正确配置的防火墙对于成功的呼叫部署至关重要。 我们要求使用用于信令、媒体、网络连接和本地网关 端口,Webex Calling是一项全球服务。 我们建议您保持表中列出的所有端口保持打开状态。

并非所有防火墙配置都需要打开端口,但是如果您运行的是外部规则,必须打开端口以允许服务退出所需的协议。 如果您部署 NAT,定义合理的绑定时段,并避免在 NAT 设备上控制 SIP,那么防火墙上不能打开入站端口


如果路由器或防火墙可感知 SIP,意味着它已启用 SIP 应用程序层网关 (ALG) 或类似功能,那么我们建议您关闭此功能以维护正确的服务运行。 有关如何在特定设备上禁用 SIP ALG 的信息,请参阅相关制造商的文档。

有关 Webex Meetings 和 Messaging 网络要求的详细信息,请参阅 Webex 服务的网络要求

通过防火墙的 Webex Calling 流量

大多数客户部署互联网防火墙或互联网代理和防火墙,以限制和控制离开和进入其网络的基于 HTTP 的流量。 Webex Calling终端不支持 https 代理,但支持以下代理环境和相应验证方法的软客户端除外:

  1. 手动代理配置

    • 无验证

    • 基本

    • NTLM

    • 协商

  2. WPAD 代理配置

    • 无验证

    • 基本

  3. PAC 代理配置

    • 无验证

    • 基本

    • NTLM

    • 协商

按照防火墙指导启用从Webex Calling访问安全服务。

防火墙配置

如果您的防火墙支持 URL 筛选,请配置防火墙以允许Webex Calling目标 URL。 有关详细信息,请参阅 Webex Calling 服务的域 和 URL。

如果您使用的是不支持 URL/域过滤的防火墙,请配置防火墙以使用 ip 地址范围和端口过滤流量,如 Webex Calling 服务的 IP 地址和端口中列出的。

Webex Calling 服务的 IP 地址和端口

下表描述了必须在防火墙上打开的端口和协议,以允许云注册 Webex 应用程序和设备与 Webex Calling 云信令和媒体服务通信。

Webex Calling 服务的 IP 子网

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

连接目的

源地址

源端口

协议

目的地地址

目的地端口

说明

Webex Calling 的呼叫信令 (SIP TLS)

本地网关外部 (NIC) 8000-65535

TCP

请参阅 Webex Calling 服务的 IP 子网

5062, 8934

从本地网关、设备和应用程序(源)到云(目标)的出站 SIP-TLS 呼叫信号需要这些 IP/端口Webex Calling IP/端口。

设备

5060-5080

应用程序

临时(依赖于操作系统)

呼叫媒体到 Webex Calling (STUN、SRTP)

本地网关外部 NIC

8000-48198†

UDP

请参阅 Webex Calling 服务的 IP 子网

5004, 19560-65535

从本地网关、设备和应用程序(源)到 Webex Calling Cloud(目标)的出站 SRTP 呼叫媒体需要使用上述 IP/端口。

设备

19560-19660

应用程序

临时

到 PSTN 网关的呼叫信令 (SIP TLS) 本地网关内部 NIC 8000-65535 TCP 您的 ITSP PSTN GW 或 Unified CM 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
到 PSTN 网关的呼叫媒体 (SRTP) 本地网关内部 NIC

8000-48198†

UDP 您的 ITSP PSTN GW 或 Unified CM 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)

到公开寻址终端的呼叫信令 (SIP TLS)

请参阅 Webex Calling 服务的 IP 子网

临时

TCP

终端 IP

8934

从 Webex Calling 云(源)到公开地址的终端(目标)入站 SIP-TLS 呼叫信号需要这些 IP/端口。

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*这些 IP 属于 cloudupgrader.webex.com。

您必须在 cloudupgrader.webex.com(Cisco Unified CM)迁移到网络电话时启用 Webex Calling。 有关更多信息,请参阅 upgrade.cisco.com

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*这些 IP 属于 activation.webex.com。

通过 16 位激活码 (GDS) 安全加入设备 (MPP 电话) 需要这些 IP。

固件升级

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

这些 IP 属于 activate.cisco.com。

此域用于 CDA/EDOS - 基于 MAC 地址的预配置。 可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用“activate.cisco.com”而非“webapps.cisco.com”进行预配置。 固件版本低于 11.2(1) 的电话将继续使用“webapps.cisco.com”。 我们建议您允许两个域名都通过防火墙。

72.163.10.128/25

173.37.146.128/25

443

这些 IP 属于 webapps.cisco.com。

此域用于 CDA/EDOS - 基于 MAC 地址的预配置。 可供固件较旧的设备(MPP 电话、ATA 和 SPA ATA)使用。

当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用“activate.cisco.com”而非“webapps.cisco.com”进行预配置。 固件版本低于 11.2(1) 的电话将继续使用“webapps.cisco.com”。 我们建议您允许两个域名都通过防火墙。

请参阅 Webex Calling 服务的 IP 子网

443

需要这些 IP 才能实现 Webex Calling 的设备配置和固件管理。

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

请参阅 Webex Calling 服务的 IP 子网

123

需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

设备名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

应用程序配置

Webex Calling 应用程序

临时

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

这些 IP 属于 Webex Idbroker 验证服务,并可供客户端(即 Webex 应用程序)使用。

请参阅 Webex Calling 服务的 IP 子网

443, 8443

这些 IP 属于 Webex Calling 应用程序配置服务,并可供客户端(即 Webex 应用程序)使用。

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

应用程序名称解析

Webex Calling 应用程序

临时

UDP 和 TCP

主机定义

53

CScan

Webex Calling 应用程序

临时

UDP 和 TCP

请参阅 Webex Calling 服务的 IP 子网

8934 和 443、19569-19760

客户端(例如应用程序)使用的 CScan 服务会使用这些 IP Webex应用程序。 有关更多信息,请参阅 cscan.webex.com

Webex功能#

Webex Calling 设备

临时

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

这些 IP 地址和域被云Webex Calling用于与云Webex(例如目录、呼叫历史记录和会议)进行连接。

† CUBE 媒体端口范围可配置为 rtp-port range

*这些 IP 地址/范围并非 Cisco 所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。

# 要启用 Webex Aware 服务的完整操作,请确保您允许访问这些 URL:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Webex Calling 服务的域和 URL

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.cisco.com

当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用 activate.cisco.com,而固件版本低于 11.2(1) 的电话将继续使用 webapps.cisco.com 进行预配置。

MPP 电话,Control Hub

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.webex.com

用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务

所有

*.wbx2.com 和 *.ciscospark.com

Webex 微服务(如:软件升级服务)。

所有

*.binaries.webex.com

Cisco MPP 固件将此功能用作所有区域升级的主机 URL。

Cisco MPP 固件升级

其他 Webex 相关服务(第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.huron-dev.com

Webex Calling 微服务(如:切换服务、电话号码订购和分配服务)。

Control Hub

*.sipflash.com

设备管理服务(主要适用于美国)。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。 为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。

Webex Meetings/Messaging - 网络要求

MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。 有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。 这些要求在部署视频Webex适用。

文档修订历史记录

日期

我们对此文章进行了以下更改

2022 年 9 月 8 日

Cisco MPP 固件将切换为 https://binaries.webex.com 在所有地区用作 MPP 固件升级的主机 URL。 此更改改进了固件升级性能。

2022 年 8 月 30 日

删除了“设备配置和固件管理(Cisco 设备)、应用程序配置和 CScan 行”中对端口 80 的引用,因为没有任何依赖。

2022 年 8 月 18 日

解决方案没有变化。 将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

添加了支持所有感知服务Webex的 URL。

为服务添加了 IP 子网 23.89.154.0/25 Webex Calling设置。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的: Webex功能

  • 源地址: Webex Calling 设备

  • 源端口: 临时

  • 协议: TCP

  • 目标地址: 请参阅 IP 子网和在 管理/Webex Meetings - 网络要求中定义的域。

  • 目标端口: 443

    注意: 这些 IP 地址和域被云Webex Calling用于与云Webex(例如目录、呼叫历史记录和会议)进行连接。

更新了 Webex Meetings /消息传递 - 网络要求部分 的信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部 UDP 端口范围更新为 8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

Webex Calling 服务的域和 URL 下已添加 *.ciscospark.com,可支持 Webex 应用程序中的 Webex Calling 用例。

2021 年 3 月 25 日

已为 activate.cisco.com 新增 6 个 IP 范围,将于 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

IP 地址和端口表已调整为相同服务的组 IP 地址。

“备注”列已添加到“IP 地址和端口”表中,以便于了解需求。

下列 IP 地址已移至简化范围,以便实现设备配置和固件管理(Cisco 设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

已为应用程序配置添加下列 IP 地址,因为 Cisco Webex 客户端将于 2021 年 3 月在澳大利亚指向较新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们已向设备配置和固件管理(Cisco 设备)添加下列 IP 地址:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已删除设备配置和固件管理(Cisco 设备)中的下列 IP 地址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已向应用程序配置添加下列 IP 地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已删除应用程序配置中的下列 IP 地址:

  • 64.68.99.6

  • 64.68.100.6

我们已删除应用程序配置中的下列端口号:

  • 1081、2208、5222、5280-5281 和 52644-52645

我们已向应用程序配置添加下列域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址: 135.84.171.154 和 135.84.172.154。

隐藏网络图,直到也可以添加这些 IP 地址。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 到公开寻址终端的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用: 135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口以及 UDP—19560-19760

2020 年 3 月 11 日

我们将以下域和 IP 地址添加到应用程序配置:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu — 85.119.56.198、85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970