Щоб виконати успішне розгортання служби викликів, потрібно правильно налаштувати брандмауер. Порти потрібні для передавання сигналів і мультимедіа, а також з’єднання з мережею та локальним шлюзом, оскільки Webex Calling є глобальною службою. Рекомендується залишити відкритими всі порти, які наведено в таблиці.

Не всі конфігурації брандмауера потребують відкриття портів, але якщо використовується правило «від внутрішнього до зовнішнього», потрібно відкрити порти, щоб дозволити протоколи, які є необхідними для вихідного трафіку служби. У брандмауері немає обов'язкових вхідних портів, якщо ви розгортаєте NAT, визначаєте розумні періоди зв'язування та уникаєте маніпулювання SIP на пристрої NAT


Якщо маршрутизатор або брандмауер є сумісним із SIP, тобто в нього ввімкнено шлюз рівня програми (ALG) для SIP або подібний, рекомендується вимкнути цю функцію з метою підтримання правильної роботи служби. Інформацію про те, як вимкнути ALG для SIP на певних пристроях, див. у відповідній документації виробника.

Додаткові відомості про мережеві вимоги до Webex Meetings і служби обміну повідомленнями див. в розділі Вимоги до мережі для служб Webex.

Трафік Webex Calling через брандмауер

Більшість клієнтів розгортають інтернет-брандмауер або інтернет-проксі й брандмауер, щоб обмежувати та контролювати вхідний і вихідний трафік на базі HTTP у своїй мережі. Термінальні пристрої Webex Calling не підтримують проксі https, за винятком програмних клієнтів, які підтримують наведені нижче проксі-середовища й відповідні методи автентифікації.

  1. Конфігурація проксі вручну

    • Без автентифікації

    • Базове

    • NTLM

    • Negotiate

  2. Конфігурація проксі WPAD

    • Без автентифікації

    • Базове

  3. Конфігурація проксі PAC

    • Без автентифікації

    • Базове

    • NTLM

    • Negotiate

Щоб увімкнути доступ до служб Webex Calling із вашої мережі, дотримуйтеся рекомендацій щодо налаштування брандмауера.

Конфігурація брандмауера

Якщо брандмауер підтримує фільтрування URL, налаштуйте брандмауер, щоб дозволити наведені в списку URL призначень Webex Calling. Докладнішу інформацію можна знайти в таблиці Домени та URL-адреси служб викликів Webex .

Якщо використовується брандмауер, який не підтримує фільтрацію URL/доменів, настройте брандмауер на фільтрування трафіку за допомогою діапазонів і портів IP-адрес, як зазначено в IP-адресах і портах для служб викликівWebex.

IP-адреси й порти для служб Webex Calling

У наведеній нижче таблиці описано порти та протоколи, які потрібно відкрити у брандмауері, щоб дозволити програмам Webex, зареєстрованим у хмарі, а також пристроям обмінюватися даними з хмарними службами сигналізації та медіа-службами Webex Calling.

Підмережі IP для служб Webex Calling

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

170.72.29.0/24

170.72.242.0/24

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Мета підключення

Адреси джерела

Порти джерела

Протокол

Адреси призначення

Порти призначення

Примітки

Передавання сигналів виклику до Webex Calling (TLS SIP)

Зовнішній (NIC) локального шлюзу 8000–65535

TCP

Див. розділ Підмережі IP для служб Webex Calling.

5062, 8934

Ці IP-адреси/порти потрібні для вихідної сигналізації викликів SIP-TLS від локальних шлюзів, пристроїв і програм (джерело) до хмари викликів Webex (пункт призначення).

Пристрої

5060–5080

Програми

Тимчасовий (залежить від ОС)

Виклик медіа на Webex Calling (STUN, SRTP)

Зовнішній NIC локального шлюзу

8000–48198

UDP

Див. розділ Підмережі IP для служб Webex Calling.

5004, 19560-65535

Ці IP-адреси або порти необхідні для передавання мультимедіа вихідних викликів SRTP з локальних шлюзів, пристроїв і програм (джерело) до хмари Webex Calling (призначення).

Пристрої

19560–19660

Програми

Короткотерміновий

Передавання сигналів виклику до шлюзу PSTN (TLS SIP) Внутрішній NIC локального шлюзу 8000–65535 TCP Ваш шлюз PSTN ITSP або Unified CM Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)
Передавання мультимедіа викликів до шлюзу PSTN (SRTP) Внутрішній NIC локального шлюзу

8000–48198

UDP Ваш шлюз PSTN ITSP або Unified CM Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)

Передавання сигналів виклику до загальнодоступних термінальних пристроїв (TLS SIP)

Див. розділ Підмережі IP для служб Webex Calling.

Короткотерміновий

TCP

IP-адреса термінального пристрою

8934

Ці IP-адреси / порти потрібні для вхідної сигналізації виклику SIP-TLS з Webex Calling Cloud (джерело) до загальнодоступних кінцевих точок (пункт призначення).

Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco)

Пристрої Webex Calling

Короткотерміновий

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

* Ці IP-адреси належать cloudupgrader.webex.com.

Ви повинні вмикати порти cloudupgrader.webex.com та 443 6970 лише під час переходу з корпоративних телефонів (Cisco Unified CM) на Webex Calling. Додаткову інформацію див. на сторінці upgrade.cisco.com.

170.72.231.0

170.72.231.10

170.72.231.161

443

* Ці IP-адреси належать activation.webex.com.

Ці IP-адреси необхідні для безпечної адаптації пристроїв (MPP і Room або Desk телефонів) за допомогою 16-значного коду активації (GDS).

оновлення прошивки

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Ці IP-адреси належать activate.cisco.com.

Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) з новішим мікропрограмним забезпеченням.

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену.

72.163.10.128/25

173.37.146.128/25

443

Ці IP-адреси належать webapps.cisco.com.

Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) зі старішим мікропрограмним забезпеченням.

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену.

Див. розділ Підмережі IP для служб Webex Calling.

443

Ці IP-адреси необхідні для конфігурації пристрою і керування мікропрограмним забезпеченням для Webex Calling.

Синхронізація часу пристрою (NTP)

Пристрої Webex Calling

51494

UDP

Див. розділ Підмережі IP для служб Webex Calling.

123

Ці IP-адреси необхідні для синхронізації часу на пристроях (телефони MPP, ATA й SPA ATA)

Визначення імені пристрою

Пристрої Webex Calling

Короткотерміновий

UDP й TCP

Визначив хост

53

Конфігурація програми

Програми Webex Calling

Короткотерміновий

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Ці IP-адреси належать службам автентифікації Webex Idbroker і використовуються клієнтами, наприклад програмами Webex.

Див. розділ Підмережі IP для служб Webex Calling.

443, 8443

Ці IP-адреси належать службам конфігурації програми Webex Calling і використовуються клієнтами, наприклад програмами Webex.

Синхронізація часу програми

Програми Webex Calling

123

UDP

Визначив хост

123

Визначення імені програми

Програми Webex Calling

Короткотерміновий

UDP й TCP

Визначив хост

53

CScan

Програми Webex Calling

Короткотерміновий

UDP й TCP

Див. розділ Підмережі IP для служб Webex Calling.

8934 та 443, 19569-19760 рр.

Ці IP-адреси використовуються службами CScan, які використовуються клієнтами, тобто додатками Webex. Додаткову інформацію див. на сторінці cscan.webex.com.

ФункціїWebex #

Пристрої виклику Webex

Короткотерміновий

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Ці IP-адреси та домени використовуються пристроями, що телефонують Webex, для взаємодії з хмарними службами Webex, такими як каталог, історія викликів та зустрічі.

† Діапазон медіапортів CUBE налаштовується за допомогою діапазону портів RTP.

* Ці IP-адреси або діапазони не належать Cisco й можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.

# Щоб увімкнути повну роботу служб Webex Aware, переконайтеся, що ви дозволяєте доступ до цих URL-адрес:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Домени і URL для служб Webex Calling

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

Служби Cisco Webex

*.broadcloudpbx.com

Авторизація Webex мікросервісів для перехресного запуску з Центру керування до Порталу адміністратора виклику.

Control Hub

*.broadcloud.com.au

Служби Webex Calling в Австралії.

Усі

*.broadcloud.eu

Служби Webex Calling в Європі.

Усі

*.broadcloudpbx.net

Конфігурація клієнта Calling і керування послугами.

Програми Webex

*.cisco.com

Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення до 11.2(1), як і раніше, використовується webapps.cisco.com.

Телефони MPP, Control Hub

*.ucmgmt.cisco.com

Служби Webex Calling

Control Hub

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усі

*.wbx2.com and *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усі

*.binaries.webex.com

Прошивка Cisco MPP використовує це як URL-адресу хоста для оновлення у всіх регіонах.

Оновлення прошивки Cisco MPP

Додаткові служби, пов’язані з Webex (сторонні домени)

*.appdynamics.com

*.eum-appdynamics.com

Відстеження продуктивності, запис помилок і аварійних збоїв, показники сеансу.

Control Hub

*.huron-dev.com

Мікрослужби Webex Calling, такі як перемикання служб, замовлення номерів телефону й служби призначення.

Control Hub

*.sipflash.com

Служби керування пристроями (в основному для США).

Програми Webex

*.walkme.com *.walkmeusercontent.com

Клієнт посібника користувача Webex. Надає інструкції з приєднання і використання для нових користувачів.

Щоб отримати додаткову інформацію про WalkMe, клацніть тут.

Програми Webex

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Пристрої MPP тепер підключені до хмари Webex для таких служб, як історія викликів, пошук каталогів та зустрічі. Вимоги до мережі для цих послуг Webex можна знайти в розділі Вимоги до мережі для послугWebex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

Листопад 15, 2022

Ми додали такі IP-адреси для конфігурації пристроїв і керування мікропрограмами (пристрої Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Ми видалили такі IP-адреси з керування конфігурацією пристрою та мікропрограмами (пристрої Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

Листопад 14, 2022

Додано ip-підмережу 170.72.242.0/24 для послуги Webex Calling.

Вересень 08, 2022

Прошивка Cisco MPP перейде на використання https://binaries.webex.com в якості URL-адреси хоста для оновлення прошивки MPP у всіх регіонах. Ця зміна покращує продуктивність оновлення мікропрограми.

Серпень 30, 2022

Видалено посилання на порт 80 з конфігурації пристрою та керування мікропрограмами (пристрої Cisco), конфігурації програми та рядків CScan у таблиці портів, оскільки немає залежності.

18 серпня 2022 р.

Жодних змін у рішенні. Оновлено порти призначення 5062 (необхідні для магістральних робіт на основі сертифікатів), 8934 (необхідні для транка на основі реєстрації) для сигналізації виклику на виклик Webex Calling (SIP TLS).

Липень 26, 2022

Додано IP-адресу 54.68.1.225, яка необхідна для оновлення прошивки пристроїв Cisco 840/860.

Липень 21, 2022

Оновлено порти призначення 5062, 8934 для сигналізації виклику на Webex Calling (SIP TLS).

Липень 14, 2022

Додано URL-адреси, які підтримують повну функцію служб Webex Aware.

Додано ip-підмережу 23.89.154.0/25 для послуги Webex Calling.

27 червня 2022 р.

Оновлено домен і URL-адреси служб виклику Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Червні 15, 2022

Додано такі порти та протоколи в розділі IP-адреси та порти для служб викликівWebex:

  • Призначення з'єднання: Функції Webex

  • Адреси джерел: Пристрої виклику Webex

  • Вихідні порти: Короткотерміновий

  • Протокол: TCP

  • Адреси призначення: Зверніться до IP-підмереж і доменів, які визначені в Webex Meetings/Messaging - Вимоги до мережі.

  • Порти призначення: 443

    Примітки. Ці IP-адреси та домени використовуються пристроями, що телефонують Webex, для взаємодії з хмарними службами Webex, такими як каталог, історія викликів та зустрічі.

Оновлена інформація у вебекс-зустрічах/повідомленнях - розділ "Вимоги до мережі"

Травень 24, 2022

Додано ip-підмережу 52.26.82.54/24 до 52.26.82.54/32 для послуги Webex Calling

Травень 6, 2022

Додано ip-підмережу 52.26.82.54/24 для послуги Webex Calling

7 квітня 2022 р.

Оновлено внутрішній і зовнішній діапазони портів UDP локального шлюзу до 8000–48198

5 квітня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 березня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 вересня 2021 р.

Додано 4 нові підмережі IP для служби Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 квітня 2021 р.

У розділі Домени і URL для служб Webex Calling додано домен *.ciscospark.com для підтримки сценаріїв використання Webex Calling у програмі Webex.

25 березня 2021 р.

Додано 6 нових діапазонів IP для activate.cisco.com, які набувають чинності з 8 травня 2021 року.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 березня 2021 р.

Замінено дискретні IP-адреси Webex Calling і менші діапазони IP зі спрощеними діапазонами в окремій таблиці для зручності розуміння конфігурації брандмауера.

26 лютого 2021 р.

Додано 5004 як порт призначення для медіафайлів дзвінків до Webex Calling (STUN, SRTP) для підтримки інтерактивного встановлення підключення (ICE), який буде доступний у Webex Calling у квітні 2021 року.

22 лютого 2021 р.

Домени і URL тепер перелічено в окремій таблиці.

Таблиця IP-адрес і портів коригується відповідно до групування IP-адрес для одних і тих самих служб.

Стовпець Примітки додається до таблиці IP-адрес і портів, щоб зрозуміти вимоги.

Наступні IP-адреси було переміщено в спрощені діапазони для забезпечення конфігурації пристрою і керування мікропрограмним забезпеченням (пристрої Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Наступні IP-адреси додаються для конфігурації програми, оскільки клієнт Cisco Webex вказує на новіший DNS SRV в Австралії в березні 2021 року.

  • 199.59.64.237

  • 199.59.67.237

21 січня 2021 р.

Ми додали такі IP-адреси для конфігурації пристроїв і керування мікропрограмами (пристроями Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Ми видалили такі IP-адреси з керування конфігурацією пристрою та мікропрограмами (пристрої Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Ми додали такі IP-адреси до конфігурації програми:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Ми видалили такі IP-адреси з конфігурації програми:

  • 64.68.99.6

  • 64.68.100.6

Ми видалили з конфігурації програми такі номери портів:

  • 1081, 2208, 5222, 5280–5281, 52644–52645

Ми додали до конфігурації програми такі домени:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 грудня 2020 р.

До довідкових зображень портів додано нові IP-адреси конфігурації програм.

22 грудня 2020 р.

В рядок «Конфігурація програми» в таблицях додано наступні IP-адреси: 135.84.171.154 і 135.84.172.154.

Мережеві схеми приховано, поки туди не буде додано ці IP-адреси.

11 грудня 2020 р.

Оновлено конфігурацію пристрою і систему керування мікропрограмним забезпеченням (пристрої Cisco), а також рядки конфігурації програми для підтримуваних канадських доменів.

16 жовтня 2020 р.

Оновлено сигнальні й мультимедійні записи з використанням таких IP-адрес:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 вересня 2020 р.

У CScan замінено 199.59.64.156 на 199.59.64.197.

14 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

Передавання сигналів виклику до Webex Calling (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

12 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

  • Передавання мультимедіа викликів до Webex Calling (SRTP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

  • Сигналізація виклику до публічно адресованих кінцевих точок (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.199.0/24.

  • Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco): 135.84.173.155, 135.84.174.155

  • Синхронізація часу пристрою: 135.84.173.152, 135.84.174.152

  • Конфігурація програми: 135.84.173.154, 135.84.174.154

22 липня 2020 р.

Додано наступну IP-адресу для підтримки впровадження центрів обробки даних у Канаді: 135.84.173.146

9 червня 2020 р.

До запису CScan внесено наведені нижче зміни.

  • Виправлено одну з IP-адрес — змінено з 199.59.67.156 на 199.59.64.156.

  • Нові функції вимагають нових портів і UDP—19560—19760

11 березня 2020 р.

До розділу конфігурації програми додано наступний домен і IP-адреси:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням оновлено наступні домени (додано додаткові IP-адреси):

  • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 лютого 2020 р.

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням додано наступний домен і порти:

cloudupgrader.webex.com—443, 6970