Дата

В эту статью внесены приведенные ниже изменения

14 августа 2020 г.

Добавлены дополнительные IP-адреса для поддержки внедрения центров обработки данных в Канаде.

Передача сигналов вызовов в Webex Calling (SIP TLS): 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлены дополнительные IP-адреса для поддержки внедрения центров обработки данных в Канаде.

  • Передача мультимедиа во время вызова в Webex Calling (SRTP): 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Передача сигналов вызовов на общедоступные конечные точки (SIP TLS): 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco): 135.84.173.155, 135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154, 135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены приведенные ниже изменения.
  • Исправлен один из IP-адресов: 199.59.67.156 изменен на 199.59.64.156

  • Для новых функций, а также UDP требуются новые порты: 19560–19760

11 марта 2020 г.

В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением для перечисленных ниже доменов добавлены дополнительные IP-адреса.

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com – 443, 6970

Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Открывать порты необходимо не для всех конфигураций брандмауэра, а только в случае применения правил "от внутреннего к внешнему", чтобы разрешить протоколы, необходимые службе для исходящего трафика.

При развертывании NAT определите разумные периоды привязки и не работайте с SIP на устройстве NAT. Не нужно открывать входящие порты в брандмауэре.


Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы. Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.

Табл. 1. Webex Calling (рабочая версия)

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний (NIC) локального шлюза 8000–65535

TCP

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

8934

Устройства

5060–5080

Приложения

Временный (зависит от ОС)

Передача мультимедиа во время вызова в Webex Calling (SRTP)

Внешний NIC локального шлюза

8000–48000

UDP

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

19560–65535

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS) Внутренний NIC локального шлюза 8000–65535 TCP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Передача мультимедиа во время вызова на шлюз PSTN (SRTP) Внутренний NIC локального шлюза

8000–48000

UDP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)

Передача сигналов вызовов на общедоступные конечные точки (SIP TLS)

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

Временный

TCP

IP-адрес конечной точки

8934

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

3.20.185.219

3.130.87.169

35.172.26.181

52.86.172.220

72.163.10.134

85.119.56.128/26

85.119.56.198

85.119.57.128/26

85.119.57.198

135.84.169.186

135.84.170.186

135.84.173.155

135.84.174.155

173.37.149.125

199.59.64.143

199.59.65.228

199.59.66.228

199.59.67.143

* Домены:

  • cisco-jp.bcld.webex.com

  • cisco.broadcloud.com.au

  • cisco.broadcloud.eu

  • cisco.broadcloud.eu

  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

  • cisco.sipflash.com

80, 443

** cloudupgrader.webex.com

** 443, 6970

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

85.119.56.128/26

85.119.57.128/26

135.84.169.154

135.84.170.154

135.84.173.152

135.84.174.152

199.59.64.152

199.59.65.181

199.59.66.181

199.59.67.152

123

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

64.68.99.6

64.68.100.6

85.119.56.128/26

85.119.57.128/26

128.177.36.138

128.177.14.181

135.84.169.150

135.84.169.185

135.84.170.185

135.84.173.154

135.84.174.154

199.59.64.140

199.59.67.140

Домены:

  • client-jp.bcld.webex.com

  • jp.bcld.webex.com

  • idbroker.webex.com

80, 443, 1081, 2208, 8443, 5222, 5280–5281, 52644–52645

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

CScan

Устройства Webex Calling

Временный

UDP и TCP

135.84.169.183

135.84.173.146

185.115.196.0/25

199.59.65.243

199.59.64.156

8934 и 80, 443, 19569–19760

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP

* В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением до выпуска 11.2(1) будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование обоих доменов в брандмауэре.

** cloudupgrader.webex.com и порты 443 и 6970 необходимо разрешать только при переходе с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

Табл. 2. Webex Calling (бета-версия)

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Передача сигналов вызовов в Webex Calling (SIP или SIP TLS)

Внешний NIC локального шлюза

8000–65535

TCP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

8934

Устройства

5060–5080

Приложения

Временный диапазон (зависит от ОС)

Передача мультимедиа во время вызова в Webex Calling (RTP или SRTP)

Внешний NIC локального шлюза

8000–48000

UDP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

19560–65535

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS)

Внутренний NIC локального шлюза

8000–65535

TCP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN, например для Unified CM обычно используется 5060 или 5061

Передача мультимедиа во время вызова на шлюз PSTN (SRTP)

Внутренний NIC локального шлюза

8000–48000

UDP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN

Передача сигналов вызовов на общедоступные конечные точки (SIP или SIP TLS)

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

Временный

TCP

IP-адрес конечной точки

8934

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

173.37.149.125

199.59.66.227

199.59.65.227

* Домены:

  • betacisco.sipflash.com

  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

80, 443

** cloudupgrader.webex.com

** 443, 6970

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

199.59.65.181

199.59.66.181

123

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

128.177.36.137

128.177.14.182

80, 443

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP

* В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением до выпуска 11.2(1) будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование обоих доменов в брандмауэре.

** cloudupgrader.webex.com и порты 443 и 6970 необходимо разрешать только при переходе с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

Табл. 3. Webex Calling (рабочая версия)

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний NIC локального шлюза

8000–65535

TCP

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

128.177.14.0/25

128.177.36.0/26

8934

Устройства

5060–5080

Приложения

Временный (зависит от ОС)

Передача мультимедиа во время вызова в Webex Calling (SRTP)

Внешний NIC локального шлюза

8000–48000

UDP

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

128.177.14.0/25

128.177.36.0/26

19560–65535

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS)

Внутренний NIC локального шлюза

8000–65535

TCP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN, например для Unified CM обычно используется 5060 или 5061

Передача мультимедиа во время вызова на шлюз PSTN (SRTP)

Внутренний NIC локального шлюза

8000–48000

UDP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN

Передача сигналов вызовов на общедоступные конечные точки (SIP TLS)

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

Временный

TCP

IP-адрес конечной точки

8934

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

3.130.87.169,

3.20.185.219

35.172.26.181,

52.86.172.220

72.163.10.134

85.119.56.198

85.119.57.198

135.84.169.186

135.84.170.186

135.84.173.155

135.84.174.155

173.37.149.125

199.59.64.143

199.59.65.228

199.59.66.228

199.59.67.143

* Домены:

  • cisco-jp.bcld.webex.com

  • cisco.broadcloud.eu

  • cisco. broadcloud.com.au

  • cisco.sipflash.com

  • webapps.cisco.com

  • activate.cisco.com
  • activation.webex.com

80, 443

** cloudupgrader.webex.com

** 443, 6970

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

85.119.56.218

85.119.57.218

135.84.169.154

135.84.170.154

135.84.173.152

135.84.174.152

199.59.64.152

199.59.65.181

199.59.66.181

199.59.67.152

123

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

64.68.99.6

64.68.100.6

85.119.56.197

85.119.57.197

128.177.36.138

128.177.14.181

135.84.169.150

135.84.169.185

135.84.170.185

135.84.173.154

135.84.174.154

199.59.64.140

199.59.67.140

Домены:

  • client-jp.bcld.webex.com

  • jp.bcld.webex.com

  • idbroker.webex.com

80, 443

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

CScan

Устройства

Временный

UDP и TCP

135.84.169.183

135.84.173.146

185.115.196.129

199.59.65.243

199.59.64.156

8934 и 80, 443, 19560–19760

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP

* В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением до выпуска 11.2(1) будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование обоих доменов в брандмауэре.

** cloudupgrader.webex.com и порты 443 и 6970 необходимо разрешать только при переходе с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

Табл. 4. Webex Calling (бета-версия)

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний NIC локального шлюза

8000–65535

TCP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

8934

Устройства

5060–5080

Приложения

Временный диапазон (зависит от ОС)

Передача мультимедиа во время вызова в Webex Calling (SRTP)

Внешний NIC локального шлюза

8000–48000

UDP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

19560–65535

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS)

Внутренний NIC локального шлюза

8000–65535

TCP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN, например для Unified CM обычно используется 5060 или 5061

Передача мультимедиа во время вызова на шлюз PSTN (SRTP)

Внутренний NIC локального шлюза

8000–48000

UDP

Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM

Зависит от параметра PSTN

Передача сигналов вызовов на общедоступные конечные точки (SIP TLS)

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

Временный

TCP

IP-адрес конечной точки

8934

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

173.37.149.125

199.59.66.227

199.59.65.227

* Домены:

  • betacisco.sipflash.com
  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

80, 443

** cloudupgrader.webex.com

** 80, 443, 6970

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

199.59.65.181

199.59.66.181

123

Разрешение имени устройства

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

128.177.36.137

128.177.14.182

80, 443

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

Разрешение имени приложения

Приложения Webex Calling

Временный

UDP и TCP

Определяется узлом

53

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP

* В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением до выпуска 11.2(1) будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить использование обоих доменов в брандмауэре.

** cloudupgrader.webex.com и порты 443 и 6970 необходимо разрешать только при переходе с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.