En korrekt konfigurerad brandvägg är avgörande för en lyckad samtalsdistribution. Vi kräver portar för signalering, media, nätverksanslutning och lokal gateway, och eftersom Webex Calling är en global tjänst rekommenderar vi att du låter alla portar som listas nedan vara öppna.

Alla brandväggskonfigurationer kräver inte att portar är öppna, men om du kör regler inifrån och ut ska du öppna portar för att tillåta protokollen som krävs för utgående tjänst. Så länge du distribuerar NAT, definierar skäliga giltighetstider och undviker att manipulera SIP på NAT-enheten bör du inte behöva öppna inkommande portar i brandväggen.


Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller något liknande har aktiverats, rekommenderar vi att du stänger av denna funktion för att bibehålla korrekt tjänst. Se tillämplig dokumentation från tillverkaren för information om hur du inaktiverar SIP ALG på specifika enheter.

Det finns mer information om nätverkskrav för Webex Meetings och meddelanden i Nätverkskrav för Webex-tjänster.

Webex Calling genom brandvägg

De flesta kunder har en internetbrandvägg, eller internetproxyserver och brandvägg, för att begränsa och kontrollera den HTTP-baserade trafik som skickas till och från nätverket. Slutpunkterna Webex Calling inte stöd för http(s) proxy, med undantag för soft-klienter som stöder följande proxymiljöer och motsvarande autentiseringsmetoder:

  1. Manuell proxykonfiguration

    • Ingen autentisering

    • Grundläggande

    • NTLM

    • Förhandla

  2. WPAD-proxykonfiguration

    • Ingen autentisering

    • Grundläggande

  3. PAC-proxykonfiguration

    • Ingen autentisering

    • Grundläggande

    • NTLM

    • Förhandla

Följ brandväggsvägledningen nedan för att aktivera åtkomst Webex Calling tjänster från ditt nätverk.

brandväggskonfiguration

Om din brandvägg har stöd för URL-filtrering ska du konfigurera brandväggen så att den tillåter att URL:er för Webex Calling-destinationer listas, vilka finns angivna i tabellen med domäner och URL:er för Webex Calling-tjänster.

Men om du använder en brandvägg som inte har stöd för URL-/domänfiltrering ska du konfigurera brandväggen så att den filtrerar trafik med hjälp av IP-adressintervall och portar som listas i IP-adresser och portar för Webex Calling-tjänster.

IP-adresser och portar för Webex Calling-tjänster

Följande tabell beskriver portar och protokoll som måste öppnas i din brandvägg för att göra det möjligt för molnregistrerade Webex-appar och -enheter att kommunicera med Webex Calling-molnsignalering och -medietjänster.

IP-undernät för Webex Calling-tjänster

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

Anslutningssyfte

Källadresser

Källportar

Protocol

Destinationsadresser

Destinationsportar

Anteckningar

Samtalssignalering till Webex Calling (SIP TLS)

Lokal gateway, extern (NIC) 8000-65535

TCP

Se IP-undernät för Webex Calling-tjänster.

8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignalering från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

Enheter

5060-5080

Program

Tillfälliga (beroende på operativsystem)

Samtalsmedia till Webex Calling (STUN, SRTP)

Lokal gateway, extern NIC

8000-48000

UDP

Se IP-undernät för Webex Calling-tjänster.

5004,19560-65535

Dessa IP-adresser/portar behövs för utgående SRTP-samtalsmedia från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

Enheter

19560-19660

Program

Tillfälliga

Samtalssignalering till PSTN-gateway (SIP TLS) Lokal gateway, intern NIC 8000-65535 TCP Din ITSP PSTN-gateway eller Unified CM Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP) Lokal gateway, intern NIC

8000-48000

UDP Din ITSP PSTN-gateway eller Unified CM Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)

Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS)

Se IP-undernät för Webex Calling-tjänster.

Tillfälliga

TCP

Slutpunkts-IP

8934

Dessa IP-adresser/portar behövs för signalering av inkommande SIP-TLS-samtal från Webex Calling Cloud (källa) till offentligt adresserade slutpunkter (destination).

Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)

Webex Calling-enheter

Tillfälliga

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Dessa IP-adresser tillhör cloudupgrader.webex.com.

Du behöver endast aktivera cloudupgrader.webex.com och portarna 443 och 6970 när du migrerar från företagstelefoner (Cisco Unified CM) till Webex Calling. Mer information finns på upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Dessa IP-adresser tillhör activation.webex.com.

Dessa IP-adresser behövs för säker registrering av enheter (MPP-telefoner) via en 16-siffrig aktiveringskod (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Dessa IP-adresser tillhör activate.cisco.com.

Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.

72.163.10.128/25

173.37.146.128/25

80,443

Dessa IP-adresser tillhör webapps.cisco.com.

Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med äldre inbyggd programvara.

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.

Se IP-undernät för Webex Calling-tjänster.

80,443

Dessa IP-adresser behövs för enhetskonfiguration och hantering av inbyggd programvara för Webex Calling.

Tidssynkronisering för enhet (NTP)

Webex Calling-enheter

51494

UDP

Se IP-undernät för Webex Calling-tjänster.

123

Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)

Upplösning för enhetsnamn

Webex Calling-enheter

Tillfälliga

UDP och TCP

Värddefinierad

53

Programkonfiguration

Webex Calling-program

Tillfälliga

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Dessa IP-adresser tillhör Webex Idbrokers autentiseringstjänster och används av klienter, t.ex. Webex-program.

Se IP-undernät för Webex Calling-tjänster.

80, 443, 8443

Dessa IP-adresser tillhör konfigurationstjänster för Webex Calling-program och används av klienter, t.ex. Webex-program.

Tidssynkronisering för program

Webex Calling-program

123

UDP

Värddefinierad

123

Upplösning för programnamn

Webex Calling-program

Tillfälliga

UDP och TCP

Värddefinierad

53

CScan

Webex Calling-program

Tillfälliga

UDP och TCP

Se IP-undernät för Webex Calling-tjänster.

8934 och 80, 443, 19569-19760

Dessa IP-adresser används av CScan-tjänster som används av klienter, t.ex. Webex-program. Mer information finns på cscan.webex.com.

† CUBE-mediaportintervall kan konfigureras med rtp-portintervall.

*Dessa IP-adresser/intervall ägs inte av Cisco och kan komma att ändras emellanåt. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.

Domäner och URL:er för Webex Calling-tjänster

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

Cisco Webex-tjänster

*.broadcloudpbx.com

Mikrotjänster för Webex-auktorisering för lansering från Control Hub till samtalsadministratörsportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjänster i Australien.

Allt

*.broadcloud.eu

Webex Calling-tjänster i Europa.

Allt

*.broadcloudpbx.net

Samtalsklientkonfiguration och hanteringstjänster.

Webex-appar

*.cisco.com

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com, och telefoner med inbyggd programvara med äldre versioner än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjänster

Control Hub

*.webex.com

Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m.

Allt

*.wbx2.com och *.ciscospark.com

Webex-mikrotjänster, såsom uppgraderingstjänst för programvara.

Allt

Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.

Control Hub

*.huron-dev.com

Webex Calling-mikrotjänster såsom växlingstjänster, beställning av telefonnummer och tilldelningstjänster.

Control Hub

*.sipflash.com

Enhetshanteringstjänster (främst för USA).

Webex-appar

*.walkme.com *.walkmeusercontent.com

Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare.

Klicka här för mer information om WalkMe.

Webex-appar

Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.

Webex Meetings/meddelanden – nätverkskrav

Om du distribuerar Webex Calling med Webex Meetings och meddelandetjänster hittar du nätverkskraven för Webex Meetings och meddelandetjänsterna i Nätverkskrav för Webex-tjänster.

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

20:e september, 2021

4 nya IP-undernät har lagts Webex Calling till tjänsten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com lades till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen.

25 mars 2021

6 nya IP-intervall lades till för activate.cisco.com, som kommer att gälla från och med den 8 maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 mars 2021

Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.

26 februari 2021

5004 lades till som destinationsport för samtalsmedia för Webex Calling (STUN, SRTP) för att stödja interaktiv anslutningsetablering (ICE), som kommer att finnas tillgänglig i Webex Calling i april 2021.

22 februari 2021

Domäner och URL:er listas nu i en separat tabell.

Tabellen med IP-adresser och portar justerades för att gruppera IP-adresser för samma tjänster tillsammans.

Anteckningskolumnen lades till i tabellen med IP-adresser och portar för att bättre förstå behoven.

Följande IP-adresser flyttades till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Följande IP-adresser lades till för programkonfiguration eftersom Cisco Webex-klienten riktas mot en nyare DNS SRV i Australien i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt till följande IP-adresser för programkonfiguration:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har tagit bort följande IP-adresser från programkonfiguration:

  • 64.68.99.6

  • 64.68.100.6

Vi har tagit bort följande portnummer från programkonfiguration:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt till följande domäner för programkonfiguration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.

22 december 2020

Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154.

Nätverksdiagrammen doldes tills dessa IP-adresser kan läggas till där med.

11 december 2020

Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.

16 oktober 2020

Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Under CScan ersattes 199.59.64.156 med 199.59.64.197.

14 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

  • Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152

  • Programkonfiguration – 135.84.173.154,135.84.174.154

22 juli 2020

Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146

9 juni 2020

Vi gjorde följande ändringar i CScan-posten:
  • En av IP-adresserna korrigerades – 199.59.67.156 ändrades till 199.59.64.156

  • Nya funktioner krävde nya portar samt UDP – 19560-19760

11 mars 2020

Vi lade till följande domän och IP-adresser för programkonfiguration:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 februari 2020

Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara:

cloudupgrader.webex.com—443, 6970