Un firewall configurat corect este esențial pentru o desfășurare cu succes a apelurilor. Avem nevoie de porturi pentru semnalizare, media, conectivitate la rețea și gateway local și pentru că Apel Webex este un serviciu global, vă recomandăm să lăsați deschise toate porturile enumerate mai jos.

Nu toate configurațiile firewall-ului au nevoie de porturi pentru a fi deschise, dar dacă executați reguli interioare-exterioare, ar trebui să deschideți porturi pentru a permite protocoalele necesare pentru service. Atâta timp cât implementați NAT, definiți perioade de legare rezonabile și evitați manipularea SIP pe dispozitivul NAT, nu ar trebui să deschideți porturile de intrare pe firewall.


Dacă un router sau firewall este SIP Aware, adică are SIP Application Layer Gateway (ALG) sau ceva similar activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului. Consultați documentația producătorului relevant pentru informații despre cum să dezactivați SIP ALG pe anumite dispozitive.

Pentru detalii despre cerințele de rețea pentru întâlniri și mesaje Webex, consultați Cerințe de rețea pentru serviciile Webex.

Trafic de apelare Webex prin firewall

Majoritatea clienților implementează un firewall de internet, sau proxy și firewall de internet, pentru a restricționa și controla traficul bazat pe HTTP care părăsește și intră în rețeaua lor. Punctele finale Webex Calling nu acceptă proxy-ul http (s), cu excepția clienților soft, care acceptă următoarele medii proxy și metodele de autentificare corespunzătoare:

  1. Configurare proxy manuală

    • Fără autentificare

    • De bază

    • NTLM

    • A negocia

  2. Configurare proxy WPAD

    • Fără autentificare

    • De bază

  3. Configurare proxy PAC

    • Fără autentificare

    • De bază

    • NTLM

    • A negocia

Urmați instrucțiunile firewall de mai jos pentru a permite accesul la serviciile de apelare Webex din rețeaua dvs.

Configurare firewall

Dacă paravanul de protecție acceptă filtrarea adreselor URL, configurați paravanul de protecție pentru a permite listarea adreselor URL de destinație Webex Calling, care sunt prezentate în Domenii și adrese URL pentru serviciile de apelare Webex masa.

Cu toate acestea, dacă utilizați un firewall care nu acceptă filtrarea adreselor URL / domeniu, configurați paravanul de protecție pentru a filtra traficul utilizând intervalele de adrese IP și porturile listate în Adrese IP și porturi pentru serviciile de apelare Webex.

Adrese IP și porturi pentru serviciile de apelare Webex

Următorul tabel descrie porturile și protocoalele care trebuie deschise pe firewall-ul pentru a permite aplicațiilor Webex înregistrate în cloud și dispozitivelor să comunice cu serviciile de semnalizare cloud și servicii media Webex Calling.

Subrețele IP pentru serviciile de apelare Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Scopul conexiunii

Adrese sursă

Porturi sursă

Protocol

Adrese de destinație

Porturi de destinație

Note

Semnalizare apel către Apel Webex (SIP TLS)

Gateway local extern (NIC) 8000-65535

TCP

A se referi la Subrețele IP pentru serviciile de apelare Webex.

8934

Aceste IP-uri / porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri locale, dispozitive și aplicații (sursă) la cloud de apelare Webex (destinație).

Dispozitive

5060-5080

Aplicații

Efemer (dependent de sistemul de operare)

Apelați mass-media la Apel Webex (STUN, SRTP)

NIC externă Gateway local

8000-48000

UDP

A se referi la Subrețele IP pentru serviciile de apelare Webex.

5004.19560-65535

Aceste IP-uri / porturi sunt necesare pentru mass-media de apel SRTP de ieșire de la gateway-uri locale, dispozitive și aplicații (sursă) la cloud de apelare Webex (destinație).

Dispozitive

19560-19660

Aplicații

Efemer

Semnalizare apel către gateway PSTN (SIP TLS) NIC internă Gateway local 8000-65535 TCP ITSP PSTN GW sau CM unificat Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Apelați media către gateway-ul PSTN (SRTP) NIC internă Gateway local

8000-48000

UDP ITSP PSTN GW sau CM unificat Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)

Semnalizarea apelurilor către puncte finale adresate public (SIP TLS)

A se referi la Subrețele IP pentru serviciile de apelare Webex.

Efemer

TCP

Endpoint IP

8934

Aceste IP-uri / porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de la Webex Calling Cloud (Sursă) către punctele finale adresate public (Destinație).

Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)

Apel Webex dispozitive

Efemer

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Aceste adrese IP aparțin cloudupgrader.webex.com.

Trebuie să activați cloudupgrader.webex.com și porturile 443, 6970 numai atunci când migrați de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Mergi la upgrade.cisco.com pentru mai multe informatii.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80.443

* Aceste adrese IP aparțin activation.webex.com.

Aceste adrese IP sunt necesare pentru integrarea sigură a dispozitivelor (telefoane MPP) prin cod de activare cu 16 cifre (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80.443

Aceste adrese IP aparțin activ.cisco.com.

Acest domeniu este utilizat pentru CDA / EDOS - aprovizionare bazată pe adrese MAC. Folosit de dispozitive (telefoane MPP, ATA și SPA ATA) cu firmware mai nou.

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există setări de opțiuni DHCP, acesta contactează un server de activare a dispozitivului pentru furnizarea zero touch. Noile telefoane folosesc „activate.cisco.com” în loc de „webapps.cisco.com” pentru aprovizionare. Telefoanele cu versiunea de firmware mai devreme de 11.2 (1) continuă să folosească „webapps.cisco.com”. Vă recomandăm să permiteți ambele nume de domeniu prin firewall.

72.163.10.128/25

173.37.146.128/25

80.443

Aceste adrese IP aparțin webapps.cisco.com.

Acest domeniu este utilizat pentru CDA / EDOS - aprovizionare bazată pe adrese MAC. Folosit de dispozitive (telefoane MPP, ATA și SPA ATA) cu firmware mai vechi.

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există setări de opțiuni DHCP, acesta contactează un server de activare a dispozitivului pentru furnizarea zero touch. Noile telefoane folosesc „activate.cisco.com” în loc de „webapps.cisco.com” pentru aprovizionare. Telefoanele cu versiunea de firmware mai devreme de 11.2 (1) continuă să folosească „webapps.cisco.com”. Vă recomandăm să permiteți ambele nume de domeniu prin firewall.

A se referi la Subrețele IP pentru serviciile de apelare Webex.

80.443

Aceste adrese IP sunt necesare pentru configurarea dispozitivului și gestionarea firmware-ului pentru apelarea Webex.

Sincronizarea timpului dispozitivului (NTP)

Apel Webex dispozitive

51494

UDP

A se referi la Subrețele IP pentru serviciile de apelare Webex.

123

Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA și SPA ATA)

Rezoluția numelui dispozitivului

Apel Webex dispozitive

Efemer

UDP și TCP

Definit de gazdă

53

Configurarea aplicației

Apel Webex aplicații

Efemer

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Aceste adrese IP aparțin serviciilor de autentificare Webex Idbroker și sunt utilizate de clienți, adică aplicații Webex.

A se referi la Subrețele IP pentru serviciile de apelare Webex.

80, 443, 8443

Aceste adrese IP aparțin serviciilor de configurare a aplicației Webex Calling și sunt utilizate de clienți, adică aplicații Webex.

Sincronizarea timpului aplicației

Apel Webex aplicații

123

UDP

Definit de gazdă

123

Rezoluția numelui aplicației

Apel Webex aplicații

Efemer

UDP și TCP

Definit de gazdă

53

CScan

Apel Webex aplicații

Efemer

UDP și TCP

A se referi la Subrețele IP pentru serviciile de apelare Webex.

8934 și 80, 443, 19569-19760

Aceste adrese IP sunt utilizate de serviciile CScan utilizate de clienți, adică Aplicațiile Web. Mergi la cscan.webex.com pentru mai multe informatii.

† Gama de porturi media CUBE este configurabilă cu rtp-port range.

* Aceste adrese / intervale IP nu sunt deținute de Cisco și pot fi modificate periodic. Dacă utilizați un firewall, vă recomandăm să permiteți adresele URL enumerate.

Domenii și adrese URL pentru serviciile de apelare Webex

Domeniu / URL

Descriere

Aplicații și dispozitive Webex care utilizează aceste domenii / adrese URL

Servicii Cisco Webex

* .broadcloudpbx.com

Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare a apelurilor.

Control Hub

* .broadcloud.com.au

Servicii de apelare Webex în Australia.

Toate

* .broadcloud.eu

Servicii de apelare Webex în Europa.

Toate

* .broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clienților.

Aplicații Webex

* .cisco.com

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, dacă nu există setări de opțiuni DHCP, acesta contactează un server de activare a dispozitivului pentru furnizarea zero touch. Noile telefoane utilizează activate.cisco.com și telefoanele cu versiunea de firmware înainte de 11.2 (1), continuă să folosească webapps.cisco.com pentru aprovizionare.

Telefoane MPP, Control Hub

* .ucmgmt.cisco.com

Servicii de apelare Webex

Control Hub

* .webex.com

Servicii de bază Webex pentru apelare, întâlnire și mesagerie precum autentificare etc.

Toate

* .wbx2.com și * .ciscospark.com

Microservicii Webex, cum ar fi serviciul de upgrade de software.

Toate

Servicii suplimentare legate de Webex (Domenii terțe)

* .appdynamics.com

* .eum-appdynamics.com

Urmărirea performanței, captarea erorilor și blocărilor, valorile sesiunii.

Control Hub

* .huron-dev.com

Webex Apelare la micro-servicii, cum ar fi serviciile de comutare, comandarea numărului de telefon și serviciile de atribuire.

Control Hub

* .sipflash.com

Servicii de gestionare a dispozitivelor (mai ales pentru SUA).

Aplicații Webex

* .walkme.com * .walkmeusercontent.com

Client de orientare pentru utilizatori Webex. Oferă excursii la bord și de utilizare pentru noii utilizatori.

Pentru mai multe informații despre WalkMe, Click aici.

Aplicații Webex

Dacă paravanul de rețea acceptă liste de permisiuni de domeniu pentru trafic http (s), cum ar fi * .webex.com, este foarte recomandat să permiteți toate aceste domenii.

Întâlniri Webex / Mesagerie - Cerințe de rețea

Dacă implementați apeluri Webex cu serviciile de întâlniri și mesaje Webex, cerințele de rețea pentru serviciile de întâlniri și mesaje Webex pot fi găsite în Cerințe de rețea pentru serviciile Webex.

Istoricul reviziilor documentelor

Dată

Am făcut următoarele modificări la acest articol

20 septembrie 2021

S-au adăugat 4 subrețele IP noi pentru serviciul de apelare Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 aprilie 2021

Adăugat * .ciscospark.com sub Domenii și adrese URL pentru serviciile de apelare Webex pentru a sprijini cazurile de utilizare Webex Calling în aplicația Webex.

25 martie 2021

S-au adăugat 6 noi intervale IP pentru activate.cisco.com, care vor intra în vigoare începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 martie 2021

Webex înlocuit Apelând adrese IP discrete și intervale de IP mai mici cu intervale simplificate într-un tabel separat pentru ușurință de înțelegere pentru configurarea firewall-ului.

26 februarie 2021

S-a adăugat 5004 ca port de destinație pentru Media Call la Webex Calling (STUN, SRTP) pentru a sprijini stabilirea conectivității interactive (ICE), care va fi disponibilă în Webex Calling în aprilie 2021.

22 februarie 2021

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelul Adrese IP și Porturi este ajustat pentru a grupa adrese IP pentru aceleași servicii împreună.

Coloana Note adăugată la tabelul Adrese IP și Porturi pentru a înțelege mai bine nevoile.

Următoarele adrese IP au fost mutate în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Următoarele adrese IP au fost adăugate pentru configurarea aplicației, deoarece clientul Cisco Webex este îndreptat către un SRV DNS mai nou în Australia în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

21 ianuarie 2021

Am adăugat următoarele adrese IP la configurarea dispozitivului și la gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurația dispozitivului și din gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat din configurația aplicației următoarele numere de port:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurația aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 decembrie 2020

S-au adăugat noi adrese IP de configurare a aplicației la imaginile de referință ale portului.

22 decembrie 2020

Actualizat rândul Configurare aplicație din tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ascundea diagramele de rețea până când aceste adrese IP pot fi adăugate și acolo.

11 decembrie 2020

S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.

16 octombrie 2020

S-au actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 septembrie 2020

Sub CScan, înlocuit 199.59.64.156 cu 199.59.64.197.

14 august 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizare apel către Webex Calling (SIP TLS) —135.84.173.0 / 25,135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

12 august 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media către Apel Webex (SRTP) —135.84.173.0 / 25.135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizare apel către puncte finale adresate public (TLS SIP) —135.84.173.0 / 25,135.84.174.0 / 25, 199.19.197.0/24, 199.19.199.0/24

  • Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) —135.84.173.155,135.84.174.155

  • Sincronizarea timpului dispozitivului - 135.84.173.152, 135.84.174.152

  • Configurarea aplicației — 135.84.173.154,135.84.174.154

22 iulie 2020

A fost adăugată următoarea adresă IP pentru a sprijini introducerea centrelor de date în Canada: 135.84.173.146

9 iunie 2020

Am făcut următoarele modificări la intrarea CScan:
  • A fost corectată una dintre adresele IP - modificată 199.59.67.156 în 199.59.64.156

  • Funcțiile noi au necesitat porturi noi, precum și UDP — 19560-19760

11 martie 2020

Am adăugat următoarele domenii și adrese IP la configurația aplicației:

  • jp.bcld.webex.com — 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com — 64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.broadcloud.eu — 85.119.56.198, 85.119.57.198

  • webapps.cisco.com — 72.163.10.134

  • activation.webex.com — 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com — 3.130.87.169, 3.20.185.219

27 februarie 2020

Am adăugat următoarele domenii și porturi la configurarea dispozitivului și la gestionarea firmware-ului:

cloudupgrader.webex.com — 443, 6970