Här är en lista över adresser, portar och protokoll som används för att ansluta dina telefoner, Webex-appen och gateways till Cisco Webex Calling. Den här artikeln är till för nätverksadministratörer, i synnerhet brandväggs- och proxysäkerhetsadministratörer som Webex Calling tjänster inom sin organisation.
En korrekt konfigurerad brandvägg är avgörande för en lyckad samtalsdistribution. Vi kräver portar för signalering, media, nätverksanslutning och lokal gateway eftersom Webex Calling är en global tjänst. Vi rekommenderar att du lämnar alla portar som anges i tabellen öppna.
Det är inte alla brandväggskonfigurationer som kräver att portar är öppna, men om du kör inifrån-till-externa regler måste du öppna portar för att tillåta protokollen som krävs för utservice. Det finns ingen måste öppna inkommande portar i brandväggen, om du distribuerar NAT, definiera skäliga bindningsperioder och undvika att manipulera SIP på NAT-enheten
Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller något liknande har aktiverats, rekommenderar vi att du stänger av denna funktion för att bibehålla korrekt tjänst. Se tillämplig dokumentation från tillverkaren för information om hur du inaktiverar SIP ALG på specifika enheter. |
Det finns mer information om nätverkskrav för Webex Meetings och meddelanden i Nätverkskrav för Webex-tjänster.
Webex Calling genom brandvägg
De flesta kunder distribuerar en internetbrandvägg eller internetproxyn och brandvägg för att begränsa och kontrollera HTTP-baserad trafik som lämnar och kommer in i deras nätverk. Slutpunkterna Webex Calling inte stöd för https-proxy, förutom "soft"-klienter som har stöd för följande proxymiljöer och motsvarande autentiseringsmetoder:
Manuell proxykonfiguration
Ingen autentisering
Grundläggande
NTLM
Förhandla
WPAD-proxykonfiguration
Ingen autentisering
Grundläggande
PAC-proxykonfiguration
Ingen autentisering
Grundläggande
NTLM
Förhandla
Följ brandväggsvägledningen för att tillåta åtkomst Webex Calling tjänster från ditt nätverk.
brandväggskonfiguration
Om din brandvägg har stöd för URL-filtrering ska du konfigurera brandväggen så att den tillåter Webex Calling mål-URL:er i listan. Se Domäner och URL:er för Webex Calling tjänstetabellen för mer information.
Om du använder en brandvägg som inte har stöd för URL-/domänfiltrering ska du konfigurera brandväggen så att den filtrerar trafik med hjälp av IP-adressintervall och portar som listade i IP-adresser och portar för Webex Calling-tjänster.
IP-adresser och portar för Webex Calling-tjänster
Följande tabell beskriver portar och protokoll som måste öppnas i din brandvägg för att tillåta molnregistrerade Webex-appar och enheter att kommunicera Webex Calling med molnsignalerings- och medietjänster.
IP-undernät för Webex Calling-tjänster |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Anslutningssyfte |
Källadresser |
Källportar |
Protokoll |
Destinationsadresser |
Destinationsportar |
Anteckningar |
---|---|---|---|---|---|---|
Samtalssignalering till Webex Calling (SIP TLS) |
Lokal gateway, extern (NIC) | 8000-65535 | TCP |
Se IP-undernät för Webex Calling-tjänster. |
5062, 8934 |
Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignaler från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination). |
Enheter |
5060-5080 |
|||||
Program |
Tillfälliga (beroende på operativsystem) |
|||||
Samtalsmedia till Webex Calling (STUN, SRTP) |
Lokal gateway, extern NIC | 8000-48198† |
UDP |
Se IP-undernät för Webex Calling-tjänster. |
5004, 19560-65535 |
Dessa IP-adresser/portar behövs för utgående SRTP-samtalsmedia från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination). |
Enheter |
19560-19660 |
|||||
Program |
Tillfälliga |
|||||
Samtalssignalering till PSTN-gateway (SIP TLS) | Lokal gateway, intern NIC | 8000-65535 | TCP | Din ITSP PSTN-gateway eller Unified CM | Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM) | |
Samtalsmedia till PSTN-gateway (SRTP) | Lokal gateway, intern NIC | 8000-48198† |
UDP | Din ITSP PSTN-gateway eller Unified CM | Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM) | |
Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) |
Se IP-undernät för Webex Calling-tjänster. |
Tillfälliga |
TCP |
Slutpunkts-IP |
8934 |
Dessa IP-adresser/portar behövs för att inkommande SIP-TLS-samtal signalering från Webex Calling Cloud (Källa) till offentligt adresserade punkter (destination). |
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) |
Webex Calling-enheter |
Tillfälliga |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Dessa IP-adresser tillhör cloudupgrader.webex.com. Du måste endast cloudupgrader.webex.com portarna 443 och 6970 vid migrering från Företagstelefoner (Cisco Unified CM) till Webex Calling. Mer information finns på upgrade.cisco.com. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Dessa IP-adresser tillhör activation.webex.com. Dessa INTERNET-adresser krävs för säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS). Uppgradering av inbyggd programvara |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Dessa IP-adresser tillhör activate.cisco.com. Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Dessa IP-adresser tillhör webapps.cisco.com. Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med äldre inbyggd programvara. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg. |
||||
Se IP-undernät för Webex Calling-tjänster. |
443 |
Dessa IP-adresser behövs för enhetskonfiguration och hantering av inbyggd programvara för Webex Calling. |
||||
Tidssynkronisering för enhet (NTP) |
Webex Calling-enheter |
51494 |
UDP |
Se IP-undernät för Webex Calling-tjänster. |
123 |
Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er) |
Upplösning för enhetsnamn |
Webex Calling-enheter |
Tillfälliga |
UDP och TCP |
Värddefinierad |
53 |
|
Programkonfiguration |
Webex Calling-program |
Tillfälliga |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Dessa IP-adresser tillhör Webex Idbrokers autentiseringstjänster och används av klienter, t.ex. Webex-program. |
Se IP-undernät för Webex Calling-tjänster. |
443, 8443 |
Dessa IP-adresser tillhör konfigurationstjänster för Webex Calling-program och används av klienter, t.ex. Webex-program. |
||||
Tidssynkronisering för program |
Webex Calling-program |
123 |
UDP |
Värddefinierad |
123 |
|
Upplösning för programnamn |
Webex Calling-program |
Tillfälliga |
UDP och TCP |
Värddefinierad |
53 |
|
Webex Calling-program |
Tillfälliga |
UDP och TCP |
Se IP-undernät för Webex Calling-tjänster. |
8934 och 443, 19569-19760 |
Dessa INTERNET-adresser används av CScan-tjänster som används av klienter, t.ex. Webex-program. Mer information finns på cscan.webex.com. |
|
Webex-funktioner# |
Webex Calling-enheter |
Tillfälliga |
TCP |
|
443 |
Dessa IP-adresser och domäner används av Webex Calling-enheter i gränssnittet till Webex Cloud-tjänster som katalog, samtalshistorik och möten. |
† CUBE-mediaportintervall kan konfigureras med rtp-portintervall.
*Dessa IP-adresser/intervall ägs inte av Cisco och kan komma att ändras emellanåt. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.
# Om du vill aktivera fullständig drift av Webex Aware-tjänsterna måste du tillåta åtkomst till dessa URL:er:
*.webex.com
*wbx2.com
*.ciscospark.com
Domäner och URL:er för Webex Calling-tjänster
Domän/URL |
Beskrivning |
Webex-appar och -enheter som använder dessa domäner/URL:er |
---|---|---|
Cisco Webex-tjänster |
||
*.broadcloudpbx.com |
Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen. |
Control Hub |
*.broadcloud.com.au |
Webex Calling-tjänster i Australien. |
Allt |
*.broadcloud.eu |
Webex Calling-tjänster i Europa. |
Allt |
*.broadcloudpbx.net |
Samtalsklientkonfiguration och hanteringstjänster. |
Webex-appar |
*.cisco.com |
När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com, och telefoner med inbyggd programvara med äldre versioner än 11.2(1) fortsätter att använda webapps.cisco.com för etablering. |
MPP-telefoner, Control Hub |
*.ucmgmt.cisco.com |
Webex Calling-tjänster |
Control Hub |
*.webex.com |
Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m. |
Allt |
*.wbx2.com and *.ciscospark.com |
Webex-mikrotjänster, såsom uppgraderingstjänst för programvara. |
Allt |
*.binaries.webex.com |
Cisco MPP firmware använder detta som värd-URL för uppgraderingar i alla regioner. |
Uppgradering av inbyggd Cisco MPP-programvara |
Ytterligare Webex-relaterade tjänster (tredjepartsdomäner) |
||
*.appdynamics.com *.eum-appdynamics.com |
Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden. |
Control Hub |
*.huron-dev.com |
Webex Calling-mikrotjänster såsom växlingstjänster, beställning av telefonnummer och tilldelningstjänster. |
Control Hub |
*.sipflash.com |
Enhetshanteringstjänster (främst för USA). |
Webex-appar |
*.walkme.com *.walkmeusercontent.com |
Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare. Klicka här för mer information om WalkMe. |
Webex-appar |
Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.
Webex Meetings/meddelanden – nätverkskrav
MPP-enheterna är nu anslutna till Webex Cloud för tjänster som samtalshistorik, katalogsökning och möten. Nätverkskrav för dessa Webex-tjänster finns under Nätverkskrav för Webex-tjänster. Dessa krav gäller även vid distribution av Webex-videoenheter.
Revisionshistorik för dokument
Datum |
Vi har gjort följande ändringar i den här artikeln |
---|---|
15 november 2022 |
Vi har lagt till följande IP-adresser för hantering av enhetskonfiguration och inbyggd programvara (Cisco-enheter):
Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):
|
14 november 2022 |
Lade till IP-undernätet 170.72.242.0/24 Webex Calling tjänsten. |
8 september 2022 |
Den inbyggda Cisco MPP-programvaran kommer att övergå till https://binaries.webex.com att användas som värd-URL för uppgraderingar av inbyggd MPP-programvara i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara. |
30:e augusti, 2022 |
Borttagen referens till Port 80 från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), programkonfiguration och CScan-rader i Porttabellen eftersom det inte finns några beroenden. |
18 augusti 2022 |
Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS). |
26 juli 2022 |
Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter. |
21 juli 2022 |
Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS). |
14 juli 2022 |
Lagt till URL:er som stöder funktionen att Webex Aware-tjänsterna har slutförts. LADE till IP-undernätet 23.89.154.0/25 för Webex Calling tjänst. |
27 juni 2022 |
Uppdaterade domänen och URL:erna för Webex Calling tjänsterna: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 juni 2022 |
Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster:
Uppdaterad information i Webex Meetings/Meddelanden – avsnittet Nätverkskrav |
24 maj, 2022 |
Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst |
6 maj 2022 |
LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst |
7 april 2022 |
Uppdaterat det interna och externa UDP-portintervallet för lokal gateway till 8000–48198† |
5 april 2022 |
Lade till följande IP-undernät för Webex Calling tjänst:
|
29 mars 2022 |
Lade till följande IP-undernät för Webex Calling tjänst:
|
20:e september, 2021 |
4 nya IP-undernät har lagts Webex Calling till tjänsten:
|
2 april 2021 |
*.ciscospark.com lades till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen. |
25 mars 2021 |
6 nya IP-intervall lades till för activate.cisco.com, som kommer att gälla från och med den 8 maj 2021.
|
4 mars 2021 |
Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration. |
26 februari 2021 |
Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021. |
22 februari 2021 |
Domäner och URL:er listas nu i en separat tabell. Tabellen över IP-adresser och portar justeras till grupp-IP-adresser för samma tjänster. Anteckningskolumnen läggs till i tabellen IP-adresser och portar för att förstå kraven. Följande IP-adresser flyttades till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):
Följande IP-adresser har lagts till för Application Configuration Cisco Webex client (programkonfiguration) som för närvarande används för SRV Cisco Webex dns-server i Australien, mars 2021.
|
21 januari 2021 |
Vi har lagt till följande IP-adresser i enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):
Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):
Vi har lagt till följande IP-adresser till programkonfigurationen:
Vi har tagit bort följande IP-adresser från programkonfigurationen:
Vi har tagit bort följande portnummer från programkonfigurationen:
Vi har lagt till följande domäner till programkonfigurationen:
|
23 december 2020 |
Nya IP-adresser för programkonfiguration lades till i portreferensbilderna. |
22 december 2020 |
Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154. Nätverksdiagrammen doldes tills dessa IP-adresser kan läggas till där med. |
11 december 2020 |
Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds. |
16 oktober 2020 |
Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:
|
23 september 2020 |
Under CScan ersattes 199.59.64.156 med 199.59.64.197. |
14 augusti 2020 |
Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada: Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 augusti 2020 |
Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:
|
22 juli 2020 |
Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146 |
9 juni 2020 |
Vi gjorde följande ändringar i CScan-posten:
|
11 mars 2020 |
Vi lade till följande domän och IP-adresser för programkonfiguration:
Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:
|
27 februari 2020 |
Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara: cloudupgrader.webex.com—443, 6970 |