Ispravno konfigurisan zaštitni zid je od suštinskog značaja za uspešno raspoređivanje poziva. Zahtevamo portove za signalizaciju, medije, mrežnu vezu i lokalni mrežni prolaz i zato što je Webex Poziv globalna usluga, preporučujemo da ostavite sve dole navedene portove.

Nije potrebno da sve konfiguracije zaštitnog zida budu otvorene, ali ako koristite pravila "od spolja ka spolja", trebalo bi da otvorite portove da biste dozvolili isključivanje protokola potrebnih za uslugu. Sve dok primenjujete NAT, definišete razumne periode povezivanja i izbegavate manipulisanje SIP-om na NAT uređaju, ne bi trebalo da otvarate portove dolazne u zaštitni zid.


Ako je ruter ili zaštitni zid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost da biste održali ispravan rad usluge. Pogledajte dokumentaciju relevantnog proizvođača za informacije o tome kako da onemogućite SIP ALG na određenim uređajima.

Za detalje o mrežnim zahtevima za Webex sastanke i razmenu poruka pogledajte članak Mrežni zahtevi za Webex usluge.

Webex pozivanje saobraćaja kroz zaštitni zid

Većina klijenata primenjuje internet zaštitni zid ili internet proxy server i zaštitni zid da bi ograničili i kontrolisali saobraćaj zasnovan na HTTP-u koji napušta i ulazi u njihovu mrežu. Krajnje tačke Webex pozivanja ne podržavaju http-ove proxy servere, sa izuzetkom mekih klijenata, koji podržavaju sledeća proxy okruženja i odgovarajuće metode potvrde identiteta:

  1. Ručna konfiguracija proxy servera

    • Bez potvrde identiteta

    • Osnovno

    • NTLM

    • Pregovara

  2. WPAD proxy konfiguracija

    • Nema potvrde identiteta

    • Osnovno

  3. KONFIGURACIJA PAC proxy servera

    • Bez potvrde identiteta

    • Osnovno

    • NTLM

    • Pregovara

Sledite dole navedene smernice zaštitnog zida da biste omogućili pristup Webex uslugama poziva sa mreže.

Konfiguracija zaštitnog zida

Ako zaštitni zid podržava filtriranje URL adresa, konfigurišite zaštitni zid tako da dozvoli navedene URL adrese odredišnog webex poziva koje su navedene u tabeli Domeni i URL adrese za Webex usluge pozivanja.

Međutim, ako koristite zaštitni zid koji ne podržava filtriranje URL adresa/domena, konfigurišite zaštitni zid tako da filtrira saobraćaj pomoću opsega IP adresa i portova navedenih u uslugama IP adresa i portova za Webex uslugepozivanja .

IP adrese i portovi za Webex usluge pozivanja

Sledeća tabela opisuje portove i protokole koje je potrebno otvoriti na zaštitnom zidu da bi se korisnicima registrovanih Webex aplikacija u oblaku dozvolila komunikacija sa Webex Calling cloud signalizacijom i medijskim uslugama.

IP podmreže za Webex usluge pozivanja

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišni portovi

Napomene

Pozivanje na Webex pozivanje (SIP TLS)

Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC) 8000-65535

TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934

Ovi IP/portovi su potrebni za odlazni SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Uređaji

5060-5080

Aplikacije

Efemeral (zavisno od OS-a)

Pozovi medije na Webex poziv (STUN,SRTP)

Spoljni NIC lokalnog mrežnog prolaza

8000-48000

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

5004,19560-65535

Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Uređaji

19560-19660

Aplikacije

Efemeralno

Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS) Interni NIC lokalnog mrežnog prolaza 8000-65535 TCP Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP) Interni NIC lokalnog mrežnog prolaza

8000-48000

UDP Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)

Pozivanje signalizacije na krajnje tačke koje se obraćaju javnosti (SIP TLS)

Pogledajte IP podmreže za Webex usluge pozivanja.

Efemeralno

TCP

IP krajnje tačke

8934

Ovi IP/portovi su potrebni za ulaznu SIP-TLS signalizaciju poziva od Webex Calling Cloud (Izvor) do javno adresiranih krajnjih tačaka (odredište).

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Efemeralno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ovi IP-ovi pripadaju cloudupgrader.webex.com.

Potrebno je da omogućite cloudupgrader.webex.com i 443, 6970 portove samo kada migrirate sa Enterprise telefona (Cisco Unified CM) na Webex Poziv. Za više informacija upgrade.cisco.com više informacija posetite ovu e-upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Ovi IP-ovi pripadaju activation.webex.com.

Ovi IP-ovi su potrebni za bezbedno ukrcavanje uređaja (MPP telefona) putem 16 cifara aktivacionog koda (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Ovi IP-ovi pripadaju activate.cisco.com.

Ovaj domen se koristi za obezbeđivanje CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, a ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučujemo da dozvolite i imena domena kroz zaštitni zid.

72.163.10.128/25

173.37.146.128/25

80,443

Ovi IP-ovi pripadaju webapps.cisco.com.

Ovaj domen se koristi za obezbeđivanje CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa starijim firmverom.

Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, a ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučujemo da dozvolite i imena domena kroz zaštitni zid.

Pogledajte IP podmreže za Webex usluge pozivanja.

80,443

Ovi IP-ovi su potrebni za konfiguraciju uređaja i upravljanje firmverom za Webex pozivanje.

Sinhronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

123

Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)

Rezolucija imena uređaja

Webex uređaji za pozivanje

Efemeralno

UDP i TCP

Host-definisano

53

Konfiguracija aplikacije

Webex aplikacije za pozivanje

Efemeralno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ovi IP-ovi pripadaju Webex Idbroker uslugama potvrde identiteta koje koriste klijenti, pa naime, Webex aplikacije.

Pogledajte IP podmreže za Webex usluge pozivanja.

80, 443, 8443

Ovi IP-ovi pripadaju uslugama konfiguracije Webex Pozivanje aplikacija i koriste ih klijenti, pa i.e.Webex aplikacije.

Sinhronizacija vremena zatvaranja

Webex aplikacije za pozivanje

123

UDP

Host-definisano

123

Rezolucija imena aplikacije

Webex aplikacije za pozivanje

Efemeralno

UDP i TCP

Host-definisano

53

CScan

Webex aplikacije za pozivanje

Efemeralno

UDP i TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934 i 80, 443, 19569-19760

Ove IP-ove koriste CScan usluge koje koriste klijenti, pa i.e.Webex aplikacije. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com a.

† porta za koCKU se može konfigurisati sa opsegom rtp-porta.

*Ove IP adrese/opsezi nisu u vlasništvu Cisco-a i podložni su periodičnoj promeni. Ako koristite zaštitni zid, preporučujemo da dozvolite navedene url adrese.

Domeni i URL adrese za Webex usluge pozivanja

Domen / URL adresa

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.com

Webex ovlašćenje mikro-usluge za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.cisco.com

Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, ako ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste activate.cisco.com telefone sa izdanjem firmvera pre 11.2(1), nastavljaju da koriste webapps.cisco.com za obezbeđivanje.

MPP telefoni, kontrolno čvorište

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.webex.com

Webex osnovne usluge za pozivanje, sastanak i razmenu poruka kao što je potvrda identiteta itd.

Sve

*.wbx2.com and *.ciscospark.com

Webex mikro usluge, kao što je usluga nadogradnje softvera.

Sve

Dodatne usluge vezane za Webex (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.huron-dev.com

Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima (uglavnom za SAD).

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

Ako zaštitni zid mreže podržava liste dozvoljenih domena za http-s) saobraćaj, kao što je *.webex.com, preporučuje se da dozvolite sve ove domene.

Webex sastanci/razmena poruka - mrežni zahtevi

Ako primenjujete Webex pozivanje pomoću Webex usluga za sastanke i razmenu poruka, mrežni zahtevi za Usluge Webex sastanaka i razmene poruka mogu se pronaći u mrežnim zahtevima za Webex Usluge.

Istorija revizije dokumenta

Datum

Napravili smo sledeće izmene u ovom članku

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. aprila 2021.

Dodati *.ciscospark.com u okviru "Domeni" i URL adrese za Webex usluge pozivanja da bi podržali slučajeve korišćenja Webex poziva u Webex aplikaciji.

25. marta 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marta 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februara 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN,SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

Tabela "IP adrese i portovi" se prilagođava grupnim IP adresama za iste zajedničke usluge.

Kolona "Napomene" je dodata u tabelu "IP adrese i portovi" da bi se bolje razumele potrebe.

Sledeće IP adrese su premeštene u pojednostavljene opsege za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Sledeće IP adrese su dodate za Konfiguraciju aplikacije jer se Cisco Webex klijent ukazuje na noviju DNS SRV u Australiji u martu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januara 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese konfiguraciji aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve porta iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrili su mrežne dijagrame dok se i tamo ne dodaju ove IP adrese.

11. decembra 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16. oktobra 2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembar 23, 2020

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

  • Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Poziv na javno adresiranu krajnje tačke (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. juna 2020.

Napravili smo sledeće izmene u stavkama CScan-a:
  • Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156

  • Nove funkcije zahtevale su nove portove, kao i UDP – 19560-19760

11. marta 2020.

Konfiguraciji aplikacije dodali smo sledeće domene i IP adrese:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100,6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com—443, 6970