En korrekt konfigurerad brandvägg är avgörande för en lyckad samtalsdistribution. Vi kräver portar för signalering, media, nätverksanslutning och lokal gateway eftersom Webex Calling är en global tjänst. Vi rekommenderar att du lämnar alla portar som anges i tabellen öppna.

Det är inte alla brandväggskonfigurationer som kräver att portar är öppna, men om du kör inifrån-till-externa regler måste du öppna portar för att tillåta protokollen som krävs för utservice. Det finns inte som måste öppna inkommande portar i brandväggen, om du distribuerar NAT, definiera skäliga bindningsperioder och undvika att manipulera SIP på NAT-enheten


Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller något liknande har aktiverats, rekommenderar vi att du stänger av denna funktion för att bibehålla korrekt tjänst. Se tillämplig dokumentation från tillverkaren för information om hur du inaktiverar SIP ALG på specifika enheter.

Det finns mer information om nätverkskrav för Webex Meetings och meddelanden i Nätverkskrav för Webex-tjänster.

Webex Calling genom brandvägg

De flesta kunder distribuerar en internetbrandvägg eller internetproxyn och brandvägg för att begränsa och kontrollera HTTP-baserad trafik som lämnar och kommer in i deras nätverk. Slutpunkterna Webex Calling inte stöd för https-proxy, förutom "soft"-klienter som har stöd för följande proxymiljöer och motsvarande autentiseringsmetoder:

  1. Manuell proxykonfiguration

    • Ingen autentisering

    • Grundläggande

    • NTLM

    • Förhandla

  2. WPAD-proxykonfiguration

    • Ingen autentisering

    • Grundläggande

  3. PAC-proxykonfiguration

    • Ingen autentisering

    • Grundläggande

    • NTLM

    • Förhandla

Följ brandväggsvägledningen för att tillåta åtkomst Webex Calling tjänster från ditt nätverk.

brandväggskonfiguration

Om din brandvägg har stöd för URL-filtrering ska du konfigurera brandväggen så att den tillåter Webex Calling mål-URL:er i listan. Se Domäner och URL:er för Webex Calling tjänstetabellen för mer information.

Om du använder en brandvägg som inte stöder URL-/domänfiltrering ska du konfigurera brandväggen så att den filtrerar trafik med hjälp av IP-adressintervall och portar enligt listan i IP-adresser och portar för Webex Calling-tjänster.

IP-adresser och portar för Webex Calling-tjänster

Följande tabell beskriver portar och protokoll som måste öppnas i din brandvägg för att tillåta molnregistrerade Webex-appar och enheter att kommunicera Webex Calling med molnsignalerings- och medietjänster.

IP-undernät för Webex Calling-tjänster

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Anslutningssyfte

Källadresser

Källportar

Protocol

Destinationsadresser

Destinationsportar

Anteckningar

Samtalssignalering till Webex Calling (SIP TLS)

Lokal gateway, extern (NIC) 8000-65535

TCP

Se IP-undernät för Webex Calling-tjänster.

5062, 8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignaler från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

Enheter

5060-5080

Program

Tillfälliga (beroende på operativsystem)

Samtalsmedia till Webex Calling (STUN, SRTP)

Lokal gateway, extern NIC

8000-48198

UDP

Se IP-undernät för Webex Calling-tjänster.

5004, 19560-65535

Dessa IP-adresser/portar behövs för utgående SRTP-samtalsmedia från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

Enheter

19560-19660

Program

Tillfälliga

Samtalssignalering till PSTN-gateway (SIP TLS) Lokal gateway, intern NIC 8000-65535 TCP Din ITSP PSTN-gateway eller Unified CM Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP) Lokal gateway, intern NIC

8000-48198

UDP Din ITSP PSTN-gateway eller Unified CM Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)

Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS)

Se IP-undernät för Webex Calling-tjänster.

Tillfälliga

TCP

Slutpunkts-IP

8934

Dessa IP-adresser/portar behövs för att inkommande SIP-TLS-samtal signalering från Webex Calling Cloud (Källa) till offentligt adresserade punkter (destination).

Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)

Webex Calling-enheter

Tillfälliga

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Dessa IP-adresser tillhör cloudupgrader.webex.com.

Du måste endast cloudupgrader.webex.com portarna 443 och 6970 vid migrering från Företagstelefoner (Cisco Unified CM) till Webex Calling. Mer information finns på upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*Dessa IP-adresser tillhör activation.webex.com.

Dessa IP-adresser behövs för säker registrering av enheter (MPP-telefoner) via en 16-siffrig aktiveringskod (GDS).

Uppgradering av inbyggd programvara

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Dessa IP-adresser tillhör activate.cisco.com.

Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.

72.163.10.128/25

173.37.146.128/25

443

Dessa IP-adresser tillhör webapps.cisco.com.

Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med äldre inbyggd programvara.

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.

Se IP-undernät för Webex Calling-tjänster.

443

Dessa IP-adresser behövs för enhetskonfiguration och hantering av inbyggd programvara för Webex Calling.

Tidssynkronisering för enhet (NTP)

Webex Calling-enheter

51494

UDP

Se IP-undernät för Webex Calling-tjänster.

123

Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)

Upplösning för enhetsnamn

Webex Calling-enheter

Tillfälliga

UDP och TCP

Värddefinierad

53

Programkonfiguration

Webex Calling-program

Tillfälliga

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Dessa IP-adresser tillhör Webex Idbrokers autentiseringstjänster och används av klienter, t.ex. Webex-program.

Se IP-undernät för Webex Calling-tjänster.

443, 8443

Dessa IP-adresser tillhör konfigurationstjänster för Webex Calling-program och används av klienter, t.ex. Webex-program.

Tidssynkronisering för program

Webex Calling-program

123

UDP

Värddefinierad

123

Upplösning för programnamn

Webex Calling-program

Tillfälliga

UDP och TCP

Värddefinierad

53

CScan

Webex Calling-program

Tillfälliga

UDP och TCP

Se IP-undernät för Webex Calling-tjänster.

8934 och 443, 19569-19760

Dessa INTERNET-adresser används av CScan-tjänster som används av klienter, t.ex. Webex-program. Mer information finns på cscan.webex.com.

Webex-funktioner#

Webex Calling-enheter

Tillfälliga

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Dessa IP-adresser och domäner används av Webex Calling-enheter i gränssnittet till Webex Cloud-tjänster som katalog, samtalshistorik och möten.

† CUBE-mediaportintervall kan konfigureras med rtp-portintervall.

*Dessa IP-adresser/intervall ägs inte av Cisco och kan komma att ändras emellanåt. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.

# Om du vill aktivera fullständig drift av Webex Aware-tjänsterna måste du tillåta åtkomst till dessa URL:er:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domäner och URL:er för Webex Calling-tjänster

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

Cisco Webex-tjänster

*.broadcloudpbx.com

Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjänster i Australien.

Allt

*.broadcloud.eu

Webex Calling-tjänster i Europa.

Allt

*.broadcloudpbx.net

Samtalsklientkonfiguration och hanteringstjänster.

Webex-appar

*.cisco.com

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com, och telefoner med inbyggd programvara med äldre versioner än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjänster

Control Hub

*.webex.com

Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m.

Allt

*.wbx2.com och *.ciscospark.com

Webex-mikrotjänster, såsom uppgraderingstjänst för programvara.

Allt

*.binaries.webex.com

Cisco MPP firmware använder detta som värd-URL för uppgraderingar i alla regioner.

Uppgradering av inbyggd Cisco MPP-programvara

Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.

Control Hub

*.huron-dev.com

Webex Calling-mikrotjänster såsom växlingstjänster, beställning av telefonnummer och tilldelningstjänster.

Control Hub

*.sipflash.com

Enhetshanteringstjänster (främst för USA).

Webex-appar

*.walkme.com *.walkmeusercontent.com

Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare.

Klicka här för mer information om WalkMe.

Webex-appar

Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.

Webex Meetings/meddelanden – nätverkskrav

MPP-enheterna är nu anslutna till Webex Cloud för tjänster som samtalshistorik, katalogsökning och möten. Nätverkskrav för dessa Webex-tjänster finns under Nätverkskrav för Webex-tjänster. Dessa krav gäller även vid distribution av Webex-videoenheter.

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

8 september 2022

Den inbyggda Cisco MPP-programvaran kommer att övergå till https://binaries.webex.com att användas som värd-URL för uppgraderingar av inbyggd MPP-programvara i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara.

30:e augusti, 2022

Borttagen referens till Port 80 från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), programkonfiguration och CScan-rader i Porttabellen eftersom det inte finns några beroenden.

18 augusti 2022

Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS).

26 juli 2022

Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter.

21 juli 2022

Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS).

14 juli 2022

Lagt till URL:er som stöder funktionen att Webex Aware-tjänsterna har slutförts.

LADE till IP-undernätet 23.89.154.0/25 för Webex Calling tjänst.

27 juni 2022

Uppdaterade domänen och URL:erna för Webex Calling tjänsterna:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 juni 2022

Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster:

  • Anslutningssyfte: Webex-funktioner

  • Källadresser: Webex Calling-enheter

  • Källportar: Tillfälliga

  • Protokoll: TCP

  • Måladresser: Se IP-undernät och domäner som definieras i Webex Meetings /meddelanden – nätverkskrav.

  • Destinationsportar: 443

    Anteckningar: Dessa IP-adresser och domäner används av Webex Calling-enheter i gränssnittet till Webex Cloud-tjänster som katalog, samtalshistorik och möten.

Uppdaterad information i Webex Meetings/Meddelanden – avsnittet Nätverkskrav

24 maj, 2022

Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst

6 maj 2022

LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst

7 april 2022

Uppdaterat det interna och externa UDP-portintervallet för lokal gateway till 8000–48198

5 april 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 mars 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.33.0/24

  • 150.253.209.128/25

20:e september, 2021

4 nya IP-undernät har lagts Webex Calling till tjänsten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com lades till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen.

25 mars 2021

6 nya IP-intervall lades till för activate.cisco.com, som kommer att gälla från och med den 8 maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 mars 2021

Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.

26 februari 2021

Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021.

22 februari 2021

Domäner och URL:er listas nu i en separat tabell.

Tabellen över IP-adresser och portar justeras till grupp-IP-adresser för samma tjänster.

Anteckningskolumnen lades till i tabellen med IP-adresser och portar för att bättre förstå behoven.

Följande IP-adresser flyttades till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Följande IP-adresser lades till för programkonfiguration eftersom Cisco Webex-klienten riktas mot en nyare DNS SRV i Australien i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt till följande IP-adresser för programkonfiguration:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har tagit bort följande IP-adresser från programkonfiguration:

  • 64.68.99.6

  • 64.68.100.6

Vi har tagit bort följande portnummer från programkonfiguration:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt till följande domäner för programkonfiguration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.

22 december 2020

Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154.

Nätverksdiagrammen doldes tills dessa IP-adresser kan läggas till där med.

11 december 2020

Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.

16 oktober 2020

Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Under CScan ersattes 199.59.64.156 med 199.59.64.197.

14 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

  • Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152

  • Programkonfiguration – 135.84.173.154,135.84.174.154

22 juli 2020

Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146

9 juni 2020

Vi gjorde följande ändringar i CScan-posten:

  • Korrigerat en av IP-adresserna – ändrade 199.59.67.156 till 199.59.64.156.

  • Nya funktioner krävde nya portar samt UDP – 19560-19760

11 mars 2020

Vi lade till följande domän och IP-adresser för programkonfiguration:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:

  • cisco.webexcalling.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 februari 2020

Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara:

cloudupgrader.webex.com – 443, 6970