Un firewall și un proxy configurați corect sunt esențiale pentru o implementare Calling reușită. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitatea gateway-ului, deoarece Webex Calling este un serviciu global.

Nu toate configurațiile de firewall necesită deschiderea porturilor. Totuși, dacă executați reguli de tip „inside-to-out”, trebuie să deschideți porturi pentru protocoalele necesare pentru a permite accesul serviciilor.

Traducerea adreselor de rețea (NAT)

Funcționalitățile de traducere a adreselor de rețea (NAT) și de traducere a adreselor de port (PAT) sunt aplicate la granița dintre două rețele pentru a traduce spațiile de adrese sau pentru a preveni coliziunea spațiilor de adrese IP.

Organizațiile utilizează tehnologii de gateway, cum ar fi firewall-uri și proxy-uri, care oferă servicii NAT sau PAT pentru a oferi acces la internet aplicațiilor Webex App sau dispozitivelor Webex care se află într-un spațiu de adresă IP privat. Aceste gateway-uri fac ca traficul de la aplicațiile sau dispozitivele interne către internet să pară că provine de la una sau mai multe adrese IP rutabile public.

  • Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.

  • Validați dimensiunea pool-ului NAT necesară pentru conectivitatea aplicației sau dispozitivelor atunci când mai mulți utilizatori ai aplicației și dispozitive accesează Webex Calling & Servicii compatibile cu Webex care utilizează NAT sau PAT. Asigurați-vă că sunt atribuite adrese IP publice adecvate pool-urilor NAT pentru a preveni epuizarea porturilor. Epuizarea porturilor contribuie la imposibilitatea conectării utilizatorilor și dispozitivelor interne la serviciile Webex Calling și Webex Aware.

  • Definiți perioade de legare rezonabile și evitați manipularea SIP pe dispozitivul NAT.

  • Configurați un timeout NAT minim pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare REGISTER la fiecare 1-2 minute.

  • Dacă rețeaua dvs. implementează NAT sau SPI, setați un timeout mai mare (de cel puțin 30 de minute) pentru conexiuni. Această perioadă de expirare permite o conectivitate fiabilă, reducând în același timp consumul bateriei dispozitivelor mobile ale utilizatorilor.

Gateway-ul nivelului de aplicație SIP

Dacă un router sau un firewall este compatibil cu SIP, ceea ce înseamnă că este activat SIP Application Layer Gateway (ALG) sau un dispozitiv similar, vă recomandăm să dezactivați această funcționalitate pentru funcționarea corectă a serviciului. Deși tot traficul Webex Calling este criptat, anumite implementări SIP ALG pot cauza probleme cu traversarea firewall-ului. Prin urmare, vă recomandăm să dezactivați SIP ALG pentru a asigura un serviciu de înaltă calitate.

Consultați documentația producătorului relevant pentru pașii de dezactivare a SIP ALG pe anumite dispozitive.

Asistență proxy pentru Webex Calling

Organizațiile implementează un firewall de internet sau un proxy de internet și un firewall pentru a inspecta, restricționa și controla traficul HTTP care iese și intră în rețeaua lor. Protejându-și astfel rețeaua de diverse forme de atacuri cibernetice.

Proxy-urile îndeplinesc mai multe funcții de securitate, cum ar fi:

  • Permiteți sau blocați accesul la anumite adrese URL.

  • Autentificarea utilizatorului

  • IP-ul address/domain/hostname/URI căutarea reputației

  • Decriptarea și inspecția traficului

La configurarea funcției proxy, aceasta se aplică tuturor aplicațiilor care utilizează protocolul HTTP.

Aplicația Webex și aplicațiile pentru dispozitive Webex includ următoarele:

  • Servicii Webex

  • Proceduri de activare a dispozitivelor clientului (CDA) utilizând platforma de provisioning Cisco Cloud, cum ar fi GDS, activarea dispozitivelor EDOS, provisioning & integrarea în cloud-ul Webex.

  • Autentificare certificat

  • Actualizări de firmware

  • Rapoarte de stare

  • Încărcări PRT

  • Servicii XSI

Dacă este configurată o adresă de server proxy, atunci numai traficul de semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și suporturile media asociate nu sunt trimiși la proxy. Prin urmare, permiteți acestor clienți să treacă direct prin firewall.

Opțiuni proxy acceptate, configurare & Tipuri de autentificare

Tipurile de proxy acceptate sunt:

  • Proxy explicit (cu inspecție sau fără inspecție) - Configurați clienții, fie Aplicație, fie Dispozitiv, cu proxy explicit pentru a specifica serverul de utilizat.

  • Proxy transparent (fără inspecție) - Clienții nu sunt configurați să utilizeze o adresă specifică de server proxy și nu necesită modificări pentru a funcționa cu un proxy fără inspecție.

  • Proxy transparent (inspecție) - Clienții nu sunt configurați să utilizeze o adresă specifică de server proxy. Nu sunt necesare modificări ale configurației HTTP; cu toate acestea, clienții dvs., fie că este vorba de aplicație, fie de dispozitive, au nevoie de un certificat rădăcină pentru a avea încredere în proxy. Echipa IT folosește proxy-urile de inspecție pentru a aplica politici privind site-urile web de vizitat și tipurile de conținut care nu sunt permise.

Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex folosind:

În timp ce configurați tipurile de produse preferate, alegeți dintre următoarele configurații Proxy & tipuri de autentificare din tabel:

Produs

Configurare proxy

Tip de autentificare

Webex pentru Mac

Manuală, WPAD, PAC

Fără autentificare, Basic, NTLM,

Webex pentru Windows

Manuală, WPAD, PAC, GPO

Fără autentificare, De bază, NTLM, , Negociere

Webex pentru iOS

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex pentru Android

Manuală, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex Web App

Acceptat prin sistemul de operare

Fără autentificare, De bază, Digest, NTLM, Negociere

Dispozitive Webex

WPAD, PAC sau manuală

Fără autentif., de bază, de tip digest

Telefoane IP Cisco

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest

Webex Video Mesh Node

Manual

Fără autentif., de bază, de tip digest, NTLM

Pentru legendele din tabel:

  1. Autentificare NTLM Mac - Nu este necesar ca mașina să fie conectată la domeniu, utilizatorul trebuie să introducă o parolă

  2. Autentificare Windows NTLM - Acceptată numai dacă o mașină este conectată la domeniu

  3. Negociază - Kerberos cu autentificare de rezervă NTLM.

  4. Pentru a conecta un dispozitiv Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectarea dispozitivului Board, Desk sau Room Series la un server proxy.

  5. Pentru telefoanele IP Cisco, consultați Configurarea unui server proxy ca exemplu de configurare a serverului proxy și a setărilor.

Pentru No Authentication, configurați clientul cu o adresă proxy care nu acceptă autentificarea. Când utilizați Proxy Authentication, configurați cu acreditări valide. Proxy-urile care inspectează traficul web pot interfera cu conexiunile de soclu web. Dacă apare această problemă, ocolirea neinspecției traficului către *.Webex.com s-ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați punct și virgulă după ultima intrare, apoi introduceți excepția Webex.

Setări proxy pentru sistemul de operare Windows

Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy. WinINet este un superset al WinHTTP.

  1. WinInet este conceput pentru aplicații client desktop cu un singur utilizator

  2. WinHTTP este conceput în principal pentru aplicații multiutilizator, bazate pe server

Când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, consultați wininet-vs-winhttp.

Consultați Configurați o listă de domenii permise pentru accesarea Webex în rețeaua corporativă pentru detalii despre următoarele:

  • Pentru a ne asigura că utilizatorii se conectează la aplicații doar folosind conturi dintr-o listă predefinită de domenii.

  • Utilizați un server proxy pentru a intercepta solicitările și a limita domeniile permise.

Inspecția proxy și fixarea certificatelor

Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Verificările certificatelor, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, aplicația și dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în depozitul de încredere al sistemului de operare.

Dacă ați implementat un proxy cu inspecție TLS pentru a intercepta, decripta și inspecta traficul de apeluri Webex. Asigurați-vă că certificatul prezentat de proxy (în loc de certificatul serviciului Webex) este semnat de o autoritate de certificare, iar certificatul rădăcină este instalat în depozitul de încredere al aplicației Webex sau al dispozitivului Webex.

  • Pentru aplicația Webex - Instalați certificatul CA utilizat pentru semnarea certificatului de către proxy în sistemul de operare al dispozitivului.

  • Pentru dispozitivele Webex Room și telefoanele IP multiplatformă Cisco - Deschideți o solicitare de service cu echipa TAC pentru a instala certificatul CA.

Acest tabel prezintă aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy

Produs

Acceptă CA-uri de încredere personalizate pentru inspecția TLS

Aplicația Webex (Windows, Mac, iOS, Android, Web)

Da

Dispozitive Webex Room

Da

Telefoane Cisco IP Multiplatform (MPP)

Da

Configurarea firewall-ului

Cisco oferă asistență pentru serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru uzul exclusiv al Cisco și a securizat serviciile situate în aceste subrețele în cadrul cloud-ului privat virtual AWS.

Configurați firewall-ul pentru a permite comunicarea dintre dispozitivele, aplicațiile aplicației și serviciile conectate la internet să își îndeplinească corect funcțiile. Această configurație permite accesul la toate serviciile cloud, numele de domeniu, adresele IP, porturile și protocoalele Webex Calling și Webex Aware acceptate.

Adăugați pe lista albă sau acces liber la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.

  • Cel/Cea/Cei/Cele URLs/Domains menționate în secțiunea Domenii și adrese URL pentru serviciile de apelare Webex

  • Subrețele IP, porturi și protocoale menționate în secțiunea Subrețele IP pentru serviciile de apelare Webex

  • Dacă utilizați suita Webex de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Messaging, consola participantului Webex și alte servicii, asigurați-vă că aveți subrețelele IP, Domains/URLs menționate în aceste articole sunt deschise Cerințe de rețea pentru serviciile Webex și Cerințe de rețea pentru consola participantului

Dacă utilizați doar un firewall, filtrarea traficului Webex Calling folosind doar adrese IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot modifica oricând. Actualizați-vă regulile în mod regulat; neactualizarea listei de reguli pentru firewall ar putea afecta experiența utilizatorilor. Cisco nu recomandă filtrarea unui subset de adrese IP în funcție de o anumită regiune geografică sau de un anumit furnizor de servicii cloud. Filtrarea după regiune poate cauza o degradare gravă a experienței de apelare.

Cisco nu întreține grupuri de adrese IP care se schimbă dinamic, prin urmare nu este listat în acest articol.

Dacă firewall-ul dvs. nu este compatibil Domain/URL filtrare, apoi utilizați o opțiune de server proxy Enterprise. Această opțiune filters/allows de URL/domain traficul de semnalizare HTTP către serviciile Webex Calling și Webex Aware din serverul proxy, înainte de a-l redirecționa către firewall.

Puteți configura traficul utilizând filtrarea porturilor și a subrețelei IP pentru apelurile media. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.

Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru media și recomandă utilizarea exclusivă a SRTP în locul UDP. TCP și TLS ca protocoale de transport pentru media nu sunt acceptate pentru Webex Calling în mediile de producție. Natura orientată pe conexiune a acestor protocoale afectează calitatea mediilor în rețelele cu pierderi. Dacă aveți întrebări legate de protocolul de transport, trimiteți un tichet de asistență.

Diagramă de implementare a serviciilor Cisco Webex Calling, care ilustrează arhitectura rețelei, fluxurile de comunicare și cerințele de port pentru componentele cloud.

Domenii și adrese URL pentru serviciile Webex Calling

O * afișat la începutul unei adrese URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și din toate subdomeniile sunt accesibile.

Domeniu/URL

Descriere

Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri

Servicii Cisco Webex

*.broadcloudpbx.com

Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare apelant.

Control Hub

*.broadcloud.com.au

Servicii de apelare Webex în Australia.

Toate

*.broadcloud.eu

Servicii de apelare Webex în Europa.

Toate

*.broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clienților.

Webex Apps

*.webex.com

*.cisco.com

Apeluri Webex de bază & Servicii Webex Aware

  1. Furnizarea de identități

  2. Stocarea identității

  3. Autentificare

  4. Servicii OAuth

  5. Integrarea dispozitivului

  6. Cloud Connected UC

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără opțiuni DHCP setate, acesta contactează un server de activare a dispozitivului pentru alocarea fără atingere. Telefoanele noi utilizează activate.cisco.com, iar telefoanele cu versiuni de firmware anterioare versiunii 11.2(1) continuă să utilizeze webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările regionale de la binaries.webex.com.

Permiteți telefoanelor Cisco Multiplatform (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi Certificatul instalat de producător (MIC) și pentru a avea un Identificator unic securizat de dispozitiv (SUDI). Pentru detalii, consultați Notificare de teren.

Dacă nu utilizați un server proxy și utilizați doar un firewall pentru a filtra adresele URL, adăugați CNAME *.cloudfront.net pentru a permite lista.

Toate

*.ucmgmt.cisco.com

Servicii de apelare Webex

Control Hub

*.wbx2.com și *.ciscospark.com

Folosit pentru conștientizarea cloud-ului pentru a contacta Webex Calling & Servicii Webex Aware în timpul și după integrare.

Aceste servicii sunt necesare pentru

  • Gestionarea aplicațiilor și a dispozitivelor

  • Gestionarea serviciilor mecanismului de notificare a aplicațiilor

Toate

*.webexapis.com

Microservicii Webex care gestionează aplicațiile Webex App și dispozitivele Webex.

  1. Serviciu de fotografie de profil

  2. Serviciu de tablă albă

  3. Serviciu de proximitate

  4. Serviciu de prezență

  5. Serviciu de înregistrare

  6. Serviciu Calendar

  7. Serviciu de căutare

Toate

*.webexcontent.com

Serviciile de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:

  1. Fișiere utilizator

  2. Fișiere transcodate

  3. Imagini

  4. Capturi de ecran

  5. Conținutul tablei albe

  6. Client & jurnalele dispozitivului

  7. Fotografii de profil

  8. Logo-uri de branding

  9. Fișiere jurnal

  10. Fișiere de export CSV în bloc & import fișiere (Control Hub)

Servicii de mesagerie Webex Apps.

Stocarea fișierelor folosind webexcontent.com a fost înlocuită de clouddrive.com în octombrie 2019

*.accompany.com

Integrarea informațiilor despre oameni

Aplicațiile Webex

Servicii Webex suplimentare (Domenii terțe)

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.

Aplicația Webex, aplicația web Webex

*.sipflash.com

Servicii de gestionare a dispozitivelor. Actualizări de firmware și scopuri de integrare securizată.

Webex Apps

*.walkme.com *.walkmeusercontent.com

Client de orientare a utilizatorilor Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi.

Pentru mai multe informații despre WalkMe, faceți clic aici.

Webex Apps

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețele IP, consultați aceste linkuri

Serviciul Google Firebase Cloud Messaging (FCM)

Serviciul de notificări push Apple (APNS)

Pentru APNS, Apple listează subrețelele IP pentru acest serviciu.

Aplicația Webex

Subrețele IP pentru serviciile de apelare Webex

Subrețele IP pentru serviciile Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Configurarea aplicației Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Scopul conexiunii

Adrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000-65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IPs/ports sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri locale, dispozitive și aplicații Webex (sursă) către Webex Calling Cloud (destinație).

Portul 5062 (obligatoriu pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare)

Dispozitive5060-50808934
Seria RoomDe scurtă durată
Aplicația Webex Efemer (OS dependent)
Semnalizarea apelurilor de la Webex Calling (SIP TLS) către gateway-ul local

Interval de adrese de apelare Webex.

ConsultațiSubrețele IP pentru serviciile de apelare Webex

8934TCPIP sau intervale IP alese de client pentru gateway-ul localPort sau interval de porturi ales de client pentru gateway-ul local

Se aplică gateway-urilor locale bazate pe certificate. Este necesar să se stabilească o conexiune de la Webex Calling la un gateway local.

Un gateway local bazat pe înregistrare funcționează pe reutilizarea unei conexiuni create de gateway-ul local.

Portul de destinație este ales de client Configurați trunchiurile

Apelați media către Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Local Gateway NIC extern8000-48199*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

5004, 9000 (Porturi STUN)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP prin UDP)

  • Aceste IPs/ports sunt utilizate pentru apelurile media SRTP de ieșire de la gateway-uri locale, dispozitive și aplicații Webex (sursă) către Webex Calling Cloud (destinație).

  • Pentru apelurile din cadrul organizației în care negocierea STUN/ICE are succes, retransmiterea media din cloud este eliminată ca și cale de comunicare. În astfel de cazuri, fluxul media este direct între utilizator Apps/devices.

    De exemplu: Dacă optimizarea media are succes, aplicația Webex trimite fișiere media direct între dispozitive pe intervalele de porturi 8500–8699, iar dispozitivele trimit fișiere media direct între ele pe intervalele de porturi 19560–19661.

  • Pentru anumite topologii de rețea în care se utilizează firewall-uri în incinta unui client, permiteți accesul pentru intervalele de porturi sursă și destinație menționate în cadrul rețelei dvs., pentru ca datele media să circule prin ele.

    Exemplu: Pentru aplicația Webex, permiteți intervalul de porturi sursă și destinație

    Audio: 8500-8599 Video:8600-8699

  • Browserele utilizează portul sursă efemer care poate fi controlat prin setarea politicii WebRtcUdpPortRange în profilul Managed Device Management (MDM).

    Serviciul Webex Calling se comportă normal dacă nu este configurat niciun serviciu MDM sau dacă SiteURL și EnableForceLogin nu sunt configurate.

Dispozitive*19560-19661
Seria Room*Audio

52050-52099

Video

52200-52299

Dispozitive VG400 ATA

19560-19849
Aplicația Webex*

Audio: 8500-8599

Video: 8600-8699

WebRTC

Efemer (Conform politicii browserului)
Apel media de la Webex Calling (SRTP/SRTCP, T38)

Interval de adrese de apelare Webex.

ConsultațiSubrețele IP pentru serviciile de apelare Webex

19560-65535 (SRTP prin UDP) UDPIP sau interval IP ales de client pentru gateway-ul local Intervalul de porturi media ales de client pentru gateway-ul local

Se aplică gateway-urilor locale bazate pe certificate

Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000-65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apel media către gateway-ul PSTN (SRTP/SRTCP)NIC intern al Gateway-ului local8000-48199*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

ConsultațiSubrețele IP pentru serviciile de apelare Webex

443, 6970, 80

Necesar din următoarele motive:

  1. Migrarea de la telefoane Enterprise (Cisco Unified CM) la Webex Calling. Pentru mai multe informații, consultați upgrade.cisco.com. cloudupgrader.webex.com folosește porturile: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Actualizări de firmware și integrare securizată a dispozitivelor (telefoane MPP și de cameră sau de birou) folosind codul de activare din 16 cifre (GDS)

  3. Pentru CDA / EDOS - furnizare bazată pe adresa MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Pentru Cisco ATA-uri, asigurați-vă că dispozitivele au versiunea minimă de firmware 11.1.0MSR3-9.

  5. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, fără opțiunile DHCP setate, acesta contactează un server de activare a dispozitivului pentru aprovizionare fără atingere. Noile telefoane folosesc activate.cisco.com în loc de webapps.cisco.com pentru provisioning. Telefoanele cu firmware lansat anterior versiunii 11.2(1) continuă să utilizeze webapps.cisco.com. Se recomandă permiterea tuturor acestor subrețele IP.

  6. Permiteți telefoanelor Cisco Multiplatform (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru reînnoirea Certificatului Instalat de Producător (MIC) și pentru a avea un Identificator Unic de Dispozitiv Securizat (SUDI). Pentru detalii, consultați Notificare pe teren

Configurarea aplicației WebexAplicații Webex AppDe scurtă duratăTCP

ConsultațiSubrețele IP pentru serviciile de apelare Webex

443, 8443Folosit pentru autentificarea brokerului de ID-uri, serviciile de configurare a aplicației Webex pentru clienți, accesul web bazat pe browser pentru autoservire ȘI accesul la interfața administrativă.
Portul TCP 8443 este utilizat de aplicația Webex în configurația Cisco Unified CM pentru descărcarea configurației. Doar clienții care utilizează configurarea pentru a se conecta la Webex Calling trebuie să deschidă portul.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)

Rezoluția sistemului de nume de domeniu (DNS)

Dispozitive Webex Calling, aplicația Webex și dispozitivele WebexDe scurtă duratăUDP și TCPDefinit de gazdă53Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu le pot încăpea în pachetele UDP.
Protocol de timp de rețea (NTP- Network Time Protocol)Aplicația Webex și dispozitivele Webex123UDPDefinit de gazdă123Sincronizarea timpului
CScanInstrument de precalificare pentru Webex Calling, disponibilitatea pentru rețeaua webDe scurtă duratăTCPConsultați Subrețele IP pentru Serviciilede apelare Webex.8934 și 443Instrument de precalificare pentru pregătirea rețelei bazat pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
UDP19569-19760
Apeluri Webex suplimentare & Servicii Webex Aware (Terțe)
Notificări push, servicii APNS și FCM Aplicații Webex Calling De scurtă duratăTCP

Consultați subrețelele IP menționate sub linkuri

Serviciul de notificări push Apple (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)
  • *Intervalul de porturi media CUBE este configurabil cu interval-port-rtp.

  • * Porturi media pentru dispozitive și aplicații care sunt atribuite dinamic în intervalelede porturi SRTP. Porturile SRTP sunt porturi cu numerotare pară, iar portului SRTCP corespunzător i se alocă portul cu numerotare impară consecutivă.

  • Dacă este configurată o adresă de server proxy pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. Fișierele media transportate SRTP prin UDP curg direct către firewall în loc de serverul proxy.

  • Dacă utilizați servicii NTP și DNS în rețeaua companiei dvs., deschideți porturile 53 și 123 prin firewall.

Dimensiunea MTU pentru Webex Calling & Servicii Webex Aware

Unitatea Maximă Transmisibilă (MTU) este cea mai mare dimensiune pe care un pachet IP o poate transmite printr-o legătură de rețea fără a fi nevoie de fragmentare. Pot apărea probleme dacă MTU-ul nu este setat la valorile implicite. Webex Calling recomandă menținerea dimensiunii MTU implicite de 1500 de octeți pentru toate pachetele IP din rețeaua dvs.

Pentru serviciile Webex Calling și Webex Aware, dacă un pachet necesită fragmentare, setați bitul Don't Fragment (DF) pentru a necesita comunicarea ICMP.

Calitatea serviciilor (QoS)

Vă permite să activați etichetarea pachetelor de la dispozitivul sau clientul local către platforma cloud Webex Calling. QoS vă permite să prioritizați traficul în timp real față de alt trafic de date. Activarea acestei setări modifică marcajele QoS pentru aplicațiile și dispozitivele care utilizează semnalizare SIP și media.

Adrese sursă Tipul de trafic Adrese de destinație Porturi sursă Porturi de destinație Clasa și valoarea DSCP
Aplicația Webex Audio

Referiți subrețele IP, domenii și adrese URL pentru serviciile Webex Calling

8500-8599 8500-8599, 19560-65535 Expediere rapidă (46)
Aplicația Webex Video 8600-8699 8600-8699, 19560-65535 Expediere garantată 41 (34)
Aplicația Webex Semnalizare Efemer (OS dependent) 8934 CS0 (0)
Dispozitive Webex (MPP-uri și camere)Audio și video 19560-19661 19560-65535

Expediere rapidă (46) &

Expediere garantată 41 (34)

Dispozitive Webex Semnalizare 5060-5080 8934 Selector de clasă 3 (24)
  • Creați un profil QoS separat pentru Audio și Video/Share deoarece au un interval de porturi sursă diferit pentru a marca traficul diferit.

  • Pentru clienții Windows: Pentru a activa diferențierea porturilor sursă UDP pentru organizația dvs., contactați echipa locală de cont. Fără activare, nu puteți face diferența între sunet și Video/Share utilizând politicile Windows QoS (GPO) deoarece porturile sursă sunt aceleași pentru audio/video/share. Pentru detalii, consultați Activarea intervalelor de porturi sursă media pentru aplicația Webex

  • Pentru dispozitivele Webex, configurați modificările setărilor QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurare & modificarea setărilor dispozitivului în Webex-Calling

Webex Meetings/Messaging - Cerințe de rețea

Pentru clienții care utilizează Webex Suite de servicii de colaborare în cloud, produsele înregistrate în cloud Webex, integrați dispozitivele MPP în Webex Cloud pentru servicii precum Istoricul apelurilor, Căutarea în director, Întâlniri și Mesagerie. Asigurați-vă că Domains/URLs/IP Addresses/Ports menționate în acest articol sunt deschise Cerințe de rețea pentru serviciile Webex.

Cerințe de rețea pentru Webex for Government

Pentru clienții care au nevoie de lista de domenii, adrese URL, intervale de adrese IP și porturi pentru serviciile Webex for Government, informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government

Cerințe de rețea pentru consola participantului Webex

Pentru clienții care utilizează consola participantului - recepționeri, participanți și operatori, asigurați-vă Domains/URLs/IP Addresses/Ports/Protocols sunt deschise Cerințe de rețea pentru consola participantului

Introducere în Webex Calling Local Gateway

Pentru clienții care utilizează soluția Local Gateway cu Webex Calling pentru interoperabilitate PSTN bazată pe sediul companiei și SBC-uri terțe, citiți articolul Introducere în Local Gateway

Referințe

Pentru a afla noutățile din Webex Calling, consultați Noutățile din Webex Calling

Pentru cerințele de securitate pentru Webex Calling, consultați articolul

Optimizarea media pentru apeluri Webex cu Interactive Connectivity Establishment (ICE) Articol

Istoricul reviziilor documentelor

Dată

Am făcut următoarele modificări acestui articol

15 septembrie 2025

  • Adresa IP 3.14.211.49 a fost adăugată la lista de subrețele IP utilizate pentru configurarea dispozitivelor Cisco și gestionarea firmware-ului. Această adresă este necesară pentru migrările MPP manuale folosind metoda TFTP alternativă.

  • Semnalizarea a fost actualizată & Interval de porturi sursă media pentru dispozitivele din seria Room.

  • A fost eliminată dependența de Control Hub din lista de domenii & Adresele URL pentru serviciile Webex Calling din secțiunea „Servicii Webex suplimentare (domenii terțe)”.

  • Am făcut modificări generale de design

10 aprilie 2025

Text inclus pentru a evidenția dimensiunea MTU pentru serviciile Webex Calling și Webex Aware

27 martie 2025

Subrețeaua IP actualizată pentru serviciile de apelare Webex 62.109.192.0/18 pentru a face față extinderii pieței Webex Calling în regiunea Arabiei Saudite.

21 ianuarie 2025

Au fost adăugate detalii pentru utilizarea SIP Application Layer Gateway.

8 ianuarie 2025

Adresa de subrețea IP aferentă configurației dispozitivului și configurației aplicației Webex a fost mutată în secțiunea Subrețele IP pentru serviciile de apelare Webex

17 decembrie 2024

S-a adăugat suport pentru WebRTC pentru specificația Webex Calling Media.

14 noiembrie 2024

Actualizat intervalul de porturi acceptate pentru media de apel Webex Calling pentru dispozitivul ATA din seria VG400

11 noiembrie 2024

Adăugat intervalul de porturi acceptat pentru apelurile media Webex Calling pentru dispozitivul ATA din seria VG400

25 iulie 2024

A fost readăugată subrețeaua IP 52.26.82.54, deoarece este necesară pentru configurarea dispozitivelor Cisco ATA și gestionarea firmware-ului.

18 iulie 2024

Actualizat cu următoarele detalii:

  • QoS (TOS/DSCP) valori acceptate pentru Webex Calling (aplicații, dispozitive)

  • Diagrama rețelei a fost actualizată

  • Inclusiv linkul pentru cerințele de rețea legate de Webex Attendant Console.

28 iunie 2024

A fost actualizată utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

11 iunie 2024

Domeniul „huron-dev.com” a fost eliminat deoarece nu este utilizat.

6 mai 2024

A fost actualizată utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

3 aprilie 2024

Subrețelele IP pentru serviciile Webex Calling au fost actualizate cu 163.129.0.0/17 pentru a face față extinderii pieței Webex Calling în regiunea Indiei.

18 decembrie 2023

A inclus cerința URL-ului sudirenewal.cisco.com și a portului 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC-ului telefonului Cisco MPP.

11 decembrie 2023

Subrețelele IP pentru serviciile Webex Calling au fost actualizate pentru a include un set mai mare de adrese IP.

150.253.209.128/25 – s-a schimbat în 150.253.128.0/17

29 noiembrie 2023

Subrețelele IP pentru serviciile Webex Calling au fost actualizate pentru a include un set mai mare de adrese IP, pentru a permite extinderea regiunii Webex Calling pentru creșterea viitoare.

144.196.33.0/25 – s-a schimbat în 144.196.0.0/16

Secțiunile Subrețele IP pentru serviciile Webex Calling din Webex Calling (SIP TLS) și Media apel către Webex Calling (STUN, SRTP) au fost actualizate pentru clarificarea trunking-ului bazat pe certificate și a cerințelor firewall pentru Local Gateway.

14 august 2023

Am adăugat următoarele adrese IP 144.196.33.0/25 şi 150.253.156.128/25 pentru a susține cerințele crescute de capacitate pentru serviciile de apelare Edge și Webex.

Acest interval IP este acceptat numai în regiunea SUA.

5 iulie 2023

Am adăugat linkul https://binaries.webex.com pentru instalarea firmware-ului Cisco MPP.

7 martie 2023

Am revizuit întregul articol pentru a include:

  1. Opțiuni incluse pentru suport proxy.

  2. Diagramă de flux de apelare modificată

  3. Simplificat Domains/URLs/IP porțiuni de subrețea pentru serviciile Webex Calling și Webex Aware

  4. Adăugat 170.72.0.0/16 Interval de subrețea IP pentru Webex Calling & Servicii Webex Aware.

    Au fost eliminate următoarele intervale 170.72.231.0, 170.72.231.10, 170.72.231.161 și 170.72.242.0/24

martie 5, 2023

Actualizarea articolului pentru a include următoarele:

  • A fost adăugat intervalul de porturi UDP-SRTP (8500-8700) utilizat de aplicații.

  • Au fost adăugate porturile pentru serviciile APNS și FCM pentru notificări push.

  • Împărțiți intervalul de porturi CScan pentru UDP & TCP.

  • Am adăugat secțiunea de referințe.

15 noiembrie 2022

Am adăugat următoarele adrese IP pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Am eliminat următoarele adrese IP din configurația dispozitivelor și din gestionarea firmware-ului (dispozitive Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 noiembrie 2022

Adăugată subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling.

Septembrie 08, 2022

Firmware-ul Cisco MPP trece la utilizarea https://binaries.webex.com ca adresă URL gazdă pentru actualizările de firmware MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.

august 30, 2022

A fost eliminată referința la Portul 80 din rândurile Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco), Configurarea aplicației și CScan din tabelul Port, deoarece nu există dependențe.

august 18, 2022

Nici o schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 26, 2022

Adăugat 54.68.1.225 Adresa IP, care este necesar pentru actualizarea firmware-ului de Cisco 840/860 dispozitive.

iulie 21, 2022

S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 14, 2022

Au fost adăugate adresele URL care acceptă o funcție completă a serviciilor Webex Aware.

Adăugată subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling.

iunie 27, 2022

S-au actualizat domeniul și adresele URL pentru serviciile de apelare Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

iunie 15, 2022

S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex:

  • Scopul conexiunii: Caracteristici Webex

  • Adrese sursă: Dispozitive de apelare Webex

  • Porturi sursă: De scurtă durată

  • Protocol: TCP

  • Adrese de destinație: Consultați Subrețelele IP și Domeniile definite în Webex Meetings/Messaging - Cerințe de rețea.

  • Porturi de destinație: 443

    Note: Dispozitivele de apelare Webex utilizează aceste adrese IP și domenii pentru a interacționa cu serviciile Webex Cloud, cum ar fi Director, Istoric apeluri și Întâlniri.

Informații actualizate în Webex Meetings/Messaging - Secțiunea Cerințe de rețea

Mai 24, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling

Mai 6, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling

Aprilie 7, 2022

Intervalul de porturi UDP interne și externe ale Local Gateway a fost actualizat la 8000-48198

Aprilie 5, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

martie 29, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembrie 20, 2021

Au fost adăugate 4 subrețele IP noi pentru serviciul Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Aprilie 2, 2021

Adăugat *.ciscospark.com sub Domenii și adrese URL pentru serviciile Webex Calling pentru a oferi asistență în cazurile de utilizare Webex Calling în aplicația Webex.

25 martie 2021

Au fost adăugate 6 noi intervale IP pentru activate.cisco.com, începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

martie 4, 2021

A înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației firewall-ului.

februarie 26, 2021

S-a adăugat 5004 ca port de destinație pentru Call media la Webex Calling (STUN, SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.

februarie 22, 2021

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelele Adrese IP și Porturi sunt ajustate pentru a grupa adrese IP pentru aceleași servicii.

Adăugarea coloanei Note la tabelul Adrese IP și Porturi ajută la înțelegerea cerințelor.

Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adăugarea următoarelor adrese IP pentru Configurarea aplicației, deoarece clientul Cisco Webex indică un SRV DNS mai nou în Australia în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

ianuarie 21, 2021

Am adăugat următoarele adrese IP la configurația dispozitivelor și la gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurația dispozitivelor și din gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat următoarele numere de port din configurația aplicației:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurația aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

decembrie 23, 2020

S-au adăugat noi adrese IP de configurare a aplicațiilor la imaginile de referință ale portului.

decembrie 22, 2020

Actualizat rândul Configurare aplicație în tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ascundeți diagramele de rețea până când sunt adăugate aceste adrese IP.

decembrie 11, 2020

S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.

Octombrie 16, 2020

S-a actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembrie 23, 2020

Conform CScan, s-a înlocuit 199.59.64.156 cu 199.59.64.197.

august 14, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizarea apelurilor către Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

august 12, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media la Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizarea apelurilor către puncte finale adresate public (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155, 135.84.174.155

  • Sincronizarea timpului dispozitivului — 135.84.173.152, 135.84.174.152

  • Configurarea aplicației — 135.84.173.154,135.84.174.154

iulie 22, 2020

Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146

iunie 9, 2020

Am făcut următoarele modificări la intrarea CScan:

  • Corectat una dintre adresele IP-a schimbat 199.59.67.156 la 199.59.64.156.

  • Noile funcții necesită porturi noi și UDP—19560-19760.

martie 11, 2020

Am adăugat următoarele domenii și adrese IP la configurația aplicației:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februarie 27, 2020

Am adăugat următorul domeniu și porturi la configurarea dispozitivului și gestionarea firmware-ului:

cloudupgrader.webex.com—443, 6970