Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Для работы с сигнальным соединением, медиа- и сетевыми соединениями, а также для локального шлюза требуются порты, поскольку Webex Calling является глобальной службой, рекомендуется оставить все перечисленные ниже порты открытыми.

Открывать порты необходимо не для всех конфигураций брандмауэра, а только в случае применения правил "от внутреннего к внешнему", чтобы разрешить протоколы, необходимые службе для исходящего трафика. При развертывании NAT определите разумные периоды привязки и не работайте с SIP на устройстве NAT. Не нужно открывать входящие порты в брандмауэре.


Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы. Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.

Подробные сведения о требованиях к сети для Webex Meetings и обмена сообщениями см. в статье Требования к сети для служб Webex.

Трафик Webex Calling через межсетевой экран

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. Терминальные устройства Webex Calling не поддерживают прокси http(s) за исключением программных клиентов, которые поддерживают перечисленные ниже среды прокси и соответствующие методы аутентификации.

  1. Конфигурация прокси вручную

    • Без аутентификации

    • Базовая

    • NTLM

    • Negotiate

  2. Конфигурация прокси WPAD

    • Без аутентификации.

    • Базовая

  3. Конфигурация прокси PAC

    • Без аутентификации

    • Базовая

    • NTLM

    • Negotiate

Для получения доступа к службам Webex Calling из вашей сети следуйте требованиям руководства по настройке брандмауэра ниже.

Конфигурация брандмауэра

Если ваш брандмауэр поддерживает фильтрацию URL-адресов, настройте брандмауэр таким образом, чтобы он разрешал перечисленные в списке URL-адреса назначения Webex Calling, которые указаны в таблице Домены и URL-адреса для служб Webex Calling.

При этом, если вы используете брандмауэр, который не поддерживает фильтрацию URL-адресов или доменов, настройте брандмауэр для фильтрации трафика с помощью диапазонов IP-адресов и портов, указанных в списке IP-адреса и порта для служб Webex Calling.

IP-адреса и порты для служб Webex Calling

В таблице ниже описаны порты и протоколы, которые должны быть открыты в брандмауэре, чтобы разрешить зарегистрированным в облаке приложениям Webex и устройствам взаимодействовать со службами передачи сигналов и мультимедиа в облаке Webex Calling.

IP-подсети для служб Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Цель соединения

Адреса источника

Порты источника

Протокол

Адреса назначения

Порты назначения

Примечания

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний (NIC) локального шлюза 8000–65535

TCP

См. статью IP-подсети служб Webex Calling.

8934

Эти IP-адреса или порты предназначены для исходящей передачи сигналов вызовов SIP-TLS с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Устройства

5060–5080

Приложения

Временный (зависит от ОС)

Передача вызова мультимедиа в Webex Calling (STUN, SRTP)

Внешний NIC локального шлюза

8000–48000

UDP

См. статью IP-подсети служб Webex Calling.

5004,19560-65535

Эти IP-адреса или порты предназначены для исходящей передачи вызова мультимедиа SRTP с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS) Внутренний NIC локального шлюза 8000–65535 TCP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Передача мультимедиа во время вызова на шлюз PSTN (SRTP) Внутренний NIC локального шлюза

8000–48000

UDP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)

Передача сигналов вызовов на общедоступные конечные точки (SIP TLS)

См. статью IP-подсети служб Webex Calling.

Временный

TCP

IP-адрес конечной точки

8934

Эти IP-адреса или порты предназначены для входящей передачи сигналов вызовов SIP-TLS с облака Webex Calling (источника) на конечные устройства с публичными адресами (место назначения).

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Эти IP-адреса принадлежат cloudupgrader.webex.com.

Веб-сайт cloudupgrader.webex.com и порты 443 и 6970 необходимо разрешать только при переходе с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

* Эти IP-адреса принадлежат activation.webex.com.

Эти IP-адреса предназначены для безопасного использования устройств (телефонов MPP) с помощью 16-значного кода активации (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Эти IP-адреса принадлежат activation.cisco.com.

Этот домен используется для подготовки CDA или EDOS на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

При отсутствии настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование имен обоих доменов в брандмауэре.

72.163.10.128/25

173.37.146.128/25

80,443

Эти IP-адреса принадлежат webapps.cisco.com.

Этот домен используется для подготовки CDA или EDOS на основе MAC-адресов. Используется на устройствах (телефоны MPP, ATA и SPA ATA) с более старым микропрограммным обеспечением.

При отсутствии настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование имен обоих доменов в брандмауэре.

См. статью IP-подсети служб Webex Calling.

80,443

Эти IP-адреса предназначены для настройки устройств и управления микропрограммным обеспечением Webex Calling.

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

См. статью IP-подсети служб Webex Calling.

123

Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Эти IP-адреса принадлежат службам аутентификации Webex Idbroker и используются клиентами, например приложениями Webex.

См. статью IP-подсети служб Webex Calling.

80, 443, 8443

Эти IP-адреса принадлежат службам конфигурации приложения Webex Calling и используются клиентами, например приложениями Webex.

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

CScan

Приложения Webex Calling

Временный

UDP и TCP

См. статью IP-подсети служб Webex Calling.

8934 и 80, 443, 19569-19760

Эти IP-адреса используются службами CScan, используемыми клиентами, например приложениями Webex. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.

* Эти IP-адреса или диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется внести указанные URL-адреса в список разрешенных.

Домены и URL-адреса служб Webex Calling

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования Calling.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.cisco.com

В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением до выпуска 11.2(1) будут продолжать использовать webapps.cisco.com для обеспечения.

Телефоны MPP, Control Hub

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.webex.com

Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д.

Все

*.wbx2.com и *.ciscospark.com

Микрослужбы Webex, например служба обновления программного обеспечения.

Все

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.huron-dev.com

Микрослужбы Webex Calling, такие как службы переключения, заказ номеров телефонов и службы назначения.

Control Hub

*.sipflash.com

Службы управления устройствами (преимущественно для США).

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.

Webex Meetings и обмен сообщениями — требования к сети

При развертывании Webex Calling с помощью служб Webex Meetings и обмена сообщениями требования к сети для этих служб можно найти в статье Требования к сети для служб Webex.

История редакции документа

Дата

В эту статью внесены следующие изменения

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

В раздел Домены и URL-адреса для служб Webex Calling добавлен домен *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Для вызовов мультимедиа в Webex Calling (STUN, SRTP) добавлен порт назначения 5004, обеспечивающий поддержку установления интерактивного соединения (ICE), которое будет доступно в Webex Calling в апреле 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов изменена для групп IP-адресов одинаковых служб.

Для более оптимального выявления потребностей в таблицу IP-адресов и портов добавлен столбец "Примечания".

В упрощенные диапазоны средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

С марта 2021 г. на клиент Cisco Webex указывает новая запись DNS SRV в Австралии, поэтому в конфигурацию приложений были добавлены следующие IP-адреса:

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В средство управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были удалены следующие IP-адреса:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложений были добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложений были удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложений были удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыты диаграммы сетей, пока эти IP-адреса не будут добавлены в них.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигналы вызова для публично адресованных оконечных точек (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.
  • Исправлен один из IP-адресов – изменен с 199.59.67.156 на 199.59.64.156

  • Для новых функций требуются новые порты, а также порты UDP — 19560–19760

11 марта 2020 г.

В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com – 443, 6970