Informações de referência de portas do Webex Calling

Um firewall e um proxy configurados corretamente são essenciais para uma implantação de chamadas bem-sucedida. O Webex Calling usa SIP e HTTPS para sinalização de chamadas e os endereços e portas associados para mídia, conexão de rede e conectividade de gateway, pois o Webex Calling é um serviço global.

Nem todas as configurações de firewall exigem que as portas estejam abertas. No entanto, se você estiver executando regras de dentro para fora, será necessário abrir portas para os protocolos necessários para liberar serviços.

Tradução de Endereços de Rede (NAT)

As funcionalidades de tradução de endereços de rede (NAT) e tradução de endereços de porta (PAT) são aplicadas na fronteira entre duas redes para traduzir espaços de endereço ou para evitar a colisão de espaços de endereço IP.

As organizações usam tecnologias de gateway, como firewalls e proxies, que fornecem serviços NAT ou PAT para fornecer acesso à Internet para aplicativos Webex App ou dispositivos Webex que estão em um espaço de endereço IP privado. Esses gateways fazem com que o tráfego de aplicativos ou dispositivos internos para a Internet pareça vir de um ou mais endereços IP roteáveis publicamente.

Se estiver implantando o NAT, não é obrigatório abrir uma porta de entrada no firewall.
Validar o tamanho do pool NAT necessário para conectividade de aplicativos ou dispositivos quando vários usuários e dispositivos de aplicativos acessam o Webex Calling & Serviços compatíveis com Webex usando NAT ou PAT. Certifique-se de que endereços IP públicos adequados sejam atribuídos aos pools NAT para evitar o esgotamento de portas. O esgotamento de portas faz com que usuários e dispositivos internos não consigam se conectar aos serviços Webex Calling e Webex Aware.
Defina períodos de vinculação razoáveis e evite manipular o SIP no dispositivo NAT.
Configure um tempo limite mínimo de NAT para garantir a operação adequada dos dispositivos. Exemplo: Os telefones Cisco enviam uma mensagem de atualização de REGISTRO de acompanhamento a cada 1-2 minutos.
Se sua rede implementar NAT ou SPI, defina um tempo limite maior (de pelo menos 30 minutos) para as conexões. Esse tempo limite permite conectividade confiável e, ao mesmo tempo, reduz o consumo de bateria dos dispositivos móveis dos usuários.

Gateway da camada de aplicação SIP

Se um roteador ou firewall for compatível com SIP, o que implica que o SIP Application Layer Gateway (ALG) ou similar está habilitado, recomendamos que você desative essa funcionalidade para uma operação precisa do serviço. Embora todo o tráfego do Webex Calling seja criptografado, certas implementações do SIP ALG podem causar problemas com a travessia do firewall. Portanto, recomendamos desativar o SIP ALG para garantir um serviço de alta qualidade.

Consulte a documentação do fabricante relevante para obter etapas sobre como desabilitar o SIP ALG em dispositivos específicos.

Suporte de proxy para Webex Calling

As organizações implantam um firewall de internet ou proxy de internet e firewall para inspecionar, restringir e controlar o tráfego HTTP que sai e entra em sua rede. Protegendo assim sua rede de diversas formas de ataques cibernéticos.

Os proxies desempenham diversas funções de segurança, como:

Permitir ou bloquear acesso a URLs específicas.
Autenticação de usuário
IP address/domain/hostname/URI pesquisa de reputação
Descriptografia e inspeção de tráfego

Ao configurar o recurso de proxy, ele se aplica a todos os aplicativos que usam o protocolo HTTP.

O aplicativo Webex e os aplicativos de dispositivo Webex incluem o seguinte:

Serviços Webex
Procedimentos de ativação de dispositivos do cliente (CDA) usando a plataforma de provisionamento Cisco Cloud, como GDS, ativação de dispositivos EDOS, provisionamento & integração à nuvem Webex.
Autenticação de Certificado
Atualizações de firmware
Relatórios de status
Envios PRT
Serviços XSI

Se um endereço de servidor proxy estiver configurado, somente o tráfego de sinalização (HTTP/HTTPS) é enviado para o servidor proxy. Clientes que usam SIP para se registrar no serviço Webex Calling e na mídia associada não são enviados ao proxy. Portanto, permita que esses clientes passem diretamente pelo firewall.

Opções de proxy suportadas, configuração & Tipos de autenticação

Os tipos de proxy suportados são:

Proxy explícito (de inspeção ou não inspeção) — Configure o aplicativo ou dispositivo do cliente com proxy explícito para especificar o servidor a ser usado.
Proxy transparente (sem inspeção) — Os clientes não são configurados para usar um endereço de servidor proxy específico e não exigem nenhuma alteração para funcionar com um proxy sem inspeção.
Proxy transparente (inspeção) — Os clientes não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração na configuração do HTTP é necessária; no entanto, seus clientes, sejam aplicativos ou dispositivos, precisam de um certificado raiz para que confiem no proxy. A equipe de TI usa os proxies de inspeção para impor políticas sobre os sites a serem visitados e os tipos de conteúdo que não são permitidos.

Configure os endereços de proxy manualmente para os dispositivos Cisco e o aplicativo Webex usando:

Plataforma SO
Interface do usuário do dispositivo
Descoberto automaticamente usando mecanismos de proxy da Web, como:
- Descoberta automática de proxy da Web (WPAD) - Protocolo de descoberta automática de proxy da Web
- Arquivos de configuração automática de proxy (PAC) - Arquivos de configuração automática de proxy

Ao configurar seus tipos de produtos preferidos, escolha entre as seguintes configurações de proxy & tipos de autenticação na tabela:

Produto	Configuração de proxy	Tipo de autenticação
Webex para Mac	Manual, WPAD, PAC	Sem autenticação, básico, NTLM,^†
Webex para Windows	Manual, WPAD, PAC, GPO	Sem autenticação, básico, NTLM, ^†, negociar ^†
Webex para iOS	Manual, WPAD, PAC	Sem autenticação, Básico, Digest, NTLM
Webex para Android	Manual, PAC	Sem autenticação, Básico, Digest, NTLM
Aplicativo da web Webex	Suportado pelo sistema operacional	Sem autenticação, básico, resumo, NTLM, negociação ^†
Dispositivos Webex	WPAD, PAC ou Manual	Sem autenticação, Básico, Digest
Cisco IP Phones	Manual, WPAD, PAC	Sem autenticação, Básico, Digest
Nó da malha de vídeo do Webex	Manual	Sem autenticação, Básico, Digest, NTLM

Para legendas na tabela:

^†Autenticação NTLM Mac - A máquina não precisa estar conectada ao domínio, o usuário é solicitado a fornecer uma senha
^†Autenticação NTLM do Windows - Suportado somente se uma máquina estiver conectada ao domínio
Negociar ^†- Kerberos com autenticação de fallback NTLM.
Para conectar um dispositivo Cisco Webex Board, Desk ou Room Series a um servidor proxy, consulte Conectar seu dispositivo Board, Desk ou Room Series a um servidor proxy.
Para telefones IP Cisco, consulte Configurar um servidor proxy como um exemplo para configurar o servidor proxy e as configurações.

Para No Authentication, configure o cliente com um endereço de proxy que não suporte autenticação. Ao usar Proxy Authentication, configure com credenciais válidas. Os proxies que inspecionam o tráfego da Web podem interferir nas conexões do soquete da Web. Se esse problema ocorrer, ignore a inspeção do tráfego para *.Webex.com pode resolver o problema. Se você já vir outras entradas, adicione um ponto e vírgula após a última entrada e insira a exceção do Webex.

Configurações de proxy para sistema operacional Windows

O Microsoft Windows oferece suporte a duas bibliotecas de rede para tráfego HTTP (WinINet e WinHTTP) que permitem a configuração de proxy. O WinINet é um superconjunto do WinHTTP.

O WinInet foi projetado para aplicativos de cliente de desktop de usuário único
O WinHTTP foi projetado principalmente para aplicativos multiusuário baseados em servidor

Ao selecionar entre os dois, escolha WinINet para suas configurações de proxy. Para detalhes, veja wininet-vs-winhttp.

Consulte Configurar uma lista de domínios permitidos para acessar o Webex enquanto estiver na sua rede corporativa para obter detalhes sobre o seguinte:

Para garantir que as pessoas só façam login em aplicativos usando contas de uma lista predefinida de domínios.
Use um servidor proxy para interceptar solicitações e limitar os domínios que são permitidos.

Inspeção de proxy e anexação de certificado

O aplicativo e os dispositivos Webex validam os certificados dos servidores quando estabelecem as sessões TLS. Verificações de certificados, como o emissor do certificado e a assinatura digital, dependem da verificação da cadeia de certificados até o certificado raiz. Para executar as verificações de validação, o aplicativo e os dispositivos Webex usam um conjunto de certificados de CA raiz confiáveis instalados no armazenamento confiável do sistema operacional.

Se você tiver implantado um proxy de inspeção TLS para interceptar, descriptografar e inspecionar o tráfego do Webex Calling. Certifique-se de que o certificado apresentado pelo Proxy (em vez do certificado do serviço Webex) seja assinado por uma autoridade de certificação e que o certificado raiz esteja instalado no armazenamento confiável do seu aplicativo Webex ou dispositivo Webex.

Para o aplicativo Webex - Instale o certificado CA usado para assinar o certificado pelo proxy no sistema operacional do dispositivo.
Para dispositivos Webex Room e telefones IP multiplataforma Cisco - Abra uma solicitação de serviço com a equipe do TAC para instalar o certificado CA.

Esta tabela mostra o aplicativo Webex e os dispositivos Webex que oferecem suporte à inspeção TLS por servidores proxy

Produto	Oferece suporte a CAs confiáveis personalizados para inspeção de TLS
Aplicativo Webex (Windows, Mac, iOS, Android, Web)	Sim
Dispositivos Webex Room	Sim
Telefones Cisco IP Multiplataforma (MPP)	Sim

Configuração de firewall

A Cisco oferece suporte aos serviços Webex Calling e Webex Aware em data centers seguros da Cisco e da Amazon Web Services (AWS). A Amazon reservou suas sub-redes de IP para uso exclusivo da Cisco e protegeu os serviços localizados nessas sub-redes dentro da nuvem privada virtual da AWS.

Configure seu firewall para permitir que a comunicação de seus dispositivos, aplicativos do App e serviços de internet executem suas funções corretamente. Esta configuração permite acesso a todos os serviços de nuvem suportados do Webex Calling e do Webex Aware, nomes de domínio, endereços IP, portas e protocolos.

Coloque na lista de permissões ou abra o acesso aos seguintes itens para que os serviços Webex Calling e Webex Aware funcionem corretamente.

O URLs/Domains mencionado na seção Domínios e URLs para serviços de chamada Webex
Sub-redes IP, portas e protocolos mencionados na seção Sub-redes IP para serviços de chamada Webex
Se você estiver usando o Webex Suite de serviços de colaboração em nuvem em sua organização, Webex Meetings, Messaging, console de atendimento Webex e outros serviços, certifique-se de ter as sub-redes de IP, Domains/URLs mencionados nestes artigos são abertos Requisitos de rede para serviços Webex e Requisitos de rede para console do atendente

Se você estiver usando apenas um firewall, a filtragem do tráfego do Webex Calling usando apenas endereços IP não será suportada, pois alguns dos pools de endereços IP são dinâmicos e podem mudar a qualquer momento. Atualize suas regras regularmente. Deixar de atualizar sua lista de regras de firewall pode afetar a experiência dos seus usuários. A Cisco não recomenda a filtragem de um subconjunto de endereços IP com base em uma região geográfica específica ou provedor de serviços de nuvem. Filtrar por região pode causar degradação severa na experiência de chamadas.

A Cisco não mantém pools de endereços IP que mudam dinamicamente, portanto, não está listada neste artigo.

Se o seu firewall não suportar Domain/URL filtragem e, em seguida, use uma opção de servidor proxy corporativo. Esta opção filters/allows por URL/domain o tráfego de sinalização HTTPs para os serviços Webex Calling e Webex Aware no seu servidor proxy, antes de encaminhar para o seu firewall.

Você pode configurar o tráfego usando filtragem de porta e sub-rede IP para mídia de chamada. Como o tráfego de mídia requer acesso direto à internet, escolha a opção de filtragem de URL para sinalizar o tráfego.

Para o Webex Calling, o UDP é o protocolo de transporte preferencial da Cisco para mídia, e ela recomenda usar somente SRTP em vez de UDP. TCP e TLS como protocolos de transporte para mídia não são suportados pelo Webex Calling em ambientes de produção. A natureza orientada à conexão desses protocolos afeta a qualidade da mídia em redes com perdas. Caso tenha dúvidas sobre o protocolo de transporte, abra um tíquete de suporte.

Diagrama de implantação dos serviços do Cisco Webex Calling, ilustrando a arquitetura de rede, os fluxos de comunicação e os requisitos de porta para componentes de nuvem.

Domínios e URLs para serviços de chamadas Webex

UM * mostrado no início de uma URL (por exemplo, *.webex.com) indica que os serviços no domínio de nível superior e em todos os subdomínios estão acessíveis.

Domínio/URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
Serviços Cisco Webex
*.broadcloudpbx.com	Microsserviços de autorização Webex para lançamento cruzado do Control Hub ao Portal de administração de chamada.	Control Hub
*.broadcloud.com.au	Serviços do Webex Calling na Austrália.	Todos
*.broadcloud.eu	Serviços do Webex Calling na Europa.	Todos
*.broadcloudpbx.net	Serviços de gerenciamento e configuração de clientes de chamadas.	Aplicativos Webex
.webex.com .cisco.com	Chamadas Webex principais & Serviços Webex Aware Provisionamento de identidade Armazenamento de identidade Autenticação Serviços OAuth Integração do dispositivo UC conectado em nuvem Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição de fábrica sem opções de DHCP definidas, ele entra em contato com um servidor de ativação do dispositivo para provisionamento sem toque. Novos telefones usam activate.cisco.com e telefones com versão de firmware anterior à 11.2(1) continuam usando webapps.cisco.com para provisionamento. Baixe as atualizações de firmware e localidade do dispositivo em binaries.webex.com. Permitir que telefones Cisco Multiplatform (MPPs) anteriores à versão 12.0.3 acessem sudirenewal.cisco.com pela porta 80 para renovar o Certificado Instalado pelo Fabricante (MIC) e ter um Identificador de Dispositivo Único Seguro (SUDI). Para mais detalhes, veja Aviso de campo. Se você não estiver usando um servidor proxy e apenas um firewall para filtrar os URLs, adicione `CNAME *.cloudfront.net` para permitir a lista.	Todos
*.ucmgmt.cisco.com	Serviços do Webex Calling	Control Hub
.wbx2.com e .ciscospark.com	Usado para conscientização da nuvem para alcançar o Webex Calling & Serviços Webex Aware durante e após a integração. Esses serviços são necessários para Gerenciamento de aplicativos e dispositivos Gerenciamento de serviços de mecanismo de notificação de aplicativos	Todos
*.webexapis.com	Microsserviços Webex que gerenciam seus aplicativos Webex e dispositivos Webex. Serviço de foto de perfil Serviço de quadro branco Serviço de proximidade Serviço de presença Serviço de registro Serviço de calendário Serviço de busca	Todos
*.webexcontent.com	Serviços de mensagens Webex relacionados ao armazenamento geral de arquivos, incluindo: Arquivos de usuário Arquivos transcodificados Imagens Capturas de tela Conteúdo do quadro branco Cliente & registros do dispositivo Fotos do perfil Logotipos de marca Arquivos de registro Arquivos CSV para exportação em massa & importar arquivos (Control Hub)	Serviços de mensagens do Webex Apps. Armazenamento de arquivos usando webexcontent.com substituído por clouddrive.com em outubro de 2019
*.accompany.com	Integração de insights de pessoas	Aplicativos Webex
Serviços adicionais relacionados ao Webex (Domínios de terceiros)
.appdynamics.com .eum-appdynamics.com	Rastreamento de desempenho, captura de erros e falhas, métricas de sessão.	Aplicativo Webex, aplicativo da web Webex
*.sipflash.com	Serviços de gerenciamento de dispositivos. Atualizações de firmware e integração segura.	Aplicativos Webex
.walkme.com .walkmeusercontent.com	Cliente de orientação do usuário Webex. Fornece visitas de integração e uso a novos usuários. Para obter mais informações sobre o WalkMe, clique aqui.	Aplicativos Webex
.google.com .googleapis.com	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: nova mensagem, quando a chamada for atendida) Para sub-redes IP, consulte estes links Serviço Google Firebase Cloud Messaging (FCM) Serviço de Notificação Push da Apple (APNS) Para APNS, a Apple lista as sub-redes IP para este serviço.	Aplicativo Webex

Sub-redes IP para serviços de chamada Webex

Sub-redes IP para serviços de chamada Webex^*^†

23.89.0.0/16	62.109.192.0/18	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	144.196.0.0/16
150.253.128.0/17	163.129.0.0/17	170.72.0.0/16
170.133.128.0/18	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)
3.14.211.49	3.20.185.219	3.130.87.169
3.134.166.179	52.26.82.54	62.109.192.0/18
72.163.10.96/27	72.163.15.64/26	72.163.15.128/26
72.163.24.0/23	72.163.10.128/25	173.37.146.128/25
173.36.127.0/26	173.36.127.128/26	173.37.26.0/23
173.37.149.96/27	192.133.220.0/26	192.133.220.64/26
Configuração do aplicativo Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Finalidade da conexão	Endereços de origem	Portas de origem	Protocolo	Endereços de destino	Portas de destino	Notas
Sinalização de chamada para Webex Calling (SIP TLS)	Gateway local externo (NIC)	8000-65535	TCP	Consulte Subredes IP para serviços do Webex Calling.	5062, 8934	Esses IPs/ports são necessários para sinalização de chamadas SIP-TLS de saída de gateways locais, dispositivos e aplicativos Webex (origem) para o Webex Calling Cloud (destino). Porta 5062 (necessária para tronco baseado em certificado). E porta 8934 (necessária para tronco baseado em registro
	Dispositivos	5060-5080			8934
	Série de salas	Efêmero
	Aplicativo Webex	Efêmero (Dependente do SO)
Sinalização de chamada do Webex Calling (SIP TLS) para o gateway local	Intervalo de endereços do Webex Calling. ConsulteSub-redes IP para serviços de chamada Webex	8934	TCP	IP ou intervalos de IP escolhidos pelo cliente para seu Gateway Local	Porta ou intervalo de portas escolhido pelo cliente para seu Gateway Local	Aplica-se a gateways locais baseados em certificados. É necessário estabelecer uma conexão do Webex Calling com um Gateway Local. Um gateway local baseado em registro funciona reutilizando uma conexão criada a partir do gateway local. A porta de destino é escolhida pelo cliente Configurar troncos
Chamada de mídia para Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	NIC externo do gateway local	8000-48199^†^*	UDP	Consulte Subredes IP para serviços do Webex Calling.	5004, 9000 (Portas STUN) Áudio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP)	Esses IPs/ports são usados para mídia de chamada SRTP de saída de gateways locais, dispositivos e aplicativos Webex App (origem) para o Webex Calling Cloud (destino). Para chamadas dentro da organização em que a negociação STUN, ICE é bem-sucedida, o retransmissor de mídia na nuvem é removido como caminho de comunicação. Nesses casos, o fluxo de mídia é direto entre o usuário Apps/devices. Por exemplo: Se a otimização de mídia for bem-sucedida, o aplicativo Webex enviará mídia diretamente entre si nos intervalos de portas 8500–8699 e os dispositivos enviarão mídia diretamente entre si nos intervalos de portas 19560–19661. Para determinadas topologias de rede em que firewalls são usados nas instalações do cliente, permita o acesso aos intervalos de portas de origem e destino mencionados dentro da sua rede para que a mídia flua. Exemplo: Para o aplicativo Webex, permita o intervalo de portas de origem e destino Áudio: 8500-8599 Video:8600-8699 Os navegadores usam a porta de origem efêmera que pode ser controlada definindo a política WebRtcUdpPortRange no perfil de Gerenciamento de Dispositivos Gerenciados (MDM). O serviço Webex Calling se comporta normalmente se nenhum serviço MDM estiver definido ou se SiteURL e EnableForceLogin não estiverem configurados.
	Dispositivos^†^*	19560-19661
	Série de salas^†^*	Áudio 52050-52099 VÍDEO 52200-52299
	Dispositivos VG400 ATA	19560-19849
	Aplicativo Webex^†^*	Áudio: 8500-8599 Vídeo: 8600-8699
	WebRTC	Efêmero (De acordo com a política do navegador)
Chamada de mídia do Webex Calling (SRTP/SRTCP, T38)	Intervalo de endereços do Webex Calling. ConsulteSub-redes IP para serviços de chamada Webex	19560-65535 (SRTP sobre UDP)	UDP	IP ou intervalo de IP escolhido pelo cliente para seu Gateway Local	Faixa de portas de mídia escolhida pelo cliente para seu Gateway Local	Aplica-se a gateways locais baseados em certificados
Sinalização de chamadas para gateway PSTN (SIP TLS)	NIC interno do gateway local	8000-65535	TCP	Seu GW ITSP PSTN ou Unified CM	Depende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Chamada de mídia para gateway PSTN (SRTP/SRTCP)	NIC interno do gateway local	8000-48199^†^*	UDP	Seu GW ITSP PSTN ou Unified CM	Depende da opção PSTN (por exemplo, normalmente 5060 ou 5061 para Unified CM)
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)	Dispositivos Webex Calling	Efêmero	TCP	ConsulteSub-redes IP para serviços de chamada Webex	443, 6970, 80	Necessário pelos seguintes motivos: Migrando de telefones empresariais (Cisco Unified CM) para o Webex Calling. Consulte upgrade.cisco.com para obter mais informações. O cloudupgrader.webex.com usa portas: 6970.443 para o processo de migração de firmware. Atualizações de firmware e integração segura de dispositivos (MPP e telefones de sala ou de mesa) usando o código de ativação de 16 dígitos (GDS) Para CDA / EDOS - Provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais recente. Para Cisco ATAs, certifique-se de que os dispositivos estejam com o firmware mínimo de 11.1.0MSR3-9. Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição de fábrica, sem as opções de DHCP definidas, ele entra em contato com um servidor de ativação do dispositivo para provisionamento zero touch. Novos telefones usam activate.cisco.com em vez de webapps.cisco.com para provisionamento. Telefones com firmware lançado antes de 11.2(1) continuam a usar webapps.cisco.com. É recomendável permitir todas essas sub-redes IP. Permitir que telefones Cisco Multiplatform (MPPs) anteriores à versão 12.0.3 acessem sudirenewal.cisco.com pela porta 80 para renovar o Certificado Instalado pelo Fabricante (MIC) e ter um Identificador de Dispositivo Único Seguro (SUDI). Para mais detalhes, veja Aviso de Campo
Configuração do aplicativo Webex	Aplicativos Webex App	Efêmero	TCP	ConsulteSub-redes IP para serviços de chamada Webex	443, 8443	Usado para autenticação do Id Broker, serviços de configuração do aplicativo Webex para clientes, acesso à web baseado em navegador para autoatendimento e acesso à interface administrativa. A porta TCP 8443 é usada pelo aplicativo Webex na configuração do Cisco Unified CM para baixar a configuração. Somente clientes que usam a configuração para se conectar ao Webex Calling devem abrir a porta.
Sincronização dos relógios dos dispositivos (NTP)	Dispositivos Webex Calling	51494	UDP	Consulte Subredes IP para serviços do Webex Calling.	123	Esses endereços IP são necessários para a sincronização dos relógios dos dispositivos (telefones MPP, ATAs e SPA ATAs)
Resolução do Sistema de Nomes de Domínio (DNS)	Dispositivos de chamada Webex, aplicativo Webex e dispositivos Webex	Efêmero	UDP e TCP	Definido pelo organizador	53	Usado para pesquisas de DNS para descobrir os endereços IP dos serviços do Webex Calling na nuvem. Embora as pesquisas típicas de DNS sejam feitas via UDP, algumas podem exigir TCP, caso as respostas da consulta não caibam nos pacotes UDP.
Protocolo do tempo de rede (NTP)	Aplicativo Webex e dispositivos Webex	123	UDP	Definido pelo organizador	123	Sincronização de hora
CScan	Ferramenta de pré-qualificação de prontidão de rede baseada na Web para chamadas Webex	Efêmero	TCP	Consulte Subredes IP para serviços do Webex Calling.	8934 e 443	Ferramenta de pré-qualificação de prontidão de rede baseada na Web para Webex Calling. Vá para cscan.webex.com para obter mais informações.
CScan		Efêmero	UDP	Consulte Subredes IP para serviços do Webex Calling.	19569-19760
Chamadas Webex adicionais & Serviços Webex Aware (Terceiros)
Notificações push de serviços APNS e FCM	Aplicativos Webex Calling	Efêmero	TCP	Consulte as sub-redes IP mencionadas nos links Serviço de Notificação Push da Apple (APNS) Mensagens em nuvem do Google-Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Notificações para aplicativos Webex em dispositivos móveis (Exemplo: Quando você recebe uma nova mensagem ou quando uma chamada é atendida)

^†^*O intervalo de portas de mídia CUBE é configurável com rtp-port range.
^†^*Portas de mídia para dispositivos e aplicativos que são atribuídos dinamicamente nas faixas de porta SRTP. As portas SRTP são portas de numeração par, e a porta SRTCP correspondente é alocada com a porta de numeração ímpar consecutiva.
Se um endereço de servidor proxy estiver configurado para seus aplicativos e dispositivos, o tráfego de sinalização será enviado ao proxy. A mídia transportada SRTP sobre UDP flui diretamente para o seu firewall em vez do servidor proxy.
Se você estiver usando serviços NTP e DNS na sua rede corporativa, abra as portas 53 e 123 através do seu firewall.

Tamanho da MTU para Webex Calling & Serviços Webex Aware

A Unidade Máxima Transmissível (MTU) é o maior tamanho que um pacote IP pode transmitir através de um link de rede sem precisar de fragmentação. Podem ocorrer problemas se a MTU não estiver definida para os valores padrão. O Webex Calling recomenda manter o tamanho MTU padrão de 1500 bytes para todos os pacotes IP na sua rede.

Para os serviços Webex Calling e Webex Aware, se um pacote precisar de fragmentação, defina o bit Não Fragmentar (DF) para exigir comunicação ICMP.

Qualidade de Serviço (QoS)

Permite que você habilite a marcação de pacotes do dispositivo local ou cliente para a plataforma de nuvem Webex Calling. O QoS permite que você priorize o tráfego em tempo real em relação a outros tráfegos de dados. Habilitar essa configuração modifica as marcações de QoS para aplicativos e dispositivos que usam sinalização e mídia SIP.

Endereços de origem	Tipo de tráfego	Endereços de destino	Portas de origem	Portas de destino	Classe e valor DSCP
Aplicativo Webex	Áudio	Consulte sub-redes IP, domínios e URLs para serviços de chamada Webex	8500-8599	8500-8599, 19560-65535	Encaminhamento Rápido (46)
Aplicativo Webex	VÍDEO		8600-8699	8600-8699, 19560-65535	Encaminhamento Assegurado 41 (34)
Aplicativo Webex	Sinalização		Efêmero (Dependente do SO)	8934	CS0 (0)
Dispositivos Webex (MPPs e Sala)	Áudio e vídeo		19560-19661	19560-65535	Encaminhamento Rápido (46) & Encaminhamento Assegurado 41 (34)
Dispositivos Webex	Sinalização		5060-5080	8934	Seletor de classe 3 (24)

Crie um perfil de QoS separado para áudio e Video/Share já que eles têm diferentes intervalos de portas de origem para marcar o tráfego de forma diferente.
Para clientes Windows: Para habilitar a diferenciação de porta de origem UDP para sua organização, entre em contato com sua equipe de conta local. Sem habilitar, você não pode diferenciar entre o áudio e Video/Share usando as Políticas de QoS do Windows (GPO) porque as portas de origem são as mesmas para audio/video/share. Para obter detalhes, consulte Habilitar intervalos de portas de origem de mídia para o aplicativo Webex
Para dispositivos Webex, configure as alterações de configuração de QoS nas configurações do dispositivo Control Hub. Para mais detalhes, veja Configurar & modificar as configurações do dispositivo no Webex-Calling

Reuniões/mensagens Webex - Requisitos de rede

Para clientes que usam o Webex Suite de serviços de colaboração em nuvem, produtos registrados na nuvem Webex, integre os dispositivos MPP ao Webex Cloud para serviços como Histórico de Chamadas, Pesquisa de Diretório, Reuniões e Mensagens. Assegurar que o Domains/URLs/IP Addresses/Ports mencionados neste artigo são abertos Requisitos de rede para serviços Webex.

Requisitos de rede para Webex para governo

Para clientes que precisam da lista de domínios, URLs, intervalos de endereços IP e portas para serviços Webex para o governo, as informações podem ser encontradas aqui: Requisitos de rede do Webex for Government

Requisitos de rede para o console do Webex Attendant

Para clientes que utilizam o console de atendimento - recepcionistas, atendentes e operadores, certifique-se Domains/URLs/IP Addresses/Ports/Protocols estão abertos Requisitos de rede para console de atendimento

Introdução ao Webex Calling Local Gateway

Para clientes que usam a solução Local Gateway com Webex Calling para interoperabilidade de PSTN local e SBCs de terceiros, leia o artigo Introdução ao Local Gateway

Referências

Para saber o que há de novo no Webex Calling, consulte O que há de novo no Webex Calling

Para requisitos de segurança para Webex Calling, consulte Artigo

Otimização de mídia de chamada Webex com estabelecimento de conectividade interativa (ICE) Artigo

Histórico de revisão de documentos

Data	Fizemos as seguintes alterações neste artigo
15 de setembro de 2025	Adicionado o endereço IP 3.14.211.49 à lista de sub-redes IP usadas para configuração de dispositivos Cisco e gerenciamento de firmware. Este endereço é necessário para migrações manuais de MPP usando o método TFTP alternativo. Atualizou a sinalização & Intervalo de portas de fonte de mídia para dispositivos da série Room. Removida a dependência do Control Hub da lista de Domínios & URLs para serviços de chamadas Webex em “Serviços adicionais relacionados ao Webex (domínios de terceiros)”. Fizemos ajustes gerais no design
10 de abril de 2025	Texto incluído para enfatizar o tamanho da MTU para serviços Webex Calling e Webex Aware
27 de março de 2025	Sub-rede IP atualizada para serviços de chamada Webex 62.109.192.0/18 para acomodar a expansão do mercado de chamadas Webex na região da Arábia Saudita.
21 de janeiro de 2025	Detalhes adicionados para usar o Gateway da Camada de Aplicação SIP.
8 de janeiro de 2025	O endereço de sub-rede IP relacionado à configuração do dispositivo e à configuração do aplicativo Webex foi movido para a seção Sub-redes IP para serviços de chamada Webex
17 de dezembro de 2024	Adicionado suporte ao WebRTC para a especificação Webex Calling Media.
14 de novembro de 2024	Foi atualizado o intervalo de portas com suporte para mídia de chamada Webex Calling para dispositivos ATA da série VG400
11 de novembro de 2024	Adicionado o intervalo de portas com suporte para mídia de chamada Webex Calling para dispositivo ATA da série VG400
25 de julho de 2024	Adicionada novamente a sub-rede IP 52.26.82.54, pois é necessária para a configuração do dispositivo Cisco ATA e gerenciamento de firmware.
18 de julho de 2024	Atualizado com os seguintes detalhes: Qualidade de Serviço (TOS/DSCP) valores suportados para Webex Calling (aplicativos, dispositivos) Diagrama de rede atualizado Incluindo o link para requisitos de rede relacionados ao Webex Attendant Console.
28 de junho de 2024	Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação do Webex Calling Media.
11 de junho de 2024	O domínio "huron-dev.com" foi removido porque não é usado.
06 de maio de 2024	Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação do Webex Calling Media.
03 de abril de 2024	Atualizou as sub-redes IP para serviços de chamada Webex com 163.129.0.0/17 para acomodar a expansão do mercado de chamadas Webex na região da Índia.
18 de dezembro de 2023	Incluiu o URL sudirenewal.cisco.com e o requisito da porta 80 para configuração do dispositivo e gerenciamento de firmware da renovação do MIC do telefone Cisco MPP.
11 de dezembro de 2023	As sub-redes IP para serviços do Webex Calling foram atualizadas para incluir um conjunto maior de endereços IP. 150.253.209.128/25 – alterado para 150.253.128.0/17
29 de novembro de 2023	As sub-redes IP para serviços do Webex Calling foram atualizadas para incluir um conjunto maior de endereços IP para acomodar a expansão da região do Webex Calling para crescimento futuro. 144.196.33.0/25 – alterado para 144.196.0.0/16 As seções Sub-redes IP para serviços do Webex Calling em Webex Calling (SIP TLS) e Mídia de chamada para Webex Calling (STUN, SRTP) foram atualizadas para maior clareza sobre o entroncamento baseado em certificado e os requisitos de firewall para o Gateway local.
14 de agosto de 2023	Adicionamos os seguintes endereços IP 144.196.33.0/25 e 150.253.156.128/25 para dar suporte aos requisitos de maior capacidade dos serviços de chamada Edge e Webex. Este intervalo de IP é suportado apenas na região dos EUA.
5 de julho de 2023	Adicionado o link https://binaries.webex.com para instalar o firmware Cisco MPP.
7 de março de 2023	Revisamos todo o artigo para incluir: Opções incluídas para suporte a proxy. Diagrama de fluxo de chamada modificado Simplificado Domains/URLs/IP porções de sub-rede para serviços Webex Calling e Webex Aware Adicionado 170.72.0.0/16 Intervalo de sub-rede IP para Webex Calling & Serviços Webex Aware. Foram removidos os seguintes intervalos 170.72.231.0, 170.72.231.10, 170.72.231.161 e 170.72.242.0/24
5 de março de 2023	Atualizando o artigo para incluir o seguinte: Adicionado o intervalo de portas UDP-SRTP (8500-8700) usado por aplicativos. Adicionadas as portas para os serviços de notificações push APNS e FCM. Dividir o intervalo de portas do CScan para UDP & TCP. Adicionada a seção de referências.
15 de novembro de 2022	Adicionamos os seguintes endereços IP para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Removemos os seguintes endereços IP da configuração do dispositivo e do gerenciamento de firmware (dispositivos Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 de novembro de 2022	Adicionada a sub-rede IP 170.72.242.0/24 para o serviço Webex Calling.
08 de Setembro de 2022	O firmware Cisco MPP passa a usar https://binaries.webex.com como URL do host para atualizações de firmware MPP em todas as regiões. Esta alteração melhora o desempenho da atualização de firmware.
30 de agosto de 2022	Referência removida à Porta 80 das linhas Configuração do dispositivo e gerenciamento de firmware (dispositivos Cisco), Configuração do aplicativo e CScan na tabela Porta, pois não há dependência.
18 de agosto de 2022	Nenhuma alteração na solução. Atualizadas as portas de destino 5062 (necessárias para o tronco baseado em certificado), 8934 (necessário para o tronco baseado em registro) para sinalização de chamada para Webex Calling (SIP TLS).
26 de julho de 2022	Adicionado o Endereço de IP 54.68.1.225, que é necessário para a atualização de firmware dos dispositivos Cisco 840/860.
21 de julho de 2022	Atualizadas as portas de destino 5062, 8934 para sinalização de chamada para Webex Calling (SIP TLS).
14 de julho de 2022	Adicionadas as URLs que suportam uma função completa dos serviços do Webex Aware. Adicionada a sub-rede IP 23.89.154.0/25 para o serviço Webex Calling.
27 de junho de 2022	Atualizou o domínio e as URLs dos serviços Webex Calling sistema: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15 de junho de 2022	Adicionados as seguintes portas e protocolos em Endereços IP e Portas para Webex Calling Serviços: Finalidade da conexão: Recursos Webex Endereços fonte: Dispositivos do Webex Calling Portas de origem: Efêmero Protocolo: TCP Endereços de destino: Consulte Sub-redes e Domínios IP definidos em Webex Meetings/Messaging - Requisitos de rede. Portas de destino: 443 Notas: Os dispositivos de chamada Webex usam esses endereços IP e domínios para interagir com os serviços Webex Cloud, como Diretório, Histórico de chamadas e Reuniões. Informações atualizadas no Webex Meetings/Messaging - Seção Requisitos de rede
24 de maio de 2022	Adicionada a sub-rede IP 52.26.82.54/24 a 52.26.82.54/32 para o serviço Webex Calling
6 de maio de 2022	Adicionada a sub-rede IP 52.26.82.54/24 para Webex Calling móvel
7 de abril de 2022	Atualizou o intervalo de portas UDP internas e externas do Gateway Local para 8000-48198^†
5 de abril de 2022	Adicionadas as seguintes sub-redes IP para o Webex Calling de ip: 23.89.40.0/25 23.89.1.128/25
29 de março de 2022	Adicionadas as seguintes sub-redes IP para o Webex Calling de ip: 23.89.33.0/24 150.253.209.128/25
20 de Setembro de 2021	Adicionado 4 novas sub-redes de IP para o Webex Calling de Rede: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
02 de abril de 2021	Adicionado .ciscospark.com em Domínios e URLs para serviços de chamada Webex* para dar suporte a casos de uso de chamada Webex no aplicativo Webex.
25 de março de 2021	Adicionados 6 novos intervalos de IP para activate.cisco.com, que entram em vigor em 8 de maio de 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
04 de março de 2021	Substituídos IPs discretos e intervalos IP menores do Webex Calling com intervalos simplificados em uma tabela separada para facilitar a compreensão da configuração do firewall.
26 de fevereiro de 2021	Adicionado 5004 como porta de destino da mídia de Chamada para Webex Calling (STUN, SRTP) para suportar o Estabelecimento de Conectividade Interativa (ICE), que estará disponível em Webex Calling em abril de 2021.
22 de fevereiro de 2021	Os domínios e URLs agora estão listados em uma tabela separada. A tabela de endereços IP e portas é ajustada para agrupar endereços IP para os mesmos serviços. Adicionar a coluna Notas à tabela Endereços IP e Portas ajuda a entender os requisitos. Movendo os seguintes endereços IP para intervalos simplificados para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Adicionando os seguintes endereços IP para Configuração do Aplicativo porque o cliente Cisco Webex aponta para um SRV DNS mais recente na Austrália em março de 2021. 199.59.64.237 199.59.67.237
21 de janeiro de 2021	Adicionamos os seguintes endereços IP à configuração do dispositivo e ao gerenciamento de firmware (dispositivos Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Removemos os seguintes endereços IP da configuração do dispositivo e do gerenciamento de firmware (dispositivos Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Adicionamos os seguintes endereços IP à configuração do aplicativo: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Removemos os seguintes endereços IP da configuração do aplicativo: 64.68.99.6 64.68.100.6 Removemos os seguintes números de porta da configuração do aplicativo: 1081, 2208, 5222, 5280-5281, 52644-52645 Adicionamos os seguintes domínios à configuração do aplicativo: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 de dezembro de 2020	Adicionados novos endereços IP da configuração de aplicativos às imagens de referência de portas.
22 de dezembro de 2020	Atualizada a linha de Configuração de aplicativos nas tabelas para incluir os seguintes endereços IP: 135.84.171.154 e 135.84.172.154. Ocultou os diagramas de rede até que esses endereços IP fossem adicionados.
11 de dezembro de 2020	Atualizada a configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco) e as linhas de Configuração de aplicativos para os domínios canadenses compatíveis.
16 de outubro de 2020	Atualizada a sinalização de chamadas e as entradas de mídia com os seguintes endereços IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 de setembro de 2020	No CScan, 199.59.64.156 substituído por 199.59.64.197.
14 de agosto de 2020	Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá: Sinalização de chamadas para Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 de agosto de 2020	Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá: Mídia de chamadas para Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Sinalização de chamadas para terminais endereçados publicamente (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)—135.84.173.155,135.84.174.155 Sincronização dos relógios dos dispositivos— 135.84.173.152, 135.84.174.152 Configuração de aplicativos—135.84.173.154,135.84.174.154
22 de julho de 2020	Adicionado o seguinte endereço IP para dar suporte à introdução de data centers no Canadá: 135.84.173.146
09 de junho de 2020	Fizemos as seguintes alterações na entrada do CScan: Corrigido um dos endereços de IP — alterado de 199.59.67.156 para 199.59.64.156. Novos recursos exigem novas portas e UDP—19560-19760.
11 de março de 2020	Adicionamos os seguintes endereços de domínio e IP à configuração do aplicativo: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Atualizamos os seguintes domínios com endereços IP adicionais para configuração de dispositivos e gerenciamento de firmware: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 de fevereiro de 2020	Adicionamos o seguinte domínio e portas à configuração de dispositivos e gerenciamento de firmware: cloudupgrader.webex.com—443, 6970

Obrigado pelos seus comentários.