Cisco Webex Calling İçin Port Referans Bilgileri

Doğru yapılandırılmış bir güvenlik duvarı, başarılı bir çağrı dağıtımı için büyük öneme sahiptir. Webex Calling bir küresel hizmet olduğu için sinyal, ortam , ağ bağlantısı ve yerel ağ geçidi bağlantı noktalarına ihtiyaç vardır. Tabloda listelenen tüm bağlantı noktalarını açık bırakmanizi öneririz.

Tüm güvenlik duvarı yapılandırmalarının açık olması için bağlantı noktalarının açık olması gerekmez, ancak dışarıdan gelen kurallara göre çalışıyorsanız hizmet dışı için gereken protokollere izin vermek için bağlantı noktalarını açmalısınız. NAT'yi dağıtmanız, uygun bağlama sürelerini tanımlamanız ve NAT cihazında SIP'i yönlendirmeden kaçınmak için güvenlik duvarında gelen bağlantı noktalarını açmanız gerekir.

Bir yönlendirici veya güvenlik duvarının SIP'ye Duyarlı olması, yani SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzer bir özelliğinin etkinleştirilmiş olması durumunda, doğru hizmet kullanımını sağlamak için bu işlevi kapatmanızı öneririz. Belirli cihazlarda SIP ALG'sinin nasıl devre dışı bırakılacağı hakkında bilgi için ilgili üreticinin belgelerini inceleyin.

Webex Meetings ve Messaging için ağ gereksinimleri hakkında daha fazla bilgi için bkz. Webex Hizmetleri İçin Ağ Gereksinimleri.

Güvenlik Duvarı Üzerinden Webex Calling Trafiği

Çoğu müşteri, ağlarına giren ve giren HTTP tabanlı trafiği kısıtlamak ve kontrol etmek için bir internet güvenlik duvarı veya internet proxy'si ve güvenlik duvarı dağıtmaktadır. Uç Webex Calling, aşağıdaki proxy ortamlarını ve ilgili kimlik doğrulama yöntemlerini destekleyen yazılım istemcilerinin dışında https proxy'yi desteklemez:

Manuel Proxy Yapılandırması
- Kimlik Doğrulaması Yok
- Temel
- NTLM
- Anlaşma
WPAD Proxy Yapılandırması
- Kimlik doğrulaması yok
- Temel
PAC Proxy Yapılandırması
- Kimlik Doğrulaması Yok
- Temel
- NTLM
- Anlaşma

Ağdan destek hizmetlerinize erişimi etkinleştirmek Webex Calling güvenlik duvarı yönergelerini izleyin.

Güvenlik Duvarı Yapılandırması

Güvenlik duvarınız URL filtrelemeyi destekliyorsa güvenlik duvarını site hedef URL'Webex Calling izin verecek şekilde yapılandırabilirsiniz. Aşağıdakiler için Etki Alanları ve WEBEX CALLING URL'leri bakın.

URL/etki alanı filtrelemeyi desteklemeen bir güvenlik duvarı kullanıyorsanız güvenlik duvarını, Güvenlik Duvarı'nı Ip adresi aralıklarını ve Portları kullanarak Hizmetleri için IP Adresleri ve Bağlantı Noktaları'ndaki gibi Webex Calling yapılandırabilirsiniz.

Webex Calling Hizmetleri İçin IP Adresleri ve Portları

Aşağıdaki tabloda, buluta kayıtlı Webex uygulamaları ve cihazlarının bulut sinyali ve medya hizmetleriyle iletişim kurmasına izin veren güvenlik duvarınız üzerinde açılması gereken Webex Calling protokoller açık almaktadır.


Webex Calling Hizmetleri İçin IP Alt Ağları

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	52.26.82.54/24	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	150.253.209.128/25
170.72.0.128/25	170.72.17.128/25	170.72.29.0/24
170.72.82.0/25	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21


Bağlantı amacı	Kaynak adresler	Kaynak portlar	Protokol	Hedef adresleri	Hedef portları	Notlar
Webex Calling'e çağrı sinyali gönderme (SIP TLS)	Yerel Ağ Geçidi (NIC)	8000-65535	TCP	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	8934	Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SIP-TLS çağrı sinyalleri için bu IP'ler/portlar gereklidir.
	Cihazlar	5060-5080
	Uygulamalar	Kısa Süreli (İşletim sistemine bağlı)
Webex Calling'e çağrı ortamı (STUN, SRTP)	Yerel Ağ Geçidi NIC	8000-48198^†	UDP	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	5004,19560-65535	Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir.
	Cihazlar	19560-19660
	Uygulamalar	Kısa Süreli
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)	Yerel Ağ Geçidi dahili NIC'si	8000-65535	TCP	ITSP, PSTN GW veya Unified CM'niz	PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP)	Yerel Ağ Geçidi dahili NIC'si	8000-48198^†	UDP	ITSP, PSTN GW veya Unified CM'niz	PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
Genel adresli uç noktalara çağrı sinyali gönderme (SIP TLS)	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	Kısa Süreli	TCP	Uç Nokta IP'si	8934	Webex Calling Cloud'dan (Kaynak) genel adresli uç noktalara (Hedef) gelen SIP-TLS çağrı sinyalleri için bu IP'ler/portlar gereklidir.
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)	Webex Calling cihazları	Kısa Süreli	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Bu IP'ler cloudupgrader.webex.com'a aittir. cloudupgrader.webex.com ve 443 ile 6970 portlarını yalnızca İşletme telefonlarından (Cisco Unified CM) Webex Calling'e geçerken etkinleştirmeniz gerekir. Daha fazla bilgi için upgrade.cisco.com adresini ziyaret edin.
				3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25	80.443	*Bu IP'ler activation.webex.com'a aittir. Cihazların (MPP telefonları) 16 haneli etkinleştirme kodu (GDS) yoluyla güvenli bir biçimde eklenmesi için bu IP'ler gereklidir.
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	80.443	Bu IP'ler activate.cisco.com'a aittir. Bu etki alanı, CDA / EDOS - MAC adresi tabanlı sağlama için kullanılır. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır. Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Güvenlik duvarınızda her iki etki alanı adına da izin vermenizi öneririz.
				72.163.10.128/25 173.37.146.128/25	80.443	Bu IP'ler webapps.cisco.com'a aittir. Bu etki alanı, CDA / EDOS - MAC adresi tabanlı sağlama için kullanılır. Bellenimi daha eski olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır. Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Güvenlik duvarınızda her iki etki alanı adına da izin vermenizi öneririz.
				Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	80.443	Webex Calling’de Cihaz yapılandırması ve bellenim yönetimi için bu IP'ler gereklidir.
Cihaz saati senkronizasyonu (NTP)	Webex Calling cihazları	51494	UDP	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	123	Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir
Cihaz adı çözümleme	Webex Calling cihazları	Kısa Süreli	UDP ve TCP	Ana bilgisayar tanımlı	53
Uygulama yapılandırması	Webex Calling uygulamaları	Kısa Süreli	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	80, 443	Bu IP'ler, Webex Idbroker Kimlik Doğrulama Hizmetlerine aittir ve istemciler, yani Webex Uygulamaları tarafından kullanılır.
Uygulama yapılandırması	Webex Calling uygulamaları	Kısa Süreli	TCP	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	80, 443, 8443	Bu IP'ler, Webex Calling uygulaması yapılandırma hizmetlerine aittir ve istemciler, yani Webex Uygulamaları tarafından kullanılır.
Uygulama saat senkronizasyonu	Webex Calling uygulamaları	123	UDP	Ana bilgisayar tanımlı	123
Uygulama adı çözümleme	Webex Calling uygulamaları	Kısa Süreli	UDP ve TCP	Ana bilgisayar tanımlı	53
CScan	Webex Calling uygulamaları	Kısa Süreli	UDP ve TCP	Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.	8934 ve 80, 443, 19569-19760	Bu IP'ler, istemcilerin, yani Webex Uygulamalarının kullandığı CScan hizmetleri tarafından kullanılır. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.

† CUBE ortam portu aralığı, rtp-port range ile yapılandırılabilir.

*Bu IP adresleri/aralıkları Cisco'ya ait değildir ve belirli aralıklarla değişebilir. Güvenlik duvarı kullanıyorsanız, listelenen URL'lere izin vermenizi öneririz.

Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler


Etki Alanı / URL	Açıklama	Bu etki alanlarını / URL'leri kullanan Webex uygulamaları ve cihazları
Cisco Webex Hizmetleri
*.webexcallingpbx.com	Control Hub'dan Calling Yönetici Portalına çapraz giriş için Webex yetkilendirme mikro hizmetleri.	Control Hub
*.webexcalling.com.au	Webex Calling Avustralya hizmetleri.	Tümü
*.webexcalling.eu	Webex Calling Avrupa hizmetleri.	Tümü
*.webexcallingpbx.net	Calling istemci yapılandırması ve yönetim hizmetleri.	Webex Uygulamaları
*.cisco.com	Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com adresiyle sağlama yaparken, bellenim sürümü 11.2(1)'den önce olan telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam etmektedir.	MPP Telefonları, Control Hub
*.ucmgmt.cisco.com	Webex Calling hizmetleri	Control Hub
*.webex.com	Çağrı, Toplantı ve Mesajlaşma için, Kimlik Doğrulama gibi Webex Temel Hizmetleri.	Tümü
.wbx2.com ve .ciscospark.com	Yazılım yükseltme hizmeti gibi, Webex mikro hizmetleri.	Tümü
Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları)
.appdynamics.com .eum-appdynamics.com	Performans takibi, hata ve çökme kaydı, oturum ölçümleri.	Control Hub
*.huron-dev.com	Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.	Control Hub
*.sipflash.com	Cihaz yönetimi hizmetleri (çoğunlukla ABD için).	Webex Uygulamaları
.walkme.com .walkmeusercontent.com	Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar. WalkMe hakkında daha fazla bilgi için buraya tıklayın.	Webex Uygulamaları

Ağ güvenlik duvarınız http(s) trafiği için *.webex.com gibi etki alanı izin listelerini destekliyorsa, bu etki alanlarının tümüne izin verilmesi önemle tavsiye edilir.

Webex Meetings/Messaging - Ağ Gereksinimleri

Webex Calling'i Webex Meetings ve Messaging hizmetleriyle dağıtıyorsanız, Webex Meetings ve Messaging hizmetleri için ağ gereksinimleri, Webex Hizmetleri İçin Ağ Gereksinimleri bölümünde mevcuttur.

Belge Revizyon Geçmişi


Tarih	Bu makalede aşağıdaki değişiklikleri yaptık
6 Mayıs 2022 Tarihinde	Alt ağ için IP alt ağı 52.26.82.54/24 Webex Calling eklendi
7 Nisan 2022	Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi^†
5 Nisan 2022	Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi: 23.89.40.0/25 23.89.1.128/25
29 Mart 2022	Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi: 23.89.33.0/24 150.253.209.128/25
2 Eylül 2021	Hizmet sağlayıcı hizmeti için 4 yeni IP Webex Calling eklendi: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 Nisan 2021 Cuma	Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik.
25 Mart 2021	Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4 Mart 2021	Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik.
26 Şubat 2021	Webex Calling'de Nisan 2021'de kullanıma sunulacak Etkileşimli Bağlantı Kurmayı (ICE) desteklemek amacıyla Webex Calling'e çağrı ortamı (STUN, SRTP) için hedef port olarak 5004'ü ekledik.
22 Şubat 2021	Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor. IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetler birlikte için grup IP adresleri olarak ayarlanır. İhtiyaçları daha iyi anlamak için IP Adresleri ve Portları tablosuna notlar sütunu eklendi. Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adresleri basitleştirilmiş aralıklara taşındı: activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV'ye yönlendirildiğinden, Uygulama Yapılandırmasına aşağıdaki IP adresleri eklendi. 199.59.64.237 199.59.67.237
21 Ocak 2021 Perşembe	Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini çıkardık: 35.172.26.181 52.86.172.220 52.203.31.41 Uygulama yapılandırmasına aşağıdaki IP adreslerini ekledik: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Uygulama yapılandırmasından aşağıdaki IP adreslerini çıkardık: 64.68.99.6 64.68.100.6 Uygulama yapılandırmasından aşağıdaki port numaralarını çıkardık: 1081, 2208, 5222, 5280-5281, 52644-52645 Uygulama yapılandırmasına aşağıdaki etki alanlarını ekledik: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 Aralık 2020	Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik.
22 Aralık 2020	Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154. Bu IP adresleri de buraya eklenebilir olana kadar ağ şemaları gizlendi.
11 Aralık 2020	Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi.
16 Ekim 2020	Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 Eylül 2020 Çarşamba	CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi.
14 Ağustos 2020	Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 Ağustos 2020	Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı ortamı (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Genel adresli uç noktalara çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları): 135.84.173.155,135.84.174.155 Cihaz saati senkronizasyonu: 135.84.173.152, 135.84.174.152 Uygulama yapılandırması: 135.84.173.154,135.84.174.154
22 Temmuz 2020	Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146
9 Haziran 2020	CScan girişinde aşağıdaki değişiklikleri yaptık: IP adreslerinden birini düzelttik: 199.59.67.156 adresini 199.59.64.156 olarak değiştirdik Yeni özellikler için UDP'nin yanı sıra yeni portlar da gerekiyordu: 19560-19760
11 Mart 2020	Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik: jp.bcld.webex.com: 135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com: 64.68.99.6, 64.68.100.6 Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com: 72.163.10.134 activation.webex.com: 35.172.26.181, 52.86.172.220 cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219
27 Şubat 2020	Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik: cloudupgrader.webex.com: 443, 6970