本文適用於在其組織內使用Webex Calling服務的網路管理員(尤其是防火牆)和 proxy 安全性管理員。 它描述了網路需求,並列出了用於連接電話、 Webex應用程式以及Webex Calling服務的閘道的位址、通訊埠和通訊協定。
正確設定的防火牆和 Proxy 對於成功部署通話至關重要。 Webex Calling使用SIP和 HTTPS 進行通話訊號,並使用相關的位址和通訊埠進行媒體、網路連線和閘道連線,如Webex Calling是一項全球服務。
並非所有防火牆設定都要求開啟連接埠。 但是,如果您執行由內到外的規則,則必須為所需的協議開放連接埠才能讓服務輸出。
網路位址轉換 (NAT)
網路位址轉換或連接埠位址轉換功能適用於兩個網路之間的邊界,以轉換位址空間,或防止IP 位址空間衝突。
若部署 NAT,則不需要在防火牆上開啟入埠。
定義合理的結合期間,避免在 NAT 裝置上操控SIP 。
配置最小 NAT 逾時時間以確保裝置正常操作。 範例: Cisco電話會每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。
如果您的網路實施 NAT 或 SPI,請為連線設定較大的逾時時間(至少 30 分鐘)。 此逾時時間可實現可靠連線,同時減少使用者行動裝置的電池消耗。
SIP應用程式層閘道
如果路由器或防火牆是SIP感知的,即已啟用SIP應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以維持服務的正確運作。
如需在特定裝置上停用SIP ALG 的步驟,請查看相關製造商的文件。
Proxy 支援下列項目: Webex Calling
組織部署網際網路防火牆或網際網路 Proxy 和防火牆,來檢查、限制和控制離開和進入其網路的 HTTP 流量。 從而保護其網路免受各種形式的網路攻擊。
Proxy 執行多項安全性功能,例如:
允許或阻止存取特定 URL。
使用者驗證
IP 位址/網域/主機名稱/ URI聲譽查找
流量解密和檢查
在設定 Proxy 功能時,會套用至所有使用 HTTP 通訊協定的應用程式。
應用程式包括:
Webex 服務
使用Cisco Cloud佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。
憑證驗證
韌體升級
狀態報告
PRT 上傳
XSI 服務
如果設定了代理伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。 使用SIP向Webex Calling服務和關聯媒體註冊的用戶端不會傳送至 Proxy。 因此,允許這些用戶端直接透過防火牆。 |
支援的 Proxy 選項、設定和驗證類型
支援的 Proxy 類型有:
明確 Proxy(檢查或非檢查)—為用戶端應用程式或裝置設定明確的 Proxy,以指定要使用的伺服器。 此選項支援以下驗證類型之一:
透通的 Proxy(非檢查) — 用戶端未設定為使用特定的代理伺服器位址,也不需要任何變更即可使用非檢查的 Proxy。
透通的 Proxy(檢查) — 用戶端未設定為使用特定的代理伺服器位址。 不需要 HTTP 的組態變更;但是,您的用戶端(應用程式或裝置)需要根憑證以便信任 Proxy。 IT 團隊使用檢查 Proxy 來對要存取的網站以及不允許的內容類型強制執行策略。
使用以下方式為Webex Room 裝置、 Cisco IP多平台電話 (MPP) 和Webex應用程式手動設定 Proxy 位址:
平台作業系統
裝置使用者介面
自動發現
設定時,請從以下 Proxy 設定和驗證類型中選擇:
產品 |
Proxy 設定 |
驗證類型 |
---|---|---|
Mac 版 Webex |
手動、WPAD、PAC |
無驗證、基本、NTLM、 † |
Windows 版 Webex |
手動、WPAD、PAC、GPO |
無驗證、基本、NTLM、 † ,協商 |
iOS 版 Webex |
手動、WPAD、PAC |
無驗證、基本、摘要、NTLM |
Android 版 Webex |
手動、PAC |
無驗證、基本、摘要、NTLM |
Webex Web App |
透過 OS 支援 |
無驗證、基本、摘要、NTLM、協商 |
Webex Room 裝置 |
WPAD、PAC 或手冊 |
無驗證, 基本, 摘要 |
Cisco IP 電話 |
手動、WPAD、PAC |
無驗證, 基本, 摘要 |
Webex 視訊綱目節點 |
手動 |
無驗證、基本、摘要、NTLM |
對於表格中的圖例:
† Mac NTLM 驗證 - 機器不需要登入網域,提示使用者輸入密碼
† Windows NTLM 驗證 - 僅在機器已登入網域時支援
網路 Proxy 自動探索 (WPAD) - 請參閱網路 Proxy 自動探索通訊協定獲取詳細資訊。
Proxy 自動設定 (PAC) 檔案 - 請參閱Proxy 自動設定檔案獲取詳細資訊。
若要將Cisco Webex Board、Desk 或 Room 系列裝置連接到代理伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器。
Cisco IP電話,請參閱設定 Proxy 伺服器作為配置代理伺服器和設定的範例。
適用於 |
Windows 作業系統的 Proxy 設定
Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。
WinInet 僅適用於單使用者桌面用戶端應用程式
WinHTTP 主要是為多使用者、伺服器型應用程式而設計
當在兩者之間進行選擇時,請選擇 WinINet 作為您的 Proxy組態設定。 有關詳細資訊,請參閱wininet 與 winhttp 。
請參閱設定允許網域清單以在公司網路上存取Webex獲取有關以下內容的詳細資訊:
確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。
使用 Proxy 伺服器來攔截請求並限制允許的網域。
代理檢查和憑證訂選
Webex應用程式和裝置在建立TLS階段作業時驗證伺服器的憑證。 憑證檢查(例如憑證發行者和數位簽章)依賴於驗證憑證鏈直到根憑證。 若要執行驗證檢查, Webex應用程式和裝置使用一組安裝在作業系統信任儲存區中的受信任根 CA 憑證集。
如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。 確保 Proxy 提供的憑證(代替Webex服務憑證)已由憑證授權單位簽署,並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。
對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。
對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求以安裝CA 憑證。
此表格顯示支援透過 Proxy 伺服器進行TLS檢查的Webex應用程式和Webex裝置
產品 |
支援將自訂授信 CA 用於 TLS 檢查 |
---|---|
Webex 應用程式 (Windows、Mac、iOS、Android、Web) |
是 |
Webex Room 裝置 |
是 |
Cisco IP多平台 (MPP) 電話 |
是 |
防火牆設定
Cisco支援Webex Calling和Webex Aware 服務(在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內提供服務。 Amazon 已保留其IP子網路供 Cisco 專用,並保護 AWS 虛擬私人云端內這些子網路中的服務。
設定您的防火牆,以允許來自裝置、應用程式和網際網路型服務的通訊正確執行其功能。 此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。
將以下項目加入白名單或公開存取,以便Webex Calling和Webex Aware 服務正常運作。
部分下提及的 URL/網域Webex Calling服務的網域和 URL
部分下提及的IP子網路、埠和通訊協定Webex Calling服務的IP子網路
如果您使用的是Webex會議、傳訊及其他服務,則請確保本文中提及的網域/URL 也已開啟Webex服務的網路要求
如果您只使用防火牆,則 篩選Webex Calling不支援單獨使用IP位址的流量,因為IP 位址集區是動態的,且可能隨時變更。 定期更新您的規則,否則無法更新防火牆規則清單可能會影響使用者的體驗。 Cisco不贊同根據特定地理區域或云端服務提供者篩選IP位址子集。 按地區篩選可能會導致通話體驗嚴重降級。
如果您的防火牆不支援網域/ URL篩選,請使用 Enterprise Proxy 伺服器選項。 此選項可按URL/網域篩選/允許 HTTPS 訊號流量傳送至Webex Calling和Webex Aware 服務,然後再轉寄至防火牆。
適用於Webex Calling , UDP是 Cisco 偏好的媒體傳輸通訊協定,它建議僅使用SRTP而非UDP。 不支援TCP和TLS作為媒體的傳輸協議的Webex Calling在生產環境中。 這是因為這些協議以連線為導向的性質會影響有損網路的媒體品質。 如果您對傳輸協議有疑問,請提供支援報修單。
Webex Calling 服務的網域和 URL
URL (例如 *.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可存取。
網域/URL |
說明 |
使用這些網域/URL 的 Webex 應用程式和裝置 |
||
---|---|---|---|---|
Cisco Webex 服務 |
||||
*.broadcloudpbx.com |
用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。 |
Control Hub |
||
*.broadcloud.com.au |
澳洲 Webex Calling 服務。 |
所有 |
||
*.broadcloud.eu |
歐洲 Webex Calling 服務。 |
所有 |
||
*.broadcloudpbx.net |
呼叫用戶端組設定和管理服務。 |
Webex 應用程式 |
||
*.webex.com *.cisco.com |
核心Webex Calling和Webex Aware 服務 身分佈建 身分儲存 驗證 OAuth 服務 裝置上線 Cloud Connected UC 當電話首次連線至網路時,或在未設定DHCP選項的情況下重設成出廠預設值後,它會聯絡裝置啟動伺服器以進行零接觸佈建。 新電話使用 activate.cisco.com 以及韌體版本低於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。 |
所有 |
||
*.ucmgmt.cisco.com |
Webex Calling 服務 |
Control Hub |
||
*.wbx2.com 和 *.ciscospark.com |
用於雲端感知、CSDM、WDM、水星等。 這些服務是應用程式和裝置在上線期間和之後聯絡Webex Calling和Webex Aware 服務所必需的。 |
所有 |
||
*.webexapis.com |
管理您的應用程式和裝置的Webex微型服務。 設定檔圖片服務 白板服務 Proximity 服務 在線狀態服務 註冊服務 行事歷服務 搜尋服務 |
所有 |
||
*.webexcontent.com |
與一般檔案儲存相關的Webex傳訊服務,包括: 使用者檔案 轉碼的檔案 影像 螢幕截圖 白板內容 用戶端和裝置記錄 設定檔圖片 品牌標誌 記錄檔案 批量CSV匯出檔案和匯入檔案 (Control Hub) |
Webex應用程式傳訊服務。
|
||
*.accompany.com |
人員見解整合 |
Webex 應用程式 |
||
其他 Webex 相關服務(協力廠商網域) |
||||
*.appdynamics.com *.eum-appdynamics.com |
效能追蹤、錯誤和毀損擷取、階段作業指標。 |
Control Hub |
||
*.huron-dev.com |
Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。 |
Control Hub |
||
*.sipflash.com |
裝置管理服務。 韌體升級和安全上線目的(主要適用於 US)。 |
Webex 應用程式 |
||
*.walkme.com *.walkmeusercontent.com |
Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。 如需 WalkMe 的相關資訊,請按一下這裡。 |
Webex 應用程式 |
||
*.google.com *.googleapis.com |
行動裝置上的Webex應用程式的通知(例如: 新訊息,當通話被接聽時) 對於IP子網路,請參閱下列鏈結
|
Webex 應用程式 |
Webex Calling 服務的 IP 子網路
Webex Calling服務的IP子網路* † |
||
---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.59.64.0/21 |
199.19.196.0/23 |
199.19.199.0/24 |
連線目的 |
來源位址 |
來源埠 |
通訊協定 |
目的地位址 |
目的地埠 |
筆記 |
|
---|---|---|---|---|---|---|---|
Webex Calling 的呼叫訊號 (SIP TLS) |
本機閘道外部 (NIC) |
8000-65535 |
TCP |
請參閱 Webex Calling 服務的 IP 子網路。 |
5062, 8934 |
從本區閘道、裝置及應用程式(來源)到雲端(目的地)的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。 連接埠 5062(基於憑證的 trunk 需要)。 和連接埠 8934(基於註冊的 trunk 必需 |
|
裝置 |
5060-5080 |
8934 |
|||||
應用程式 |
暫時(依賴於作業系統) |
||||||
呼叫媒體至Webex Calling (STUN、SRTP) |
本機閘道外部 NIC | 8000-48198 † * |
UDP |
請參閱 Webex Calling 服務的 IP 子網路。 |
5004、9000(STUN 埠) 19560-65535(基於UDP的SRTP ) |
|
|
裝置 |
19560-19660 |
||||||
應用程式 |
8500-8700 |
||||||
PSTN 閘道的呼叫訊號 (SIP TLS) | 本機閘道內部 NIC | 8000-65535 | TCP |
您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | ||
PSTN 閘道的呼叫媒體 (SRTP) | 本機閘道內部 NIC | 8000-48198 † * |
UDP |
您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | ||
裝置設定和韌體管理(Cisco 裝置) |
Webex Calling 裝置 |
暫時 |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443、6970 |
需要,原因如下:
|
|
應用程式設定 |
Webex Calling 應用程式 |
暫時 |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443, 8443 |
用於 Idbroker 驗證、用戶端的應用程式組態服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。 |
|
裝置時間同步 (NTP) |
Webex Calling 裝置 |
51494 |
UDP |
請參閱 Webex Calling 服務的 IP 子網路。 |
123 |
裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址 |
|
裝置名稱解析和應用程式名稱解析 |
Webex Calling 裝置 |
暫時 |
UDP與TCP |
主持人定義 |
53 |
用於DNS查找,以發現雲端中Webex Calling服務的IP位址。 即使一般的DNS查詢是透過UDP完成,有些可能需要TCP,如果查詢回應不適合UDP封包。 |
|
應用程式時間同步 |
Webex Calling 應用程式 |
123 |
UDP |
主持人定義 |
123 |
||
網路型網路準備就緒資格預審工具, Webex Calling |
暫時 |
TCP |
請參閱 Webex Calling 服務的 IP 子網路。 |
8934 和 443 |
用於Webex Calling的網路型網路準備情況預審工具。 如需相關資訊,請轉至 cscan.webex.com。 |
||
UDP |
19569-19760 |
||||||
其他Webex Calling和Webex感知服務(協力廠商) |
|||||||
推播通知 APNS 和 FCM 服務 |
Webex Calling 應用程式 |
暫時 |
TCP |
請參閱鏈結下提及的IP子網路 |
443、2197、5228、5229、5230、5223 |
行動裝置上Webex應用程式的通知(例如: 當您收到新訊息或接聽來電時) |
|
Webex Meetings/傳訊 - 網路需求
MPP 裝置現在加入Webex 雲端,以提供通話記錄、目錄搜尋和 Meetings 等服務。 請參閱這些Webex服務的網路需求, Webex服務的網路要求。 如果您從 Webex 應用程式使用會議、傳訊及其他服務,請確保本文中提及的網域/URL/位址已開啟。
參考
若要了解Webex Calling中的新功能,請參閱Webex Calling中的新功能
如需Webex Calling的安全性需求,請參閱文章
建立互動連線 (ICE) 的Webex Calling媒體最佳化文章
文件修訂歷史記錄
日期 |
我們已對此文章進行以下變更 |
---|---|
2023 年 3 月 5 日 |
更新文章以包含以下內容:
|
2023 年 3 月 7 日 |
我們對整篇文章進行了徹底修改,以包括:
|
2022 年 11 月 15 日 |
我們已新增下列 IP 位址進行裝置組配置和固件管理(Cisco 裝置):
我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:
|
2022 年 11 月 14 日 |
新增了 ip 子網 170.72.242.0/24 Webex Calling服務。 |
2022 年 9 月 8 日 |
Cisco MPP Firmware 將轉換到用作 https://binaries.webex.com 所有地區中 MPP 固件升級的主機 URL。 此變更可改善固件升級的績效。 |
2022 年 8 月 30 日 |
移除了埠表格中對埠 80 的參考,因為不存在相依性。 |
2022 年 8 月 18 日 |
解決方案沒有變更。 更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。 |
2022 年 7 月 26 日 |
新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。 |
2022 年 7 月 21 日 |
更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。 |
2022 年 7 月 14 日 |
新增了支援Webex Aware 服務的完整功能的 URL。 為Webex Calling服務新增了IP 子網路23.89.154.0/25。 |
2022 年 6 月 27 日 |
更新了服務網域Webex Calling URL: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
2022 年 6 月 15 日 |
新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):
更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊 |
2022 年 5 月 24 日 |
新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務 |
2022 年 5 月 6 日 |
新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling |
2022 年 4 月 7 日 |
更新了本區閘道的內部和外部 UDP 埠範圍至 8000-48198† |
2022 年 4 月 5 日 |
新增了下列 ip 子網Webex Calling服務:
|
2022 年 3 月 29 日 |
新增了下列 ip 子網Webex Calling服務:
|
2021 年 9 月 20 日 |
為 Webex Calling 服務新增 4 個新的 IP 子網路:
|
2021 年 4 月 2 日 |
已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。 |
2021 年 3 月 25 日 |
已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。
|
2021 年 3 月 4 日 |
已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。 |
2021 年 2 月 26 日 |
新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。 |
2021 年 2 月 22 日 |
網域和 URL 現在列在單獨的表格中。 IP 位址和埠表格會調整為相同服務的 IP 位址群組。 在IP位址和通訊埠表格中新增附註欄,以協助了解需求。 將以下IP位址移至裝置組態設定和韌體管理(Cisco裝置)的簡化範圍:
為應用程式設定新增以下IP位址,因為Cisco Webex用戶端在 2021 年 3 月指向澳大利亞較新的DNS SRV 。
|
2021 年 1 月 21 日 |
我們已將下列 IP 位址新增加至裝置組配置和固件管理(Cisco 裝置):
我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:
我們已將下列 IP 位址新增加至應用程式佈建:
我們已從應用程式佈建中移除下列 IP 位址:
我們已從應用程式組配置中移除下列埠號碼:
我們已將下列網域新增加至應用程式佈建:
|
2020 年 12 月 23 日 |
為埠參照映像新增了新應用程式設定 IP 位址。 |
2020 年 12 月 22 日 |
更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。 隱藏網路圖,直到新增這些IP位址為止。 |
2020 年 12 月 11 日 |
針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。 |
2020 年 10 月 16 日 |
以下列 IP 位址更新了通話訊號和媒體項目:
|
2020 年 9 月 23 日 |
在 CScan 下,以 199.59.64.197 取代 199.59.64.156。 |
2020 年 8 月 14 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心: Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
2020 年 8 月 12 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心:
|
2020 年 7 月 22 日 |
新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146 |
2020 年 6 月 9 日 |
我們已對 Cscan 項目做出以下變更:
|
2020 年 3 月 11 日 |
我們已將以下網域和IP位址新增至應用程式設定:
針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:
|
2020 年 2 月 27 日 |
我們已將以下網域和埠新增至裝置設定和韌體管理: cloudupgrader.webex.com - 443、6970 |