正确配置的防火墙和代理对于成功呼叫部署至关重要。Webex Calling使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口,因为Webex Calling是一项全球服务。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。示例:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,暗示SIP应用程序层网关(ALG)或类似功能已启用,我们建议您关闭此功能,以便准确运行服务。虽然所有Webex呼叫流量都经过加密,但某些SIP ALG实现可能会导致防火墙遍历问题。因此,我们建议关闭SIP ALG,以确保高质量的服务。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

Webex呼叫的代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

身份验证类型

Webex for Mac

手动、WPAD、PAC

无,基本,NTLM,

Webex for Windows

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

适用于iOS的Webex

手动、WPAD、PAC

无Auth、Basic、Digest、NTLM

Webex for Android

手册、PAC

无Auth、Basic、Digest、NTLM

Webex网络应用程序

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex设备

WPAD、PAC或手册

无Auth、基本、Digest

Cisco IP电话

手动、WPAD、PAC

无Auth、基本、Digest

Webex视频网节点

手动

无Auth、Basic、Digest、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于 No Authentication,将客户端配置为不支持身份验证的代理地址。使用 Proxy Authentication 时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰Web插槽连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器拦截请求并限制允许的域。

代理检查和证书引脚

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持用于TLS检查的自定义可信的CA

Webex应用程序(Windows、Mac、iOS、Android、Web)

Webex Room设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex呼叫和Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持的Webex呼叫和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,使Webex呼叫和Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址筛选WEBEX呼叫流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态变化的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项通过URL/域筛选/允许将HTTP信号流量转发至您的代理服务器中的Webex呼叫和Webex Aware服务,然后再转发至您的防火墙。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于Webex呼叫,UDP是CISCO的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中的Webex呼叫不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL的Webex应用程序和设备

Cisco Webex服务

*.broadcloudpbx.com

Webex授权微服务,用于从Control Hub到Calling Admin Portal交叉启动。

控制中心

*.broadcloud.com.au

澳大利亚的Webex呼叫服务。

所有

*.broadcloud.eu

欧洲Webex呼叫服务。

所有

*。broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备入职

  6. 云连接的UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

所有

*.ucmgmt.cisco.com

Webex呼叫服务

控制中心

*。wbx2.com和*。ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

所有

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

所有

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 个人资料图片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*。eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

控制中心

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex应用程序

*.walkme.com *.walkmeusercontent.com

Webex用户指导客户端。为新用户提供入职和使用指南。

有关WalkMe的更多信息,请单击此处

Webex应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

设备配置和固件管理(Cisco设备)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex应用程序配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

连接目的

源地址源端口方案目的地地址目的地端口注释
向Webex呼叫(SIP TLS)的呼叫信号本地网关外部(NIC)8000-65535TCP(协议)请参阅Webex呼叫服务的IP子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex应用程序 短暂的(取决于OS)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP(协议)客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部NIC8000-48199*UDP请参阅Webex呼叫服务的IP子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    示例:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

网络RTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围

适用于基于证书的本地网关

向PSTN网关(SIP TLS)的呼叫信号本地网关内部NIC8000-65535TCP(协议)您的ITSP PSTN GW或统一CM取决于PSTN选项(例如,对于统一的CM,通常为5060或5061)
将媒体呼叫到PSTN网关(SRTP/SRTCP)本地网关内部NIC8000-48199*UDP您的ITSP PSTN GW或统一CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco设备)Webex呼叫设备短暂TCP(协议)

参考Webex呼叫服务的IP子网

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex呼叫。有关更多信息,请参阅upgrade.cisco.com 。cloudupgrader.webex.com使用端口:6970,443用于固件迁移流程。

  2. 使用16位激活码(GDS)对设备(MPP和会议室或办公电话)进行固件升级和安全接入

  3. 对于CDA/EDOS -基于MAC地址的配置。由带有新固件的设备(MPP电话、ATA和SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最小固件为11.1.0MSR3-9。

  5. 当电话首次连接至网络或出厂重置后,未设置DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话将使用 activate.cisco.com 而不是 webapps.cisco.com 进行配置。固件发布于11.2(1)之前的电话继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com ,以便续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场说明

Webex应用程序配置Webex应用程序应用程序短暂TCP(协议)

参考Webex呼叫服务的IP子网

443, 8443用于身份代理身份验证、面向客户端的Webex应用程序配置服务、基于浏览器的Web访问,用于自我护理和管理界面访问。
Cisco Unified CM设置上的Webex应用程序使用TCP端口8443进行下载配置。只有使用设置连接到Webex呼叫的客户才能打开端口。
设备时间同步(NTP)Webex呼叫设备51494UDP请参阅Webex呼叫服务的IP子网123设备(MPP电话、ATA和SPA ATA)的时间同步需要这些IP地址

域名系统(DNS)分辨率

Webex呼叫设备、Webex应用程序和Webex设备短暂UDP和TCP主持人定义53用于DNS查找,以发现云中的WEBEX呼叫服务的IP地址。即使典型的DNS查找是在UDP上完成的,如果查询响应不适合UDP数据包中的查询响应,有些可能需要TCP。
网络时间协议(NTP)Webex应用程序和Webex设备123UDP主持人定义123时间同步
CScan(CScan)基于Web的Webex呼叫网络准备预认证工具短暂TCP(协议)请参阅Webex呼叫服务的IP子网8934和443基于Web的网络准备预认证工具,用于Webex呼叫。有关更多信息,请访问 cscan.webex.com
UDP19569-19760
其他Webex呼叫和Webex感知服务(第三方)
推送通知APNS和FCM服务 Webex呼叫应用程序 短暂TCP(协议)

参考链接下提到的IP子网

Apple Push Notification Service (APNS)

Google-Firebase云消息传递(FCM)

443, 2197, 5228, 5229, 5230, 5223移动设备上的Webex应用程序通知(示例:当您收到新消息或呼叫得到响应时)
  • *CUBE媒体端口范围可与 rtp-port范围进行配置。

  • *在SRTP端口频率中动态分配的设备和应用程序的媒体端口。SRTP端口是偶数端口,相应的SRTCP端口与连续的奇数端口分配。

  • 如果为应用程序和设备配置了代理服务器地址,信号流量将发送到代理。媒体通过UDP传输SRTP直接流到防火墙而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开53和123端口。

Webex呼叫和Webex感知服务的MTU大小

最大可传输单元(MTU)是IP数据包可以通过网络链接传输的最大尺寸,无需碎片化。如果MTU未设置为默认值,可能会出现问题。Webex Calling建议将网络上的所有IP数据包的默认MTU大小保持为1500字节。

对于Webex呼叫和Webex Aware服务,如果数据包需要分割,请将Don't Fragment (DF)位设置为需要ICMP通信。

服务质量(QoS)

允许您将本地设备或客户端中的数据包标记到Webex呼叫云平台。QoS使您能够优先考虑实时流量,而不是其他数据流量。启用此设置可修改使用SIP信号和媒体的应用程序和设备的QoS标记。

源地址 流量类型 目的地地址 源端口 目的地端口 DSCP类和值
Webex应用程序 音频

参考Webex呼叫服务的IP子网、域和URL

8500-8599 8500-8599, 19560-65535 快速转发(46)
Webex应用程序 视频 8600-8699 8600-8699, 19560-65535 保证转发41 (34)
Webex应用程序 信号 短暂的(取决于OS) 8934 CS0 (0)
Webex设备(MPP和会议室)音频和视频 19560-19661 19560-65535

快速转发(46)和

保证转发41 (34)

Webex设备 信号 5060-5080 8934 类选择器3 (24)
  • 为音频和视频/共享创建单独的QoS配置文件,因为它们具有不同的源端口范围,以不同的方式标记流量。

  • 对于Windows客户端:要为您的组织启用UDP Source Port Differentiation,请联系您的本地客户团队。如果没有启用,则无法使用Windows QoS策略(GPO)区分音频和视频/共享,因为音频/视频/共享的源端口相同。有关详细信息,请参阅启用Webex应用程序的媒体源端口范围

  • 对于Webex设备,请从Control Hub设备设置配置QoS设置更改。有关详细信息,请参阅在Webex呼叫中配置和修改设备设置

Webex会议/消息传递-网络要求

对于使用Webex云协作服务、Webex云注册产品的客户,将MPP设备加载到Webex云中,以获取呼叫历史记录、目录搜索、会议和消息传递等服务。确保本文中提及的域/URL/IP地址/端口为打开Webex服务的网络要求

Webex对政府的网络要求

对于需要为Webex提供政府服务的域列表、URL、IP地址范围和端口的客户,可在此处找到信息:针对政府的Webex网络要求

Webex Attendant Console的网络要求

对于使用辅助控制台的客户(接待员、辅助员和运营商功能),请确保域/URL/IP地址/端口/协议是开放的辅助控制台的网络要求

开始使用Webex呼叫本地网关

对于使用Webex呼叫Local Gateway解决方案和第三方SBC互操作性的客户,请阅读文章开始使用本地网关

参考

要了解Webex呼叫中的新内容,请参阅Webex呼叫中的新内容

有关Webex呼叫的安全要求,请参阅文章

Webex呼叫媒体优化与交互式连接建立(ICE) 文章

文档修订历史记录

日期

我们已经对本文进行了以下更改

2025年4月10日

包含文字以强调Webex呼叫和Webex Aware服务的MTU大小

2025年3月27日

已更新Webex呼叫服务的IP子网62.109.192.0/18,以适应沙特阿拉伯区域的Webex呼叫市场扩张。

2025年1月21日

添加了使用SIP应用程序层网关的详细信息。

2025年1月8日

将与设备配置和Webex应用程序配置相关的IP子网地址移至 Webex呼叫服务的IP子网 部分

2024年12月17日

为Webex呼叫媒体规范添加对WebRTC的支持。

2024年11月14日

更新了VG400系列ATA设备的Webex呼叫媒体支持的端口范围

2024年11月11日

为VG400系列ATA设备添加了Webex呼叫媒体支持的端口范围

2024年7月25日

重新添加了52.26.82.54 IP子网,因为CISCO ATA设备配置和固件管理需要它。

2024年7月18日

更新了以下详细信息:

  • Webex呼叫(应用程序、设备)支持的QoS (TOS/DSCP)值

  • 更新网络图

  • 包括与Webex Attendant Console相关的网络要求的链接。

2024年6月28日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年6月11日

已删除“huron-dev.com”域,因为它未使用。

2024年5月6日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年4月3日

将Webex呼叫服务的IP子网更新为163.129.0.0/17,以适应印度区域的Webex呼叫市场扩张。

2023年12月18日

包括 sudirenewal.cisco.com 的URL和端口80要求,用于Cisco MPP电话的MIC续订的设备配置和固件管理。

2023年12月11日

已更新Webex呼叫服务的IP子网,以包含更大的IP地址。

150.253.209.128/25 –已更改为150.253.128.0/17

2023年11月29日

更新了Webex呼叫服务的IP子网,以包含更大的IP地址,以容纳Webex呼叫区域扩展,以便未来增长。

144.196.33.0/25 –已更改为144.196.0.0/16

更新了Webex呼叫(SIP TLS)和Call media to Webex呼叫(STUN、SRTP)下的Webex呼叫Services的IP子网,以澄清基于证书的拦截和本地网关的防火墙要求。

2023年8月14日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex呼叫服务的容量要求。

该IP范围仅在美国地区受到支持。

2023年7月5日

添加链接https://binaries.webex.com 以安装Cisco MPP固件。

2023年3月7日

我们修改了整篇文章,包括:

  1. 包括代理支持选项。

  2. 已修改的呼叫流程图

  3. Webex呼叫和Webex感知服务的简化域/URL/IP子网部分

  4. 为Webex呼叫和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023年3月5日

更新文章以包括以下内容:

  • 添加应用程序使用的UDP-SRTP端口范围(8500-8700)。

  • 添加推送通知APNS和FCM服务的端口。

  • 分开UDP和TCP的CScan端口范围。

  • 已添加参考部分。

2022年11月15日

我们为设备配置和固件管理添加了以下IP地址(Cisco设备):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

为Webex呼叫服务添加了IP子网170.72.242.0/24。

2022年9月8日

Cisco MPP固件过渡以使用https://binaries.webex.com 作为所有区域的MPP固件升级的主机URL。此更改可提高固件升级性能。

2022年8月30日

从设备配置和固件管理(Cisco设备)、应用程序配置和CScan行中删除对端口80的引用,因为没有依赖关系。

2022年8月18日

解决方案没有变化。更新了目标端口5062(基于证书的干线要求),8934(基于注册的干线要求),用于向Webex呼叫(SIP TLS)的呼叫信号。

2022年7月26日

添加了54.68.1.225 IP地址,Cisco 840/860设备的固件升级需要此地址。

2022年7月21日

更新了Webex呼叫信号(SIP TLS)的目标端口5062, 8934。

2022年7月14日

已添加支持Webex Aware服务的完整功能的URL。

为Webex呼叫服务添加了IP子网23.89.154.0/25。

2022年6月27日

已更新Webex呼叫服务的域和URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*。broadcloudpbx.net

2022年6月15日

Webex呼叫服务的IP地址和端口下添加了以下端口和协议:

  • 连接目的:Webex功能

  • 源地址:Webex呼叫设备

  • 源端口:短暂

  • 方案:TCP(协议)

  • 目的地地址:请参阅 Webex Meetings/Messaging -网络要求中定义的IP子网和域。

  • 目的地端口:443

    备注:Webex呼叫设备使用这些IP地址和域与Webex云服务(例如Directory、呼叫历史记录和会议)进行交互。

Webex Meetings/Messaging -网络要求 部分更新信息

2022年5月24日

将IP子网52.26.82.54/24添加到52.26.82.54/32用于Webex呼叫服务

2022年5月6日

为Webex呼叫服务添加了IP子网52.26.82.54/24

2022年4月7日

将本地网关内部和外部UDP端口范围更新为8000-48198

2022年4月5日

为Webex呼叫服务添加了以下IP子网:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022年3月29日

为Webex呼叫服务添加了以下IP子网:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021年9月20日

为Webex呼叫服务添加了4个新的IP子网:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021年4月2日

已在 Webex呼叫服务域和URL 下添加*。ciscospark.com,以支持Webex应用程序中的Webex呼叫用例。

2021年3月25日

为activate.cisco.com添加了6个新的IP范围,自2021年5月8日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021年3月4日

在单独的表格中以简化范围取代了Webex Calling离散的IP和较小的IP范围,以便易于理解防火墙配置。

2021年2月26日

向Webex Calling(STUN、SRTP)添加了5004作为呼叫媒体的目标端口,以支持将于2021年4月在WeBEX Calling中提供交互连接建立(ICE)。

2021年2月22日

域和URL现在在单独的表格中列出。

将IP地址和端口表调整为同一服务的IP地址分组。

将“注释”列添加到有助于理解要求的IP地址和端口表。

将以下IP地址移动到用于设备配置和固件管理的简化范围(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

添加以下IP地址用于应用程序配置,因为Cisco Webex客户端在2021年3月指向澳大利亚的新版DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021年1月21日

我们已将以下IP地址添加到设备配置和固件管理(Cisco设备):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已经向应用程序配置添加了以下IP地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已经从应用程序配置中删除以下IP地址:

  • 64.68.99.6

  • 64.68.100.6

我们已经从应用程序配置中删除以下端口号:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我们已经向应用程序配置添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020年12月23日

向端口引用映像添加新的应用程序配置IP地址。

2020年12月22日

更新表格中的“应用程序配置”行以包括以下IP地址:135.84.171.154和135.84.172.154。

隐藏网络图,直到添加这些IP地址为止。

2020年12月11日

更新支持的加拿大域的设备配置和固件管理(Cisco设备)和应用程序配置行。

2020年10月16日

使用以下IP地址更新呼叫信号和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020年9月23日

在CScan下,将199.59.64.156替换为199.59.64.197。

2020年8月14日

添加了更多IP地址以支持在加拿大引入数据中心:

向Webex呼叫(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020年8月12日

添加了更多IP地址以支持在加拿大引入数据中心:

  • 呼叫媒体到Webex呼叫(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 向公开地址的端点(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020年7月22日

添加了以下IP地址以支持在加拿大引入数据中心:135.84.173.146

2020年6月9日

我们对CScan条目进行了以下更改:

  • 已更正一个IP地址—将199.59.67.156更改为199.59.64.156。

  • 新功能需要新的端口和UDP—19560- 60。

2020年3月11日

我们在应用程序配置中添加了以下域和IP地址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们通过其他IP地址更新了以下域以用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020年2月27日

我们在设备配置和固件管理中添加了以下域和端口:

cloudupgrader.webex.com—443, 6970