Telefonlarınızı, Webex Uygulamasını ve bağlanağan ağ geçitlerini bağlamak için kullanılan adreslerin, bağlantı noktalarının ve protokollerin listesini Cisco Webex Calling. Bu makale ağ yöneticilerine, özellikle de kuruluşlarında güvenlik duvarı ve proxy Webex Calling yöneticilerine özeldir.
Doğru yapılandırılmış bir güvenlik duvarı, başarılı bir çağrı dağıtımı için büyük öneme sahiptir. Webex Calling bir küresel hizmet olduğu için sinyal, ortam , ağ bağlantısı ve yerel ağ geçidi bağlantı noktalarına ihtiyaç vardır. Tabloda listelenen tüm bağlantı noktalarını açık bırakmanizi öneririz.
Tüm güvenlik duvarı yapılandırmalarının açık olması için bağlantı noktalarının açık olması gerekmez, ancak dışarıdan gelen kurallara göre çalışıyorsanız hizmet dışı için gereken protokollere izin vermek için bağlantı noktalarını açmalısınız. NAT dağıtıyorsanız, güvenlik duvarında gelen bağlantı noktalarının açık olması, uygun bağlama dönemleri tanımlaması ve NAT cihazında SIP'i yönlendirmeyi önlemesi gerekir
Bir yönlendirici veya güvenlik duvarının SIP'ye Duyarlı olması, yani SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzer bir özelliğinin etkinleştirilmiş olması durumunda, doğru hizmet kullanımını sağlamak için bu işlevi kapatmanızı öneririz. Belirli cihazlarda SIP ALG'sinin nasıl devre dışı bırakılacağı hakkında bilgi için ilgili üreticinin belgelerini inceleyin. |
Webex Meetings ve Messaging için ağ gereksinimleri hakkında daha fazla bilgi için bkz. Webex Hizmetleri İçin Ağ Gereksinimleri.
Güvenlik Duvarı Üzerinden Webex Calling Trafiği
Çoğu müşteri, ağlarına giren ve giren HTTP tabanlı trafiği kısıtlamak ve kontrol etmek için bir internet güvenlik duvarı veya internet proxy'si ve güvenlik duvarı dağıtmaktadır. Uç Webex Calling, aşağıdaki proxy ortamlarını ve ilgili kimlik doğrulama yöntemlerini destekleyen yazılım istemcilerinin dışında https proxy'yi desteklemez:
Manuel Proxy Yapılandırması
Kimlik Doğrulaması Yok
Temel
NTLM
Anlaşma
WPAD Proxy Yapılandırması
Kimlik doğrulaması yok
Temel
PAC Proxy Yapılandırması
Kimlik Doğrulaması Yok
Temel
NTLM
Anlaşma
Ağdan destek hizmetlerinize erişimi etkinleştirmek Webex Calling güvenlik duvarı yönergelerini izleyin.
Güvenlik Duvarı Yapılandırması
Güvenlik duvarınız URL filtrelemeyi destekliyorsa güvenlik duvarını site hedef URL'Webex Calling izin verecek şekilde yapılandırabilirsiniz. Ayrıntılar için Webex Calling Hizmetleri tablosuna ve URL'lere bakın.
URL/etki alanı filtrelemeyi desteklemeen bir güvenlik duvarı kullanıyorsanız güvenlik duvarını, Hizmetlerde IP adresi aralıklarını ve bağlantı noktalarını listelenen IP Adresleri ve Bağlantı Noktaları'nı kullanarak trafiği filtrelemek için Webex Calling.
Webex Calling Hizmetleri İçin IP Adresleri ve Portları
Aşağıdaki tabloda, buluta kayıtlı Webex uygulamalarına ve cihazlarının bulut sinyali ve medya hizmetleriyle iletişim kurmasına izin vermek için güvenlik duvarında açılması gereken Webex Calling protokoller açık almaktadır.
Webex Calling Hizmetleri İçin IP Alt Ağları |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Bağlantı amacı |
Kaynak adresler |
Kaynak portlar |
Protokol |
Hedef adresleri |
Hedef portları |
Notlar |
---|---|---|---|---|---|---|
Webex Calling'e çağrı sinyali gönderme (SIP TLS) |
Yerel Ağ Geçidi (NIC) | 8000-65535 | TCP |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
5062, 8934 |
Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir. |
Cihazlar |
5060-5080 |
|||||
Uygulamalar |
Kısa Süreli (İşletim sistemine bağlı) |
|||||
Çağrı yapmak Webex Calling (STUN, SRTP) |
Yerel Ağ Geçidi NIC | 8000-48198† |
UDP |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
5004, 19560-65535 |
Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir. |
Cihazlar |
19560-19660 |
|||||
Uygulamalar |
Kısa Süreli |
|||||
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000-65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
PSTN ağ geçidine çağrı ortamı (SRTP) | Yerel Ağ Geçidi dahili NIC'si | 8000-48198† |
UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
Genel adresli uç noktalara çağrı sinyali gönderme (SIP TLS) |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
Kısa Süreli |
TCP |
Uç Nokta IP'si |
8934 |
Bu IP'ler/bağlantı noktaları, Webex Calling Bulutu'tan (Kaynak) gelen SIP-TLS çağrı sinyali için herkese açık uç noktalarına (Hedef) gereklidir. |
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) |
Webex Calling cihazları |
Kısa Süreli |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Bu IP'ler cloudupgrader.webex.com'a aittir. Yalnızca Kurumsal telefonlardan (cloudupgrader.webex.com CM) mobil telefonlara (Cisco Unified CM) sadece 443, 6970 bağlantı noktalarını Webex Calling. Daha fazla bilgi için upgrade.cisco.com adresini ziyaret edin. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Bu IP'ler activation.webex.com'a aittir. Bu IPS'ler, 16 basamaklı etkinleştirme kodu (GDS) kullanılarak cihazların (MPP ve Oda veya Masa telefonları) güvenli şekilde eksi için gereklidir. Donanım yazılımı yükseltmesi |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Bu IP'ler activate.cisco.com'a aittir. Bu etki alanı, CDA / EDOS - MAC adresi tabanlı sağlama için kullanılır. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır. Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Güvenlik duvarınızda her iki etki alanı adına da izin vermenizi öneririz. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Bu IP'ler webapps.cisco.com'a aittir. Bu etki alanı, CDA / EDOS - MAC adresi tabanlı sağlama için kullanılır. Bellenimi daha eski olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır. Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Güvenlik duvarınızda her iki etki alanı adına da izin vermenizi öneririz. |
||||
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
443 |
Webex Calling’de Cihaz yapılandırması ve bellenim yönetimi için bu IP'ler gereklidir. |
||||
Cihaz saati senkronizasyonu (NTP) |
Webex Calling cihazları |
51494 |
UDP |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
123 |
Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir |
Cihaz adı çözümleme |
Webex Calling cihazları |
Kısa Süreli |
UDP ve TCP |
Ana bilgisayar tanımlı |
53 |
|
Uygulama yapılandırması |
Webex Calling uygulamaları |
Kısa Süreli |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Bu IP'ler, Webex Idbroker Kimlik Doğrulama Hizmetlerine aittir ve istemciler, yani Webex Uygulamaları tarafından kullanılır. |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
443, 8443 |
Bu IP'ler, Webex Calling uygulaması yapılandırma hizmetlerine aittir ve istemciler, yani Webex Uygulamaları tarafından kullanılır. |
||||
Uygulama saat senkronizasyonu |
Webex Calling uygulamaları |
123 |
UDP |
Ana bilgisayar tanımlı |
123 |
|
Uygulama adı çözümleme |
Webex Calling uygulamaları |
Kısa Süreli |
UDP ve TCP |
Ana bilgisayar tanımlı |
53 |
|
Webex Calling uygulamaları |
Kısa Süreli |
UDP ve TCP |
Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
8934 ve 443, 19569-19760 |
Bu IPS'ler, istemcilerinin (yani uygulama uygulamalarının) kullandığı CScan Webex kullanılır. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. |
|
Webex Özellikleri# |
Webex Calling Cihazları |
Kısa Süreli |
TCP |
|
443 |
Bu IP adresleri ve etki alanları, Webex Calling Cihazları tarafından Dizin, Çağrı Geçmişi ve Toplantılar Webex Bulut Hizmetleri ile arayüzük için kullanılır. |
† CUBE ortam portu aralığı, rtp-port range ile yapılandırılabilir.
*Bu IP adresleri/aralıkları Cisco'ya ait değildir ve belirli aralıklarla değişebilir. Güvenlik duvarı kullanıyorsanız listelenen URL'lere izin vermenizi öneririz.
# Bu Url'lere Webex tam olarak çalışmasına izin vermek için:
*.webex.com
*wbx2.com
*.ciscospark.com
Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler
Etki Alanı / URL |
Açıklama |
Bu etki alanlarını / URL'leri kullanan Webex uygulamaları ve cihazları |
---|---|---|
Cisco Webex Hizmetleri |
||
*.broadcloudpbx.com |
Webex Control Hub'dan Çağrı Yönetici Portalına çapraz başlatma için yetkilendirme mikro hizmetleri sunar. |
Control Hub |
*.broadcloud.com.au |
Webex Calling Avustralya hizmetleri. |
Tümü |
*.broadcloud.eu |
Webex Calling Avrupa hizmetleri. |
Tümü |
*.broadcloudpbx.net |
Calling istemci yapılandırması ve yönetim hizmetleri. |
Webex Uygulamaları |
*.cisco.com |
Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com adresiyle sağlama yaparken, bellenim sürümü 11.2(1)'den önce olan telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam etmektedir. |
MPP Telefonları, Control Hub |
*.ucmgmt.cisco.com |
Webex Calling hizmetleri |
Control Hub |
*.webex.com |
Çağrı, Toplantı ve Mesajlaşma için, Kimlik Doğrulama gibi Webex Temel Hizmetleri. |
Tümü |
*.wbx2.com and *.ciscospark.com |
Yazılım yükseltme hizmeti gibi, Webex mikro hizmetleri. |
Tümü |
*.binaries.webex.com |
Cisco MPP Donanım Yazılımı, tüm bölgelerdeki yükseltmeler için bunu ana bilgisayar URL'si olarak kullanır. |
Cisco MPP Donanım Yazılımı yükseltmesi |
Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları) |
||
*.appdynamics.com *.eum-appdynamics.com |
Performans takibi, hata ve çökme kaydı, oturum ölçümleri. |
Control Hub |
*.huron-dev.com |
Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri. |
Control Hub |
*.sipflash.com |
Cihaz yönetimi hizmetleri (çoğunlukla ABD için). |
Webex Uygulamaları |
*.walkme.com *.walkmeusercontent.com |
Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar. WalkMe hakkında daha fazla bilgi için buraya tıklayın. |
Webex Uygulamaları |
Ağ güvenlik duvarınız http(s) trafiği için *.webex.com gibi etki alanı izin listelerini destekliyorsa, bu etki alanlarının tümüne izin verilmesi önemle tavsiye edilir.
Webex Meetings/Messaging - Ağ Gereksinimleri
MPP cihazları artık Çağrı Geçmişi, Dizin Webex ve Toplantılar gibi hizmetler için Buluta katıldı. Bu ağ gereksinimleri, bu Webex Hizmetleri için Ağ Gereksinimleri'Webex bulunabilir. Bu gereksinimler, video cihazları dağıtım Webex geçerlidir.
Belge Revizyon Geçmişi
Tarih |
Bu makalede aşağıdaki değişiklikleri yaptık |
---|---|
15 Kasım 2022 |
Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:
|
14 Kasım 2022 |
Alt ağ için IP alt ağı 170.72.242.0/24 Webex Calling eklendi. |
10 Eylül 2022 |
Cisco MPP Donanım Yazılımı, tüm bölgelerde MPP donanım https://binaries.webex.com yazılımı yükseltmeleri için ana bilgisayar URL'si olarak kullanmak üzere geçiştir. Bu değişiklik, donanım yazılımı yükseltme performansını iyi almaktadır. |
30 Ağustos 2022 |
Bağımlılığın yok olması nedeniyle Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarında Bağlantı Noktası 80 referansı kaldırıldı. |
18 Ağustos 2022 Perşembe |
Çözümde değişiklik yok. (SIP TLS) için Çağrı sinyali için 5062 (Sertifika tabanlı bilgi kaydı gerekli) hedef bağlantı noktaları güncellendi, 8934 (Kayıt tabanlı Webex Calling gereklidir). |
10 Temmuz 2015 Temmuz 2015 |
Cisco 840/860 cihazlarının donanım yazılımı yükseltmesi için gerekli olan 54.68.1.225 IP Adresi eklendi. |
10 Temmuz 2015 Temmuz 2015 |
Çağrı sinyali için 5062, 8934 olan hedef bağlantı noktaları Webex Calling (SIP TLS) güncellendi. |
10 Temmuz 2015 Temmuz 2015 |
Bu URL'ler, Bilgi hizmetleri için tam Webex url'ler eklendi. Ağ Bağlantı Hizmeti için IP alt ağı 23.89.154.0/25 Webex Calling eklendi. |
27 Haziran 2022 Pazartesi |
Bu hizmetler için Etki Alanı ve URL Webex Calling güncellendi: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
24 Haziran 2015 Cuma |
İş Birliği Hizmetleri için IP Adresleri ve Bağlantı Noktaları altında aşağıdaki bağlantı noktaları Webex Calling eklendi:
Webex Meetings/Mesajlaşma - Ağ Gereksinimleri bölümünde güncellenen bilgiler |
28 Mayıs 2022 |
Güvenlik hizmeti için IP alt ağı 52.26.82.54/24'ü 52.26.82.54/32'ye Webex Calling eklendi |
6 Mayıs 2022 Tarihinde |
Alt ağ için IP alt ağı 52.26.82.54/24 Webex Calling eklendi |
7 Nisan 2022 |
Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi† |
5 Nisan 2022 Salı |
Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:
|
29 Mart 2022 |
Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:
|
2 Eylül 2021 |
Hizmet sağlayıcı hizmeti için 4 yeni IP Webex Calling eklendi:
|
2 Nisan 2021 Cuma |
Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik. |
25 Mart 2021 |
Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.
|
4 Mart 2021 |
Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik. |
26 Şubat 2021 |
5004, Nisan 2021'de Webex Calling'de 5004'ü (STUN, SRTP) desteklemektedir (STUN, SRTP) için hedef Webex Calling bağlantı noktası olarak eklendi. |
22 Şubat 2021 |
Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor. IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetlerin grup IP adresleri olarak ayarlanır. Notlar sütunu, gereksinimleri anlamak için IP Adresleri ve Bağlantı Noktaları tablosuna eklenir. Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adresleri basitleştirilmiş aralıklara taşındı:
Mart 2021'de Avustralya'da Cisco Webex daha yeni bir DNS kaydına SRV için aşağıdaki IP adresleri eklenmiştir.
|
21 Ocak 2021 Perşembe |
Aşağıdaki IP adreslerini cihaz yapılandırmasına ve donanım yazılımı yönetimine (Cisco cihazları) ekledik:
Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:
Uygulama yapılandırmasına şu IP adreslerini ekledik:
Uygulama yapılandırmasından şu IP adreslerini kaldırdık:
Uygulama yapılandırmasından şu bağlantı noktası numaralarını kaldırdık:
Aşağıdaki etki alanlarını uygulama yapılandırmasına ekledik:
|
23 Aralık 2020 |
Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik. |
22 Aralık 2020 |
Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154. Bu IP adresleri de buraya eklenebilir olana kadar ağ şemaları gizlendi. |
11 Aralık 2020 |
Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi. |
16 Ekim 2020 |
Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:
|
23 Eylül 2020 Çarşamba |
CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi. |
14 Ağustos 2020 |
Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 Ağustos 2020 |
Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:
|
22 Temmuz 2020 |
Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146 |
9 Haziran 2020 |
CScan girişinde aşağıdaki değişiklikleri yaptık:
|
11 Mart 2020 |
Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:
Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:
|
27 Şubat 2020 |
Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik: cloudupgrader.webex.com—443, 6970 |