Правильно настроенный брандмауэр и прокси-сервер имеют решающее значение для успешного развертывания службы вызовов. Webex Calling использует протоколы SIP и HTTPS для сигнализации вызовов, а также связанные с ними адреса и порты для мультимедиа, сетевого соединения и подключения шлюза, поскольку Webex Calling — это глобальная служба.

Не все конфигурации брандмауэра требуют открытия портов. Однако если вы используете правила «изнутри наружу», вам необходимо открыть порты для требуемых протоколов, чтобы разрешить работу служб.

Трансляция сетевых адресов (NAT)

Функциональность преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяется на границе двух сетей для преобразования адресных пространств или предотвращения конфликтов пространств IP-адресов.

Организации используют шлюзовые технологии, такие как брандмауэры и прокси-серверы, которые предоставляют услуги NAT или PAT для предоставления доступа к Интернету приложениям Webex или устройствам Webex, которые находятся в пространстве частных IP-адресов. Эти шлюзы создают видимость того, что трафик из внутренних приложений или устройств в Интернет поступает с одного или нескольких публично маршрутизируемых IP-адресов.

  • При развертывании NAT не обязательно открывать входящий порт на брандмауэре.

  • Проверьте размер пула NAT, необходимый для подключения приложений или устройств, когда несколько пользователей приложений и устройств получают доступ к Webex Calling. & Службы Webex, использующие NAT или PAT. Убедитесь, что пулам NAT назначено достаточное количество публичных IP-адресов, чтобы предотвратить исчерпание портов. Из-за нехватки портов внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.

  • Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.

  • Настройте минимальный тайм-аут NAT для обеспечения корректной работы устройств. Пример. Телефоны Cisco отправляют последующее сообщение об обновлении REGISTER каждые 1-2 минуты.

  • Если в вашей сети реализованы NAT или SPI, то установите больший тайм-аут (не менее 30 минут) для подключений. Этот тайм-аут обеспечивает надежное соединение и одновременно снижает расход заряда батареи мобильных устройств пользователей.

Шлюз прикладного уровня SIP

Если маршрутизатор или брандмауэр поддерживает протокол SIP, что подразумевает включение шлюза уровня приложений SIP (ALG) или аналогичного средства, мы рекомендуем отключить эту функцию для корректной работы сервиса. Несмотря на то, что весь трафик Webex Calling зашифрован, некоторые реализации SIP ALG могут вызывать проблемы с обходом брандмауэра. Поэтому мы рекомендуем отключать SIP ALG для обеспечения высокого качества обслуживания.

Проверьте документацию соответствующего производителя на предмет шагов по отключению SIP ALG на конкретных устройствах.

Поддержка прокси для Webex Calling

Организации развертывают интернет-брандмауэр или интернет-прокси и брандмауэр для проверки, ограничения и контроля HTTP-трафика, который исходит и входит в их сеть. Таким образом защищая свою сеть от различных форм кибератак.

Прокси-серверы выполняют ряд функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • ИС address/domain/hostname/URI поиск репутации

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложения приложения Webex и устройства Webex включают в себя следующее:

  • Службы Webex

  • Процедуры активации клиентских устройств (CDA) с использованием платформы Cisco Cloud, например GDS, активация устройств EDOS, подготовка & подключение к облаку Webex.

  • Проверка подлинности сертификата

  • Обновления прошивки

  • Отчеты о состоянии

  • Загрузки PRT

  • Услуги XSI

Если настроен адрес прокси-сервера, то только сигнальный трафик (HTTP/HTTPS) отправляется на прокси-сервер. Клиенты, использующие SIP для регистрации в службе Webex Calling, и связанные с ней медиаданные не отправляются на прокси-сервер. Поэтому разрешите этим клиентам проходить через брандмауэр напрямую.

Поддерживаемые параметры прокси-сервера, конфигурация & Типы аутентификации

Поддерживаемые типы прокси-серверов:

  • Явный прокси-сервер (с проверкой или без) — настройте клиентское приложение или устройство с явным прокси-сервером, чтобы указать используемый сервер.

  • Прозрачный прокси-сервер (без проверки) — клиенты не настроены на использование определенного адреса прокси-сервера и не требуют никаких изменений для работы с прокси-сервером без проверки.

  • Прозрачный прокси-сервер (проверка) — клиенты не настроены на использование определенного адреса прокси-сервера. Никаких изменений в конфигурации HTTP не требуется; однако вашим клиентам (приложению или устройствам) необходим корневой сертификат, чтобы они доверяли прокси-серверу. ИТ-отдел использует прокси-серверы для проверки соблюдения политик на посещаемых веб-сайтах и для определения типов запрещенного контента.

Настройте адреса прокси-сервера вручную для устройств Cisco и приложения Webex, используя:

При настройке предпочтительных типов продуктов выберите одну из следующих конфигураций прокси-сервера & Типы аутентификации в таблице:

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Без аутентификации, базовая, NTLM,

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовый, NTLM, , согласование

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается ОС

Без аутентификации, базовая, дайджест, NTLM, согласование

Устройства Webex

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. Аутентификация Mac NTLM — компьютеру не требуется входить в домен, пользователю предлагается ввести пароль

  2. Аутентификация Windows NTLM — поддерживается только в том случае, если компьютер вошел в домен

  3. Согласование - Kerberos с резервной аутентификацией NTLM.

  4. Чтобы подключить устройство Cisco Webex Board, Desk или Room Series к прокси-серверу, см. раздел Подключение устройства Board, Desk или Room Series к прокси-серверу.

  5. Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и параметров.

Для No Authenticationнастройте клиент с прокси-адресом, который не поддерживает аутентификацию. При использовании Proxy Authenticationвыполните настройку с действительными учетными данными. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. Если возникла эта проблема, обход не проверяемого трафика *.Webex.com может решить проблему. Если вы уже видите другие записи, добавьте точку с запятой после последней записи, а затем введите исключение Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP-трафика (WinINet и WinHTTP), которые позволяют настраивать прокси-сервер. WinINet — это надмножество WinHTTP.

  1. WinInet предназначен для однопользовательских клиентских приложений для настольных компьютеров.

  2. WinHTTP разработан в первую очередь для многопользовательских серверных приложений.

При выборе между этими двумя вариантами выберите WinINet для настроек конфигурации прокси-сервера. Подробности см. в разделе wininet-vs-winhttp.

Подробную информацию о следующем см. в разделе Настройка списка разрешенных доменов для доступа к Webex в корпоративной сети .

  • Гарантировать, что пользователи будут входить в приложения только с помощью учетных записей из предопределенного списка доменов.

  • С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Проверки сертификатов, такие как проверка издателя сертификата и цифровой подписи, основаны на проверке цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверок приложение и устройства Webex используют набор доверенных корневых сертификатов ЦС, установленных в хранилище доверенных сертификатов операционной системы.

Если вы развернули прокси-сервер с проверкой TLS для перехвата, расшифровки и проверки трафика Webex Calling. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в хранилище доверенных сертификатов вашего приложения Webex или устройства Webex.

  • Для приложения Webex — установите сертификат CA, который используется для подписи сертификата прокси-сервером в операционной системе устройства.

  • Для устройств Webex Room и многоплатформенных IP-телефонов Cisco — отправьте запрос на обслуживание в службу технической поддержки (TAC) для установки сертификата CA.

В этой таблице показаны приложение Webex и устройства Webex, которые поддерживают проверку TLS прокси-серверами.

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

Мультиплатформенные телефоны Cisco IP (MPP)

Да

Конфигурация брандмауэра

Cisco поддерживает сервисы Webex Calling и Webex Aware в защищенных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для исключительного использования Cisco и обеспечила безопасность сервисов, расположенных в этих подсетях, в виртуальном частном облаке AWS.

Настройте брандмауэр, чтобы разрешить связь с вашими устройствами, приложениями и интернет-службами для корректного выполнения их функций. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.

Добавьте в белый список или откройте доступ к следующим функциям, чтобы службы Webex Calling и Webex Aware работали правильно.

  • The URLs/Domains упомянуто в разделе Домены и URL-адреса для служб вызовов Webex

  • IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб вызовов Webex

  • Если вы используете набор облачных сервисов совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль оператора Webex и другие сервисы, убедитесь, что у вас есть IP-подсети, Domains/URLs В этих статьях упоминаются открытые Требования к сети для служб Webex и Требования к сети для консоли Attendant

Если вы используете только брандмауэр, то фильтрация трафика Webex Calling только с использованием IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов являются динамическими и могут измениться в любое время. Регулярно обновляйте правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может существенно ухудшить качество звонков.

Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не указаны в этой статье.

Если ваш брандмауэр не поддерживает Domain/URL фильтрацию, затем используйте опцию сервера Enterprise Proxy. Этот вариант filters/allows к URL/domain HTTP-трафик, передающий сигналы службам Webex Calling и Webex Aware на вашем прокси-сервере, перед пересылкой на брандмауэр.

Вы можете настроить трафик, используя фильтрацию портов и IP-подсетей для вызовов. Поскольку для медиатрафика требуется прямой доступ к Интернету, выберите опцию фильтрации URL-адресов для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и компания рекомендует использовать только SRTP поверх UDP. TCP и TLS как транспортные протоколы для мультимедиа не поддерживаются для Webex Calling в производственных средах. Ориентация этих протоколов на соединение влияет на качество мультимедиа в сетях с потерями. Если у вас возникли вопросы по транспортному протоколу, отправьте запрос в службу поддержки.

Схема развертывания служб Cisco Webex Calling, иллюстрирующая архитектуру сети, потоки связи и требования к портам для облачных компонентов.

Домены и URL-адреса для сервисов Webex Calling

А * отображается в начале URL-адреса (например, *.webex.com) указывает на то, что сервисы в домене верхнего уровня и всех поддоменах доступны.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные вызовы Webex & Службы Webex Aware

  1. Предоставление идентификационных данных

  2. Хранение идентификационных данных

  3. Аутентификация

  4. Услуги OAuth

  5. Перенос устройств

  6. UC с подключением к облаку

Когда телефон подключается к сети в первый раз или после сброса настроек к заводским, если не установлены параметры DHCP, он связывается с сервером активации устройства для автоматической настройки. Новые телефоны используют activate.cisco.com, а телефоны с версией прошивки ниже 11.2(1) продолжают использовать webapps.cisco.com для настройки.

Загрузите прошивку устройства и обновления локали с binaries.webex.com.

Разрешить телефонам Cisco Multiplatform (MPP) старше версии 12.0.3 получать доступ к sudirenewal.cisco.com через порт 80 для обновления установленного производителем сертификата (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Подробную информацию см. в Уведомление о поле.

Если вы не используете прокси-сервер, а используете только брандмауэр для фильтрации URL-адресов, добавьте CNAME *.cloudfront.net, чтобы разрешить список.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для связи с облаком через Webex Calling. & Услуги Webex Aware во время и после регистрации.

Эти услуги необходимы для

  • Управление приложениями и устройствами

  • Механизм уведомления приложений Управление службами

Все

*.webexapis.com

Микросервисы Webex, которые управляют приложениями Webex и устройствами Webex.

  1. Сервис фотографий профиля

  2. Услуга белой доски

  3. Бесконтактное обслуживание

  4. Служба присутствия

  5. Служба регистрации

  6. Служба календаря

  7. Поисковая служба

Все

*.webexcontent.com

Службы Webex Messaging, связанные с общим хранилищем файлов, включая:

  1. Пользовательские файлы

  2. Перекодированные файлы

  3. Изображения

  4. Скриншоты

  5. Содержание доски

  6. Клиент & журналы устройства

  7. Изображения профиля.

  8. Брендинг логотипов

  9. Файлы журнала

  10. Массовый экспорт CSV-файлов & импорт файлов (Control Hub)

Службы обмена сообщениями приложений Webex.

Хранилище файлов webexcontent.com заменено на clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция данных о людях

Приложение Webex:

Дополнительные службы, связанные с Webex (Сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Приложение Webex, веб-приложение Webex

*.sipflash.com

Службы управления устройствами. Обновления прошивки и обеспечение безопасной интеграции.

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.google.com

*.googleapis.com

Уведомления в приложениях Webex на мобильных устройствах (Пример: новое сообщение, когда ответят на звонок)

Для IP-подсетей обратитесь к этим ссылкам

Служба Google Firebase Cloud Messaging (FCM)

Служба push-уведомлений Apple (APNS)

Для APNS Apple перечисляет IP-подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Конфигурация приложения Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Цель соединения

Адреса источникаПорты источникаПротоколАдреса назначенияПорты назначенияПримечания
Передача сигналов вызовов в Webex Calling (SIP TLS)Внешний (NIC) локального шлюза8000-65535TCPСм. статью IP-подсети служб Webex Calling.5062, 8934

Эти IPs/ports необходимы для исходящей сигнализации вызовов SIP-TLS от локальных шлюзов, устройств и приложений Webex (источник) к Webex Calling Cloud (назначение).

Порт 5062 (требуется для канала на основе сертификатов). И порт 8934 (требуется для транка на основе регистрации)

Устройства5060-50808934
Серия RoomВременный
Приложение Webex Временный (зависит от ОС)
Передача сигналов вызова от Webex Calling (SIP TLS) к локальному шлюзу

Диапазон адресов Webex Calling.

См.IP-подсети для служб вызовов Webex

8934TCPIP-адрес или диапазоны IP-адресов, выбранные клиентом для своего локального шлюзаПорт или диапазон портов, выбранный клиентом для своего локального шлюза

Применимо к локальным шлюзам на основе сертификатов. Необходимо установить соединение между Webex Calling и локальным шлюзом.

Локальный шлюз на основе регистрации работает по принципу повторного использования соединения, созданного из локального шлюза.

Порт назначения выбирается клиентом Настройте каналы связи

Вызов медиа в Webex Calling (STUN, SRTP/SRTCP, Т38, ДТЛС)Внешний NIC локального шлюза8000-48199*UDPСм. статью IP-подсети служб Webex Calling.

5004, 9000 (порты STUN)

Аудио. 8500-8599

Видео: 8600-8699

19560-65535 (SRTP через UDP)

  • Эти IPs/ports используются для исходящих вызовов SRTP с локальных шлюзов, устройств и приложений Webex (источник) в облако Webex Calling Cloud (назначение).

  • Для вызовов внутри организации, где согласование STUN и ICE прошло успешно, медиаретранслятор в облаке удаляется из списка каналов связи. В таких случаях поток медиа-данных осуществляется непосредственно между пользователем Apps/devices.

    Например: Если оптимизация мультимедиа прошла успешно, приложение Webex отправляет мультимедиа напрямую друг другу через порты в диапазонах 8500–8699, а устройства отправляют мультимедиа напрямую друг другу через порты в диапазонах 19560–19661.

  • Для определенных сетевых топологий, где в помещении клиента используются межсетевые экраны, разрешите доступ для указанных диапазонов портов источника и назначения внутри вашей сети для передачи мультимедиа.

    Пример. Для приложения Webex разрешите диапазон портов источника и назначения.

    Аудио. 8500-8599 Video:8600-8699

  • Браузеры используют временный порт источника, которым можно управлять, установив политику WebRtcUdpPortRange в профиле Managed Device Management (MDM).

    Служба вызовов Webex работает нормально, если не установлена служба MDM или не настроены SiteURL и EnableForceLogin .

Устройства*19560-19661
Номер серии*Аудио

52050-52099

Видео

52200-52299

Устройства VG400 ATA

19560-19849
Приложение Webex*

Аудио. 8500-8599

Видео: 8600-8699

WebRTC

Эфемерный (согласно политике браузера)
Медиа-вызовы из Webex Calling (SRTP/SRTCP, Т38)

Диапазон адресов Webex Calling.

См.IP-подсети для служб вызовов Webex

19560-65535 (SRTP через UDP) UDPIP-адрес или диапазон IP-адресов, выбранных клиентом для своего локального шлюза Диапазон медиапортов, выбранный клиентом для своего локального шлюза

Применяется к локальным шлюзам на основе сертификатов

Передача сигналов вызовов на шлюз PSTN (SIP TLS)Внутренний NIC локального шлюза8000-65535TCPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Вызов медиа на шлюз PSTN (SRTP/SRTCP)Внутренний NIC локального шлюза8000-48199*UDPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от варианта PSTN (например, обычно 5060 или 5061 для Unified CM)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)Устройства Webex CallingВременныйПротокол TCP

См.IP-подсети для служб вызовов Webex

443, 6970, 80

Требуется по следующим причинам:

  1. Миграция с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Для получения дополнительной информации см. upgrade.cisco.com. Cloudupgrader.webex.com использует порты: 6970,443 для процесса миграции прошивки.

  2. Обновление прошивки и безопасное подключение устройств (MPP и комнатных или настольных телефонов) с использованием 16-значного кода активации (GDS)

  3. Для CDA / EDOS — инициализация на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. Для устройств Cisco ATA убедитесь, что на устройствах установлена прошивка не ниже 11.1.0MSR3-9.

  5. Когда телефон подключается к сети в первый раз или после сброса настроек к заводским, без установленных параметров DHCP, он связывается с сервером активации устройства для автоматической настройки. Новые телефоны используют activate.cisco.com вместо webapps.cisco.com для настройки. Телефоны с прошивкой, выпущенной ранее 11.2(1), продолжают использовать webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети.

  6. Разрешить телефонам Cisco Multiplatform (MPP) старше версии 12.0.3 получать доступ к sudirenewal.cisco.com через порт 80 для обновления установленного производителем сертификата (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Подробности см. в Уведомлении о поле

Конфигурация приложения WebexПриложения приложения WebexВременныйПротокол TCP

См.IP-подсети для служб вызовов Webex

443, 8443Используется для аутентификации брокера идентификаторов, сервисов настройки приложения Webex для клиентов, веб-доступа на основе браузера для самостоятельного обслуживания и доступа к административному интерфейсу.
Порт TCP 8443 используется приложением Webex в настройке Cisco Unified CM для загрузки конфигурации. Открывать порт должны только клиенты, использующие настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)Устройства Webex Calling51494UDPСм. статью IP-подсети служб Webex Calling.123Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение системы доменных имен (DNS)

Устройства Webex Calling, приложение Webex и устройства WebexВременныйUDP и TCPОпределяется узлом53Используется для поиска DNS с целью обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что типичные поиски DNS выполняются по протоколу UDP, для некоторых из них может потребоваться TCP, если ответы на запросы не помещаются в пакеты UDP.
Протокол сетевого времени (NTP)Приложение Webex и устройства Webex123UDPОпределяется узлом123Начните синхронизацию
CScanИнструмент предварительной квалификации готовности сети на основе веб-технологий для Webex CallingВременныйПротокол TCPСм. статью IP-подсети служб Webex Calling.8934 и 443Веб-инструмент предварительной квалификации готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
UDP19569-19760
Дополнительный вызов Webex & Webex Aware Services (сторонние)
Push-уведомления сервисов APNS и FCM Приложения Webex Calling ВременныйПротокол TCP

См. IP-подсети, указанные по ссылкам.

Служба push-уведомлений Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Уведомления в приложениях Webex на мобильных устройствах (пример: Когда вы получаете новое сообщение или когда отвечаете на звонок)

  • *Диапазон портов носителя CUBE настраивается с помощью диапазона портов rtp.

  • *Медиа-порты для устройств и приложений, которые динамически назначаются в диапазонах портов SRTP. Порты SRTP имеют четную нумерацию, а соответствующему порту SRTCP назначается последовательный нечетный порт.

  • Если для ваших приложений и устройств настроен адрес прокси-сервера, сигнальный трафик отправляется на прокси-сервер. Медиаданные, передаваемые по протоколу SRTP через UDP, передаются непосредственно на ваш брандмауэр, а не на прокси-сервер.

  • Если вы используете службы NTP и DNS в своей корпоративной сети, откройте порты 53 и 123 на своем брандмауэре.

Размер MTU для Webex Calling & Службы Webex Aware

Максимальный передаваемый блок данных (MTU) — это наибольший размер IP-пакета, который он может передать по сетевому каналу без необходимости фрагментации. Проблемы могут возникнуть, если MTU не установлен на значения по умолчанию. Webex Calling рекомендует сохранять размер MTU по умолчанию в 1500 байт для всех IP-пакетов в вашей сети.

Для служб Webex Calling и Webex Aware, если пакету требуется фрагментация, установите бит «Не фрагментировать» (DF), чтобы обеспечить необходимость связи по протоколу ICMP.

Качество обслуживания (QoS)

Позволяет включить маркировку пакетов с локального устройства или клиента на облачную платформу Webex Calling. QoS позволяет вам отдавать приоритет трафику в реальном времени по сравнению с другим трафиком данных. Включение этого параметра изменяет маркировку QoS для приложений и устройств, использующих сигнализацию и медиа SIP.

Исходные адреса Тип трафика Адреса назначения Порты источника Порты назначения Класс и значение DSCP
Приложение Webex Аудио

Ссылка на IP-подсети, домены и URL-адреса для служб Webex Calling

8500-8599 8500-8599, 19560-65535 Ускоренная пересылка (46)
Приложение Webex Видео 8600-8699 8600-8699, 19560-65535 Гарантированная пересылка 41 (34)
Приложение Webex Передача сигналов Временный (зависит от ОС) 8934 CS0 (0)
Устройства Webex (MPP и Room)Аудио и видео 19560-19661 19560-65535

Ускоренная пересылка (46) &

Гарантированная пересылка 41 (34)

Устройства Webex Передача сигналов 5060-5080 8934 Селектор класса 3 (24)

  • Создайте отдельный профиль QoS для аудио и Video/Share поскольку у них разный диапазон портов источника, чтобы маркировать трафик по-разному.

  • Для клиентов Windows: Чтобы включить функцию дифференциации исходных портов UDP для вашей организации, обратитесь в местную группу по работе с клиентами. Без включения вы не сможете различать аудио и Video/Share с использованием политик Windows QoS (GPO), поскольку исходные порты одинаковы для audio/video/share. Подробную информацию см. в разделе Включение диапазонов портов источника мультимедиа для приложения Webex

  • Для устройств Webex настройте изменения параметров QoS в настройках устройства Control Hub. Подробности смотрите в разделе Настройка & изменить настройки устройства в Webex-Calling

Webex Meetings и обмен сообщениями — требования к сети

Для клиентов, использующих набор облачных сервисов для совместной работы Webex, зарегистрированные в облаке продукты Webex, подключение устройств MPP к облаку Webex для таких сервисов, как история вызовов, поиск в каталоге, совещания и обмен сообщениями. Убедитесь, что Domains/URLs/IP Addresses/Ports упомянутые в этой статье открытые Требования к сети для служб Webex.

Сетевые требования для Webex для правительства

Для клиентов, которым необходим список доменов, URL-адресов, диапазонов IP-адресов и портов для Webex для государственных услуг, информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли Webex Attendant

Для клиентов, которые используют консоль оператора, в которой есть функции администраторов, операторов и обслуживающего персонала, убедитесь, что Domains/URLs/IP Addresses/Ports/Protocols открыты Требования к сети для пульта оператора

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение Local Gateway с Webex Calling для взаимодействия с локальной телефонной сетью общего пользования (PSTN) и сторонними пограничными контроллерами пограничных контроллеров пограничных контроллеров по умолчанию (SBC), ознакомьтесь со статьей Начало работы с Local Gateway

Ссылки

Чтобы узнать, что нового в Webex Calling, см. Что нового в Webex Calling

Требования безопасности для Webex Calling см. в статье

Оптимизация мультимедиа Webex Calling с интерактивным установлением соединения (ICE) Статья

История изменений документа

Дата

В эту статью внесены следующие изменения

15 сентября 2025 г.

  • Добавлен IP-адрес 3.14.211.49 в список IP-подсетей, используемых для настройки устройств Cisco и управления прошивками. Этот адрес необходим для ручной миграции MPP с использованием альтернативного метода TFTP.

  • Обновлена сигнализация & Диапазон портов источника мультимедиа для устройств серии Room.

  • Удалена зависимость от Control Hub из списка доменов. & URL-адреса служб Webex Calling в разделе «Дополнительные службы, связанные с Webex (сторонние домены)».

  • Внесены общие изменения в дизайн.

10 апреля 2025 г.

Включен текст, подчеркивающий размер MTU для служб Webex Calling и Webex Aware.

27 марта 2025 г.

Обновлена IP-подсеть для служб Webex Calling. 62.109.192.0/18 для обеспечения расширения рынка Webex Calling в регионе Саудовской Аравии.

21 января 2025 г.

Добавлены сведения об использовании шлюза прикладного уровня SIP.

8 января 2025 г.

Перенесен адрес подсети IP, связанный с конфигурацией устройства и конфигурацией приложения Webex, в раздел Подсети IP для служб вызовов Webex .

17 декабря 2024 г.

Добавлена поддержка WebRTC для спецификации Webex Calling Media.

14 ноября 2024 г.

Обновлен поддерживаемый диапазон портов для медиавызовов Webex Calling для устройств ATA серии VG400.

11 ноября 2024 г.

Добавлен поддерживаемый диапазон портов для медиавызовов Webex Calling для устройств ATA серии VG400.

25 июля 2024 г.

Возвращена подсеть IP 52.26.82.54, так как она необходима для настройки устройства Cisco ATA и управления прошивкой.

18 июля 2024 г.

Обновлено со следующими подробностями:

  • Качество обслуживания (TOS/DSCP) Значения, поддерживаемые для Webex Calling (приложения, устройства)

  • Обновлена схема сети.

  • Включая ссылку на сетевые требования, связанные с консолью Webex Attendant.

28 июня 2024 г.

Обновлено использование диапазонов портов SRTP/SRTCP для спецификации Webex Calling Media.

11 июня 2024 г.

Удален домен «huron-dev.com», так как он не используется.

6 мая 2024 г.

Обновлено использование диапазонов портов SRTP/SRTCP для спецификации Webex Calling Media.

3 апреля 2024 г.

Обновлены IP-подсети для служб Webex Calling с 163.129.0.0/17 для удовлетворения потребностей расширения рынка Webex Calling в индийском регионе.

18 декабря 2023 г.

Включены URL-адрес sudirenewal.cisco.com и требование к порту 80 для настройки устройства и управления прошивкой обновления MIC телефона Cisco MPP.

11 декабря 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить более широкий набор IP-адресов.

150.253.209.128/25 – изменено на 150.253.128.0/17

29 ноября 2023 г.

Обновлены IP-подсети для служб Webex Calling с целью включения большего набора IP-адресов для поддержки расширения региона Webex Calling в будущем.

144.196.33.0/25 – изменено на 144.196.0.0/16

Разделы «IP-подсети для служб Webex Calling» в разделах «Webex Calling (SIP TLS)» и «Передача медиаданных в Webex Calling (STUN, SRTP)) обновлены для обеспечения ясности в отношении транкинга на основе сертификатов и требований к брандмауэру для локального шлюза.

14 августа 2023 г.

Мы добавили следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки возросших требований к емкости Edge и Webex Calling Services.

Этот диапазон IP-адресов поддерживается только в регионе США.

5 июля 2023 г.

Добавлена ссылка https://binaries.webex.com для установки прошивки Cisco MPP.

7 марта 2023 г.

Мы переработали всю статью и включили в нее:

  1. Включены опции поддержки прокси.

  2. Модифицированная схема потока вызовов

  3. Упрощенный Domains/URLs/IP Части подсети для служб Webex Calling и Webex Aware

  4. Добавлен 170.72.0.0/16 Диапазон подсетей IP для Webex Calling & Службы Webex Aware.

    Удалены следующие диапазоны 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

5 марта 2023 г.

Обновляем статью, включив в нее следующее:

  • Добавлен диапазон портов UDP-SRTP (8500-8700), используемый приложениями.

  • Добавлены порты для служб Push-уведомлений APNS и FCM.

  • Разделить диапазон портов CScan для UDP & ТКП.

  • Добавлен раздел «Ссылки».

15 ноября 2022 г.

Мы добавили следующие IP-адреса для настройки устройств и управления прошивкой (устройства Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Мы удалили следующие IP-адреса из конфигурации устройств и управления прошивкой (устройства Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для сервиса Webex Calling.

8 сентября 2022 г.

Прошивка Cisco MPP переходит на использование https://binaries.webex.com в качестве URL-адреса хоста для обновлений прошивки MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из строк «Конфигурация устройства и управление прошивкой (устройства Cisco)», «Конфигурация приложения» и «CScan» в таблице портов, поскольку нет зависимости.

18 августа 2022 г.

Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, поддерживающие полную функциональность служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для сервиса Webex Calling.

27 июня 2022 г.

Обновлены домены и URL для Webex Calling служб.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб.

  • Цель соединения: Функции Webex

  • Адреса источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: TCP

  • Адресатов: См. IP-подсети и домены, определенные в Webex Meetings/Messaging - Требования к сети.

  • Порты назначения: 443

    Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, история вызовов и совещания.

Обновленная информация в Webex Meetings/Messaging - Раздел «Требования к сети»

24 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг

7 апреля 2022 г.

Диапазон внутренних и внешних портов UDP локального шлюза обновлен до 8000-48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

Добавлен *.ciscospark.com в разделе Домены и URL-адреса для служб вызовов Webex для поддержки вариантов использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com, которые вступают в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблицы IP-адресов и портов настроены для группировки IP-адресов для одних и тех же служб.

Добавление столбца «Примечания» в таблицу «IP-адреса и порты», помогающего понять требования.

Перемещение следующих IP-адресов в упрощенные диапазоны для настройки устройств и управления прошивками (устройства Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавление следующих IP-адресов для конфигурации приложения, поскольку клиент Cisco Webex указывает на более новый DNS SRV в Австралии в марте 2021 г.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

Мы добавили следующие IP-адреса в конфигурацию устройств и управление прошивкой (устройства Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Мы удалили следующие IP-адреса из конфигурации устройств и управления прошивкой (устройства Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Мы добавили в конфигурацию приложения следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Мы удалили следующие IP-адреса из конфигурации приложения:

  • 64.68.99.6

  • 64.68.100.6

Мы удалили следующие номера портов из конфигурации приложения:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Мы добавили в конфигурацию приложения следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скройте сетевые диаграммы, пока эти IP-адреса не будут добавлены.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Передача сигналов вызова на публично адресуемые конечные точки (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и UDP — 19560-19760.

11 марта 2020 г.

Мы добавили в конфигурацию приложения следующие домены и IP-адреса:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com—443, 6970