Informații de referință despre porturi pentru apelarea Cisco Webex

Un paravan de protecție configurat corect este esențial pentru o implementare de apelare reușită. Avem nevoie de porturi pentru semnalizare, media, conectivitate în rețea și gateway local, deoarece Webex Calling este un serviciu global. Vă recomandăm să lăsați deschise toate porturile listate în tabel.

Nu toate configurațiile paravanului de protecție au nevoie de porturi pentru a fi deschise, dar dacă rulați reguli din interior în exterior, trebuie să deschideți porturi pentru a permite protocoalele necesare pentru service out. Nu trebuie să deschideți porturi de intrare pe paravanul de protecție, dacă implementați NAT, definiți perioade de legare rezonabile și evitați manipularea SIP pe dispozitivul NAT

Dacă un ruter sau un paravan de protecție este SIP Aware, ceea ce înseamnă că are SIP Application Layer Gateway (ALG) sau ceva similar activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului. Consultați documentația producătorului relevant pentru informații despre cum să dezactivați SIP ALG pe anumite dispozitive.

Pentru detalii despre cerințele de rețea pentru Webex Meetings și Mesagerie, consultați Cerințe de rețea pentru Webex Services.

Webex Apelând trafic prin firewall

Majoritatea clienților implementează un firewall de internet sau un proxy de internet și firewall pentru a restricționa și controla traficul bazat pe HTTP care părăsește și intră în rețeaua lor. Punctele finale Webex Calling nu acceptă proxy https, cu excepția clienților soft, care acceptă următoarele medii proxy și metodele de autentificare corespunzătoare:

Configurare proxy manuală
- Fără autentificare
- De bază
- NTLM
- Negocia
Configurare proxy WPAD
- Fără autentificare
- De bază
Pac Proxy de configurare
- Fără autentificare
- De bază
- NTLM
- Negocia

Urmați instrucțiunile paravanului de protecție pentru a activa accesul la serviciile de apelare Webex din rețeaua dvs.

Configurarea firewall-ului

Dacă paravanul de protecție acceptă filtrarea adreselor URL, configurați paravanul de protecție pentru a permite listarea adreselor URL de destinație Webex Calling. Consultați tabelul Domenii și URL-uri pentru Servicii de apelare Webex pentru detalii.

Dacă utilizați un paravan de protecție care nu acceptă filtrarea ADRESELOR URL/domeniului, configurați paravanul de protecție pentru a filtra traficul utilizând intervalele de adrese IP și porturile listate în adresele IP și porturile pentru serviciilede apelare Webex.

Adrese IP și porturi pentru serviciile de apelare Webex

Următorul tabel descrie porturile și protocoalele care trebuie deschise în paravanul de protecție pentru a permite aplicațiilor Webex înregistrate în cloud și dispozitivelor să comunice cu serviciile de semnalizare în cloud și serviciile media Webex Calling.


Subrețele IP pentru serviciile de apelare Webex

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Scopul conexiunii	Adrese sursă	Porturi sursă	Protocol	Adrese de destinație	Porturi de destinație	Note
Semnalizarea apelurilor către Webex Calling (SIP TLS)	Local Gateway extern (NIC)	8000-65535	TCP	Consultați Subrețele IP pentru Serviciilede apelare Webex.	5062, 8934	Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).
	Dispozitive	5060-5080
	Aplicații	Efemer (OS dependent)
Apelați conținutul media la Webex Calling (STUN, SRTP)	Local Gateway NIC extern	8000-48198^†	UDP	Consultați Subrețele IP pentru Serviciilede apelare Webex.	5004, 19560-65535	Aceste IP-uri/porturi sunt necesare pentru suportul de apeluri SRTP de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).
	Dispozitive	19560-19660
	Aplicații	De scurtă durată
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)	NIC intern al Gateway-ului local	8000-65535	TCP	ITSP PSTN GW sau UNIFIED CM	Depinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați conținutul media la gateway-ul PSTN (SRTP)	NIC intern al Gateway-ului local	8000-48198^†	UDP	ITSP PSTN GW sau UNIFIED CM	Depinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Semnalizarea apelurilor către punctele finale adresate public (SIP TLS)	Consultați Subrețele IP pentru Serviciilede apelare Webex.	De scurtă durată	TCP	IP-ul endpoint-ului	8934	Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de intrare de la Webex Calling Cloud (Source) la punctele finale adresate public (Destinație).
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)	Dispozitive de apelare Webex	De scurtă durată	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Aceste IP-uri aparțin cloudupgrader.webex.com. Trebuie să activați cloudupgrader.webex.com și porturile 443, 6970 numai atunci când migrați de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Accesați upgrade.cisco.com pentru mai multe informații.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Aceste IP-uri aparțin activation.webex.com. Aceste IP-uri sunt necesare pentru înscrierea securizată a dispozitivelor (MPP și a telefoanelor de cameră sau de birou) utilizând codul de activare din 16 cifre (GDS). Actualizare firmware
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Aceste IP-uri aparțin activate.cisco.com. Acest domeniu este utilizat pentru asigurarea accesului bazat pe adrese CDA / EDOS - MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou. Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la atingere zero. Telefoanele noi folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu lansare de firmware mai devreme de 11.2 (1) continuă să utilizeze "webapps.cisco.com". Vă recomandăm să permiteți ambele nume de domenii prin paravanul de protecție.
				72.163.10.128/25 173.37.146.128/25	443	Aceste IP-uri aparțin webapps.cisco.com. Acest domeniu este utilizat pentru asigurarea accesului bazat pe adrese CDA / EDOS - MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai vechi. Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică și nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la atingere zero. Telefoanele noi folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu lansare de firmware mai devreme de 11.2 (1) continuă să utilizeze "webapps.cisco.com". Vă recomandăm să permiteți ambele nume de domenii prin paravanul de protecție.
				Consultați Subrețele IP pentru Serviciilede apelare Webex.	443	Aceste IP-uri sunt necesare pentru configurarea dispozitivului și gestionarea firmware-ului pentru apelarea Webex.
Sincronizarea timpului dispozitivului (NTP)	Dispozitive de apelare Webex	51494	UDP	Consultați Subrețele IP pentru Serviciilede apelare Webex.	123	Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)
Rezoluția numelui dispozitivului	Dispozitive de apelare Webex	De scurtă durată	UDP și TCP	Definit de gazdă	53
Configurarea aplicației	Aplicații de apelare Webex	De scurtă durată	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Aceste IP-uri aparțin Serviciilor de autentificare Webex Idbroker și sunt utilizate de clienți, adică Aplicații Webex.
Configurarea aplicației	Aplicații de apelare Webex	De scurtă durată	TCP	Consultați Subrețele IP pentru Serviciilede apelare Webex.	443, 8443	Aceste IP-uri aparțin serviciilor de configurare a aplicațiilor Webex Calling și sunt utilizate de clienți, și anume Webex Applications.
Sincronizarea timpului aplicației	Aplicații de apelare Webex	123	UDP	Definit de gazdă	123
Rezolvarea numelui aplicației	Aplicații de apelare Webex	De scurtă durată	UDP și TCP	Definit de gazdă	53
CScan	Aplicații de apelare Webex	De scurtă durată	UDP și TCP	Consultați Subrețele IP pentru Serviciilede apelare Webex.	8934 și 443, 19569-19760	Aceste IP-uri sunt utilizate de serviciile CScan care sunt utilizate de clienți, adică Aplicații Webex. Accesați cscan.webex.com pentru mai multe informații.
Caracteristici^{Webex #}	Dispozitive de apelare Webex	De scurtă durată	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Aceste adrese IP și domenii sunt utilizate de dispozitivele de apelare Webex pentru a interacționa cu Webex Cloud Services, cum ar fi Director, Istoric apeluri și Întâlniri.

† gamă de porturi media CUBE este configurabilă cu gamade porturi RTP.

*Aceste adrese/intervale IP nu sunt deținute de Cisco și pot fi modificate periodic. Dacă utilizați un paravan de protecție, vă recomandăm să permiteți url-urile listate.

# Pentru a permite funcționarea completă a serviciilor Webex Aware, asigurați-vă că permiteți accesul la aceste adrese URL:

*.webex.com
*wbx2.com
*.ciscospark.com

Domenii și adrese URL pentru Serviciile de apelare Webex


Domeniu/URL	Descriere	Aplicații și dispozitive Webex care utilizează aceste domenii / URL-uri
Servicii Cisco Webex
*.broadcloudpbx.com	Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare apelant.	Control Hub
*.broadcloud.com.au	Servicii de apelare Webex în Australia.	Toate
*.broadcloud.eu	Servicii de apelare Webex în Europa.	Toate
*.broadcloudpbx.net	Apelarea serviciilor de configurare și gestionare a clienților.	Aplicațiile Webex
*.cisco.com	Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, dacă nu există opțiuni DHCP configurate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la atingere zero. Telefoanele noi folosesc activate.cisco.com și telefoane cu eliberare de firmware înainte de 11.2(1), continuă să utilizeze webapps.cisco.com pentru aprovizionare.	Telefoane MPP, Control Hub
*.ucmgmt.cisco.com	Servicii de apelare Webex	Control Hub
*.webex.com	Servicii webex core pentru apelare, întâlnire și mesagerie, cum ar fi autentificarea etc.	Toate
.wbx2.com and .ciscospark.com	Micro-servicii Webex, cum ar fi serviciul de actualizare a software-ului.	Toate
*.binaries.webex.com	Cisco MPP Firmware utilizează acest lucru ca URL-ul gazdă pentru upgrade-uri în toate regiunile.	Cisco MPP Firmware upgrade
Servicii suplimentare legate de Webex (domenii terțe)
.appdynamics.com .eum-appdynamics.com	Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.	Control Hub
*.huron-dev.com	Servicii micro webex de apelare, cum ar fi servicii de comutare, comandarea numerelor de telefon și servicii de atribuire.	Control Hub
*.sipflash.com	Servicii de gestionare a dispozitivelor (mai ales pentru SUA).	Aplicațiile Webex
.walkme.com .walkmeusercontent.com	Client de orientare a utilizatorilor Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi. Pentru mai multe informații despre WalkMe, faceți clic aici.	Aplicațiile Webex

Dacă paravanul de protecție de rețea acceptă liste de permisiuni de domeniu pentru traficul http(i), cum ar fi *.webex.com, este foarte recomandat să permiteți toate aceste domenii.

Webex Meetings/Messaging - Cerințe de rețea

Dispozitivele MPP se înscriu acum în Webex Cloud pentru servicii precum Istoricul apelurilor, Căutarea în directoare și Întâlniri. Cerințele de rețea pentru aceste servicii Webex pot fi găsite în Cerințele de rețea pentru ServiciileWebex. Aceste cerințe se aplică și la implementarea dispozitivelor video Webex.

Istoricul reviziilor documentelor


Dată	Am făcut următoarele modificări la acest articol
noiembrie 15, 2022	Am adăugat următoarele adrese IP pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Am eliminat următoarele adrese IP din configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
noiembrie 14, 2022	S-a adăugat subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling.
Septembrie 08, 2022	Firmware-ul Cisco MPP va trece pentru a utiliza https://binaries.webex.com ca URL-ul gazdă pentru upgrade-uri de firmware MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.
august 30, 2022	A eliminat referința la Portul 80 din Configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco), Configurația aplicațiilor și rândurile CScan din tabelul Port, deoarece nu există dependență.
18 august 2022	Nici o schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).
iulie 26, 2022	Adăugat 54.68.1.225 Adresa IP, care este necesar pentru actualizarea firmware-ului de Cisco 840/860 dispozitive.
iulie 21, 2022	S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).
iulie 14, 2022	S-au adăugat adresele URL care acceptă funcția completă a serviciilor Webex Aware. S-a adăugat subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling.
27 iunie 2022	S-au actualizat domeniul și adresele URL pentru serviciile de apelare Webex: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
iunie 15, 2022	S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex: Scopul conexiunii: Caracteristici Webex Adrese sursă: Dispozitive de apelare Webex Porturi sursă: De scurtă durată Protocol: TCP Adrese de destinație: Consultați Subrețele și domenii IP care sunt definite în Webex Meetings/Messaging - Cerințe de rețea. Porturi de destinație: 443 Note: Aceste adrese IP și domenii sunt utilizate de dispozitivele de apelare Webex pentru a interacționa cu Webex Cloud Services, cum ar fi Director, Istoric apeluri și Întâlniri. Informații actualizate în Webex Meetings/Messaging - secțiunea Cerințe de rețea
Mai 24, 2022	S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling
Mai 6, 2022	S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling
Aprilie 7, 2022	Actualizat local Gateway interne și externe UDP gama de port la 8000-48198^†
5 aprilie 2022	S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling: 23.89.40.0/25 23.89.1.128/25
martie 29, 2022	S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling: 23.89.33.0/24 150.253.209.128/25
Septembrie 20, 2021	Au fost adăugate 4 subrețele IP noi pentru serviciul Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
Aprilie 2, 2021	S-a adăugat .ciscospark.com sub Domenii și URL-uri pentru Webex Calling Services* pentru a accepta cazurile de utilizare a apelurilor Webex în aplicația Webex.
martie 25, 2021	Au fost adăugate 6 noi intervale IP pentru activate.cisco.com, care vor intra în vigoare începând cu 8 mai 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
martie 4, 2021	A înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației firewall-ului.
februarie 26, 2021	S-a adăugat 5004 ca port de destinație pentru Call media la Webex Calling (STUN, SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.
februarie 22, 2021	Domeniile și adresele URL sunt acum listate într-un tabel separat. Tabelul Adrese IP și porturi sunt ajustate la adrese IP de grup pentru aceleași servicii. Coloana Note este adăugată la tabelul Adrese IP și porturi pentru a înțelege cerințele. Următoarele adrese IP au fost mutate în intervale simplificate pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Următoarele adrese IP sunt adăugate pentru configurarea aplicațiilor, deoarece clientul Cisco Webex este indicat către un SRV DNS mai nou în Australia în martie 2021. 199.59.64.237 199.59.67.237
ianuarie 21, 2021	Am adăugat următoarele adrese IP la configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Am eliminat următoarele adrese IP din configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Am adăugat următoarele adrese IP la configurația aplicației: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Am eliminat următoarele adrese IP din configurația aplicației: 64.68.99.6 64.68.100.6 Am eliminat următoarele numere de port din configurația aplicației: 1081, 2208, 5222, 5280-5281, 52644-52645 Am adăugat următoarele domenii la configurația aplicației: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
decembrie 23, 2020	S-au adăugat noi adrese IP de configurare a aplicațiilor la imaginile de referință ale portului.
decembrie 22, 2020	Actualizat rândul Configurare aplicație în tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154. Ascundeți diagramele de rețea până când aceste adrese IP pot fi adăugate și acolo.
decembrie 11, 2020	S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.
Octombrie 16, 2020	S-a actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
Septembrie 23, 2020	Conform CScan, s-a înlocuit 199.59.64.156 cu 199.59.64.197.
august 14, 2020	S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada: Semnalizarea apelurilor către Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
august 12, 2020	S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada: Apelați media la Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Semnalizarea apelurilor către punctele finale adresate public (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155, 135.84.174.155 Sincronizarea timpului dispozitivului — 135.84.173.152, 135.84.174.152 Configurarea aplicației — 135.84.173.154,135.84.174.154
iulie 22, 2020	Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146
iunie 9, 2020	Am făcut următoarele modificări la intrarea CScan: Corectat una dintre adresele IP-a schimbat 199.59.67.156 la 199.59.64.156. Noile caracteristici necesită porturi noi și UDP -19560-19760
martie 11, 2020	Am adăugat următorul domeniu și adrese IP la configurația aplicației: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
februarie 27, 2020	Am adăugat următorul domeniu și porturi la configurarea dispozitivului și gestionarea firmware-ului: cloudupgrader.webex.com—443, 6970