正确配置的防火墙和代理对于成功呼叫部署至关重要。Webex Calling使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口,因为Webex Calling是一项全球服务。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。示例:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,即已启用SIP应用程序层网关(ALG)或类似功能,我们建议您关闭此功能,以保持服务的正常运行。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

Webex呼叫的代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无,基本,NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web App

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于无身份验证,将客户端配置为不支持身份验证的代理地址。使用代理身份验证时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex呼叫和Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持的Webex呼叫和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,使Webex呼叫和Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址筛选WEBEX呼叫流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态更改的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项通过URL/域筛选/允许将HTTP信号流量转发至您的代理服务器中的Webex呼叫和Webex Aware服务,然后再转发至您的防火墙。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于Webex呼叫,UDP是CISCO的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中的Webex呼叫不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备加入

  6. 云连接 UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

全部

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex 应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    示例:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

WebRTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
将媒体呼叫到PSTN网关(SRTP/SRTCP)本地网关内部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco 设备)Webex Calling 设备临时TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex呼叫。有关更多信息,请参阅upgrade.cisco.com 。cloudupgrader.webex.com使用端口:6970,443用于固件迁移流程。

  2. 使用16位激活码(GDS)对设备(MPP和会议室或办公电话)进行固件升级和安全接入

  3. 对于CDA/EDOS -基于MAC地址的配置。可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最小固件为11.1.0MSR3-9。

  5. 当电话首次连接至网络或出厂重置后,未设置DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话将使用 activate.cisco.com 而不是 webapps.cisco.com 进行配置。固件发布于11.2(1)之前的电话继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com ,以便续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场说明

Webex应用程序配置Webex应用程序应用程序临时TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443用于Id代理身份验证、面向客户端的Webex应用程序配置服务、基于浏览器的Web访问,用于自助和管理界面访问。
Cisco Unified CM设置上的Webex应用程序使用TCP端口8443进行下载配置。只有使用设置连接到Webex呼叫的客户才能打开端口。
设备时间同步 (NTP)Webex Calling 设备51494UDP请参阅 Webex Calling 服务的 IP 子网123需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

域名系统(DNS)分辨率

Webex呼叫设备、Webex应用程序和Webex设备临时UDP 和 TCP主机定义53用于DNS查找,以发现云中的WEBEX呼叫服务的IP地址。即使典型的DNS查找是在UDP上完成的,如果查询响应不适合在UDP数据包中,有些可能需要使用TCP。
网络时间协议 (NTP)Webex应用程序和Webex设备123UDP主机定义123时间同步
CScan基于Web的Webex呼叫网络准备预认证工具临时TCP请参阅 Webex Calling 服务的 IP 子网8934和443基于Web的网络准备预认证工具,用于Webex呼叫。有关更多信息,请参阅 cscan.webex.com
UDP19569-19760
其他Webex呼叫和Webex感知服务 (第三方)
推送通知APNS和FCM服务 Webex Calling 应用程序 临时TCP

参考链接下提到的IP子网

Apple Push Notification Service (APNS)

Google-Firebase云消息传递(FCM)

443, 2197, 5228, 5229, 5230, 5223移动设备上的Webex应用程序通知(示例:当您收到新消息或呼叫得到响应时)

  • *CUBE媒体端口范围可与 rtp-port范围进行配置。

  • *在SRTP端口频率中动态分配的设备和应用程序的媒体端口。SRTP端口是偶数端口,相应的SRTCP端口与连续的奇数端口分配。

  • 如果为应用程序和设备配置了代理服务器地址,信号流量将发送到代理。媒体通过UDP传输SRTP直接流到防火墙而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开53和123端口。

服务质量(QoS)

允许您将本地设备或客户端中的数据包标记到Webex呼叫云平台。QoS使您能够优先考虑实时流量,而不是其他数据流量。启用此设置可修改使用SIP信号和媒体的应用程序和设备的QoS标记。

源地址 流量类型 目的地地址 源端口 目的地端口 DSCP类和值
Webex 应用程序 音频

参考Webex呼叫服务的IP子网、域和URL

8500-8599 8500-8599, 19560-65535 快速转发(46)
Webex 应用程序 视频 8600-8699 8600-8699, 19560-65535 保证转发41 (34)
Webex 应用程序 发送信号 临时(依赖于操作系统) 8934 cs0 (0)
Webex设备(MPP和会议室)音频与视频 19560-19661 19560-65535

快速转发(46)和

保证转发41 (34)

Webex 设备 发送信号 5060-5080 8934 类选择器3 (24)

  • 为音频和视频/共享创建单独的QoS配置文件,因为它们具有不同的源端口范围,以不同的方式标记流量。

  • 对于Windows客户端:要为您的组织启用UDP Source Port Differentiation,请联系您的本地客户团队。如果没有启用,则无法使用Windows QoS策略(GPO)区分音频和视频/共享,因为音频/视频/共享的源端口相同。有关详细信息,请参阅启用Webex应用程序的媒体源端口范围

  • 对于Webex设备,请从Control Hub设备设置配置QoS设置更改。有关详细信息,请参阅在Webex呼叫中配置和修改设备设置

Webex Meetings/Messaging - 网络要求

对于使用Webex云协作服务、Webex云注册产品的客户,将MPP设备加载到Webex云中,以获取呼叫历史记录、目录搜索、会议和消息传递等服务。确保本文中提及的域/URL/IP地址/端口为打开Webex服务的网络要求

Webex for Government (FedRAMP) 的网络要求

对于需要使用Webex for Government Services (FedRAMP)的域、URL、IP地址范围和端口列表的客户,可在此处找到信息:Webex for Government 的网络要求

Webex Attendant Console的网络要求

对于使用辅助控制台的客户(接待员、辅助员和运营商功能),请确保域/URL/IP地址/端口/协议是开放的辅助控制台的网络要求

开始使用Webex呼叫本地网关

对于使用Webex呼叫Local Gateway解决方案和第三方SBC互操作性的客户,请阅读文章开始使用本地网关

引用

要了解Webex呼叫中的新内容,请参阅Webex呼叫中的新内容

有关Webex呼叫的安全要求,请参阅文章

Webex呼叫媒体优化与交互式连接建立(ICE) 文章

文档修订历史记录

日期

我们对此文章进行了以下更改

2024年12月17日

为Webex呼叫媒体规范添加对WebRTC的支持。

2024年11月14日

更新了VG400系列ATA设备的Webex呼叫媒体支持的端口范围

2024年11月11日

为VG400系列ATA设备添加了Webex呼叫媒体支持的端口范围

2024年7月25日

重新添加了52.26.82.54 IP子网,因为CISCO ATA设备配置和固件管理需要它。

2024年7月18日

更新了以下详细信息:

  • Webex呼叫(应用程序、设备)支持的QoS (TOS/DSCP)值

  • 更新网络图

  • 包括与Webex Attendant Console相关的网络要求的链接。

2024年6月28日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年6月11日

已删除“huron-dev.com”域,因为它未使用。

2024年5月6日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年4月3日

将Webex呼叫服务的IP子网更新为163.129.0.0/17,以适应印度区域的Webex呼叫市场扩张。

2023年12月18日

包括 sudirenewal.cisco.com 的URL和端口80要求,用于Cisco MPP电话的MIC续订的设备配置和固件管理。

2023年12月11日

已更新Webex呼叫服务的IP子网,以包含更大的IP地址。

150.253.209.128/25 –已更改为150.253.128.0/17

2023年11月29日

更新了Webex呼叫服务的IP子网,以包含更大的IP地址,以容纳Webex呼叫区域扩展,以便未来增长。

144.196.33.0/25 –已更改为144.196.0.0/16

更新了Webex呼叫(SIP TLS)和Call media to Webex呼叫(STUN、SRTP)下的Webex呼叫Services的IP子网,以澄清基于证书的拦截和本地网关的防火墙要求。

2023 年 8 月 14 日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex呼叫服务的容量要求。

该IP范围仅在美国地区受到支持。

2023年7月5日

添加链接https://binaries.webex.com 以安装Cisco MPP固件。

2023年3月7日

我们修改了整篇文章,包括:

  1. 包括代理支持选项。

  2. 已修改的呼叫流程图

  3. Webex呼叫和Webex感知服务的简化域/URL/IP子网部分

  4. 为Webex呼叫和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023年3月5日

更新文章以包括以下内容:

  • 添加应用程序使用的UDP-SRTP端口范围(8500-8700)。

  • 添加推送通知APNS和FCM服务的端口。

  • 分开UDP和TCP的CScan端口范围。

  • 已添加参考部分。

2022 年 11 月 15 日

我们为设备配置和固件管理添加了以下IP地址(Cisco设备):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

为Webex呼叫服务添加了IP子网170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP固件过渡以使用https://binaries.webex.com 作为所有区域的MPP固件升级的主机URL。此更改改进了固件升级性能。

2022 年 8 月 30 日

从设备配置和固件管理(Cisco设备)、应用程序配置和CScan行中删除对端口80的引用,因为没有依赖关系。

2022 年 8 月 18 日

解决方案没有变化。将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

已添加支持Webex Aware服务的完整功能的URL。

为Webex呼叫服务添加了IP子网23.89.154.0/25。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的:Webex功能

  • 源地址:Webex Calling 设备

  • 源端口:临时

  • 协议: TCP

  • 目标地址:请参阅 Webex Meetings/Messaging -网络要求中定义的IP子网和域。

  • 目标端口:443

    注意:Webex呼叫设备使用这些IP地址和域与Webex云服务(如Directory、呼叫历史记录和会议)进行交互。

更新了 Webex Meetings /消息传递 - 网络要求部分 的信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部UDP端口范围更新为8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex呼叫服务域和URL 下添加*。ciscospark.com,以支持Webex应用程序中的Webex呼叫用例。

2021 年 3 月 25 日

已为 activate.cisco.com 新增 6 个 IP 范围,将于 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

将IP地址和端口表调整为同一服务的IP地址分组。

将“注释”列添加到有助于理解要求的IP地址和端口表。

将以下IP地址移动到用于设备配置和固件管理的简化范围(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

添加以下IP地址用于应用程序配置,因为Cisco Webex客户端在2021年3月指向澳大利亚的新版DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们已将以下IP地址添加到设备配置和固件管理(Cisco设备):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已经向应用程序配置添加了以下IP地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已经从应用程序配置中删除以下IP地址:

  • 64.68.99.6

  • 64.68.100.6

我们已经从应用程序配置中删除以下端口号:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我们已经向应用程序配置添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址:135.84.171.154 和 135.84.172.154。

隐藏网络图,直到添加这些IP地址为止。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 向公开地址的端点(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用:135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口和UDP—19560- 60。

2020 年 3 月 11 日

我们在应用程序配置中添加了以下域和IP地址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970