Щоб виконати успішне розгортання служби викликів, потрібно правильно налаштувати брандмауер. Порти потрібні для передавання сигналів і мультимедіа, а також з’єднання з мережею та локальним шлюзом, оскільки Webex Calling є глобальною службою. Рекомендується залишити відкритими всі порти, які наведено в таблиці.

Не всі конфігурації брандмауера потребують відкриття портів, але якщо використовується правило «від внутрішнього до зовнішнього», потрібно відкрити порти, щоб дозволити протоколи, які є необхідними для вихідного трафіку служби. У брандмауері не обов'язково відкривати вхідні порти, якщо ви розгортаєте NAT, визначаєте розумні періоди прив'язки та уникаєте маніпулювання SIP на пристрої NAT


Якщо маршрутизатор або брандмауер є сумісним із SIP, тобто в нього ввімкнено шлюз рівня програми (ALG) для SIP або подібний, рекомендується вимкнути цю функцію з метою підтримання правильної роботи служби. Інформацію про те, як вимкнути ALG для SIP на певних пристроях, див. у відповідній документації виробника.

Додаткові відомості про мережеві вимоги до Webex Meetings і служби обміну повідомленнями див. в розділі Вимоги до мережі для служб Webex.

Трафік Webex Calling через брандмауер

Більшість клієнтів розгортають інтернет-брандмауер або інтернет-проксі й брандмауер, щоб обмежувати та контролювати вхідний і вихідний трафік на базі HTTP у своїй мережі. Термінальні пристрої Webex Calling не підтримують проксі https, за винятком програмних клієнтів, які підтримують наведені нижче проксі-середовища й відповідні методи автентифікації.

  1. Конфігурація проксі вручну

    • Без автентифікації

    • Базове

    • NTLM

    • Negotiate

  2. Конфігурація проксі WPAD

    • Без автентифікації

    • Базове

  3. Конфігурація проксі PAC

    • Без автентифікації

    • Базове

    • NTLM

    • Negotiate

Щоб увімкнути доступ до служб Webex Calling із вашої мережі, дотримуйтеся рекомендацій щодо налаштування брандмауера.

Конфігурація брандмауера

Якщо брандмауер підтримує фільтрування URL, налаштуйте брандмауер, щоб дозволити наведені в списку URL призначень Webex Calling. Докладнішу інформацію можна знайти в таблиці доменів і URL-адрес для служб виклику Webex.

Якщо використовується брандмауер, який не підтримує фільтрацію URL/доменів, налаштуйте брандмауер для фільтрації трафіку за допомогою діапазонів IP-адрес і портів, наведених у розділі IP-адреси й порти для служб Webex Calling.

IP-адреси й порти для служб Webex Calling

У наведеній нижче таблиці описано порти та протоколи, які потрібно відкрити у брандмауері, щоб дозволити зареєстрованим у хмарі застосункам Webex, а також пристроям обмінюватися даними хмарної сигналізації Webex Calling і медіаслужбами.

Підмережі IP для служб Webex Calling

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Мета підключення

Адреси джерела

Порти джерела

Протокол

Адреси призначення

Порти призначення

Примітки

Передавання сигналів виклику до Webex Calling (TLS SIP)

Зовнішній (NIC) локального шлюзу 8000–65535

TCP

Див. розділ Підмережі IP для служб Webex Calling.

5062, 8934

Ці IP-адреси/порти потрібні для вихідного сигналу виклику SIP-TLS від локальних шлюзів, пристроїв і додатків (джерело) до Webex Calling Cloud (пункт призначення).

Пристрої

5060–5080

Програми

Тимчасовий (залежить від ОС)

Виклик засобів масової інформації до Webex Calling (STUN, SRTP)

Зовнішній NIC локального шлюзу

8000–48198

UDP

Див. розділ Підмережі IP для служб Webex Calling.

5004, 19560-65535

Ці IP-адреси або порти необхідні для передавання мультимедіа вихідних викликів SRTP з локальних шлюзів, пристроїв і програм (джерело) до хмари Webex Calling (призначення).

Пристрої

19560–19660

Програми

Короткотерміновий

Передавання сигналів виклику до шлюзу PSTN (TLS SIP) Внутрішній NIC локального шлюзу 8000–65535 TCP Ваш шлюз PSTN ITSP або Unified CM Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)
Передавання мультимедіа викликів до шлюзу PSTN (SRTP) Внутрішній NIC локального шлюзу

8000–48198

UDP Ваш шлюз PSTN ITSP або Unified CM Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)

Передавання сигналів виклику до загальнодоступних термінальних пристроїв (TLS SIP)

Див. розділ Підмережі IP для служб Webex Calling.

Короткотерміновий

TCP

IP-адреса термінального пристрою

8934

Ці IP-адреси/порти потрібні для вхідного сигналу виклику SIP-TLS від Webex Calling Cloud (Джерело) до загальнодоступних кінцевих точок (пункт призначення).

Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco)

Пристрої Webex Calling

Короткотерміновий

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

* Ці IP-адреси належать cloudupgrader.webex.com.

Потрібно ввімкнути cloudupgrader.webex.com та порти 443 6970 лише під час переходу з корпоративних телефонів (Cisco Unified CM) на Webex Calling. Додаткову інформацію див. на сторінці upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

* Ці IP-адреси належать activation.webex.com.

Ці IP-адреси потрібні для безпечної адаптації пристроїв (MPP-телефонів) за допомогою 16-значного коду активації (GDS).

оновлення прошивки

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Ці IP-адреси належать activate.cisco.com.

Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) з новішим мікропрограмним забезпеченням.

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену.

72.163.10.128/25

173.37.146.128/25

443

Ці IP-адреси належать webapps.cisco.com.

Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) зі старішим мікропрограмним забезпеченням.

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену.

Див. розділ Підмережі IP для служб Webex Calling.

443

Ці IP-адреси необхідні для конфігурації пристрою і керування мікропрограмним забезпеченням для Webex Calling.

Синхронізація часу пристрою (NTP)

Пристрої Webex Calling

51494

UDP

Див. розділ Підмережі IP для служб Webex Calling.

123

Ці IP-адреси необхідні для синхронізації часу на пристроях (телефони MPP, ATA й SPA ATA)

Визначення імені пристрою

Пристрої Webex Calling

Короткотерміновий

UDP й TCP

Визначив хост

53

Конфігурація програми

Програми Webex Calling

Короткотерміновий

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Ці IP-адреси належать службам автентифікації Webex Idbroker і використовуються клієнтами, наприклад програмами Webex.

Див. розділ Підмережі IP для служб Webex Calling.

443, 8443

Ці IP-адреси належать службам конфігурації програми Webex Calling і використовуються клієнтами, наприклад програмами Webex.

Синхронізація часу програми

Програми Webex Calling

123

UDP

Визначив хост

123

Визначення імені програми

Програми Webex Calling

Короткотерміновий

UDP й TCP

Визначив хост

53

CScan

Програми Webex Calling

Короткотерміновий

UDP й TCP

Див. розділ Підмережі IP для служб Webex Calling.

8934 і 443, 19569-19760 рр.

Ці IP-адреси використовуються сервісами CScan, які використовуються клієнтами, тобто додатками Webex. Додаткову інформацію див. на сторінці cscan.webex.com.

ОсобливостіВебекса #

Пристрої для виклику Webex

Короткотерміновий

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Ці IP-адреси та домени використовуються пристроями виклику Webex для взаємодії з хмарними службами Webex, такими як каталог, історія викликів та зустрічі.

† Діапазон медіапортів CUBE налаштовується за допомогою діапазону портів RTP.

* Ці IP-адреси або діапазони не належать Cisco й можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.

# Щоб увімкнути повну роботу служб Webex Aware, переконайтеся, що ви дозволяєте доступ до таких URL-адрес:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Домени і URL для служб Webex Calling

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

Служби Cisco Webex

*.broadcloudpbx.com

Мікросервіси авторизації Webex для перехресного запуску від Control Hub до порталу виклику адміністратора.

Control Hub

*.broadcloud.com.au

Служби Webex Calling в Австралії.

Усе

*.broadcloud.eu

Служби Webex Calling в Європі.

Усе

*.broadcloudpbx.net

Конфігурація клієнта Calling і керування послугами.

Програми Webex

*.cisco.com

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення до 11.2(1), як і раніше, використовується webapps.cisco.com.

Телефони MPP, Control Hub

*.ucmgmt.cisco.com

Служби Webex Calling

Control Hub

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усе

*.wbx2.com і *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усе

*.binaries.webex.com

Прошивка Cisco MPP використовує це як URL-адресу хоста для оновлень у всіх регіонах.

Оновлення прошивки Cisco MPP

Додаткові служби, пов’язані з Webex (сторонні домени)

*.appdynamics.com

*.eum-appdynamics.com

Відстеження продуктивності, запис помилок і аварійних збоїв, показники сеансу.

Control Hub

*.huron-dev.com

Мікрослужби Webex Calling, такі як перемикання служб, замовлення номерів телефону й служби призначення.

Control Hub

*.sipflash.com

Служби керування пристроями (в основному для США).

Програми Webex

*.walkme.com *.walkmeusercontent.com

Клієнт посібника користувача Webex. Надає інструкції з приєднання і використання для нових користувачів.

Щоб отримати додаткову інформацію про WalkMe, клацніть тут.

Програми Webex

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Пристрої MPP тепер підключені до хмари Webex для таких служб, як історія викликів, пошук у каталозі та зустрічі. Вимоги до мережі для цих послуг Webex можна знайти в мережевих вимогах до послугWebex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

Вересень 08, 2022

Прошивка Cisco MPP перейде на використання https://binaries.webex.com в якості основної URL-адреси для оновлення прошивки MPP у всіх регіонах. Ця зміна підвищує продуктивність оновлення мікропрограми.

Серпень 30, 2022

Видалено посилання на Порт 80 з розділу Конфігурація пристрою та керування прошивкою (пристрої Cisco), Конфігурація програми та рядки CScan у таблиці Порт, оскільки немає залежності.

Серпень 18, 2022

Жодних змін у рішенні. Оновлено порти призначення 5062 (необхідні для багажника на основі сертифікатів), 8934 (необхідні для каналу реєстрації) для сигналізації виклику до Webex Calling (SIP TLS).

Липень 26, 2022

Додано IP-адресу 54.68.1.225, яка потрібна для оновлення прошивки пристроїв Cisco 840/860.

Липень 21, 2022

Оновлено порти призначення 5062, 8934 для сигналізації виклику до Webex Calling (SIP TLS).

Липень 14, 2022

Додано URL-адреси, які підтримують повну функцію служб Webex Aware.

Додано IP-підмережу 23.89.154.0/25 для послуги Webex Calling.

Червні 27, 2022

Оновлено домен та URL-адреси для послуг Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Червні 15, 2022

Додано такі порти та протоколи в розділі IP-адреси та порти для послугвиклику Webex:

  • Мета підключення: Особливості Вебекса

  • Адреси джерел: Пристрої для виклику Webex

  • Вихідні порти: Короткотерміновий

  • Протокол: TCP

  • Адреси призначення: Зверніться до IP-підмереж і доменів, які визначені в Webex Meetings /Messaging - Вимоги до мережі.

  • Порти призначення: 443

    Примітки. Ці IP-адреси та домени використовуються пристроями виклику Webex для взаємодії з хмарними службами Webex, такими як каталог, історія викликів та зустрічі.

Оновлена інформація в Webex Meetings/Обмін повідомленнями - розділ Вимоги до мережі

Травень 24, 2022

Додано IP-підмережу 52.26.82.54/24 до 52.26.82.54/32 для послуги Webex Calling

Травень 6, 2022

Додано IP-підмережу 52.26.82.54/24 для послуги Webex Calling

7 квітня 2022 р.

Оновлено внутрішній і зовнішній діапазони портів UDP локального шлюзу до 8000–48198

5 квітня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 березня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 вересня 2021 р.

Додано 4 нові підмережі IP для служби Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 квітня 2021 р.

У розділі Домени і URL для служб Webex Calling додано домен *.ciscospark.com для підтримки сценаріїв використання Webex Calling у програмі Webex.

25 березня 2021 р.

Додано 6 нових діапазонів IP для activate.cisco.com, які набувають чинності з 8 травня 2021 року.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 березня 2021 р.

Замінено дискретні IP-адреси Webex Calling і менші діапазони IP зі спрощеними діапазонами в окремій таблиці для зручності розуміння конфігурації брандмауера.

26 лютого 2021 р.

Додано 5004 як порт призначення для виклику медіа до Webex Calling (STUN, SRTP) для підтримки інтерактивного встановлення зв'язку (ICE), яке буде доступне у Webex Calling у квітні 2021 року.

22 лютого 2021 р.

Домени і URL тепер перелічено в окремій таблиці.

Таблиця IP-адрес і портів налаштована на групові IP-адреси для одних і тих же служб .

Стовпець «Примітки» додано до таблиці «IP-адреси й порти» для кращого розуміння потреб.

Наступні IP-адреси було переміщено в спрощені діапазони для забезпечення конфігурації пристрою і керування мікропрограмним забезпеченням (пристрої Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

З березня 2021 року наведені нижче IP-адреси було додано для конфігурації програми, оскільки на клієнт Cisco Webex вказує новіший запис SRV DNS в Австралії.

  • 199.59.64.237

  • 199.59.67.237

21 січня 2021 р.

У розділ конфігурації пристрою і керування мікропрограмним забезпеченням (пристрої Cisco) додано наступні IP-адреси:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

З розділу конфігурації пристрою і керування мікропрограмним забезпеченням (пристрої Cisco) видалено наступні IP-адреси:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

До розділу конфігурації програми додано наступні IP-адреси:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

З розділу конфігурації програми видалено наступні IP-адреси:

  • 64.68.99.6

  • 64.68.100.6

З розділу конфігурації програми видалено наступні номери портів:

  • 1081, 2208, 5222, 5280–5281, 52644–52645

До розділу конфігурації програми додано наступні домени:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 грудня 2020 р.

До довідкових зображень портів додано нові IP-адреси конфігурації програм.

22 грудня 2020 р.

В рядок «Конфігурація програми» в таблицях додано наступні IP-адреси: 135.84.171.154 і 135.84.172.154.

Мережеві схеми приховано, поки туди не буде додано ці IP-адреси.

11 грудня 2020 р.

Оновлено конфігурацію пристрою і систему керування мікропрограмним забезпеченням (пристрої Cisco), а також рядки конфігурації програми для підтримуваних канадських доменів.

16 жовтня 2020 р.

Оновлено сигнальні й мультимедійні записи з використанням таких IP-адрес:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 вересня 2020 р.

У CScan замінено 199.59.64.156 на 199.59.64.197.

14 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

Передавання сигналів виклику до Webex Calling (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

12 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

  • Передавання мультимедіа викликів до Webex Calling (SRTP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

  • Передавання сигналів виклику до загальнодоступних термінальних пристроїв (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

  • Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco): 135.84.173.155, 135.84.174.155

  • Синхронізація часу пристрою: 135.84.173.152, 135.84.174.152

  • Конфігурація програми: 135.84.173.154, 135.84.174.154

22 липня 2020 р.

Додано наступну IP-адресу для підтримки впровадження центрів обробки даних у Канаді: 135.84.173.146

9 червня 2020 р.

До запису CScan внесено наведені нижче зміни.

  • Виправлено одну з IP-адрес — змінено 199.59.67.156 на 199.59.64.156.

  • Для нових функцій потрібні нові порти, а також UDP: 19560–19760

11 березня 2020 р.

До розділу конфігурації програми додано наступний домен і IP-адреси:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням оновлено наступні домени (додано додаткові IP-адреси):

  • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 20.3.185.219

27 лютого 2020 р.

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням додано наступний домен і порти:

cloudupgrader.webex.com—443, 6970