以下是用于连接电话、应用程序、应用程序Webex和网关的地址、端口和Cisco Webex Calling。 本文适用于网络管理员,尤其是在其组织中使用安全Webex Calling和代理安全管理员。
正确配置的防火墙对于成功的呼叫部署至关重要。 我们要求使用用于信令、媒体、网络连接和本地网关 的 端口,Webex Calling是一项全球服务。 我们建议您保持表中列出的所有端口保持打开状态。
并非所有防火墙配置都需要打开端口,但是如果您运行的是外部规则,必须打开端口以允许服务退出所需的协议。 部署 NAT 时,防火墙上没有必须打开的入站端口,定义合理的绑定时段,避免在 NAT 设备上控制 SIP
如果路由器或防火墙可感知 SIP,意味着它已启用 SIP 应用程序层网关 (ALG) 或类似功能,那么我们建议您关闭此功能以维护正确的服务运行。 有关如何在特定设备上禁用 SIP ALG 的信息,请参阅相关制造商的文档。 |
有关 Webex Meetings 和 Messaging 网络要求的详细信息,请参阅 Webex 服务的网络要求。
通过防火墙的 Webex Calling 流量
大多数客户部署互联网防火墙或互联网代理和防火墙,以限制和控制离开和进入其网络的基于 HTTP 的流量。 Webex Calling终端不支持 https 代理,但支持以下代理环境和相应验证方法的软客户端除外:
手动代理配置
无验证
基本
NTLM
协商
WPAD 代理配置
无验证
基本
PAC 代理配置
无验证
基本
NTLM
协商
按照防火墙指导启用从Webex Calling访问安全服务。
防火墙配置
如果您的防火墙支持 URL 筛选,请配置防火墙以允许Webex Calling目标 URL。 有关详细信息,请参阅 Webex Calling 服务的域 和 URL。
如果您使用的防火墙不支持 URL/域过滤,请配置防火墙以使用 ip 地址范围和端口过滤流量,如 Webex Calling 服务的 IP 地址和端口中列出的。
Webex Calling 服务的 IP 地址和端口
下表描述了必须在防火墙上打开的端口和协议,以允许云注册 Webex 应用程序和设备与 Webex Calling 云信令和媒体服务通信。
Webex Calling 服务的 IP 子网 |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
连接目的 |
源地址 |
源端口 |
协议 |
目的地地址 |
目的地端口 |
说明 |
---|---|---|---|---|---|---|
到 Webex Calling 的呼叫信令 (SIP TLS) |
本地网关外部 (NIC) | 8000-65535 | TCP |
请参阅 Webex Calling 服务的 IP 子网。 |
5062, 8934 |
从本地网关、设备和应用程序(源)到云(目标)的出站 SIP-TLS 呼叫信号需要这些 IP/端口Webex Calling IP/端口。 |
设备 |
5060-5080 |
|||||
应用程序 |
临时(依赖于操作系统) |
|||||
呼叫媒体到 Webex Calling (STUN、SRTP) |
本地网关外部 NIC | 8000-48198† |
UDP |
请参阅 Webex Calling 服务的 IP 子网。 |
5004, 19560-65535 |
从本地网关、设备和应用程序(源)到 Webex Calling Cloud(目标)的出站 SRTP 呼叫媒体需要使用上述 IP/端口。 |
设备 |
19560-19660 |
|||||
应用程序 |
临时 |
|||||
到 PSTN 网关的呼叫信令 (SIP TLS) | 本地网关内部 NIC | 8000-65535 | TCP | 您的 ITSP PSTN GW 或 Unified CM | 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061) | |
到 PSTN 网关的呼叫媒体 (SRTP) | 本地网关内部 NIC | 8000-48198† |
UDP | 您的 ITSP PSTN GW 或 Unified CM | 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061) | |
到公开寻址终端的呼叫信令 (SIP TLS) |
请参阅 Webex Calling 服务的 IP 子网。 |
临时 |
TCP |
终端 IP |
8934 |
从 Webex Calling 云(源)到公开地址的终端(目标)入站 SIP-TLS 呼叫信号需要这些 IP/端口。 |
设备配置和固件管理(Cisco 设备) |
Webex Calling 设备 |
临时 |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*这些 IP 属于 cloudupgrader.webex.com。 您必须在 cloudupgrader.webex.com(Cisco Unified CM)迁移到网络电话时启用 Webex Calling。 有关更多信息,请参阅 upgrade.cisco.com。 |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *这些 IP 属于 activation.webex.com。 使用 16 位激活码 (GDS) 安全加入设备(MPP 和 Room 或桌面电话)时需要这些 IP。 固件升级 |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
这些 IP 属于 activate.cisco.com。 此域用于 CDA/EDOS - 基于 MAC 地址的预配置。 可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。 当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用“activate.cisco.com”而非“webapps.cisco.com”进行预配置。 固件版本低于 11.2(1) 的电话将继续使用“webapps.cisco.com”。 我们建议您允许两个域名都通过防火墙。 |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
这些 IP 属于 webapps.cisco.com。 此域用于 CDA/EDOS - 基于 MAC 地址的预配置。 可供固件较旧的设备(MPP 电话、ATA 和 SPA ATA)使用。 当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用“activate.cisco.com”而非“webapps.cisco.com”进行预配置。 固件版本低于 11.2(1) 的电话将继续使用“webapps.cisco.com”。 我们建议您允许两个域名都通过防火墙。 |
||||
请参阅 Webex Calling 服务的 IP 子网。 |
443 |
需要这些 IP 才能实现 Webex Calling 的设备配置和固件管理。 |
||||
设备时间同步 (NTP) |
Webex Calling 设备 |
51494 |
UDP |
请参阅 Webex Calling 服务的 IP 子网。 |
123 |
需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步 |
设备名称解析 |
Webex Calling 设备 |
临时 |
UDP 和 TCP |
主机定义 |
53 |
|
应用程序配置 |
Webex Calling 应用程序 |
临时 |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
这些 IP 属于 Webex Idbroker 验证服务,并可供客户端(即 Webex 应用程序)使用。 |
请参阅 Webex Calling 服务的 IP 子网。 |
443, 8443 |
这些 IP 属于 Webex Calling 应用程序配置服务,并可供客户端(即 Webex 应用程序)使用。 |
||||
应用程序时间同步 |
Webex Calling 应用程序 |
123 |
UDP |
主机定义 |
123 |
|
应用程序名称解析 |
Webex Calling 应用程序 |
临时 |
UDP 和 TCP |
主机定义 |
53 |
|
Webex Calling 应用程序 |
临时 |
UDP 和 TCP |
请参阅 Webex Calling 服务的 IP 子网。 |
8934 和 443、19569-19760 |
客户端(例如应用程序)使用的 CScan 服务会使用这些 IP Webex应用程序。 有关更多信息,请参阅 cscan.webex.com。 |
|
Webex功能# |
Webex Calling 设备 |
临时 |
TCP |
|
443 |
这些 IP 地址和域被云Webex Calling用于与云Webex(例如目录、呼叫历史记录和会议)进行连接。 |
† CUBE 媒体端口范围可配置为 rtp-port range。
*这些 IP 地址/范围并非 Cisco 所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。
# 要启用 Webex Aware 服务的完整操作,请确保您允许访问这些 URL:
*.webex.com
*wbx2.com
*.ciscospark.com
Webex Calling 服务的域和 URL
域/URL |
描述 |
使用这些域/URL 的 Webex 应用程序和设备 |
---|---|---|
Cisco Webex 服务 |
||
*.broadcloudpbx.com |
Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。 |
Control Hub |
*.broadcloud.com.au |
Webex Calling 服务(澳大利亚)。 |
所有 |
*.broadcloud.eu |
Webex Calling 服务(欧洲)。 |
所有 |
*.broadcloudpbx.net |
呼叫客户端配置和管理服务。 |
Webex 应用程序 |
*.cisco.com |
当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果未设置任何 DHCP 选项,那么将连接设备激活服务器以实现零接触预配置。 新电话使用 activate.cisco.com,而固件版本低于 11.2(1) 的电话将继续使用 webapps.cisco.com 进行预配置。 |
MPP 电话,Control Hub |
*.ucmgmt.cisco.com |
Webex Calling 服务 |
Control Hub |
*.webex.com |
用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务 |
所有 |
*.wbx2.com and *.ciscospark.com |
Webex 微服务(如:软件升级服务)。 |
所有 |
*.binaries.webex.com |
Cisco MPP 固件将此功能用作所有区域升级的主机 URL。 |
Cisco MPP 固件升级 |
其他 Webex 相关服务(第三方域) |
||
*.appdynamics.com *.eum-appdynamics.com |
性能跟踪、错误和崩溃捕获、会话指标。 |
Control Hub |
*.huron-dev.com |
Webex Calling 微服务(如:切换服务、电话号码订购和分配服务)。 |
Control Hub |
*.sipflash.com |
设备管理服务(主要适用于美国)。 |
Webex 应用程序 |
*.walkme.com *.walkmeusercontent.com |
Webex 用户指南客户端。 为新用户提供加入和使用教程。 有关 WalkMe 的更多信息,请单击此处。 |
Webex 应用程序 |
如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。
Webex Meetings/Messaging - 网络要求
MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。 有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。 这些要求在部署视频Webex适用。
文档修订历史记录
日期 |
我们对此文章进行了以下更改 |
---|---|
2022 年 11 月 15 日 |
我们为设备配置和固件管理(Cisco 设备)添加了以下 IP 地址:
我们已从设备配置和固件管理(Cisco 设备)中删除了以下 IP 地址:
|
2022 年 11 月 14 日 |
为服务添加了 IP 子网 170.72.242.0/24 Webex Calling设置。 |
2022 年 9 月 8 日 |
Cisco MPP 固件将切换为 https://binaries.webex.com 在所有地区用作 MPP 固件升级的主机 URL。 此更改改进了固件升级性能。 |
2022 年 8 月 30 日 |
删除了“设备配置和固件管理(Cisco 设备)、应用程序配置和 CScan 行”中对端口 80 的引用,因为没有任何依赖。 |
2022 年 8 月 18 日 |
解决方案没有变化。 将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。 |
2022 年 7 月 26 日 |
添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。 |
2022 年 7 月 21 日 |
将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。 |
2022 年 7 月 14 日 |
添加了支持所有感知服务Webex的 URL。 为服务添加了 IP 子网 23.89.154.0/25 Webex Calling设置。 |
2022 年 6 月 27 日 |
更新了服务域和 url Webex Calling URL: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
2022 年 6 月 15 日 |
在服务 IP 地址和 端口下添加了下列Webex Calling和协议:
更新了 Webex Meetings /消息传递 - 网络要求部分 的信息 |
2022 年 5 月 24 日 |
为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务 |
2022 年 5 月 6 日 |
添加了服务 52.26.82.54/24 的 IP Webex Calling子网 |
2022 年 4 月 7 日 |
将本地网关内部和外部 UDP 端口范围更新为 8000-48198† |
2022 年 4 月 5 日 |
添加了以下 IP 子网Webex Calling服务:
|
2022 年 3 月 29 日 |
添加了以下 IP 子网Webex Calling服务:
|
2021 年 9 月 20 日 |
新增 4 个 IP 子网用于 Webex Calling 服务:
|
2021 年 4 月 2 日 |
Webex Calling 服务的域和 URL 下已添加 *.ciscospark.com,可支持 Webex 应用程序中的 Webex Calling 用例。 |
2021 年 3 月 25 日 |
已为 activate.cisco.com 新增 6 个 IP 范围,将于 2021 年 5 月 8 日起生效。
|
2021 年 3 月 4 日 |
已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。 |
2021 年 2 月 26 日 |
将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。 |
2021 年 2 月 22 日 |
域和 URL 现已列在独立表格中。 IP 地址和端口表被调整为相同服务的组 IP 地址。 “备注”列被添加到 IP 地址和端口表中,以了解要求。 下列 IP 地址已移至简化范围,以便实现设备配置和固件管理(Cisco 设备):
为了进行应用程序配置,添加了以下 IP 地址,因为 Cisco Webex 2021 年 3 月,澳大利亚的客户端被SRV更新的 DNS 服务器。
|
2021 年 1 月 21 日 |
我们在设备配置和固件管理(Cisco 设备)中添加了以下 IP 地址:
我们已从设备配置和固件管理(Cisco 设备)中删除了以下 IP 地址:
我们在应用程序配置中添加了以下 IP 地址:
我们已从应用程序配置中删除了以下 IP 地址:
我们已从应用程序配置中删除了以下端口号:
我们在应用程序配置中添加了以下域:
|
2020 年 12 月 23 日 |
在端口引用图像中添加了新的应用程序配置 IP 地址。 |
2020 年 12 月 22 日 |
更新了表格中的应用程序配置行以包含以下 IP 地址: 135.84.171.154 和 135.84.172.154。 隐藏网络图,直到也可以添加这些 IP 地址。 |
2020 年 12 月 11 日 |
更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。 |
2020 年 10 月 16 日 |
用以下 IP 地址更新了呼叫信令和媒体条目:
|
2020 年 9 月 23 日 |
在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。 |
2020 年 8 月 14 日 |
添加了更多 IP 地址以支持加拿大的数据中心采用: 到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
2020 年 8 月 12 日 |
添加了更多 IP 地址以支持加拿大的数据中心采用:
|
2020 年 7 月 22 日 |
添加了以下 IP 地址以支持加拿大的数据中心采用: 135.84.173.146 |
2020 年 6 月 9 日 |
我们对 CScan 条目进行了以下更改:
|
2020 年 3 月 11 日 |
我们将以下域和 IP 地址添加到应用程序配置:
我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:
|
2020 年 2 月 27 日 |
我们将以下域和端口添加到设备配置和固件管理: cloudupgrader.webex.com—443, 6970 |