Portreferensinformation för Cisco Webex Calling

En korrekt konfigurerad brandvägg är avgörande för en lyckad samtalsdistribution. Vi kräver portar för signalering, media, nätverksanslutning och lokal gateway eftersom Webex Calling är en global tjänst. Vi rekommenderar att du lämnar alla portar som anges i tabellen öppna.

Det är inte alla brandväggskonfigurationer som kräver att portar är öppna, men om du kör inifrån-till-externa regler måste du öppna portar för att tillåta protokollen som krävs för utservice. Det finns ingen måste öppna inkommande portar i brandväggen, om du distribuerar NAT, definiera skäliga bindningsperioder och undvika att manipulera SIP på NAT-enheten

Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller något liknande har aktiverats, rekommenderar vi att du stänger av denna funktion för att bibehålla korrekt tjänst. Se tillämplig dokumentation från tillverkaren för information om hur du inaktiverar SIP ALG på specifika enheter.

Det finns mer information om nätverkskrav för Webex Meetings och meddelanden i Nätverkskrav för Webex-tjänster.

Webex Calling genom brandvägg

De flesta kunder distribuerar en internetbrandvägg eller internetproxyn och brandvägg för att begränsa och kontrollera HTTP-baserad trafik som lämnar och kommer in i deras nätverk. Slutpunkterna Webex Calling inte stöd för https-proxy, förutom "soft"-klienter som har stöd för följande proxymiljöer och motsvarande autentiseringsmetoder:

Manuell proxykonfiguration
- Ingen autentisering
- Grundläggande
- NTLM
- Förhandla
WPAD-proxykonfiguration
- Ingen autentisering
- Grundläggande
PAC-proxykonfiguration
- Ingen autentisering
- Grundläggande
- NTLM
- Förhandla

Följ brandväggsvägledningen för att tillåta åtkomst Webex Calling tjänster från ditt nätverk.

brandväggskonfiguration

Om din brandvägg har stöd för URL-filtrering ska du konfigurera brandväggen så att den tillåter Webex Calling mål-URL:er i listan. Se Domäner och URL:er för Webex Calling tjänstetabellen för mer information.

Om du använder en brandvägg som inte har stöd för URL-/domänfiltrering ska du konfigurera brandväggen så att den filtrerar trafik med hjälp av IP-adressintervall och portar som listade i IP-adresser och portar för Webex Calling-tjänster.

IP-adresser och portar för Webex Calling-tjänster

Följande tabell beskriver portar och protokoll som måste öppnas i din brandvägg för att tillåta molnregistrerade Webex-appar och enheter att kommunicera Webex Calling med molnsignalerings- och medietjänster.


IP-undernät för Webex Calling-tjänster

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Anslutningssyfte	Källadresser	Källportar	Protokoll	Destinationsadresser	Destinationsportar	Anteckningar
Samtalssignalering till Webex Calling (SIP TLS)	Lokal gateway, extern (NIC)	8000-65535	TCP	Se IP-undernät för Webex Calling-tjänster.	5062, 8934	Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignaler från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).
	Enheter	5060-5080
	Program	Tillfälliga (beroende på operativsystem)
Samtalsmedia till Webex Calling (STUN, SRTP)	Lokal gateway, extern NIC	8000-48198^†	UDP	Se IP-undernät för Webex Calling-tjänster.	5004, 19560-65535	Dessa IP-adresser/portar behövs för utgående SRTP-samtalsmedia från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).
	Enheter	19560-19660
	Program	Tillfälliga
Samtalssignalering till PSTN-gateway (SIP TLS)	Lokal gateway, intern NIC	8000-65535	TCP	Din ITSP PSTN-gateway eller Unified CM	Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP)	Lokal gateway, intern NIC	8000-48198^†	UDP	Din ITSP PSTN-gateway eller Unified CM	Beror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS)	Se IP-undernät för Webex Calling-tjänster.	Tillfälliga	TCP	Slutpunkts-IP	8934	Dessa IP-adresser/portar behövs för att inkommande SIP-TLS-samtal signalering från Webex Calling Cloud (Källa) till offentligt adresserade punkter (destination).
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)	Webex Calling-enheter	Tillfälliga	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Dessa IP-adresser tillhör cloudupgrader.webex.com. Du måste endast cloudupgrader.webex.com portarna 443 och 6970 vid migrering från Företagstelefoner (Cisco Unified CM) till Webex Calling. Mer information finns på upgrade.cisco.com.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Dessa IP-adresser tillhör activation.webex.com. Dessa INTERNET-adresser krävs för säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS). Uppgradering av inbyggd programvara
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Dessa IP-adresser tillhör activate.cisco.com. Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.
				72.163.10.128/25 173.37.146.128/25	443	Dessa IP-adresser tillhör webapps.cisco.com. Denna domän används för CDA/EDOS - MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med äldre inbyggd programvara. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter att båda domännamnen passerar genom din brandvägg.
				Se IP-undernät för Webex Calling-tjänster.	443	Dessa IP-adresser behövs för enhetskonfiguration och hantering av inbyggd programvara för Webex Calling.
Tidssynkronisering för enhet (NTP)	Webex Calling-enheter	51494	UDP	Se IP-undernät för Webex Calling-tjänster.	123	Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)
Upplösning för enhetsnamn	Webex Calling-enheter	Tillfälliga	UDP och TCP	Värddefinierad	53
Programkonfiguration	Webex Calling-program	Tillfälliga	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Dessa IP-adresser tillhör Webex Idbrokers autentiseringstjänster och används av klienter, t.ex. Webex-program.
Programkonfiguration	Webex Calling-program	Tillfälliga	TCP	Se IP-undernät för Webex Calling-tjänster.	443, 8443	Dessa IP-adresser tillhör konfigurationstjänster för Webex Calling-program och används av klienter, t.ex. Webex-program.
Tidssynkronisering för program	Webex Calling-program	123	UDP	Värddefinierad	123
Upplösning för programnamn	Webex Calling-program	Tillfälliga	UDP och TCP	Värddefinierad	53
CScan	Webex Calling-program	Tillfälliga	UDP och TCP	Se IP-undernät för Webex Calling-tjänster.	8934 och 443, 19569-19760	Dessa INTERNET-adresser används av CScan-tjänster som används av klienter, t.ex. Webex-program. Mer information finns på cscan.webex.com.
Webex-funktioner^#	Webex Calling-enheter	Tillfälliga	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Dessa IP-adresser och domäner används av Webex Calling-enheter i gränssnittet till Webex Cloud-tjänster som katalog, samtalshistorik och möten.

† CUBE-mediaportintervall kan konfigureras med rtp-portintervall.

*Dessa IP-adresser/intervall ägs inte av Cisco och kan komma att ändras emellanåt. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.

# Om du vill aktivera fullständig drift av Webex Aware-tjänsterna måste du tillåta åtkomst till dessa URL:er:

*.webex.com
*wbx2.com
*.ciscospark.com

Domäner och URL:er för Webex Calling-tjänster


Domän/URL	Beskrivning	Webex-appar och -enheter som använder dessa domäner/URL:er
Cisco Webex-tjänster
*.broadcloudpbx.com	Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen.	Control Hub
*.broadcloud.com.au	Webex Calling-tjänster i Australien.	Allt
*.broadcloud.eu	Webex Calling-tjänster i Europa.	Allt
*.broadcloudpbx.net	Samtalsklientkonfiguration och hanteringstjänster.	Webex-appar
*.cisco.com	När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning och det inte finns några konfigurerade DHCP-alternativ kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com, och telefoner med inbyggd programvara med äldre versioner än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.	MPP-telefoner, Control Hub
*.ucmgmt.cisco.com	Webex Calling-tjänster	Control Hub
*.webex.com	Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m.	Allt
.wbx2.com and .ciscospark.com	Webex-mikrotjänster, såsom uppgraderingstjänst för programvara.	Allt
*.binaries.webex.com	Cisco MPP firmware använder detta som värd-URL för uppgraderingar i alla regioner.	Uppgradering av inbyggd Cisco MPP-programvara
Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)
.appdynamics.com .eum-appdynamics.com	Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.	Control Hub
*.huron-dev.com	Webex Calling-mikrotjänster såsom växlingstjänster, beställning av telefonnummer och tilldelningstjänster.	Control Hub
*.sipflash.com	Enhetshanteringstjänster (främst för USA).	Webex-appar
.walkme.com .walkmeusercontent.com	Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare. Klicka här för mer information om WalkMe.	Webex-appar

Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.

Webex Meetings/meddelanden – nätverkskrav

MPP-enheterna är nu anslutna till Webex Cloud för tjänster som samtalshistorik, katalogsökning och möten. Nätverkskrav för dessa Webex-tjänster finns under Nätverkskrav för Webex-tjänster. Dessa krav gäller även vid distribution av Webex-videoenheter.

Revisionshistorik för dokument


Datum	Vi har gjort följande ändringar i den här artikeln
15 november 2022	Vi har lagt till följande IP-adresser för hantering av enhetskonfiguration och inbyggd programvara (Cisco-enheter): 170.72.231.0 170.72.231.10 170.72.231.161 Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 november 2022	Lade till IP-undernätet 170.72.242.0/24 Webex Calling tjänsten.
8 september 2022	Den inbyggda Cisco MPP-programvaran kommer att övergå till https://binaries.webex.com att användas som värd-URL för uppgraderingar av inbyggd MPP-programvara i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara.
30:e augusti, 2022	Borttagen referens till Port 80 från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), programkonfiguration och CScan-rader i Porttabellen eftersom det inte finns några beroenden.
18 augusti 2022	Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS).
26 juli 2022	Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter.
21 juli 2022	Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS).
14 juli 2022	Lagt till URL:er som stöder funktionen att Webex Aware-tjänsterna har slutförts. LADE till IP-undernätet 23.89.154.0/25 för Webex Calling tjänst.
27 juni 2022	Uppdaterade domänen och URL:erna för Webex Calling tjänsterna: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15 juni 2022	Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster: Anslutningssyfte: Webex-funktioner Källadresser: Webex Calling-enheter Källportar: Tillfälliga Protokoll: TCP Måladresser: Se IP-undernät och domäner som definieras i Webex Meetings /meddelanden – nätverkskrav. Destinationsportar: 443 Anteckningar: Dessa IP-adresser och domäner används av Webex Calling-enheter i gränssnittet till Webex Cloud-tjänster som katalog, samtalshistorik och möten. Uppdaterad information i Webex Meetings/Meddelanden – avsnittet Nätverkskrav
24 maj, 2022	Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst
6 maj 2022	LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst
7 april 2022	Uppdaterat det interna och externa UDP-portintervallet för lokal gateway till 8000–48198^†
5 april 2022	Lade till följande IP-undernät för Webex Calling tjänst: 23.89.40.0/25 23.89.1.128/25
29 mars 2022	Lade till följande IP-undernät för Webex Calling tjänst: 23.89.33.0/24 150.253.209.128/25
20:e september, 2021	4 nya IP-undernät har lagts Webex Calling till tjänsten: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 april 2021	.ciscospark.com lades till under Domäner och URL:er för Webex Calling-tjänster* för att stödja Webex Calling-användningsfall i Webex-appen.
25 mars 2021	6 nya IP-intervall lades till för activate.cisco.com, som kommer att gälla från och med den 8 maj 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4 mars 2021	Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.
26 februari 2021	Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021.
22 februari 2021	Domäner och URL:er listas nu i en separat tabell. Tabellen över IP-adresser och portar justeras till grupp-IP-adresser för samma tjänster. Anteckningskolumnen läggs till i tabellen IP-adresser och portar för att förstå kraven. Följande IP-adresser flyttades till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Följande IP-adresser har lagts till för Application Configuration Cisco Webex client (programkonfiguration) som för närvarande används för SRV Cisco Webex dns-server i Australien, mars 2021. 199.59.64.237 199.59.67.237
21 januari 2021	Vi har lagt till följande IP-adresser i enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter): 35.172.26.181 52.86.172.220 52.203.31.41 Vi har lagt till följande IP-adresser till programkonfigurationen: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Vi har tagit bort följande IP-adresser från programkonfigurationen: 64.68.99.6 64.68.100.6 Vi har tagit bort följande portnummer från programkonfigurationen: 1081, 2208, 5222, 5280-5281, 52644-52645 Vi har lagt till följande domäner till programkonfigurationen: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 december 2020	Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.
22 december 2020	Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154. Nätverksdiagrammen doldes tills dessa IP-adresser kan läggas till där med.
11 december 2020	Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.
16 oktober 2020	Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 september 2020	Under CScan ersattes 199.59.64.156 med 199.59.64.197.
14 augusti 2020	Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada: Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 augusti 2020	Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada: Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Samtalssignalering till offentliga slutpunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155 Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152 Programkonfiguration – 135.84.173.154,135.84.174.154
22 juli 2020	Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146
9 juni 2020	Vi gjorde följande ändringar i CScan-posten: Korrigerat en av IP-adresserna – ändrade 199.59.67.156 till 199.59.64.156. Nya funktioner kräver nya portar och UDP – 19560–19760
11 mars 2020	Vi lade till följande domän och IP-adresser för programkonfiguration: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara: cisco.webexcalling.eu – 85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 februari 2020	Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara: cloudupgrader.webex.com—443, 6970