Нижче наведено список адрес, портів і протоколів, які використовуються для підключення телефонів, програми Webex і шлюзів до Cisco Webex Calling. Ця стаття стосується мережевих адміністраторів, зокрема брандмауера та адміністраторів безпеки проксі-серверів, які використовують служби виклику Webex у своїй організації.
Щоб виконати успішне розгортання служби викликів, потрібно правильно налаштувати брандмауер. Порти потрібні для передавання сигналів і мультимедіа, а також з’єднання з мережею та локальним шлюзом, оскільки Webex Calling є глобальною службою. Рекомендується залишити відкритими всі порти, які наведено в таблиці.
Не всі конфігурації брандмауера потребують відкриття портів, але якщо використовується правило «від внутрішнього до зовнішнього», потрібно відкрити порти, щоб дозволити протоколи, які є необхідними для вихідного трафіку служби. У брандмауері немає обов'язкових вхідних портів, якщо ви розгортаєте NAT, визначаєте розумні періоди зв'язування та уникаєте маніпулювання SIP на пристрої NAT
Якщо маршрутизатор або брандмауер є сумісним із SIP, тобто в нього ввімкнено шлюз рівня програми (ALG) для SIP або подібний, рекомендується вимкнути цю функцію з метою підтримання правильної роботи служби. Інформацію про те, як вимкнути ALG для SIP на певних пристроях, див. у відповідній документації виробника. |
Додаткові відомості про мережеві вимоги до Webex Meetings і служби обміну повідомленнями див. в розділі Вимоги до мережі для служб Webex.
Трафік Webex Calling через брандмауер
Більшість клієнтів розгортають інтернет-брандмауер або інтернет-проксі й брандмауер, щоб обмежувати та контролювати вхідний і вихідний трафік на базі HTTP у своїй мережі. Термінальні пристрої Webex Calling не підтримують проксі https, за винятком програмних клієнтів, які підтримують наведені нижче проксі-середовища й відповідні методи автентифікації.
Конфігурація проксі вручну
Без автентифікації
Базове
NTLM
Negotiate
Конфігурація проксі WPAD
Без автентифікації
Базове
Конфігурація проксі PAC
Без автентифікації
Базове
NTLM
Negotiate
Щоб увімкнути доступ до служб Webex Calling із вашої мережі, дотримуйтеся рекомендацій щодо налаштування брандмауера.
Конфігурація брандмауера
Якщо брандмауер підтримує фільтрування URL, налаштуйте брандмауер, щоб дозволити наведені в списку URL призначень Webex Calling. Докладнішу інформацію можна знайти в таблиці Домени та URL-адреси служб викликів Webex .
Якщо використовується брандмауер, який не підтримує фільтрацію URL/доменів, настройте брандмауер на фільтрування трафіку за допомогою діапазонів і портів IP-адрес, як зазначено в IP-адресах і портах для служб викликівWebex.
IP-адреси й порти для служб Webex Calling
У наведеній нижче таблиці описано порти та протоколи, які потрібно відкрити у брандмауері, щоб дозволити програмам Webex, зареєстрованим у хмарі, а також пристроям обмінюватися даними з хмарними службами сигналізації та медіа-службами Webex Calling.
Підмережі IP для служб Webex Calling |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Мета підключення |
Адреси джерела |
Порти джерела |
Протокол |
Адреси призначення |
Порти призначення |
Примітки |
---|---|---|---|---|---|---|
Передавання сигналів виклику до Webex Calling (TLS SIP) |
Зовнішній (NIC) локального шлюзу | 8000–65535 | TCP |
Див. розділ Підмережі IP для служб Webex Calling. |
5062, 8934 |
Ці IP-адреси/порти потрібні для вихідної сигналізації викликів SIP-TLS від локальних шлюзів, пристроїв і програм (джерело) до хмари викликів Webex (пункт призначення). |
Пристрої |
5060–5080 |
|||||
Програми |
Тимчасовий (залежить від ОС) |
|||||
Виклик медіа на Webex Calling (STUN, SRTP) |
Зовнішній NIC локального шлюзу | 8000–48198† |
UDP |
Див. розділ Підмережі IP для служб Webex Calling. |
5004, 19560-65535 |
Ці IP-адреси або порти необхідні для передавання мультимедіа вихідних викликів SRTP з локальних шлюзів, пристроїв і програм (джерело) до хмари Webex Calling (призначення). |
Пристрої |
19560–19660 |
|||||
Програми |
Короткотерміновий |
|||||
Передавання сигналів виклику до шлюзу PSTN (TLS SIP) | Внутрішній NIC локального шлюзу | 8000–65535 | TCP | Ваш шлюз PSTN ITSP або Unified CM | Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061) | |
Передавання мультимедіа викликів до шлюзу PSTN (SRTP) | Внутрішній NIC локального шлюзу | 8000–48198† |
UDP | Ваш шлюз PSTN ITSP або Unified CM | Залежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061) | |
Передавання сигналів виклику до загальнодоступних термінальних пристроїв (TLS SIP) |
Див. розділ Підмережі IP для служб Webex Calling. |
Короткотерміновий |
TCP |
IP-адреса термінального пристрою |
8934 |
Ці IP-адреси / порти потрібні для вхідної сигналізації виклику SIP-TLS з Webex Calling Cloud (джерело) до загальнодоступних кінцевих точок (пункт призначення). |
Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco) |
Пристрої Webex Calling |
Короткотерміновий |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443, 6970 |
* Ці IP-адреси належать cloudupgrader.webex.com. Ви повинні вмикати порти cloudupgrader.webex.com та 443 6970 лише під час переходу з корпоративних телефонів (Cisco Unified CM) на Webex Calling. Додаткову інформацію див. на сторінці upgrade.cisco.com. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | * Ці IP-адреси належать activation.webex.com. Ці IP-адреси необхідні для безпечної адаптації пристроїв (MPP і Room або Desk телефонів) за допомогою 16-значного коду активації (GDS). оновлення прошивки |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Ці IP-адреси належать activate.cisco.com. Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) з новішим мікропрограмним забезпеченням. Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Ці IP-адреси належать webapps.cisco.com. Цей домен використовується для підготовки CDA або EDOS на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) зі старішим мікропрограмним забезпеченням. Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки замість webapps.cisco.com використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення, що передує 11.2(1), продовжується використання webapps.cisco.com. Рекомендовано дозволити в брандмауері обидва імені домену. |
||||
Див. розділ Підмережі IP для служб Webex Calling. |
443 |
Ці IP-адреси необхідні для конфігурації пристрою і керування мікропрограмним забезпеченням для Webex Calling. |
||||
Синхронізація часу пристрою (NTP) |
Пристрої Webex Calling |
51494 |
UDP |
Див. розділ Підмережі IP для служб Webex Calling. |
123 |
Ці IP-адреси необхідні для синхронізації часу на пристроях (телефони MPP, ATA й SPA ATA) |
Визначення імені пристрою |
Пристрої Webex Calling |
Короткотерміновий |
UDP й TCP |
Визначив хост |
53 |
|
Конфігурація програми |
Програми Webex Calling |
Короткотерміновий |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Ці IP-адреси належать службам автентифікації Webex Idbroker і використовуються клієнтами, наприклад програмами Webex. |
Див. розділ Підмережі IP для служб Webex Calling. |
443, 8443 |
Ці IP-адреси належать службам конфігурації програми Webex Calling і використовуються клієнтами, наприклад програмами Webex. |
||||
Синхронізація часу програми |
Програми Webex Calling |
123 |
UDP |
Визначив хост |
123 |
|
Визначення імені програми |
Програми Webex Calling |
Короткотерміновий |
UDP й TCP |
Визначив хост |
53 |
|
Програми Webex Calling |
Короткотерміновий |
UDP й TCP |
Див. розділ Підмережі IP для служб Webex Calling. |
8934 та 443, 19569-19760 рр. |
Ці IP-адреси використовуються службами CScan, які використовуються клієнтами, тобто додатками Webex. Додаткову інформацію див. на сторінці cscan.webex.com. |
|
ФункціїWebex # |
Пристрої виклику Webex |
Короткотерміновий |
TCP |
|
443 |
Ці IP-адреси та домени використовуються пристроями, що телефонують Webex, для взаємодії з хмарними службами Webex, такими як каталог, історія викликів та зустрічі. |
† Діапазон медіапортів CUBE налаштовується за допомогою діапазону портів RTP.
* Ці IP-адреси або діапазони не належать Cisco й можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.
# Щоб увімкнути повну роботу служб Webex Aware, переконайтеся, що ви дозволяєте доступ до цих URL-адрес:
*.webex.com
*wbx2.com
*.ciscospark.com
Домени і URL для служб Webex Calling
Домен / URL |
Опис |
Програми й пристрої Webex, які використовують ці домени / URL |
---|---|---|
Служби Cisco Webex |
||
*.broadcloudpbx.com |
Авторизація Webex мікросервісів для перехресного запуску з Центру керування до Порталу адміністратора виклику. |
Control Hub |
*.broadcloud.com.au |
Служби Webex Calling в Австралії. |
Усі |
*.broadcloud.eu |
Служби Webex Calling в Європі. |
Усі |
*.broadcloudpbx.net |
Конфігурація клієнта Calling і керування послугами. |
Програми Webex |
*.cisco.com |
Коли телефон підключається до мережі вперше або після відновлення заводських налаштувань, у разі відсутності налаштування параметрів DHCP він зв’язується із сервером активації пристрою для автоматичної підготовки. У нових телефонах для підготовки використовується activate.cisco.com. У телефонах із випуском мікропрограмного забезпечення до 11.2(1), як і раніше, використовується webapps.cisco.com. |
Телефони MPP, Control Hub |
*.ucmgmt.cisco.com |
Служби Webex Calling |
Control Hub |
*.webex.com |
Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо. |
Усі |
*.wbx2.com and *.ciscospark.com |
Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення. |
Усі |
*.binaries.webex.com |
Прошивка Cisco MPP використовує це як URL-адресу хоста для оновлення у всіх регіонах. |
Оновлення прошивки Cisco MPP |
Додаткові служби, пов’язані з Webex (сторонні домени) |
||
*.appdynamics.com *.eum-appdynamics.com |
Відстеження продуктивності, запис помилок і аварійних збоїв, показники сеансу. |
Control Hub |
*.huron-dev.com |
Мікрослужби Webex Calling, такі як перемикання служб, замовлення номерів телефону й служби призначення. |
Control Hub |
*.sipflash.com |
Служби керування пристроями (в основному для США). |
Програми Webex |
*.walkme.com *.walkmeusercontent.com |
Клієнт посібника користувача Webex. Надає інструкції з приєднання і використання для нових користувачів. Щоб отримати додаткову інформацію про WalkMe, клацніть тут. |
Програми Webex |
Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.
Webex Meetings / обмін повідомленнями: вимоги до мережі
Пристрої MPP тепер підключені до хмари Webex для таких служб, як історія викликів, пошук каталогів та зустрічі. Вимоги до мережі для цих послуг Webex можна знайти в розділі Вимоги до мережі для послугWebex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.
Історія версій документа
Дата |
До цієї статті внесено наведені нижче зміни |
---|---|
Листопад 15, 2022 |
Ми додали такі IP-адреси для конфігурації пристроїв і керування мікропрограмами (пристрої Cisco):
Ми видалили такі IP-адреси з керування конфігурацією пристрою та мікропрограмами (пристрої Cisco):
|
Листопад 14, 2022 |
Додано ip-підмережу 170.72.242.0/24 для послуги Webex Calling. |
Вересень 08, 2022 |
Прошивка Cisco MPP перейде на використання https://binaries.webex.com в якості URL-адреси хоста для оновлення прошивки MPP у всіх регіонах. Ця зміна покращує продуктивність оновлення мікропрограми. |
Серпень 30, 2022 |
Видалено посилання на порт 80 з конфігурації пристрою та керування мікропрограмами (пристрої Cisco), конфігурації програми та рядків CScan у таблиці портів, оскільки немає залежності. |
18 серпня 2022 р. |
Жодних змін у рішенні. Оновлено порти призначення 5062 (необхідні для магістральних робіт на основі сертифікатів), 8934 (необхідні для транка на основі реєстрації) для сигналізації виклику на виклик Webex Calling (SIP TLS). |
Липень 26, 2022 |
Додано IP-адресу 54.68.1.225, яка необхідна для оновлення прошивки пристроїв Cisco 840/860. |
Липень 21, 2022 |
Оновлено порти призначення 5062, 8934 для сигналізації виклику на Webex Calling (SIP TLS). |
Липень 14, 2022 |
Додано URL-адреси, які підтримують повну функцію служб Webex Aware. Додано ip-підмережу 23.89.154.0/25 для послуги Webex Calling. |
27 червня 2022 р. |
Оновлено домен і URL-адреси служб виклику Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Червні 15, 2022 |
Додано такі порти та протоколи в розділі IP-адреси та порти для служб викликівWebex:
Оновлена інформація у вебекс-зустрічах/повідомленнях - розділ "Вимоги до мережі" |
Травень 24, 2022 |
Додано ip-підмережу 52.26.82.54/24 до 52.26.82.54/32 для послуги Webex Calling |
Травень 6, 2022 |
Додано ip-підмережу 52.26.82.54/24 для послуги Webex Calling |
7 квітня 2022 р. |
Оновлено внутрішній і зовнішній діапазони портів UDP локального шлюзу до 8000–48198† |
5 квітня 2022 р. |
Додано наступні підмережі IP для служби Webex Calling:
|
29 березня 2022 р. |
Додано наступні підмережі IP для служби Webex Calling:
|
20 вересня 2021 р. |
Додано 4 нові підмережі IP для служби Webex Calling:
|
2 квітня 2021 р. |
У розділі Домени і URL для служб Webex Calling додано домен *.ciscospark.com для підтримки сценаріїв використання Webex Calling у програмі Webex. |
25 березня 2021 р. |
Додано 6 нових діапазонів IP для activate.cisco.com, які набувають чинності з 8 травня 2021 року.
|
4 березня 2021 р. |
Замінено дискретні IP-адреси Webex Calling і менші діапазони IP зі спрощеними діапазонами в окремій таблиці для зручності розуміння конфігурації брандмауера. |
26 лютого 2021 р. |
Додано 5004 як порт призначення для медіафайлів дзвінків до Webex Calling (STUN, SRTP) для підтримки інтерактивного встановлення підключення (ICE), який буде доступний у Webex Calling у квітні 2021 року. |
22 лютого 2021 р. |
Домени і URL тепер перелічено в окремій таблиці. Таблиця IP-адрес і портів коригується відповідно до групування IP-адрес для одних і тих самих служб. Стовпець Примітки додається до таблиці IP-адрес і портів, щоб зрозуміти вимоги. Наступні IP-адреси було переміщено в спрощені діапазони для забезпечення конфігурації пристрою і керування мікропрограмним забезпеченням (пристрої Cisco):
Наступні IP-адреси додаються для конфігурації програми, оскільки клієнт Cisco Webex вказує на новіший DNS SRV в Австралії в березні 2021 року.
|
21 січня 2021 р. |
Ми додали такі IP-адреси для конфігурації пристроїв і керування мікропрограмами (пристроями Cisco):
Ми видалили такі IP-адреси з керування конфігурацією пристрою та мікропрограмами (пристрої Cisco):
Ми додали такі IP-адреси до конфігурації програми:
Ми видалили такі IP-адреси з конфігурації програми:
Ми видалили з конфігурації програми такі номери портів:
Ми додали до конфігурації програми такі домени:
|
23 грудня 2020 р. |
До довідкових зображень портів додано нові IP-адреси конфігурації програм. |
22 грудня 2020 р. |
В рядок «Конфігурація програми» в таблицях додано наступні IP-адреси: 135.84.171.154 і 135.84.172.154. Мережеві схеми приховано, поки туди не буде додано ці IP-адреси. |
11 грудня 2020 р. |
Оновлено конфігурацію пристрою і систему керування мікропрограмним забезпеченням (пристрої Cisco), а також рядки конфігурації програми для підтримуваних канадських доменів. |
16 жовтня 2020 р. |
Оновлено сигнальні й мультимедійні записи з використанням таких IP-адрес:
|
23 вересня 2020 р. |
У CScan замінено 199.59.64.156 на 199.59.64.197. |
14 серпня 2020 р. |
Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді: Передавання сигналів виклику до Webex Calling (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24 |
12 серпня 2020 р. |
Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:
|
22 липня 2020 р. |
Додано наступну IP-адресу для підтримки впровадження центрів обробки даних у Канаді: 135.84.173.146 |
9 червня 2020 р. |
До запису CScan внесено наведені нижче зміни.
|
11 березня 2020 р. |
До розділу конфігурації програми додано наступний домен і IP-адреси:
У розділі конфігурації пристрою і керування мікропрограмним забезпеченням оновлено наступні домени (додано додаткові IP-адреси):
|
27 лютого 2020 р. |
У розділі конфігурації пристрою і керування мікропрограмним забезпеченням додано наступний домен і порти: cloudupgrader.webex.com—443, 6970 |