Referentne informacije o portu za Cisco Webex poziv

Ispravno konfigurisan zaštitni zid je od suštinskog značaja za uspešno raspoređivanje poziva. Portovi su nam potrebni za signalizaciju, medije, mrežnu vezu i lokalni mrežni prolaz jer je Webex Pozivanje globalna usluga. Preporučujemo da ostavite otvorene sve portove navedene u tabeli.

Nije potrebno da sve konfiguracije zaštitnog zida budu otvorene, ali ako koristite pravila "od spolja ka spolja", morate da otvorite portove da biste dozvolili isključivanje protokola potrebnih za uslugu. Ne moraju biti otvoreni dolazni portovi u zaštitnom zidu, ako primenite NAT, definišete razumne periode povezivanja i izbegnete manipulisanje SIP-om na NAT uređaju

Ako je ruter ili zaštitni zid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost da biste održali ispravan rad usluge. Pogledajte dokumentaciju relevantnog proizvođača za informacije o tome kako da onemogućite SIP ALG na određenim uređajima.

Više detalja o mrežnim zahtevima za Webex sastanke i razmenu poruka potražite u članku Mrežni zahtevi za Webex usluge.

Webex pozivanje saobraćaja kroz zaštitni zid

Većina klijenata primenjuje internet zaštitni zid ili internet proxy i zaštitni zid da bi ograničila i kontrolisala saobraćaj zasnovan na HTTP-u koji napušta i ulazi u njihovu mrežu. Krajnje tačke Webex poziva ne podržavaju https proxy server, osim mekih klijenata, koji podržavaju sledeća proxy okruženja i odgovarajuće metode potvrde identiteta:

Ručna konfiguracija proxy servera
- Bez potvrde identiteta
- Osnovne
- NTLM
- Pregovara
WPAD proxy konfiguracija
- Nema potvrde identiteta
- Osnovne
KONFIGURACIJA PAC proxy servera
- Bez potvrde identiteta
- Osnovne
- NTLM
- Pregovara

Sledite uputstva zaštitnog zida da biste omogućili pristup Webex uslugama pozivanja sa mreže.

Konfiguracija zaštitnog zida

Ako zaštitni zid podržava filtriranje URL adresa, konfigurišite zaštitni zid tako da dozvoli navedene URL adrese odredišnog poziva webeksa. Za detalje pogledajte tabelu "Domeni i URL adrese za Webex usluge pozivanja".

Ako koristite zaštitni zid koji ne podržava filtriranje URL adresa/domena, konfigurišite zaštitni zid tako da filtrira saobraćaj pomoću opsega IP adresa i portova kao što je navedeno u uslugama IP adresa i portova za Webex usluge pozivanja.

IP adrese i portovi za Webex usluge pozivanja

Sledeća tabela opisuje portove i protokole koji se moraju otvoriti na zaštitnom zidu da bi se omogućilo registrovanim Webex aplikacijama u oblaku i uređajima za komunikaciju sa Webex Calling cloud signalizacijom i medijskim uslugama.


IP podmreže za Webex usluge pozivanja

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Svrha veze	Izvorne adrese	Izvorni portovi	Protokol	Odredišne adrese	Odredišni portovi	Napomene
Pozivanje na Webex pozivanje (SIP TLS)	Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)	8000-65535	TCP	Pogledajte IP podmreže za Webex usluge pozivanja.	5062, 8934	Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).
	Uređaji	5060-5080
	Aplikacije	Efemeral (zavisno od OS-a)
Pozovi medije na Webex poziv (STUN, SRTP)	Spoljni NIC lokalnog mrežnog prolaza	8000-48198^†	UDP	Pogledajte IP podmreže za Webex usluge pozivanja.	5004, 19560-65535	Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).
	Uređaji	19560-19660
	Aplikacije	Kratkotrajno
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)	Interni NIC lokalnog mrežnog prolaza	8000-65535	TCP	Vaš ITSP PSTN GW ili Objedinjeni CM	Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP)	Interni NIC lokalnog mrežnog prolaza	8000-48198^†	UDP	Vaš ITSP PSTN GW ili Objedinjeni CM	Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozivanje signalizacije na krajnje tačke koje se obraćaju javnosti (SIP TLS)	Pogledajte IP podmreže za Webex usluge pozivanja.	Kratkotrajno	TCP	IP krajnje tačke	8934	Ovi IP/portovi su potrebni za dolaznu SIP-TLS signalizaciju poziva od Webex Calling Cloud (Izvor) do javno adresiranih krajnjih tačaka (odredište).
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)	Webex uređaji za pozivanje	Kratkotrajno	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Ovi IP-ovi pripadaju cloudupgrader.webex.com. Morate omogućiti cloudupgrader.webex.com i 443, 6970 portove samo kada migrirate sa Enterprise telefona (Cisco Unified CM) na Webex Poziv. Za više informacija upgrade.cisco.com više informacija upgrade.cisco.com na njega.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Ovi IP-ovi pripadaju activation.webex.com. Ovi IP-ovi su potrebni za bezbedno ukrcavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-cifrenog aktivacionog koda (GDS). Nadogradnja firmvera
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Ovi IP-ovi pripadaju activate.cisco.com. Ovaj domen se koristi za obezbeđivanje CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom. Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, a ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučujemo da dozvolite i imena domena kroz zaštitni zid.
				72.163.10.128/25 173.37.146.128/25	443	Ovi IP-ovi pripadaju webapps.cisco.com. Ovaj domen se koristi za obezbeđivanje CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa starijim firmverom. Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, a ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučujemo da dozvolite i imena domena kroz zaštitni zid.
				Pogledajte IP podmreže za Webex usluge pozivanja.	443	Ovi IP-ovi su potrebni za konfiguraciju uređaja i upravljanje firmverom za Webex pozivanje.
Sinhronizacija vremena uređaja (NTP)	Webex uređaji za pozivanje	51494	UDP	Pogledajte IP podmreže za Webex usluge pozivanja.	123	Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)
Rezolucija imena uređaja	Webex uređaji za pozivanje	Kratkotrajno	UDP i TCP	Host-definisano	53
Konfiguracija aplikacije	Webex aplikacije za pozivanje	Kratkotrajno	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Ovi IP-ovi pripadaju Webex Idbroker uslugama potvrde identiteta koje koriste klijenti, pa naime, Webex aplikacije.
Konfiguracija aplikacije	Webex aplikacije za pozivanje	Kratkotrajno	TCP	Pogledajte IP podmreže za Webex usluge pozivanja.	443, 8443	Ovi IP-ovi pripadaju uslugama konfiguracije Webex Pozivanje aplikacija i koriste ih klijenti, pa i.e.Webex aplikacije.
Sinhronizacija vremena zatvaranja	Webex aplikacije za pozivanje	123	UDP	Host-definisano	123
Rezolucija imena aplikacije	Webex aplikacije za pozivanje	Kratkotrajno	UDP i TCP	Host-definisano	53
CScan	Webex aplikacije za pozivanje	Kratkotrajno	UDP i TCP	Pogledajte IP podmreže za Webex usluge pozivanja.	8934 i 443, 19569-19760	Ove IP-ove koriste CScan usluge koje koriste klijenti, pa i.e.Webex Aplikacije. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
Webex funkcije^#	Webex uređaji za pozivanje	Kratkotrajno	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Ove IP adrese i domene Webex uređaji za pozivanje koriste za interfejs sa Webex Cloud Uslugama kao što su Direktorijum, Istorija poziva i Sastanci.

† porta za koCKU je konfigurisan sa opsegom rtp-porta.

*Ove IP adrese/opsezi nisu u vlasništvu Cisco-a i podložni su periodičnoj promeni. Ako koristite zaštitni zid, preporučujemo da dozvolite navedene url adrese.

# Da biste omogućili kompletan rad Webex Aware usluga, uverite se da ste dozvolili pristup ovim url adresama:

*.webex.com
*wbx2.com
*.ciscospark.com

Domeni i URL adrese za Webex usluge pozivanja


Domen/URL	Opis	Webex aplikacije i uređaji koji koriste ove domene / URL adrese
Cisco Webex usluge
*.broadcloudpbx.com	Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.	Control Hub
*.broadcloud.com.au	Webex usluge pozivanja u Australiji.	Sve
*.broadcloud.eu	Webex Usluge pozivanja u Evropi.	Sve
*.broadcloudpbx.net	Pozivanje usluga konfiguracije i upravljanja klijentima.	Webex aplikacije
*.cisco.com	Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, ako ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste activate.cisco.com telefone sa izdanjem firmvera pre 11.2(1), nastavljaju da koriste webapps.cisco.com za obezbeđivanje.	MPP telefoni, kontrolno čvorište
*.ucmgmt.cisco.com	Webex usluge pozivanja	Control Hub
*.webex.com	Webex osnovne usluge za pozivanje, sastanak i razmenu poruka kao što je potvrda identiteta itd.	Sve
.wbx2.com and .ciscospark.com	Webex mikro usluge, kao što je usluga nadogradnje softvera.	Sve
*.binaries.webex.com	Cisco MPP Firmware koristi ovo kao URL adresu domaćina za nadogradnje u svim regionima.	Nadogradnja Cisco MPP firmvera
Dodatne usluge vezane za Webex (domeni nezavisnih proizvođača)
.appdynamics.com .eum-appdynamics.com	Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.	Control Hub
*.huron-dev.com	Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.	Control Hub
*.sipflash.com	Usluge upravljanja uređajima (uglavnom za SAD).	Webex aplikacije
.walkme.com .walkmeusercontent.com	Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika. Za više informacija o WalkMe-u kliknite ovde.	Webex aplikacije

Ako zaštitni zid mreže podržava liste dozvoljenih domena za http-s) saobraćaj, kao što je *.webex.com, preporučuje se da dozvolite sve ove domene.

Webex sastanci/razmena poruka - mrežni zahtevi

MPP uređaji koji se sada ukrcaju na Webex Cloud za usluge kao što su "Istorija poziva", "Pretraživanje direktorijuma" i "Sastanci". Mrežni zahtevi za ove Webex usluge mogu se pronaći u mrežnim zahtevima za Webex usluge. Ovi zahtevi se primenjuju i prilikom primene Webex video uređaja.

Istorija revizije dokumenta


Datum	Napravili smo sledeće izmene u ovom članku
15. novembra 2022.	Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji): 170.72.231.0 170.72.231.10 170.72.231.161 Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. novembra 2022.	Dodao IP podmreži 170.72.242.0/24 za Webex uslugu pozivanja.
Septembar 08, 2022	Cisco MPP firmver će se preći na korišćenje kao https://binaries.webex.com URL adresa domaćina za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.
30. avgusta 2022.	Uklonjena referenca na Port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redovi u tabeli portova jer ne postoji zavisnost.
18. avgust 2022.	Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).
26. jula 2022.	Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.
21. jula 2022.	Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).
14 jul 2022	Dodate URL adrese koje podržavaju kompletnu funkciju Webex Aware usluga. Dodao IP podmreži 23.89.154.0/25 za Webex uslugu pozivanja.
27. jun 2022.	Ažurirane usluge poziva domena i URL adresa za Webex pozive: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. juna 2022.	Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja: Svrha veze: Webex funkcije Izvorne adrese: Webex uređaji za pozivanje Izvorni portovi: Kratkotrajno Protokol: TCP Odredišne adrese: Pogledajte IP podmreže i domene koji su definisani u Webex sastancima/razmeni poruka - mrežni zahtevi. Odredišni portovi: 443 Napomene: Ove IP adrese i domene Webex uređaji za pozivanje koriste za interfejs sa Webex Cloud Uslugama kao što su Direktorijum, Istorija poziva i Sastanci. Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi
24 maj 2022	Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja
Maj 6, 2022	Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja
7. aprila 2022.	Ažuriran unutrašnji i spoljni opseg UDP porta lokalnog mrežnog prolaza na 8000-48198^†
5. april 2022.	Dodata je sledeća IP podmreže za Webex uslugu pozivanja: 23.89.40.0/25 23.89.1.128/25
29. marta 2022.	Dodata je sledeća IP podmreže za Webex uslugu pozivanja: 23.89.33.0/24 150.253.209.128/25
Septembar 20, 2021	Dodata su 4 nova IP podmreže za Webex uslugu pozivanja: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. aprila 2021.	Dodato .ciscospark.com u okviru " Domeni" i URL adrese za Webex usluge pozivanja da* bi podržali slučajeve korišćenja Webex poziva u Webex aplikaciji.
25. marta 2021.	Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. marta 2021.	Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.
26. februara 2021.	Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.
22. februara 2021.	Domeni i URL adrese su sada navedeni u posebnoj tabeli. IP adrese i portovi se prilagođavaju IP adresama grupe za iste usluge. Kolona "Beleške" se dodaje u tabelu "IP adrese i portovi" da bi se razumeli zahtevi. Sledeće IP adrese su premeštene u pojednostavljene opsege za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Sledeće IP adrese se dodaju za Konfiguraciju aplikacije jer se Cisco Webex klijent ukazuje na noviju DNS SRV u Australiji u martu 2021. 199.59.64.237 199.59.67.237
21. januara 2021.	Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji): 35.172.26.181 52.86.172.220 52.203.31.41 Dodali smo sledeće IP adrese konfiguraciji aplikacije: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Uklonili smo sledeće IP adrese iz konfiguracije aplikacije: 64.68.99.6 64.68.100.6 Uklonili smo sledeće brojeve portova iz konfiguracije aplikacije: 1081, 2208, 5222, 5280-5281, 52644-52645 Dodali smo sledeće domene konfiguraciji aplikacije: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. decembra 2020.	Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.
22. decembra 2020.	Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154. Sakrili su mrežne dijagrame dok se i tamo ne dodaju ove IP adrese.
11. decembra 2020.	Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.
16. oktobra 2020.	Ažurirane stavke signalizacije poziva i medija sledećim IP adresama: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
Septembar 23, 2020	Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.
14. avgusta 2020.	Dodato je još IP adresa za podršku uvođenju data centara u Kanadi: Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. avgusta 2020.	Dodato je još IP adresa za podršku uvođenju data centara u Kanadi: Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Poziv na javno adresiranu krajnje tačke (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.199.0/24. Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155 Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152 Konfiguracija aplikacije –135.84.173.154.135.84.174.154
22. jula 2020.	Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146
9. juna 2020.	Napravili smo sledeće izmene u stavkama CScan-a: Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156. Nove funkcije zahtevaju nove portove i UDP – 19560-19760
11. marta 2020.	Konfiguraciji aplikacije dodali smo sledeće domene i IP adrese: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. februara 2020.	Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom: cloudupgrader.webex.com—443, 6970