-redes IP para serviços de chamadas Webex	443, 6970, 80	Necessário pelos seguintes motivos: Migração de telefones corporativos (Cisco Unified CM) para Webex Calling. Consulte upgrade.cisco.com para obter mais informações. O cloudupgrader.webex.com utiliza as seguintes portas: 6970.443 para o processo de migração de firmware. Atualizações de firmware e integração segura de dispositivos (MPP e telefones de sala ou mesa) usando o código de ativação de 16 dígitos (GDS) Para CDA / EDOS - Provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais recente. Para os ATAs da Cisco, certifique-se de que os dispositivos estejam com o firmware mínimo 11.1.0MSR3-9. Quando um telefone se conecta a uma rede pela primeira vez ou após uma restauração de fábrica, sem as opções DHCP definidas, ele entra em contato com um servidor de ativação de dispositivos para provisionamento automático. Os novos telefones usam activate.cisco.com em vez de webapps.cisco.com para provisionamento. Telefones com firmware lançado antes de 11.2(1) continuam a usar webapps.cisco.com. Recomenda-se permitir todas essas sub-redes IP. Permitir que telefones multiplataforma Cisco (MPPs) anteriores à versão 12.0.3 acessem sudirenewal.cisco.com através da porta 80 para renovar o Certificado Instalado pelo Fabricante (MIC) e ter um Identificador de Dispositivo Único Seguro (SUDI). Para obter detalhes, consulte Aviso de Campo
Configuração do aplicativo Webex	Aplicativos Webex	Efêmero	TCP	ConsulteSub-redes IP para serviços de chamadas Webex	443, 8443	Utilizado para autenticação do corretor de identidade, serviços de configuração do aplicativo Webex para clientes, acesso web baseado em navegador para autoatendimento e acesso à interface administrativa. A porta TCP 8443 é usada pelo aplicativo Webex na configuração do Cisco Unified CM para baixar a configuração. Somente os clientes que utilizam essa configuração para se conectar ao Webex Calling precisam abrir a porta.
Sincronização dos relógios dos dispositivos (NTP)	Dispositivos Webex Calling	51494	UDP	Consulte Subredes IP para serviços do Webex Calling.	123	Esses endereços IP são necessários para a sincronização dos relógios dos dispositivos (telefones MPP, ATAs e SPA ATAs)
Resolução do Sistema de Nomes de Domínio (DNS)	Dispositivos de chamada Webex, aplicativo Webex e dispositivos Webex	Efêmero	UDP e TCP	Definido pelo organizador	53	Utilizado para pesquisas de DNS a fim de descobrir os endereços IP dos serviços Webex Calling na nuvem. Embora as consultas DNS típicas sejam feitas via UDP, algumas podem exigir TCP, caso as respostas da consulta não caibam em pacotes UDP.
Protocolo do tempo de rede (NTP)	Aplicativo Webex e dispositivos Webex	123	UDP	Definido pelo organizador	123	Sincronização de hora
CScan	Ferramenta de pré-qualificação de prontidão de rede baseada na Web para chamadas Webex.	Efêmero	TCP	Consulte Subredes IP para serviços do Webex Calling.	8934 e 443	Ferramenta de pré-qualificação de prontidão de rede baseada na Web para chamadas Webex. Vá para cscan.webex.com para obter mais informações.
CScan		Efêmero	UDP	Consulte Subredes IP para serviços do Webex Calling.	19569-19760
Chamadas Webex adicionais & Serviços Webex Aware (Terceiros)
Serviços de notificações push APNS e FCM	Aplicativos Webex Calling	Efêmero	TCP	Consulte as sub-redes IP mencionadas nos links. Serviço de Notificações Push da Apple (APNS) Google-Firebase Cloud Messaging (FCM)	443, 2197, 5228, 5229, 5230, 5223	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: Quando você recebe uma nova mensagem ou quando uma chamada é atendida)

^†^*O intervalo de portas de mídia CUBE é configurável com intervalo de portas rtp.
^†^*Portas de mídia para dispositivos e aplicativos que são atribuídos dinamicamente nos intervalos de portas SRTP. As portas SRTP são portas de número par, e a porta SRTCP correspondente é alocada com a porta de número ímpar consecutiva.
Se um endereço de servidor proxy estiver configurado para seus aplicativos e dispositivos, o tráfego de sinalização será enviado para o proxy. O tráfego de mídia transportado via SRTP sobre UDP flui diretamente para o seu firewall, em vez de passar pelo servidor proxy.
Se você utiliza serviços NTP e DNS em sua rede corporativa, abra as portas 53 e 123 no seu firewall.

Tamanho MTU para chamadas Webex & Serviços Webex Aware

A Unidade Máxima Transmissível (MTU) é o maior tamanho que um pacote IP pode transmitir por um link de rede sem precisar ser fragmentado. Podem ocorrer problemas se o MTU não estiver configurado com os valores padrão. O Webex Calling recomenda manter o tamanho MTU padrão de 1500 bytes para todos os pacotes IP em sua rede.

Para os serviços Webex Calling e Webex Aware, se um pacote precisar ser fragmentado, defina o bit Não Fragmentar (DF) para exigir comunicação ICMP.

Qualidade de serviço (QoS)/Type Termos de Serviço (ToS)

Permite ativar a marcação de pacotes do dispositivo ou cliente local para a plataforma em nuvem do Webex Calling. A QoS permite priorizar o tráfego em tempo real em relação a outros tipos de tráfego de dados. Habilitar essa configuração modifica as marcações de QoS para aplicativos e dispositivos que usam sinalização e mídia SIP.

Endereços de origem	Tipo de tráfego	Endereços de destino	Portas de origem	Portas de destino	Classe e valor DSCP
Aplicativo Webex	Áudio	Consulte as sub-redes IP, domínios e URLs para os serviços de chamadas Webex.	8500-8599	8500-8599, 19560-65535	Encaminhamento expresso (46)
Aplicativo Webex	VÍDEO		8600-8699	8600-8699, 19560-65535	Encaminhamento Garantido 41 (34)
Aplicativo Webex	Sinalização		Efêmero (Dependente do SO)	8934	CS0 (0)
Dispositivos Webex (MPPs e Salas)	Áudio e vídeo		19560-19661	19560-65535	Encaminhamento expresso (46) & Encaminhamento Garantido 41 (34)
Dispositivos Webex	Sinalização		5060-5080	8934	Seletor de Classe 3 (24)

Crie um perfil de QoS separado para áudio e Video/Share já que possuem intervalos de portas de origem diferentes para marcar o tráfego de forma distinta.
Para clientes Windows: Para habilitar a diferenciação de porta de origem UDP para sua organização, entre em contato com sua equipe de contas local. Sem ativar, você não consegue diferenciar entre o áudio e Video/Share usando as Políticas de QoS do Windows (GPO) porque as portas de origem são as mesmas para audio/video/share. Para obter detalhes, consulte Ativar intervalos de portas de origem de mídia para o aplicativo Webex
Para dispositivos Webex, configure as alterações de QoS nas configurações do dispositivo no Hub de Controle. Para obter detalhes, consulte Configurar & modificar configurações do dispositivo em Chamadas Webex

Reuniões/mensagens Webex - Requisitos de rede

Para clientes que utilizam o pacote de serviços de colaboração em nuvem Webex Suite, com produtos registrados na nuvem Webex, é possível integrar os dispositivos MPP à nuvem Webex para acessar serviços como Histórico de Chamadas, Busca no Diretório, Reuniões e Mensagens. Certifique-se de que o Domains/URLs/IP Addresses/Ports mencionados neste artigo são Requisitos de rede abertos para os serviços Webex.

Requisitos de rede para o Webex para o Governo

Para clientes que necessitam da lista de domínios, URLs, intervalos de endereços IP e portas para os serviços Webex para Governo, as informações podem ser encontradas aqui: Requisitos de rede do Webex for Government

Requisitos de rede para o console de atendimento do Webex

Para clientes que utilizam o console de atendimento — recursos para recepcionistas, atendentes e operadores — certifique-se de que Domains/URLs/IP Addresses/Ports/Protocols estão abertos Requisitos de rede para console de atendimento

Primeiros passos com o Webex Calling Local Gateway

Para clientes que utilizam a solução Local Gateway com Webex Calling para interoperabilidade com PSTN local e SBCs de terceiros, leia o artigo Introdução ao Local Gateway

Referências

Para saber o que há de novo no Webex Calling, consulte Novidades no Webex Calling

Para requisitos de segurança para chamadas Webex, consulte Artigo

Otimização de mídia para chamadas Webex com o estabelecimento de conectividade interativa (ICE) Artigo

Histórico de revisões do documento

Data	Fizemos as seguintes alterações neste artigo
05 de dezembro de 2025	Adicionada a utilização das sub-redes IP, portas e protocolos que estão listados na seção Sub-redes IP para Serviços de Chamadas Webex.
24 de outubro de 2025	Melhoramos a qualidade da imagem e corrigimos o link quebrado para o serviço Google Firebase Cloud Messaging (FCM).
15 de setembro de 2025	O endereço IP 3.14.211.49 foi adicionado à lista de sub-redes IP usadas para configuração de dispositivos Cisco e gerenciamento de firmware. Este endereço é necessário para migrações MPP manuais usando o método alternativo TFTP. Atualizou-se a sinalização. & Faixa de portas de origem de mídia para dispositivos da série Room. Removemos a dependência do Control Hub da lista de Domínios. & URLs para serviços de chamadas Webex em “Serviços adicionais relacionados ao Webex (Domínios de terceiros)”. Foram feitas alterações gerais no design.
10 de abril de 2025	Texto incluído para enfatizar o tamanho do MTU para os serviços Webex Calling e Webex Aware.
27 de março de 2025	Atualização da sub-rede IP para os serviços de chamadas Webex. 62.109.192.0/18 Para acomodar a expansão do mercado de chamadas Webex na região da Arábia Saudita.
21 de janeiro de 2025	Adicionadas informações sobre como usar o Gateway da Camada de Aplicação SIP.
8 de janeiro de 2025	O endereço de sub-rede IP relacionado à configuração do dispositivo e à configuração do aplicativo Webex foi movido para a seção Sub-redes IP para serviços de chamadas Webex
17 de dezembro de 2024	Adicionada compatibilidade com WebRTC para a especificação Webex Calling Media.
14 de novembro de 2024	Atualizamos o intervalo de portas suportadas para mídia de chamada do Webex Calling para dispositivos ATA da série VG400.
11 de novembro de 2024	Adicionada a faixa de portas suportadas para mídia de chamada do Webex Calling para dispositivos ATA da série VG400.
25 de julho de 2024	A sub-rede IP 52.26.82.54 foi adicionada novamente, pois é necessária para a configuração do dispositivo Cisco ATA e para o gerenciamento do firmware.
18 de julho de 2024	Atualizado com os seguintes detalhes: QoS (TOS/DSCP) Valores suportados para chamadas Webex (aplicativos, dispositivos) Diagrama de rede atualizado Incluindo o link para os requisitos de rede relacionados ao Console de Atendimento do Webex.
28 de junho de 2024	Atualizamos o uso dos intervalos de portas SRTP/SRTCP para a especificação Webex Calling Media.
11 de junho de 2024	O domínio "huron-dev.com" foi removido por não estar em uso.
06 de maio de 2024	Atualizamos o uso dos intervalos de portas SRTP/SRTCP para a especificação Webex Calling Media.
03 de abril de 2024	Atualizamos as sub-redes IP para os serviços de chamadas do Webex com 163.129.0.0/17 para acomodar a expansão do mercado de chamadas Webex na região da Índia.
18 de dezembro de 2023	Inclui o URL sudirenewal.cisco.com e o requisito da porta 80 para configuração do dispositivo e gerenciamento de firmware da renovação do MIC do telefone Cisco MPP.
11 de dezembro de 2023	Atualizamos as sub-redes IP para os serviços de chamadas do Webex, incluindo agora um conjunto maior de endereços IP. 150.253.209.128/25 – alterado para 150.253.128.0/17
29 de novembro de 2023	Atualizamos as sub-redes IP para os serviços do Webex Calling, incluindo um conjunto maior de endereços IP para acomodar a expansão regional do Webex Calling para crescimento futuro. 144.196.33.0/25 – alterado para 144.196.0.0/16 As seções "Sub-redes IP para serviços de Chamadas Webex" em "Chamadas Webex (SIP TLS)" e "Mídia de chamada para Chamadas Webex (STUN, SRTP)" foram atualizadas para maior clareza sobre o trunking baseado em certificado e os requisitos de firewall para o Gateway Local.
14 de agosto de 2023	Adicionamos os seguintes endereços IP. 144.196.33.0/25 e 150.253.156.128/25 Para suportar os requisitos de capacidade crescentes dos serviços de chamadas Edge e Webex. Este intervalo de IP é compatível apenas com a região dos EUA.
5 de julho de 2023	Adicionado o link https://binaries.webex.com para instalar o firmware Cisco MPP.
7 de março de 2023	Reformulamos completamente o artigo para incluir: Opções incluídas para suporte a Proxy. Diagrama de fluxo de chamadas modificado Simplificado Domains/URLs/IP Porções de sub-rede para os serviços Webex Calling e Webex Aware Adicionado 170.72.0.0/16 Intervalo de sub-rede IP para chamadas Webex & Serviços Webex Aware. Os seguintes intervalos foram removidos: 170.72.231.0, 170.72.231.10, 170.72.231.161 e 170.72.242.0/24
5 de março de 2023	Atualizando o artigo para incluir o seguinte: Adicionada a faixa de portas UDP-SRTP (8500-8700) usada pelos aplicativos. Adicionadas as portas para os serviços de notificações push APNS e FCM. Dividir o intervalo de portas CScan para UDP & TCP. Adicionada a seção de referências.
15 de novembro de 2022	Adicionamos os seguintes endereços IP para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Removemos os seguintes endereços IP da configuração do dispositivo e do gerenciamento de firmware (dispositivos Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 de novembro de 2022	Adicionada a sub-rede IP 170.72.242.0/24 para o serviço Webex Calling.
08 de Setembro de 2022	O firmware Cisco MPP passa a usar https://binaries.webex.com como URL do host para atualizações de firmware MPP em todas as regiões. Esta alteração melhora o desempenho da atualização de firmware.
30 de agosto de 2022	A referência à porta 80 foi removida das linhas "Configuração do dispositivo e gerenciamento de firmware (dispositivos Cisco)", "Configuração do aplicativo" e "CScan" na tabela de portas, pois não há dependência.
18 de agosto de 2022	Nenhuma alteração na solução. Atualizadas as portas de destino 5062 (necessárias para o tronco baseado em certificado), 8934 (necessário para o tronco baseado em registro) para sinalização de chamada para Webex Calling (SIP TLS).
26 de julho de 2022	Adicionado o Endereço de IP 54.68.1.225, que é necessário para a atualização de firmware dos dispositivos Cisco 840/860.
21 de julho de 2022	Atualizadas as portas de destino 5062, 8934 para sinalização de chamada para Webex Calling (SIP TLS).
14 de julho de 2022	Adicionadas as URLs que suportam o funcionamento completo dos serviços Webex Aware. Adicionada a sub-rede IP 23.89.154.0/25 para o serviço Webex Calling.
27 de junho de 2022	Atualizou o domínio e as URLs dos serviços Webex Calling sistema: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15 de junho de 2022	Adicionados as seguintes portas e protocolos em Endereços IP e Portas para Webex Calling Serviços: Finalidade da conexão: Recursos Webex Endereços fonte: Dispositivos do Webex Calling Portas de origem: Efêmero Protocolo: TCP Endereços de destino: Consulte as sub-redes e domínios IP definidos em Webex Meetings/Messaging - Requisitos de rede. Portas de destino: 443 Notas: Os dispositivos de chamada Webex usam esses endereços IP e domínios para interagir com os serviços em nuvem do Webex, como Diretório, Histórico de Chamadas e Reuniões. Informações atualizadas no Webex Meetings/Messaging - Seção de Requisitos de Rede
24 de maio de 2022	Adicionada a sub-rede IP 52.26.82.54/24 a 52.26.82.54/32 para o serviço Webex Calling
6 de maio de 2022	Adicionada a sub-rede IP 52.26.82.54/24 para Webex Calling móvel
7 de abril de 2022	Atualizou o intervalo de portas UDP internas e externas do Gateway Local para 8000-48198^†
5 de abril de 2022	Adicionadas as seguintes sub-redes IP para o Webex Calling de ip: 23.89.40.0/25 23.89.1.128/25
29 de março de 2022	Adicionadas as seguintes sub-redes IP para o Webex Calling de ip: 23.89.33.0/24 150.253.209.128/25
20 de Setembro de 2021	Adicionado 4 novas sub-redes de IP para o Webex Calling de Rede: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
02 de abril de 2021	Adicionado .ciscospark.com sob Domínios e URLs para serviços de chamadas Webex* para dar suporte a casos de uso de chamadas Webex no aplicativo Webex.
25 de março de 2021	Adicionamos 6 novos intervalos de IP para activate.cisco.com, que entrarão em vigor a partir de 8 de maio de 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
04 de março de 2021	Substituídos IPs discretos e intervalos IP menores do Webex Calling com intervalos simplificados em uma tabela separada para facilitar a compreensão da configuração do firewall.
26 de fevereiro de 2021	Adicionado 5004 como porta de destino da mídia de Chamada para Webex Calling (STUN, SRTP) para suportar o Estabelecimento de Conectividade Interativa (ICE), que estará disponível em Webex Calling em abril de 2021.
22 de fevereiro de 2021	Os domínios e URLs agora estão listados em uma tabela separada. A tabela de endereços IP e portas foi ajustada para agrupar endereços IP dos mesmos serviços. A adição da coluna "Notas" à tabela de endereços IP e portas facilita a compreensão dos requisitos. Mover os seguintes endereços IP para intervalos simplificados para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Adicionando os seguintes endereços IP para Configuração do Aplicativo, pois o cliente Cisco Webex aponta para um novo registro DNS SRV na Austrália em março de 2021. 199.59.64.237 199.59.67.237
21 de janeiro de 2021	Adicionamos os seguintes endereços IP à configuração do dispositivo e ao gerenciamento de firmware (dispositivos Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Removemos os seguintes endereços IP da configuração do dispositivo e do gerenciamento de firmware (dispositivos Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Adicionamos os seguintes endereços IP à configuração do aplicativo: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Removemos os seguintes endereços IP da configuração do aplicativo: 64.68.99.6 64.68.100.6 Removemos os seguintes números de porta da configuração do aplicativo: 1081, 2208, 5222, 5280-5281, 52644-52645 Adicionamos os seguintes domínios à configuração do aplicativo: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 de dezembro de 2020	Adicionados novos endereços IP da configuração de aplicativos às imagens de referência de portas.
22 de dezembro de 2020	Atualizada a linha de Configuração de aplicativos nas tabelas para incluir os seguintes endereços IP: 135.84.171.154 e 135.84.172.154. Ocultar os diagramas de rede até que esses endereços IP sejam adicionados.
11 de dezembro de 2020	Atualizada a configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco) e as linhas de Configuração de aplicativos para os domínios canadenses compatíveis.
16 de outubro de 2020	Atualizada a sinalização de chamadas e as entradas de mídia com os seguintes endereços IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 de setembro de 2020	No CScan, 199.59.64.156 substituído por 199.59.64.197.
14 de agosto de 2020	Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá: Sinalização de chamadas para Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 de agosto de 2020	Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá: Mídia de chamadas para Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Sinalização de chamada para endpoints com endereços públicos (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)—135.84.173.155,135.84.174.155 Sincronização dos relógios dos dispositivos— 135.84.173.152, 135.84.174.152 Configuração de aplicativos—135.84.173.154,135.84.174.154
22 de julho de 2020	Adicionado o seguinte endereço IP para dar suporte à introdução de data centers no Canadá: 135.84.173.146
09 de junho de 2020	Fizemos as seguintes alterações na entrada do CScan: Corrigido um dos endereços de IP — alterado de 199.59.67.156 para 199.59.64.156. Novos recursos exigem novas portas e UDP—19560-19760.
11 de março de 2020	Adicionamos os seguintes domínios e endereços IP à configuração do aplicativo: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Atualizamos os seguintes domínios com endereços IP adicionais para configuração de dispositivos e gerenciamento de firmware: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 de fevereiro de 2020	Adicionamos o seguinte domínio e portas à configuração de dispositivos e gerenciamento de firmware: cloudupgrader.webex.com—443, 6970

Cisco AI Assistant

Obrigado pelos seus comentários.