Iată o listă a adreselor, porturilor și protocoalelor utilizate pentru conectarea telefoanelor, a aplicației Webex și a gateway-urilor către Cisco Webex Calling. Acest articol este destinat administratorilor de rețea, în special administratorilor de securitate paravan de protecție și proxy care doresc să utilizeze serviciile De apelare Webex în cadrul organizației lor.
Un paravan de protecție configurat corect este esențial pentru o implementare reușită a apelului. Avem nevoie de porturi pentru semnalizare, media, conectivitate în rețea și gateway local și, deoarece Webex Calling este un serviciu global, vă recomandăm să lăsați deschise toate porturile enumerate mai jos.
Nu toate configurațiile paravanului de protecție au nevoie de porturi pentru a fi deschise, dar dacă executați reguli interior-exterior, ar trebui să deschideți porturi pentru a permite protocoalele necesare pentru service. Atâta timp cât implementați NAT, definiți perioade rezonabile de legare și evitați manipularea SIP pe dispozitivul NAT, nu ar trebui să deschideți porturile de intrare pe firewall.
 |
Dacă un ruter sau un paravan de protecție este SIP Aware, ceea ce înseamnă că are SIP Application Layer Gateway (ALG) sau ceva similar activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului. Consultați documentația producătorului relevant pentru informații despre să dezactivați SIP ALG pe anumite dispozitive. |
Pentru detalii despre cerințele de rețea pentru Întâlniri și mesagerie Webex, consultați Cerințe de rețea pentru Webex Services.
Webex apelare trafic prin firewall
Majoritatea clienților implementează un paravan de protecție internet sau un proxy și un paravan de protecție internet pentru a restricționa și controla traficul bazat pe HTTP care părăsește și intră în rețeaua lor. Deoarece toate punctele finale de apelare Webex nu acceptă proxy-ul http(i), urmați instrucțiunile paravanului de protecție de mai jos pentru a permite accesul la serviciile de apelare Webex din rețea.
Configurare paravan de protecție
Dacă paravanul de protecție acceptă filtrarea URL-urilor, configurați paravanul de protecție pentru a permite url-urile de destinație webex Calling listate, care sunt prezentate în tabelul Domenii și URL-uri pentru Servicii de apelare Webex.
Cu toate acestea, dacă utilizați un paravan de protecție care nu acceptă filtrarea URL/domeniu, configurați paravanul de protecție pentru a filtra traficul utilizând intervalele de adrese IP și porturile listate în adresele IP și porturile pentru serviciile de apelare Webex.
Adrese IP și porturi pentru serviciile de apelare Webex
Următorul tabel descrie porturile și protocoalele care trebuie deschise pe paravanul de protecție pentru a permite aplicațiilor Webex înregistrate în cloud și dispozitivelor să comunice cu serviciile de semnalizare cloud și media Webex Calling.
Subrețele IP pentru servicii de apelare Webex |
||
|---|---|---|
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
||
Scopul conexiunii |
Adrese sursă |
Porturi sursă |
protocol |
Adrese de destinație |
Porturi de destinație |
Note |
|---|---|---|---|---|---|---|
Semnalizarea apelurilor către Apelare Webex (SIP TLS) |
Gateway local extern (NIC) | 8000-65535 | TCP |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
8934 |
Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri, dispozitive și aplicații locale (sursă) la Webex Calling Cloud (destinație). |
Dispozitive |
5060-5080 |
|||||
Aplicații |
Efemer (dependent de sistem de operare) |
|||||
Apelare media la Apelare Webex (STUN,SRTP) |
CNI extern Gateway local | 8000-48000† |
UDP |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
5004,19560-65535 |
Aceste IP-uri/porturi sunt necesare pentru mediile de apel SRTP de ieșire de la gateway-uri, dispozitive și aplicații locale (sursă) la Webex Calling Cloud (destinație). |
Dispozitive |
19560-19660 |
|||||
Aplicații |
efemer |
|||||
| Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS) | Cni intern Gateway local | 8000-65535 | TCP | ITSP PSTN GW sau CM unificat | Depinde de pstn opțiune (de exemplu, de obicei 5060 sau 5061 pentru UNIFIED CM) | |
| Apelarea fișierelor media la gateway-ul PSTN (SRTP) | Cni intern Gateway local | 8000-48000† |
UDP | ITSP PSTN GW sau CM unificat | Depinde de pstn opțiune (de exemplu, de obicei 5060 sau 5061 pentru UNIFIED CM) | |
Semnalizarea apelurilor către punctele finale adresate publicului (SIP TLS) |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
efemer |
TCP |
IP punct final |
8934 |
Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de intrare de la Webex Calling Cloud (Sursă) la punctele finale (Destinație) adresate publicului. |
Configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco) |
Dispozitive de apelare Webex |
efemer |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
* Aceste IPs aparțin cloudupgrader.webex.com. Trebuie să activați cloudupgrader.webex.com și porturile 443, 6970 numai atunci când migrați de la telefoane enterprise (Cisco Unified CM) la Webex Calling. Accesați upgrade.cisco.com pentru mai multe informații. |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 |
80,443 | * Aceste IPs aparțin activation.webex.com. Aceste IP-uri sunt necesare pentru imbarcare securizată a dispozitivelor (telefoane MPP) prin cod de activare de 16 cifre (GDS). |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80,443 |
Aceste IPs aparțin activate.cisco.com. Acest domeniu este utilizat pentru CDA / EDOS - MAC adresa pe bază de provizionare. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la zero atingere. Noile telefoane folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu lansare de firmware mai devreme de 11.2(1) continuă să utilizeze "webapps.cisco.com". Vă recomandăm să permiteți ambele nume de domenii prin paravanul de protecție. |
||||
72.163.10.128/25 173.37.146.128/25 |
80,443 |
Aceste IPs aparțin webapps.cisco.com. Acest domeniu este utilizat pentru CDA / EDOS - MAC adresa pe bază de provizionare. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai vechi. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la zero atingere. Noile telefoane folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu lansare de firmware mai devreme de 11.2(1) continuă să utilizeze "webapps.cisco.com". Vă recomandăm să permiteți ambele nume de domenii prin paravanul de protecție. |
||||
Consultați Subrețele IP pentru Servicii de apelare Webex. |
80,443 |
Aceste IPs sunt necesare pentru configurarea dispozitivului și gestionarea firmware-ului pentru Apelare Webex. |
||||
Sincronizarea timpului dispozitivului (NTP) |
Dispozitive de apelare Webex |
51494 |
UDP |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
123 |
Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) |
Rezoluția numelui dispozitivului |
Dispozitive de apelare Webex |
efemer |
UDP și TCP |
Definit de gazdă |
53 |
|
Configurarea aplicației |
Aplicații de apelare Webex |
efemer |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
Aceste IPs aparțin Serviciilor de autentificare Webex Idbroker și sunt utilizate de clienți, adică de Aplicații Webex. |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
80, 443, 8443 |
Aceste IPs aparțin serviciilor de configurare a aplicațiilor Webex Calling și sunt utilizate de clienți, adică de Aplicații Webex. |
||||
Sincronizarea timpului de aplicare |
Aplicații de apelare Webex |
123 |
UDP |
Definit de gazdă |
123 |
|
Rezolvarea numelui aplicației |
Aplicații de apelare Webex |
efemer |
UDP și TCP |
Definit de gazdă |
53 |
|
Aplicații de apelare Webex |
efemer |
UDP și TCP |
Consultați Subrețele IP pentru Servicii de apelare Webex. |
8934 și 80, 443, 19569-19760 |
Aceste IP-uri sunt utilizate de serviciile CScan utilizate de clienți, adică de Aplicații Webex. Accesați cscan.webex.com pentru mai multe informații. |
† interval de porturi media CUBE este configurabil cu intervalul de porturi RTP.
*Aceste adrese IP/intervale nu sunt deținute de Cisco și pot fi modificate periodic. Dacă utilizați un paravan de protecție, vă recomandăm să permiteți url-urile listate.
Domenii și URL-uri pentru Servicii de apelare Webex
Domeniu / URL |
Descriere |
Aplicații și dispozitive Webex care utilizează aceste domenii / URL-uri |
|---|---|---|
Servicii Cisco Webex |
||
*.broadcloudpbx.com |
Webex autorizare micro-servicii pentru cross-lansare de la Control Hub la Apelare Admin Portal. |
Control Hub |
*.broadcloud.com.au |
Servicii de apelare Webex în România. |
Toate |
*.broadcloud.eu |
Servicii de apelare Webex în Europa. |
Toate |
*.broadcloudpbx.net |
Apelarea serviciilor de configurare și gestionare a clienților. |
Aplicații Webex |
*.cisco.com |
Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, dacă nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului zero la atingere. Noile telefoane folosesc activate.cisco.com și telefoane cu lansare de firmware înainte de 11.2(1), continuă să utilizeze webapps.cisco.com pentru furnizare. |
Telefoane MPP, Hub de control |
*.ucmgmt.cisco.com |
Servicii de apelare Webex |
Control Hub |
*.webex.com |
Webex Core Services pentru apelare, întâlnire și mesagerie, ar fi autentificarea etc. |
Toate |
*.wbx2.com și *.ciscospark.com |
Webex micro-servicii, ar fi software-ul de servicii de upgrade. |
Toate |
Servicii suplimentare legate de Webex (domenii terțe) |
||
*.appdynamics.com *.eum-appdynamics.com |
Urmărirea performanței, captarea erorilor și a căderilor, valorile sesiunii. |
Control Hub |
*.huron-dev.com |
Webex Apelarea micro servicii ar fi comutarea serviciilor, comanda numărului de telefon, și servicii de atribuire. |
Control Hub |
*.sipflash.com |
Servicii de gestionare a dispozitivelor (mai ales pentru SUA). |
Aplicații Webex |
*.walkme.com *.walkmeusercontent.com |
Client de ghidare utilizator Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi. Pentru mai multe informații despre WalkMe, faceți clic aici. |
Aplicații Webex |
Dacă paravanul de protecție de rețea acceptă liste de permisiuni de domeniu pentru traficul http(e), ar fi *.webex.com, este foarte recomandat să permiteți toate aceste domenii.
Întâlniri/Mesagerie Webex - Cerințe de rețea
Dacă implementați Apelare Webex cu servicii de întâlniri și mesagerie Webex, cerințele de rețea pentru serviciile Webex Meetings and Messaging pot fi găsite în Cerințe de rețea pentru Webex Services.
Istoric revizii document
Dată |
Am făcut următoarele modificări la acest articol |
|---|---|
Aprilie 2, 2021 |
Adăugat *.ciscospark.com sub Domenii și URL-uri pentru Webex Calling Services pentru a accepta cazurile de utilizare a apelurilor Webex în aplicația Webex. |
Martie 25, 2021 |
Adăugat 6 noi intervale IP pentru activate.cisco.com, care va intra în vigoare începând cu 8 mai 2021.
|
Martie 4, 2021 |
Înlocuiți IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației paravanului de protecție. |
Februarie 26, 2021 |
Adăugat 5004 ca port de destinație pentru apelarea media la Webex Calling (STUN,SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021. |
Februarie 22, 2021 |
Domeniile și URL-urile sunt acum listate într-un tabel separat. Tabelul Adrese IP și porturi este ajustat la adresele IP de grup pentru aceleași servicii împreună. Coloana Note adăugată la tabelul Adrese IP și porturi pentru a înțelege mai bine nevoile. Următoarele adrese IP au fost mutate în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):
Următoarele adrese IP au fost adăugate pentru Configurația aplicațiilor, deoarece clientul Cisco Webex este indicat la un SRV DNS mai nou în Australia în martie 2021.
|
Ianuarie 21, 2021 |
Am adăugat următoarele adrese IP la configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am eliminat următoarele adrese IP din configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am adăugat următoarele adrese IP la configurația aplicației:
Am eliminat următoarele adrese IP din configurația aplicației:
Am eliminat următoarele numere de port din configurația aplicației:
Am adăugat următoarele domenii la configurația aplicației:
|
Decembrie 23, 2020 |
Adăugat noi adrese IP de configurare a aplicației la imaginile de referință port. |
Decembrie 22, 2020 |
Am actualizat rândul Configurare aplicație din tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154. A ascuns diagramele de rețea până când aceste adrese IP pot fi adăugate și acolo. |
Decembrie 11, 2020 |
A actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicațiilor pentru domeniile canadiene acceptate. |
Octombrie 16, 2020 |
A actualizat intrările de semnalizare a apelurilor și media cu următoarele adrese IP:
|
Septembrie 23, 2020 |
În conformitate cu CScan, se înlocuiește 199.59.64.156 cu 199.59.64.197. |
August 14, 2020 |
Adăugat mai multe adrese IP pentru a sprijini introducerea de centre de date în Canada: Semnalizarea apelurilor către Webex Calling (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
August 12, 2020 |
Adăugat mai multe adrese IP pentru a sprijini introducerea de centre de date în Canada:
|
Iulie 22, 2020 |
Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146 |
Iunie 9, 2020 |
Am făcut următoarele modificări la intrarea CScan:
|
Martie 11, 2020 |
Am adăugat următoarele domenii și adrese IP la configurația aplicației:
Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:
|
Februarie 27, 2020 |
Am adăugat următoarele domenii și porturi la configurarea dispozitivului și gestionarea firmware-ului: cloudupgrader.webex.com—443, 6970 |
