正确配置的防火墙和代理对于成功的呼叫部署至关重要。 Webex Calling使用 SIP 和 HTTPS 进行呼叫信令,使用关联的地址和端口进行媒体、网络连接和网关连接Webex Calling是一项全球服务。

并非所有防火墙配置都需要打开端口。 但是,如果您运行由内到外的规则,则必须为所需协议打开端口以释放服务。

网络地址转换 (NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络的边界,以转换地址空间或防止IP地址空间冲突。

组织使用提供NAT或PAT服务的防火墙和代理等网关技术来向专用IP地址空间上的应用程序或设备提供互联网访问。 这些网关使得从内部应用程序或设备到互联网的流量似乎来自一个或多个可公开路由的IP地址。

  • 如果部署 NAT,则不必在防火墙上打开入站端口。

  • 验证当多个应用程序用户和设备使用NAT或PAT访问Webex 和Webex感知服务时,应用程序或设备连接所需的NAT池大小。 确保为NAT池分配足够的公共IP地址,以防止端口耗尽。 端口耗尽导致内部用户和设备无法连接到Webex 和Webex Aware服务。

  • 定义合理的绑定周期,避免在 NAT 设备上操纵 SIP。

  • 配置最小 NAT 超时时间以确保设备正常运行。 例如: Cisco电话每1-2分钟发送一条跟踪“注册”刷新消息。

  • 如果您的网络实施了 NAT 或 SPI,则为连接设置更大的超时时间(至少 30 分钟)。 此超时时间可实现可靠连接,同时减少用户移动设备的电池消耗。

SIP 应用程序层网关

如果路由器或防火墙支持 SIP,即启用了 SIP 应用层网关 (ALG) 或类似功能,我们建议您关闭此功能以保持服务的正确运行。

查看相关制造商的文档,了解在特定设备上禁用 SIP ALG 的步骤。

代理支持Webex Calling

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制进出其网络的 HTTP 流量。 从而保护其网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止访问特定 URL。

  • 用户身份验证

  • IP 地址/域/主机名/URI 信誉查找

  • 流量解密和检查

在配置代理功能时,它将应用于所有使用 HTTP 协议的应用程序。

应用程序包括:

  • Webex 服务

  • 使用思科云设置平台(例如 GDS)的客户设备激活 (CDA) 程序、EDOS 设备激活、设置和 Webex 云载入。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT 上传

  • XSI 服务


 

如果配置了代理服务器地址,则仅将信令流量 (HTTP/HTTPS) 发送到代理服务器。 使用 SIP 注册到Webex Calling服务和关联媒体的客户端不会发送到代理。 因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型包括:

  • 显式代理(检查或非检查)- 为客户端(应用程序或设备)配置具有显式代理的客户端,以指定要使用的服务器。 此选项支持以下验证类型之一:

  • 透明代理(非检查)- 客户端未配置为使用特定代理服务器地址,无需任何更改即可与非检查代理配合使用。

  • 透明代理(检查)— 客户端未配置为使用特定代理服务器地址。 无需更改 HTTP 的配置;但是,应用程序或设备客户端需要根证书,以便它们信任代理。 IT 团队使用检查代理对要访问的网站和不允许访问的内容类型强制执行策略。

使用以下方法为 Webex Room 设备、 Cisco IP 多平台电话 (MPP) 和 Webex 应用程序手动配置代理地址:

  • 平台操作系统

  • 设备用户界面

  • 自动发现

配置时,从以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无身份验证, 基本, NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

无身份验证, 基本, NTLM, ,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web 应用程序

通过操作系统支持

不验证、基本、摘要、NTLM、协商

Webex Room 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM 验证 - 机器无需登录到域,系统会提示用户输入密码

  2. Windows NTLM 身份验证 - 仅在计算机登录到域后才受支持

  3. Web 代理自动发现 (WPAD) - 请参阅Web 代理自动发现协议了解详情。

  4. 代理自动配置 (PAC) 文件 - 请参阅代理自动配置文件了解详情。

  5. 要将Cisco Webex Board、Desk 或 Room 系列设备连接到代理服务器,请参阅将 Board、Desk 或 Room 系列设备连接到代理服务器

  6. 有关Cisco IP 电话,请参阅设置代理服务器作为配置代理服务器和设置的示例。


 

适用于 No Authentication ,为客户端配置的代理地址不支持身份验证。 使用时 Proxy Authentication ,使用有效的凭证配置。 检查网络流量的代理可能会干扰 Web 套接字连接。 如果发生此问题,绕过指向 *.Webex.com 的非检查流量可能会解决问题。 如果您已经看到其他条目,请在最后一个条目后添加一个分号,然后输入 Webex 例外。

Windows 操作系统的代理设置

Microsoft Windows支持两个允许代理配置的 HTTP 流量网络库(WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 专为单用户桌面客户端应用程序而设计

  2. WinHTTP 主要专为基于服务器的多用户应用程序而设计

在两者之间进行选择时,为您的代理配置设置选择 WinINet。 有关详细信息,请参阅wininet-vs-winhttp

请参阅配置允许在公司网络上访问 Webex 的域列表有关以下内容的详细信息:

  • 确保人们仅使用预定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex 应用程序和设备在建立 TLS 会话时验证服务器的证书。 证书检查(例如证书颁发者和数字签名)依赖于验证证书链(直至根证书)。 为了执行验证检查,Webex 应用程序和设备使用操作系统信任存储区中安装的一组受信任的根 CA 证书。

如果您已部署 TLS 检查代理来拦截、解密和检查Webex Calling流量。 确保代理提供的证书(代替Webex 服务证书)由证书颁发机构签名,并且根证书已安装在 Webex 应用程序或 Webex 设备的信任存储区中。

  • 对于 Webex 应用程序 - 在设备的操作系统中安装用于通过代理签署证书的CA 证书。

  • 对于 Webex Room 设备和Cisco多平台 IP 电话 - 向 TAC 团队提出服务请求,以安装CA 证书。

此表显示支持通过代理服务器进行 TLS 检查的 Webex 应用程序和 Webex 设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP 多平台 (MPP) 电话

防火墙配置

Cisco支持Webex Calling和 Webex Aware 服务,部署在安全的Cisco和 Amazon Web Services (AWS) 数据中心内。 Amazon 已保留其 IP 子网仅供 Cisco 使用,并在 AWS 虚拟私有云中保护这些子网中的服务。

配置防火墙以允许来自您的设备、应用程序和面向互联网的服务的通信,以正常执行其功能。 此配置允许访问所有受支持的Webex Calling和 Webex Aware 云服务、域名、IP 地址、端口和协议。

将以下内容加入白名单或开放访问权限,以便Webex Calling和 Webex Aware 服务正常工作。

  • 部分中提及的 URL/域Webex Calling服务的域和 URL

  • 部分中提及的 IP 子网、端口和协议Webex Calling服务的 IP 子网

  • 如果您使用的是Webex Meetings、 和其他服务,请确保您也可打开本文中提到的域/URL Webex服务的 要求

如果您仅使用防火墙,则不支持单独使用IP地址过滤Webex 流量,因为IP地址池是动态的,随时可能更改。 定期更新规则,未能更新防火墙规则列表可能会影响用户的体验。 Cisco不支持基于特定地理区域或云服务提供商过滤 IP 地址子集。 按区域过滤可能会导致呼叫体验严重下降。

如果您的防火墙不支持域/URL 过滤,请使用企业代理服务器选项。 此选项按 URL/域过滤/允许将 HTTPS 信令流量发送到Webex Calling和 Webex Aware 服务,然后转发到防火墙。

对于Webex Calling ,UDP 是 Cisco 首选的媒体传输协议,建议仅使用 SRTP over UDP。 Webex 在生产环境中不支持将TCP和TLS作为媒体的传输协议。 这些协议的面向连接的性质会影响有损网络上的媒体质量。 如果您对传输协议有疑问,请提交支持申请单。

Webex 服务的域和URL

URL(例如,*.webex.com)开头的 * 表示可访问顶级域和所有子域中的服务。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex Calling和 Webex Aware 服务

  1. 身份预配置

  2. 身份存储

  3. 身份验证

  4. OAuth 服务

  5. 设备载入

  6. 云连接 UC

当电话首次连接到网络时或在未设置 DHCP 选项的情况下恢复恢复出厂设置设置后,它将联系设备激活服务器以进行零接触设置。 新电话使用 activate.cisco.com 以及固件版本低于 11.2(1) 的电话,继续使用 webapps.cisco.com 进行设置。

下载设备固件和区域设置更新: binaries.webex.com

允许12.0.3版本以上的Cisco多业务平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商预装证书(MIC)并具有安全唯一设备标识符(SUDI)。 有关详细信息,请参阅字段通知

所有

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云认知、CSDM、WDM、mercury 等。 这些服务是应用程序和设备在载入期间和之后访问Webex Calling和 Webex 认知服务所必需的。

所有

*.webexapis.com

管理应用程序和设备的Webex微服务。

  1. 档案照片服务

  2. 白板服务

  3. 近接服务

  4. 在线状态服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

所有

*.webexcontent.com

与常规文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 已转码的文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量 CSV 导出和导入文件 (Control Hub)

Webex 应用程序消息传递服务。


 

使用 webexcontent.com 的文件存储已于 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

人员洞察集成

Webex 应用程序

其他 Webex 相关服务(第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.huron-dev.com

Webex Calling 微服务(如:切换服务、电话号码订购和分配服务)。

Control Hub

*.sipflash.com

设备管理服务。 固件升级和安全载入目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。 为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

向移动设备上的 Webex 应用程序发送通知(示例: 新消息,当应答呼叫时)

对于 IP 子网,请参阅以下链接

Google Firebase 云消息传递 (FCM) 服务

Apple推送通知服务 (APNS)


 

对于 APNS,Apple 列出了此服务的 IP 子网。

Webex 应用程序

Webex 服务的IP子网

Webex Calling服务的 IP 子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

连接目的

源地址

源端口

协议

目的地地址

目的地端口

笔记

到 Webex Calling 的呼叫信令 (SIP TLS)

本地网关外部 (NIC)

8000-65535

TCP

请参阅 Webex Calling 服务的 IP 子网

5062, 8934

从本地网关、设备和应用程序(源)到云(目标)的出站 SIP-TLS 呼叫信号需要这些 IP/端口Webex Calling IP/端口。

端口 5062(基于证书的干线必需)。 和端口 8934(基于注册的干线必需

设备

5060-5080

8934

应用程序

临时(依赖于操作系统)

从Webex Calling (SIP TLS)到本地网关的呼叫信令

Webex 地址范围。

请参阅Webex 服务的IP子网

8934

TCP

客户为其本地网关选择的IP或IP范围

客户为其本地网关选择的端口或端口范围

应用于基于证书的本地网关。 需要建立从Webex 到本地网关的连接。

基于注册的本地网关可重用从本地网关创建的连接。

目标端口是客户选择的 干线

Webex 的呼叫媒体(STUN、SRTP、T38)

本地网关外部 NIC

8000-48198 *

UDP

请参阅 Webex Calling 服务的 IP 子网

5004、9000(STUN 端口)

8500-8700,19560-65535(基于UDP的SRTP)

  • 这些 IP/端口用于从本地网关、设备和应用程序(源)到Webex Calling Cloud(目标)的出站 SRTP 呼叫媒体。

  • 对于STUN、ICE协商成功的组织内的呼叫,云中的媒体中继将被删除作为通信路径。 在这种情况下,媒体流直接在用户的应用程序/设备之间。

    例如: 如媒体优化成功,应用程序在8500-9700端口范围内彼此直接发送媒体,设备在19560-19660端口内彼此直接发送媒体。

  • 对于在客户内部使用防火墙的特定网络拓扑,允许访问网络内的上述源端口和目标端口范围,以便媒体流经。

    例如: 对于应用程序,源端口和目标端口的范围应为8500–8700。

设备

19560-19660

应用程序

8500-8700

到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535

TCP

您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)

来自Webex 的呼叫媒体(SRTP、T38)

Webex 地址范围。

请参阅Webex 服务的IP子网

19560-65535(基于 UDP 的 SRTP)

UDP

客户为其本地网关选择的IP或IP范围

客户为其本地网关选择的媒体端口范围

如果设备位于NAT后面,Webex 允许所有远程设备执行媒体锁定。 对于基于证书的本地网关,需要允许特定端口范围的入口访问。 部署基于证书的本地网关时,请参阅特定于NAT的网络要求

到 PSTN 网关的呼叫媒体 (SRTP)本地网关内部 NIC

8000-48198 *

UDP

您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,通常用于Unified CM的5060或5061)

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443、6970、80

必需,原因如下:

  1. 从企业电话 (Cisco Unified CM) 迁移到Webex Calling。 请参阅upgrade.cisco.com了解更多信息。 cloudupgrader.webex.com 使用以下端口: 6970,443,用于固件迁移过程。

  2. 使用16位激活码(GDS)进行固件升级和设备(MPP和协作室或桌面电话)的安全自行激活

  3. 对于 CDA/EDOS - 基于MAC 地址的设置。 可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 当电话首次连接到网络或进行恢复恢复出厂设置后,在没有设置 DHCP 选项的情况下,它将联系设备激活服务器以进行零接触设置。 新电话使用 activate.cisco.com而非 webapps.cisco.com进行预配置。 固件发布在11.2(1)之前的电话将继续使用 webapps.cisco.com。 建议允许所有这些 IP 子网。

  5. 允许12.0.3版本以上的Cisco多业务平台电话(MPP)通过端口80访问 sudirenewal.cisco.com,以续订制造商预装证书(MIC)和安全唯一设备标识符(SUDI)。 有关详细信息,请参阅 通知

应用程序配置

Webex Calling 应用程序

临时

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

用于 Idbroker 验证、客户端的应用程序配置服务、用于自助服务的基于浏览器的Web 访问以及管理界面访问。

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

请参阅 Webex Calling 服务的 IP 子网

123

需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

设备名称解析和应用程序名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

用于 DNS 查询,以发现云中Webex Calling服务的 IP 地址。

尽管典型的 DNS 查找是通过 UDP 完成的,但如果查询响应不能放入 UDP 数据包中,某些 DNS 查找可能需要 TCP。

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

CScan

基于 Web 的网络就绪情况资格预审工具Webex Calling

临时

TCP

请参阅 Webex Calling 服务的 IP 子网

8934 和 443

用于Webex Calling的基于 Web 的网络准备就绪资格预审工具。 有关更多信息,请参阅 cscan.webex.com

UDP

19569-19760

其他Webex Calling和 Webex 认知服务(第三方)

推送通知 APNS 和 FCM 服务

Webex Calling 应用程序

临时

TCP

请参阅链接下提到的 IP 子网

Apple推送通知服务 (APNS)

Google-Firebase 云消息传递 (FCM)

443、2197、5228、5229、5230、5223

向移动设备上的 Webex 应用程序发送通知(示例: 当您收到新留言或当呼叫被应答时)


 
  • * CUBE媒体端口范围可配置为rtp 端口范围

  • 如果为应用程序和设备配置了代理服务器地址,信令流量将发送到代理。 媒体通过UDP传输SRTP直接传输到防火墙,而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开端口53和123。

Webex Meetings/Messaging - 网络要求

将MPP设备加入Webex云,以获取呼叫历史记录、目录搜索和会议等服务。 有关这些 Webex 服务的网络要求,请参阅Webex 服务的网络要求。 如果您从 Webex 应用程序使用会议、消息传递及其他服务,则确保本文中提到的域/URL/地址已打开。

参考

要了解Webex Calling中的新增功能,请参阅Webex Calling中的新增功能

有关Webex Calling的安全性要求,请参阅文章

使用交互式连接建立 (ICE) 进行Webex Calling媒体优化文章

文档修订历史记录

日期

我们对此文章进行了以下更改

2023年12月18日

包括针对Cisco MPP电话MIC续订的设备配置和固件管理的SUDIRENEWAL。cisco.com URL和端口80要求。

2023年12月11日

更新了Webex 服务的IP子网,以包含更多的IP地址。

150.253.209.128/25 –更改为150.253.128.0/17

2023年11月29日

更新了Webex 服务的IP子网,以包含更多的IP地址,以适应Webex 区域扩展以满足未来增长需求。

144.196.33.0/25 –更改为144.196.0.0/16

更新了Webex Calling (SIP TLS)下Webex 服务部分的IP子网和Webex Calling (STUN、SRTP)的呼叫媒体部分,以明确基于证书的中继和本地网关的防火墙要求。

2023 年 8 月 14 日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex 服务的容量要求。


 

此IP范围仅在美国地区受支持。

2023 年 7 月 5 日

添加了链接https://binaries.webex.com以安装Cisco MPP 固件。

2023 年 3 月 7 日

我们对整篇文章进行了全面检查,在其中包括:

  1. 包含的代理支持选项。

  2. 修改的呼叫流程图

  3. 简化Webex Calling和 Webex Aware 服务的域/URL/ IP 子网部分

  4. 为Webex 和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除了以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下内容:

  • 添加了应用程序使用的 UDP-SRTP 端口范围 (8500-8700)。

  • 增加了推送通知 APNS 和 FCM 服务的端口。

  • 将 CScan 端口范围拆分为 UDP 和 TCP。

  • 添加了参考部分。

2022 年 11 月 15 日

我们为设备配置和固件管理(Cisco 设备)添加了以下 IP 地址:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已从设备配置和固件管理(Cisco 设备)中删除了以下 IP 地址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

为Webex Calling服务添加了IP 子网170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 固件转换为使用https://binaries.webex.com作为所有地区 MPP 固件升级的主机 URL。 此更改改进了固件升级性能。

2022 年 8 月 30 日

删除了“设备配置和固件管理(Cisco 设备)、应用程序配置和 CScan 行”中对端口 80 的引用,因为没有任何依赖。

2022 年 8 月 18 日

解决方案没有变化。 将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

添加了支持 Webex Aware 服务完整功能的 URL。

为Webex Calling服务添加了IP 子网23.89.154.0/25。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的: Webex功能

  • 源地址: Webex Calling 设备

  • 源端口: 临时

  • 协议: TCP

  • 目标地址: 请参阅中定义的 IP 子网和域Webex Meetings/Messaging - 网络要求。

  • 目标端口: 443

    注: Webex Calling设备使用这些 IP 地址和域与Webex Cloud服务(例如目录、呼叫历史记录和会议)交互。

更新了 Webex Meetings /消息传递 - 网络要求部分 的信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部 UDP 端口范围更新为 8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

Webex Calling 服务的域和 URL 下已添加 *.ciscospark.com,可支持 Webex 应用程序中的 Webex Calling 用例。

2021 年 3 月 25 日

已为 activate.cisco.com 新增 6 个 IP 范围,将于 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

IP 地址和端口表被调整为相同服务的组 IP 地址。

将注释列添加到 IP 地址和端口表中以帮助理解要求。

将以下 IP 地址移至简化范围以进行设备配置和固件管理(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

为应用程序配置添加以下 IP 地址,因为Cisco Webex客户端指向 2021 年 3 月澳大利亚的更新DNS SRV 。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们在设备配置和固件管理(Cisco 设备)中添加了以下 IP 地址:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已从设备配置和固件管理(Cisco 设备)中删除了以下 IP 地址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们在应用程序配置中添加了以下 IP 地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已从应用程序配置中删除了以下 IP 地址:

  • 64.68.99.6

  • 64.68.100.6

我们已从应用程序配置中删除了以下端口号:

  • 1081、2208、5222、5280-5281 和 52644-52645

我们在应用程序配置中添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址: 135.84.171.154 和 135.84.172.154。

隐藏网络图,直至添加这些 IP 地址。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 到公开地址的终端 (SIP TLS) 的呼叫信令 - 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用: 135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口和 UDP - 19560-19760

2020 年 3 月 11 日

我们将以下域和 IP 地址添加到应用程序配置中:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu — 85.119.56.198、85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970