Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Для сигнализации, медиауслужки, сетевого соединения и локального шлюза требуются порты, поскольку Webex Calling является глобальной службой. Рекомендуется оставить открытыми все порты, перечисленные в таблице.

Не все конфигурации брандмауэра должны быть открыты, но при работе с правилами "между пользователями" необходимо открыть порты, чтобы разрешить протоколы, необходимые для обслуживания внешних. В брандмауэре не обязательно открывать входящие порты, если развертывание NAT, определение разумных периодов привязки и предотвращение манипуляций с SIP на устройстве NAT


Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы. Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.

Подробные сведения о требованиях к сети для Webex Meetings и обмена сообщениями см. в статье Требования к сети для служб Webex.

Трафик Webex Calling через межсетевой экран

Большинство клиентов развертывают межсетевой экран Интернета или веб-прокси и брандмауэр, чтобы ограничить и управлять трафиком, исходяным от HTTP и входом в сеть. Конечные Webex Calling не поддерживают прокси https, за исключением soft clients, которые поддерживают следующие среды прокси и соответствующие методы аутентификации.

  1. Конфигурация прокси вручную

    • Без аутентификации

    • Базовый

    • NTLM

    • Negotiate

  2. Конфигурация прокси WPAD

    • Без аутентификации.

    • Базовый

  3. Конфигурация прокси PAC

    • Без аутентификации

    • Базовый

    • NTLM

    • Negotiate

Следуйте рекомендациям брандмауэра, чтобы Webex Calling доступ к сетевым службам.

Конфигурация брандмауэра

Если ваш брандмауэр поддерживает фильтрацию URL-адресов, настройте брандмауэр разрешение на Webex Calling адреса URL в списке. Подробные сведения см. в таблице Webex Calling "Domains and URL".

При использовании брандмауэра, который не поддерживает фильтрацию URL/домена, настройте брандмауэр для фильтрации трафика с использованием диапазонов IP-адресов и портов, как указано в списке IP-адресов и портов для Webex Calling служб.

IP-адреса и порты для служб Webex Calling

В таблице ниже описаны порты и протоколы, которые должны быть открыты в брандмауэре, чтобы разрешить зарегистрированным в облаке приложениям Webex и устройствам возможность взаимодействия с Webex Calling облачными службами сигнализации и мультимедиа.

IP-подсети для служб Webex Calling

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

170.72.29.0/24

170.72.242.0/24

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Примечания

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний (NIC) локального шлюза 8000–65535

TCP

См. статью IP-подсети служб Webex Calling.

5062, 8934

Эти IP/порты необходимы для исходящие сигналы вызова SIP-TLS от локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Устройства

5060–5080

Приложения

Временный (зависит от ОС)

Мультимедиа вызовов для Webex Calling (STUN, SRTP)

Внешний NIC локального шлюза

8000-48198

UDP

См. статью IP-подсети служб Webex Calling.

5004, 19560-65535

Эти IP-адреса или порты предназначены для исходящей передачи вызова мультимедиа SRTP с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS) Внутренний NIC локального шлюза 8000–65535 TCP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Передача мультимедиа во время вызова на шлюз PSTN (SRTP) Внутренний NIC локального шлюза

8000-48198

UDP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)

Передача сигналов вызовов на общедоступные конечные точки (SIP TLS)

См. статью IP-подсети служб Webex Calling.

Временный

TCP

IP-адрес конечной точки

8934

Эти IP/порты необходимы для входящие сигналы вызова SIP-TLS из Webex Calling облака (источника) в общедоступные конечные точки (место назначения).

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Эти IP-адреса принадлежат cloudupgrader.webex.com.

Включить порты cloudupgrader.webex.com и 443 6970 следует только при переносе с корпоративных телефонов (унифицированная (служба) Cisco CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

170.72.231.0

170.72.231.10

170.72.231.161

443

* Эти IP-адреса принадлежат activation.webex.com.

Эти IP необходимы для безопасного включения устройств (MPP и телефонов в комнате или настольных телефонов) с помощью 16-значного кода активации (GDS).

Обновление микропрограммного обеспечения

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Эти IP-адреса принадлежат activation.cisco.com.

Этот домен используется для подготовки CDA или EDOS на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

При отсутствии настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование имен обоих доменов в брандмауэре.

72.163.10.128/25

173.37.146.128/25

443

Эти IP-адреса принадлежат webapps.cisco.com.

Этот домен используется для подготовки CDA или EDOS на основе MAC-адресов. Используется на устройствах (телефоны MPP, ATA и SPA ATA) с более старым микропрограммным обеспечением.

При отсутствии настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование имен обоих доменов в брандмауэре.

См. статью IP-подсети служб Webex Calling.

443

Эти IP-адреса предназначены для настройки устройств и управления микропрограммным обеспечением Webex Calling.

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

См. статью IP-подсети служб Webex Calling.

123

Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Эти IP-адреса принадлежат службам аутентификации Webex Idbroker и используются клиентами, например приложениями Webex.

См. статью IP-подсети служб Webex Calling.

443, 8443

Эти IP-адреса принадлежат службам конфигурации приложения Webex Calling и используются клиентами, например приложениями Webex.

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

CScan

Приложения Webex Calling

Временный

UDP и TCP

См. статью IP-подсети служб Webex Calling.

8934 и 443, 19569-19760

Эти IP используются службами CScan, используемыми клиентами, например приложениями Webex. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.

Функции Webex#

Устройства Webex Calling

Временный

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Эти IP-адреса и домены используются устройствами Webex Calling для взаимодействия со службами облако Webex, такими как каталог, история вызовов и совещания.

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.

* Эти IP-адреса или диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.

# Для обеспечения полной работы служб Webex Aware убедитесь в том, что вы разрешили доступ к этим URL-адресам.

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Домены и URL-адреса служб Webex Calling

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.cisco.com

В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением до выпуска 11.2(1) будут продолжать использовать webapps.cisco.com для обеспечения.

Телефоны MPP, Control Hub

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.webex.com

Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д.

Все

*.wbx2.com and *.ciscospark.com

Микрослужбы Webex, например служба обновления программного обеспечения.

Все

*.binaries.webex.com

Микропрограмма Cisco MPP использует этот URL-адрес хоста для модернизации во всех регионах.

Обновление микропрограммного обеспечения Cisco MPP

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.huron-dev.com

Микрослужбы Webex Calling, такие как службы переключения, заказ номеров телефонов и службы назначения.

Control Hub

*.sipflash.com

Службы управления устройствами (преимущественно для США).

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.

Webex Meetings и обмен сообщениями — требования к сети

Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для службWebex. Эти требования также применимы при развертывании видео устройств Webex.

История редакции документа

Дата

В эту статью внесены следующие изменения

15 ноября 2022 г.

Добавлены следующие IP-адреса для настройки устройств и управления микропрограммным обеспечением (устройстваМи Cisco).

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из средств настройки устройств и микропрограмм (для устройств Cisco) удалены следующие IP-адреса:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для Webex Calling услуг.

8 сентября 2022 г.

Микропрограмма Cisco MPP будет использоваться https://binaries.webex.com в качестве URL-адреса хоста для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из строк настройки устройства и микропрограмм (устройства Cisco), конфигурации приложений и CScan в таблице портов, поскольку зависимости не существует.

18 августа 2022 г.

Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, которые поддерживают полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для Webex Calling услуг.

27 июня 2022 г.

Обновлены домены и URL для Webex Calling служб.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб.

  • Цель соединения: Функции Webex

  • Адреса источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: TCP

  • Адресатов: Обратитесь к IP-подсетям и доменам , определенным в Webex Meetings/обмена сообщениями – требования к сети.

  • Порты назначения: 443

    Примечания. Эти IP-адреса и домены используются устройствами Webex Calling для взаимодействия со службами облако Webex, такими как каталог, история вызовов и совещания.

Обновленная информация в Webex Meetings /обмен сообщениями – требования к сети

24 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг

7 апреля 2022 г.

Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

В раздел Домены и URL-адреса для служб Webex Calling добавлен домен *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов корректируется по групповым IP-адресам для тех же служб.

Столбец "Примечания" добавляется в таблицу IP-адресов и портов для понимания требований.

В упрощенные диапазоны средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Следующие IP-адреса добавляются для конфигурации приложения, Cisco Webex поскольку в марте 2021 г. клиент SRV указывает на новый DNS-SRV в Австралии.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В конфигурацию устройств и управление микропрограммным обеспечением (устройствам Cisco) добавлены следующие IP-адреса.

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из средств настройки устройств и микропрограмм (для устройств Cisco) удалены следующие IP-адреса:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложения добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложения удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложения удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыты диаграммы сетей, пока эти IP-адреса не будут добавлены в них.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнальные сигналы вызовов для публично адресованных конечных точек (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и порты UDP — 19560–19760

11 марта 2020 г.

В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu— 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com—443, 6970