日期

我们对此文章进行了以下更改

2020 年 8 月 14 日

添加了更多 IP 地址以支持在加拿大引入数据中心:

到 Webex Calling 的呼叫信令 (SIP TLS) - 135.84.173.0/25,135.84.174.0/25,199.19.197.0/24,199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持在加拿大引入数据中心:

  • 到 Webex Calling 的呼叫媒体 (SRTP) - 135.84.173.0/25,135.84.174.0/25,199.19.197.0/24,199.19.199.0/24

  • 到公开寻址终端的呼叫信令 (SIP TLS) - 135.84.173.0/25,135.84.174.0/25,199.19.197.0/24,199.19.199.0/24

  • 设备配置和固件管理(Cisco 设备)- 135.84.173.155,135.84.174.155

  • 设备时间同步 - 135.84.173.152,135.84.174.152

  • 应用程序配置 - 135.84.173.154,135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持在加拿大引入数据中心: 135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:
  • 已更正一个 IP 地址 - 将 199.59.67.156 更改为 199.59.64.156

  • 新功能要求新的端口以及 UDP - 19560-19760

2020 年 3 月 11 日

我们将以下域和 IP 地址添加到应用程序配置:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970

正确配置的防火墙对于成功的呼叫部署至关重要。 并非所有防火墙配置都需要打开端口,但是如果您运行的是从内到外规则,则应该打开端口以允许出向服务所需的协议。

只要部署 NAT,定义合理的绑定期限,并避免在 NAT 设备上操作 SIP,您应该就不需要在防火墙上打开入站端口。


如果路由器或防火墙可感知 SIP,意味着它已启用 SIP 应用程序层网关 (ALG) 或类似功能,那么我们建议您关闭此功能以维护正确的服务运行。 有关如何在特定设备上禁用 SIP ALG 的信息,请参阅相关制造商的文档。

表 1. Webex Calling(生产)

连接目的

源地址

源端口

协议

目的地地址

目的地端口

到 Webex Calling 的呼叫信令 (SIP TLS)

本地网关外部 (NIC) 8000-65535

TCP

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

8934

设备

5060-5080

应用程序

临时(依赖于操作系统)

到 Webex Calling 的呼叫媒体 (SRTP)

本地网关外部 NIC

8000-48000

UDP

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

19560-65535

设备

19560-19660

应用程序

临时

到 PSTN 网关的呼叫信令 (SIP TLS) 本地网关内部 NIC 8000-65535 TCP 您的 ITSP PSTN GW 或 Unified CM 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
到 PSTN 网关的呼叫媒体 (SRTP) 本地网关内部 NIC

8000-48000

UDP 您的 ITSP PSTN GW 或 Unified CM 取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)

到公开寻址终端的呼叫信令 (SIP TLS)

85.119.56.128/26

85.119.57.128/26

128.177.14.0/25

128.177.36.0/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

临时

TCP

终端 IP

8934

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

3.20.185.219

3.130.87.169

35.172.26.181

52.86.172.220

72.163.10.134

85.119.56.128/26

85.119.56.198

85.119.57.128/26

85.119.57.198

135.84.169.186

135.84.170.186

135.84.173.155

135.84.174.155

173.37.149.125

199.59.64.143

199.59.65.228

199.59.66.228

199.59.67.143

*域:

  • cisco-jp.bcld.webex.com

  • cisco.broadcloud.com.au

  • cisco.broadcloud.eu

  • cisco.broadcloud.eu

  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

  • cisco.sipflash.com

80, 443

**cloudupgrader.webex.com

**443, 6970

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

85.119.56.128/26

85.119.57.128/26

135.84.169.154

135.84.170.154

135.84.173.152

135.84.174.152

199.59.64.152

199.59.65.181

199.59.66.181

199.59.67.152

123

设备名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

应用程序配置

Webex Calling 应用程序

临时

TCP

64.68.99.6

64.68.100.6

85.119.56.128/26

85.119.57.128/26

128.177.36.138

128.177.14.181

135.84.169.150

135.84.169.185

135.84.170.185

135.84.173.154

135.84.174.154

199.59.64.140

199.59.67.140

域:

  • client-jp.bcld.webex.com

  • jp.bcld.webex.com

  • idbroker.webex.com

80, 443, 1081, 2208, 8443, 5222, 5280-5281, 52644-52645

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

应用程序名称解析

Webex Calling 应用程序

临时

UDP 和 TCP

主机定义

53

CScan

Webex Calling 设备

临时

UDP 和 TCP

135.84.169.183

135.84.173.146

185.115.196.0/25

199.59.65.243

199.59.64.156

8934 和 80,443,19569-19760

† CUBE 媒体端口范围可通过 rtp-port range 进行配置

*当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果没有设置 DHCP 选项,它会联系设备激活服务器以实现零接触预先配置。 新电话使用 activate.cisco.com 而非 webapps.cisco.com 进行预先配置。 对于使用 11.2(1) 之前的固件发行版的电话,请继续使用 webapps.cisco.com。 我们建议您通过防火墙同时允许两个域。

**仅当从企业电话 (Cisco Unified CM) 迁移到 Webex Calling 时,您才需要启用 cloudupgrader.webex.com 和 443、6970 端口。 有关更多信息,请参阅 upgrade.cisco.com

表 2. Webex Calling(测试版)

连接目的

源地址

源端口

协议

目的地地址

目的地端口

到 Webex Calling 的呼叫信令 (SIP/SIP TLS)

本地网关外部 NIC

8000-65535

TCP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

8934

设备

5060-5080

应用程序

临时范围(依赖于操作系统)

到 Webex Calling 的呼叫媒体 (RTP/SRTP)

本地网关外部 NIC

8000-48000

UDP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

19560-65535

设备

19560-19660

应用程序

临时

到 PSTN 网关的呼叫信令 (SIP TLS)

本地网关内部 NIC

8000-65535

TCP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项(例如 Unified CM),通常为 5060 或 5061

到 PSTN 网关的呼叫媒体 (SRTP)

本地网关内部 NIC

8000-48000

UDP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项

到公开寻址终端的呼叫信令 (SIP/SIP TLS)

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

临时

TCP

终端 IP

8934

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

173.37.149.125

199.59.66.227

199.59.65.227

*域:

  • betacisco.sipflash.com

  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

80, 443

**cloudupgrader.webex.com

**443, 6970

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

199.59.65.181

199.59.66.181

123

设备名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

应用程序配置

Webex Calling 应用程序

临时

TCP

128.177.36.137

128.177.14.182

80, 443

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

应用程序名称解析

Webex Calling 应用程序

临时

UDP 和 TCP

主机定义

53

† CUBE 媒体端口范围可通过 rtp-port range 进行配置

*当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果没有设置 DHCP 选项,它会联系设备激活服务器以实现零接触预先配置。 新电话 activate.cisco.com(而不是 webapps.cisco.com)用于预先配置。 对于使用 11.2(1) 之前的固件发行版的电话,请继续使用 webapps.cisco.com。 我们建议您通过防火墙同时允许两个域。

**仅当从企业电话 (Cisco Unified CM) 迁移到 Webex Calling 时,您才需要启用 cloudupgrader.webex.com 和 443、6970 端口。 有关更多信息,请参阅 upgrade.cisco.com

表 3. Webex Calling(生产)

连接目的

源地址

源端口

协议

目的地地址

目的地端口

到 Webex Calling 的呼叫信令 (SIP TLS)

本地网关外部 NIC

8000-65535

TCP

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

128.177.14.0/25

128.177.36.0/26

8934

设备

5060-5080

应用程序

临时(依赖于操作系统)

到 Webex Calling 的呼叫媒体 (SRTP)

本地网关外部 NIC

8000-48000

UDP

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

128.177.14.0/25

128.177.36.0/26

19560-65535

设备

19560-19660

应用程序

临时

到 PSTN 网关的呼叫信令 (SIP TLS)

本地网关内部 NIC

8000-65535

TCP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项(例如 Unified CM),通常为 5060 或 5061

到 PSTN 网关的呼叫媒体 (SRTP)

本地网关内部 NIC

8000-48000

UDP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项

到公开寻址终端的呼叫信令 (SIP TLS)

85.119.56.128/26

85.119.57.128/26

135.84.169.0/25

135.84.170.0/25

135.84.171.0/25

135.84.172.0/25

135.84.173.0/25

135.84.174.0/25

185.115.196.0/25

185.115.197.0/25

199.19.197.0/24

199.19.199.0/24

199.59.64.0/25

199.59.65.0/25

199.59.66.0/25

199.59.67.0/25

199.59.70.0/25

199.59.71.0/25

临时

TCP

终端 IP

8934

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

3.130.87.169,

3.20.185.219

35.172.26.181,

52.86.172.220

72.163.10.134

85.119.56.198

85.119.57.198

135.84.169.186

135.84.170.186

135.84.173.155

135.84.174.155

173.37.149.125

199.59.64.143

199.59.65.228

199.59.66.228

199.59.67.143

*域:

  • cisco-jp.bcld.webex.com

  • cisco.broadcloud.eu

  • cisco. broadcloud.com.au

  • cisco.sipflash.com

  • webapps.cisco.com

  • activate.cisco.com
  • activation.webex.com

80, 443

**cloudupgrader.webex.com

**443, 6970

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

85.119.56.218

85.119.57.218

135.84.169.154

135.84.170.154

135.84.173.152

135.84.174.152

199.59.64.152

199.59.65.181

199.59.66.181

199.59.67.152

123

设备名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

应用程序配置

Webex Calling 应用程序

临时

TCP

64.68.99.6

64.68.100.6

85.119.56.197

85.119.57.197

128.177.36.138

128.177.14.181

135.84.169.150

135.84.169.185

135.84.170.185

135.84.173.154

135.84.174.154

199.59.64.140

199.59.67.140

域:

  • client-jp.bcld.webex.com

  • jp.bcld.webex.com

  • idbroker.webex.com

80, 443

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

应用程序名称解析

Webex Calling 应用程序

临时

UDP 和 TCP

主机定义

53

CScan

设备

临时

UDP 和 TCP

135.84.169.183

135.84.173.146

185.115.196.129

199.59.65.243

199.59.64.156

8934 和 80,443,19560-19760

† CUBE 媒体端口范围可通过 rtp-port range 进行配置

*当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果没有设置 DHCP 选项,它会联系设备激活服务器以实现零接触预先配置。 新电话 activate.cisco.com(而不是 webapps.cisco.com)用于预先配置。 对于使用 11.2(1) 之前的固件发行版的电话,请继续使用 webapps.cisco.com。 我们建议您通过防火墙同时允许两个域。

**仅当从企业电话 (Cisco Unified CM) 迁移到 Webex Calling 时,您才需要启用 cloudupgrader.webex.com 和 443、6970 端口。 有关更多信息,请参阅 upgrade.cisco.com

表 4. Webex Calling(测试版)

连接目的

源地址

源端口

协议

目的地地址

目的地端口

到 Webex Calling 的呼叫信令 (SIP TLS)

本地网关外部 NIC

8000-65535

TCP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

8934

设备

5060-5080

应用程序

临时范围(依赖于操作系统)

到 Webex Calling 的呼叫媒体 (SRTP)

本地网关外部 NIC

8000-48000

UDP

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

19560-65535

设备

19560-19660

应用程序

临时

到 PSTN 网关的呼叫信令 (SIP TLS)

本地网关内部 NIC

8000-65535

TCP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项(例如 Unified CM),通常为 5060 或 5061

到 PSTN 网关的呼叫媒体 (SRTP)

本地网关内部 NIC

8000-48000

UDP

您的 ITSP、PSTN GW 或 Unified CM

取决于 PSTN 选项

到公开寻址终端的呼叫信令 (SIP TLS)

135.84.171.0/25

135.84.172.0/25

199.59.65.0/25

199.59.66.0/25

199.59.70.0/25

199.59.71.0/25

临时

TCP

终端 IP

8934

设备配置和固件管理(Cisco 设备)

Webex Calling 设备

临时

TCP

173.37.149.125

199.59.66.227

199.59.65.227

*域:

  • betacisco.sipflash.com
  • webapps.cisco.com

  • activate.cisco.com

  • activation.webex.com

80, 443

**cloudupgrader.webex.com

**80, 443, 6970

设备时间同步 (NTP)

Webex Calling 设备

51494

UDP

199.59.65.181

199.59.66.181

123

设备名称解析

Webex Calling 设备

临时

UDP 和 TCP

主机定义

53

应用程序配置

Webex Calling 应用程序

临时

TCP

128.177.36.137

128.177.14.182

80, 443

应用程序时间同步

Webex Calling 应用程序

123

UDP

主机定义

123

应用程序名称解析

Webex Calling 应用程序

临时

UDP 和 TCP

主机定义

53

† CUBE 媒体端口范围可通过 rtp-port range 进行配置

*当电话首次连接到网络或在恢复出厂设置后连接到网络时,如果没有设置 DHCP 选项,它会联系设备激活服务器以实现零接触预先配置。 新电话 activate.cisco.com(而不是 webapps.cisco.com)用于预先配置。 对于使用 11.2(1) 之前的固件发行版的电话,请继续使用 webapps.cisco.com。 我们建议您通过防火墙同时允许两个域。

**仅当从企业电话 (Cisco Unified CM) 迁移到 Webex Calling 时,您才需要启用 cloudupgrader.webex.com 和 443、6970 端口。 有关更多信息,请参阅 upgrade.cisco.com