正确配置的防火墙和代理对于成功的呼叫部署至关重要。Webex 使用SIP和HTTPS进行呼叫信令以及媒体、网络连接和网关连接的关联地址和端口,因为Webex 是一项全球服务。

并非所有防火墙配置都需要打开端口。但是,如果您运行的是内部到外部规则,则必须为所需协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络的边界,以转换地址空间或防止IP地址空间冲突。

组织使用提供NAT或PAT服务的防火墙和代理等网关技术提供对专用IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使得从内部应用程序或设备到互联网的流量似乎来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则并非必须在防火墙上打开入站端口。

  • 验证当多个应用程序用户和设备使用NAT或PAT访问Webex 和Webex感知服务时,应用程序或设备连接所需的NAT池大小。确保为NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex 和Webex Aware服务。

  • 定义合理的绑定周期并避免操作NAT设备上的SIP。

  • 配置最小NAT超时以确保设备正常运行。示例:Cisco电话每1-2分钟发送一条跟踪“注册”刷新消息。

  • 如果您的网络实施了NAT或SPI,则为连接设置更大的超时时间(至少30分钟)。此超时可实现可靠的连接,同时减少用户移动设备的电池消耗。

SIP应用层网关

如果路由器或防火墙可感知SIP,即已启用SIP应用程序层网关(ALG)或类似功能,我们建议您关闭此功能以保持服务的正确运行。

请查看相关制造商的文档,了解在特定设备上禁用SIP ALG的步骤。

Webex 的代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多种安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 交通解密和检查

在配置代理功能时,它应用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云预配置平台(例如GDS、EDOS设备激活、预配置和加入Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则只会将信令流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex 服务和关联媒体的客户端不会发送到代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和验证类型

支持的代理类型包括:

  • 显式代理(检查或不检查)—使用显式代理配置应用程序或设备的客户端,以指定要使用的服务器。

  • 透明代理(不检查)—客户端未配置为使用特定代理服务器地址,不需要任何更改即可使用不检查代理。

  • 透明代理(检查)—客户端未配置为使用特定代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备需要根证书,以便他们信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行策略。

使用以下方法为Cisco设备和Webex应用程序手动配置代理地址:

在配置首选产品类型时,从表中的以下代理配置和验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无验证、基本、NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

不验证、基本、NTLM、、协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web 应用程序

通过操作系统支持

不验证、基本、摘要、NTLM、协商

Webex Devices

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM验证-机器无需登录到域,用户需要输入密码

  2. Windows NTLM验证-仅在机器登录到域时受支持

  3. 协商 - Kerberos具有NTLM回退验证。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接到代理服务器,请参阅 Board、Desk或Room Series设备连接到代理服务器

  5. 对于Cisco IP电话,请参阅 代理服务器 作为配置代理服务器和设置的示例。

对于无身份验证,将客户端配置为不支持身份验证的代理地址。使用代理验证时,请使用有效凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果发生此问题,绕过不检查流量至*。Webex.com可能会解决问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex例外。

Windows操作系统的代理设置

Microsoft Windows支持两个HTTP流量网络库(WinInEt和WinHTTP),允许配置代理。WinInEt是WinHTTP的超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要设计用于基于多用户服务器的应用程序

在两者之间进行选择时,选择WinInEt作为代理配置设置。有关详细信息,请参阅wininet-vs-winhttp

请参阅在公司网络上配置允许访问Webex的域列表 以了解以下方面的详细信息:

  • 确保用户仅使用预定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发者和数字签名等是否依赖于验证直至根证书的证书链。要执行验证检查,Webex应用程序和设备使用安装在操作系统信任存储区中的一组受信任的根CA证书。

如果您部署了TLS检查代理来拦截、解密和检查Webex 流量。确保代理提交的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在Webex应用程序或Webex设备的信任存储区中。

  • 对于Webex应用程序-安装代理用于在设备操作系统中签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队提交服务请求以安装CA证书。

此表显示了支持由代理服务器进行TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多业务平台(MPP)电话

防火墙配置

Cisco在安全的Cisco和Amazon Web Services (AWS)数据中心支持Webex 和Webex Aware服务。Amazon保留其IP子网供Cisco单独使用,并保护位于这些子网中的AWS虚拟私有云中的服务。

将防火墙配置为允许来自设备、应用程序和面向互联网的服务的通信以正确执行其功能。此配置允许访问所有受支持的Webex 和Webex Aware云服务、域名、IP地址、端口和协议。

将以下内容列入白名单或开放访问,以便Webex 和Webex Aware服务正常运行。

  • Webex 服务的域和URL部分中提到的URL/域

  • Webex 服务的IP子网部分中提到的IP子网、端口和协议

  • 如果您在其组织内使用Webex云协作服务套件、Webex Meetings、消息传递、Webex话务台和其他服务,请确保您拥有IP子网,这些文章中提到的域/URL是开放的Webex服务的网络要求话务台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址过滤Webex 流量,因为某些IP地址池是动态的,随时可能更改。定期更新规则,如果未能更新防火墙规则列表,可能会影响用户的体验。Cisco不支持基于特定地理区域或云服务提供商过滤部分IP地址。按区域过滤可能会导致您的呼叫体验严重退化。

注:Cisco不维护动态更改的IP地址池,因此本文中没有列出它。

如果您的防火墙不支持域/URL过滤,请使用“企业代理服务器”选项。在转发到防火墙之前,此选项通过URL/域过滤/允许代理服务器中的HTTP信令流量到Webex 和Webex Aware服务。

您可以使用呼叫媒体的端口和IP子网过滤来配置流量。由于媒体流量需要直接访问互联网,请为信令流量选择URL过滤选项。

对于Webex ,UDP是Cisco的首选媒体传输协议,建议仅使用基于UDP的SRTP。Webex 在生产环境中不支持将TCP和TLS作为媒体传输协议。这些协议的面向连接的性质会影响有损网络上的媒体质量。如果您对传输协议有疑问,请提交支持申请单。

Webex 服务的域和URL

URL开头显示的*(例如*。webex.com)表示可访问顶级域和所有子域中的服务。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex 和Webex Aware服务

  1. 身份设置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备加入

  6. 云连接UC

当电话第一次连接到网络或在恢复出厂设置但未设置DHCP选项后,它会联系设备激活服务器以进行零接触预配置。新电话使用activate.cisco.com,固件版本早于11.2(1)的电话继续使用webapps.cisco.com进行预配置。

binaries.webex.com 下载设备固件和区域设置更新。

允许12.0.3版本以上的Cisco多业务平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商预装证书(MIC)并具有安全唯一设备标识符(SUDI)。有关详细信息,请参阅字段通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云感知,以便在加入期间和之后联系Webex 和Webex Aware服务。

这些服务对于以下用途是必需的

  • 应用程序和设备管理

  • 应用程序通知机制服务管理

全部

*.webexapis.com

管理Webex应用程序和Webex设备的Webex微服务。

  1. 档案照片服务

  2. 白板服务

  3. 服务

  4. 服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与常规文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出文件和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com的文件存储被clouddrive.com取代

*.accompany.com

People Insights集成

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全自行激活目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫应答时)

有关IP子网,请参阅以下链接

Google Firebase Cloud Messaging (FCM)服务

Apple推送通知服务(APNS)

对于APNS,Apple会列出此服务的IP子网。

Webex 应用程序

Webex 服务的IP子网

Webex 服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序(源)到Webex Calling云(目标)的出站SIP-TLS呼叫信令需要这些IP/端口。

端口5062(基于证书的干线必需)。端口8934(基于注册的干线需要

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex Calling (SIP TLS)到本地网关的呼叫信令

Webex 地址范围。

请参阅 bex 服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择的端口或端口范围

应用于基于证书的本地网关。需要建立从Webex 到本地网关的连接。

基于注册的本地网关可重用从本地网关创建的连接。

目标端口是客户选择的配置干线

Webex 的呼叫媒体(STUN、SRTP/SRTCP、T38)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004、9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(基于UDP的SRTP)

  • 这些IP/端口用于从本地网关、设备和Webex应用程序(源)到Webex Calling云(目标)的出站SRTP呼叫媒体。

  • 对于STUN、ICE协商成功的组织内的呼叫,云中的媒体中继将被删除作为通信路径。在这种情况下,媒体流直接在用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围8500–8699上彼此直接发送媒体,设备在端口范围19560–19661上彼此直接发送媒体。

  • 对于在客户内部使用防火墙的特定网络拓扑,允许访问网络中的上述源端口和目标端口范围,以便媒体流经。

    示例:对于Webex应用程序,允许源端口和目标端口范围

    音频:8500-8599视频:8600-8699

设备*19560-19661
Webex应用程序*

音频:8500-8599

视频:8600-8699

来自Webex 的呼叫媒体(SRTP/SRTCP、T38)

Webex 地址范围。

请参阅 bex 服务的IP子网

19560-65535(基于UDP的SRTP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择的媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
到PSTN网关的呼叫媒体(SRTP/SRTCP)本地网关内部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco 设备)Webex Calling 设备临时TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex 。有关更多信息,请参阅 。cisco.com 。cloudupgrader.webex.com使用端口:固件迁移流程6970,443。

  2. 使用16位激活码(GDS)进行固件升级和设备(MPP和协作室或桌面电话)的安全自行激活

  3. 对于CDA / EDOS -基于MAC地址的设置。可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最低固件为11.1.0MSR3-9。

  5. 当电话第一次连接到网络或恢复出厂设置后,如果未设置DHCP选项,它会联系设备激活服务器以进行零接触预配置。新电话使用 activate.cisco.com 而不是 webapps.cisco.com 进行预配置。固件发布日期早于11.2(1)的电话将继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许12.0.3版本以上的Cisco多业务平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以更新制造商预装证书(MIC)和具有安全唯一设备标识符(SUDI)。有关详细信息,请参阅字段通知

Webex应用程序配置Webex App applications临时TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Used for Id broker Authentication, Webex App configuration services for clients, Browser based web access for self-care AND Administrative interface access.
The TCP port 8443 is used by Webex App on Cisco Unified CM setup for downloading configuration. Only customers who use the setup to connect to Webex Calling must open the port.
设备时间同步 (NTP)Webex Calling 设备51494UDP请参阅 Webex Calling 服务的 IP 子网123需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

Domain Name System (DNS) resolution

Webex Calling devices, Webex App, and Webex Devices临时UDP 和 TCP主机定义53Used for DNS lookups to discover the IP addresses of Webex Calling services in the cloud. Even though typical DNS lookups are done over UDP, some may require TCP, if the query responses can’t fit it in UDP packets.
网络时间协议 (NTP)Webex App and Webex Devices123UDP主机定义123时间同步
CScanWeb based Network readiness Pre-qualification tool for Webex Calling临时TCP请参阅 Webex Calling 服务的 IP 子网8934 and 443Web based Network readiness Prequalification tool for Webex Calling. 有关更多信息,请参阅 cscan.webex.com
UDP19569-19760
Additional Webex Calling & Webex Aware Services (Third-Party)
Push notifications APNS and FCM services Webex Calling Applications 临时TCP

Refer to IP Subnets mentioned under the links

Apple Push Notification Service(APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Notifications to Webex Apps on mobile devices (Example: When you receive a new message or when a call is answered)
  • *CUBE media port range is configurable with rtp-port range.

  • *Media ports for devices and applications that are dynamically assigned in the SRTP port rages. SRTP ports are even numbered ports, and the corresponding SRTCP port is allocated with the consecutive odd numbered port.

  • If a proxy server address is configured for your Apps and Devices, the signaling traffic is sent to the proxy. Media transported SRTP over UDP flows directly to your firewall instead of the proxy server.

  • If you’re using NTP and DNS services within your enterprise network, then open the ports 53 and 123 through your firewall.

Quality of Service (QoS)

Allows you to enable tagging of packets from the local device or client to the Webex Calling cloud platform. QoS enables you to prioritize real-time traffic over other data traffic. Enabling this setting modifies the QoS markings for Apps and devices that use SIP signaling and media.

Source Addresses Traffic type Destination Addresses 源端口 目的地端口 DSCP Class and value
Webex 应用程序 音频

Refer IP subnets, Domains, and URLs for Webex Calling services

8500-8599 8500-8599, 19560-65535 Expedited Forwarding (46)
Webex 应用程序 视频 8600-8699 8600-8699, 19560-65535 Assured Forwarding 41 (34)
Webex 应用程序 信号传输 临时(依赖于操作系统) 8934 CS0 (0)
Webex Devices (MPPs and Room)音频与视频 19560-19661 19560-65535

Expedited Forwarding (46) &

Assured Forwarding 41 (34)

Webex Devices 信号传输 5060-5080 8934 Class Selector 3 (24)
  • Create a separate QoS profile for Audio and Video/Share since they have different source port range to mark traffic differently.

  • For Windows Clients: To enable UDP Source Port Differentiation for your organization, contact your local account team. Without enabling, you cannot differentiate between the Audio and Video/Share using the Windows QoS Policies (GPO) because the source ports are the same for audio/video/share. For details, see Enable media source port ranges for Webex App

  • For Webex Devices, configure the QoS setting changes from the Control Hub device settings. For details, see Configure & modify device settings in Webex-Calling

Webex Meetings/Messaging - 网络要求

For customers who’re using Webex Suite of cloud collaboration services, Webex cloud registered products, onboard the MPP devices to the Webex Cloud for services like Call History, Directory Search, Meetings, and Messaging. Ensure that the Domains/URLs/IP Addresses/Ports mentioned in this article are open Network Requirements for Webex Services.

Webex for Government (FedRAMP) 的网络要求

For customers who require the list of Domains, URLs, IP address ranges and ports for Webex for Government services (FedRAMP), information can be found here:Webex for Government 的网络要求

Network Requirements for Webex Attendant Console

For customers who are using attendant console - receptionists, attendants, and operators feature, ensure Domains/URLs/IP Addresses/Ports/Protocols are open Network requirements for attendant console

Getting started with Webex Calling Local Gateway

For customers using the Local Gateway solution with Webex Calling for premises-based PSTN and third-party SBCs interoperability, read through the article Get Started with Local Gateway

参考

To know What's new in Webex Calling, see What's new in Webex Calling

For Security requirements for Webex Calling, see Article

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Article

文档修订历史记录

日期

我们对此文章进行了以下更改

July 25, 2024

Added back the 52.26.82.54 IP subnet as it’s required for the Cisco ATA device configuration and firmware management.

July 18, 2024

Updated with the following details:

  • QoS (TOS/DSCP) values supported for Webex Calling (Apps, Devices)

  • Updated the Network diagram

  • Including the link for network requirements related to Webex Attendant Console.

June 28, 2024

Updated the usage of both SRTP/ SRTCP port ranges for the Webex Calling Media specification.

June 11, 2024

Removed the "huton-dev.com" domain as it’s not used.

May 06, 2024

Updated the usage of both SRTP/ SRTCP port ranges for the Webex Calling Media specification.

April 03, 2024

Updated the IP Subnets for Webex Calling services with 163.129.0.0/17 to accommodate Webex Calling market expansion for the India region.

December 18, 2023

Included the sudirenewal.cisco.com URL and port 80 requirement for device configuration and firmware management of the Cisco MPP phone's MIC renewal.

December 11, 2023

Updated the IP Subnets for Webex Calling services to include a larger set of IP addresses.

150.253.209.128/25 – changed to 150.253.128.0/17

November 29, 2023

Updated the IP Subnets for Webex Calling services to include a larger set of IP addresses to accommodate Webex Calling region expansion for future growth.

144.196.33.0/25 – changed to 144.196.0.0/16

The IP Subnets for Webex Calling services sections under Webex Calling (SIP TLS) and Call media to Webex Calling (STUN, SRTP) is updated for clarity on certificate-based trunking and the firewall requirements for Local Gateway.

2023 年 8 月 14 日

We’ve added the following IP addresses 144.196.33.0/25 and 150.253.156.128/25 to support increased capacity requirements for Edge and Webex Calling Services.

This IP range is supported only in the U.S. region.

July 5, 2023

Added the link https://binaries.webex.com to install the Cisco MPP Firmware.

2023年3月7日

We've overhauled the entire article to include:

  1. Included options for Proxy support.

  2. Modified Calling flow diagram

  3. Simplified Domains/URLs/IP subnet portions for Webex Calling and Webex Aware services

  4. Added 170.72.0.0/16 IP subnet range for Webex Calling & Webex Aware services.

    Removed the following ranges 170.72.231.0, 170.72.231.10, 170.72.231.161 and 170.72.242.0/24

2023年3月5日

Updating the article to include the following:

  • Added the UDP-SRTP port range (8500-8700) used by applications.

  • Added the ports for the Push notifications APNS and FCM services.

  • Split the CScan port range for UDP & TCP.

  • Added the references section.

2022 年 11 月 15 日

We’ve added the following IP addresses for device configuration and firmware management (Cisco devices):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

We’ve removed the following IP addresses from device configuration and firmware management (Cisco devices):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

November 14, 2022

Added the IP subnet 170.72.242.0/24 for the Webex Calling service.

2022 年 9 月 8 日

The Cisco MPP Firmware transitions to use https://binaries.webex.com as the host URL for MPP firmware upgrades in all regions. 此更改改进了固件升级性能。

2022 年 8 月 30 日

Removed reference to Port 80 from Device configuration and firmware management (Cisco devices), Application configuration and CScan rows in the Port table as there’s no dependency.

2022 年 8 月 18 日

解决方案没有变化。将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

Added the URLs that support a complete function of Webex Aware services.

Added the IP subnet 23.89.154.0/25 for the Webex Calling service.

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的:Webex功能

  • 源地址:Webex Calling 设备

  • 源端口:临时

  • 协议: TCP

  • 目标地址:Refer to IP Subnets and Domains defined in Webex Meetings/Messaging - Network Requirements.

  • 目标端口:443

    注意:The Webex Calling Devices use these IP addresses and domains to interface with Webex Cloud Services such as Directory, Call History and Meetings.

更新了 Webex Meetings /消息传递 - 网络要求部分 的信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

Updated the Local Gateway internal and external UDP port range to 8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

Added *.ciscospark.com under Domains and URLs for Webex Calling Services to support Webex Calling use cases in the Webex app.

2021 年 3 月 25 日

已为 activate.cisco.com 新增 6 个 IP 范围,将于 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

IP Addresses and Ports table are adjusted to group IP addresses for the same services.

Adding the Notes column to the IP Addresses and Ports table that aids in understanding the requirements.

Moving the following IP addresses to simplified ranges for device configuration and firmware management (Cisco devices):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adding the following IP addresses for Application Configuration because Cisco Webex client points to a newer DNS SRV in Australia in March 2021.

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

We’ve added the following IP addresses to device configuration and firmware management (Cisco devices):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

We’ve removed the following IP addresses from device configuration and firmware management (Cisco devices):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

We’ve added the following IP addresses to the application configuration:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

We’ve removed the following IP addresses from the application configuration:

  • 64.68.99.6

  • 64.68.100.6

We’ve removed the following port numbers from the application configuration:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

We’ve added the following domains to the application configuration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址:135.84.171.154 和 135.84.172.154。

Hid the network diagrams until these IP addresses are added.

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • Call signaling to publicly addressed endpoints (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用:135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • New features require new ports and UDP—19560-19760.

2020 年 3 月 11 日

We added the following domain and IP addresses to the application configuration:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970