正確設定的防火牆和 Proxy 對於成功部署通話至關重要。Webex Calling使用SIP和 HTTPS 傳送通話訊號,並使用媒體、網路連線和閘道連線的關聯地址與連接埠,因為Webex Calling是一項全球服務。

並非所有防火牆設定都要求開啟連接埠。但是,如果您執行由內到外的規則,則必須為所需的協議開放連接埠才能讓服務輸出。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止IP 位址空間衝突。

組織使用閘道技術(例如防火牆和提供 NAT 或 PAT 服務的 Proxy)來為位於私人 IP位址空間上的Webex應用程式或Webex裝置提供網際網路存取。這些閘道會使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的IP位址。

  • 若部署 NAT,則不需要在防火牆上開啟入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取Webex Calling和Webex感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。確保為 NAT 集區指定足夠的公用 IP位址以防止連接埠耗盡。埠耗盡會導致內部使用者和裝置無法連線至Webex Calling和Webex Aware 服務。

  • 定義合理的結合期間,避免在 NAT 裝置上操控SIP 。

  • 配置最小 NAT 逾時時間以確保裝置正常操作。範例:Cisco電話每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。

  • 如果您的網路實施 NAT 或 SPI,請為連線設定較大的逾時時間(至少 30 分鐘)。此逾時時間可實現可靠連線,同時減少使用者行動裝置的電池消耗。

SIP應用程式層閘道

如果路由器或防火牆是SIP感知的,即已啟用SIP應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以維持服務的正確運作。

如需在特定裝置上停用SIP ALG 的步驟,請查看相關製造商的文件。

Webex Calling的 Proxy 支援

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,來檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或阻止存取特定 URL。

  • 使用者驗證

  • IP 位址/網域/主機名稱/ URI聲譽查找

  • 流量解密和檢查

在設定 Proxy 功能時,會套用至所有使用 HTTP 通訊協定的應用程式。

Webex應用程式和Webex裝置應用程式包括:

  • Webex Services

  • 使用Cisco Cloud佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果設定了代理伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。使用SIP向Webex Calling服務和關聯媒體註冊的用戶端不會傳送至 Proxy。因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型有:

  • 明確 Proxy(檢查或非檢查)—為用戶端應用程式或裝置設定明確的 Proxy,以指定要使用的伺服器。

  • 透通的 Proxy(非檢查) — 用戶端未設定為使用特定的代理伺服器位址,也不需要任何變更即可使用非檢查的 Proxy。

  • 透通的 Proxy(檢查) — 用戶端未設定為使用特定的代理伺服器位址。不需要 HTTP 的組態變更;但是,您的用戶端(應用程式或裝置)需要根憑證以便信任 Proxy。IT 團隊使用檢查 Proxy 來對要存取的網站以及不允許的內容類型強制執行策略。

使用以下方式為Cisco裝置和Webex應用程式手動設定 Proxy 位址:

在設定您偏好的產品類型時,請從表格中的以下 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證、基本、NTLM、

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證、基本、NTLM、† ,協商†

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過 OS 支援

不驗證、基本、摘要、NTLM、協商

Webex Device

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 - 機器不需要登入網域,提示使用者輸入密碼

  2. Windows NTLM 驗證 - 僅在機器已登入網域時支援

  3. 協商† - 具有 NTLM 回退驗證的 Kerberos。

  4. 若要將Cisco Webex Board、Desk 或 Room 系列裝置連線到代理伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器。

  5. Cisco IP電話,請參閱設定 Proxy 伺服 器作為配置代理伺服器和設定的範例。

適用於無驗證,請使用不支援驗證的代理位址設定用戶端。使用時代理驗證,使用有效的憑證設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果發生此問題,請略過流向 * 的未檢查流量。 Webex.com 或許可以解決問題。如果您已看到其他項目,請在最後一個項目後新增分號,然後輸入Webex例外情況。

Windows 作業系統的 Proxy 設定

Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單使用者桌面用戶端應用程式而設計

  2. WinHTTP 主要是為多使用者、伺服器型應用程式而設計

當在兩者之間進行選擇時,請選擇 WinINet 作為您的 Proxy組態設定。有關詳細資訊,請參閱wininet 與 winhttp 。

請參閱設定允許網域清單以在公司網路上存取Webe x獲取有關以下內容的詳細資訊:

  • 確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex應用程式和裝置在建立TLS階段作業時驗證伺服器的憑證。憑證檢查(例如憑證發行者和數位簽章)依賴於驗證憑證鏈直到根憑證。若要執行驗證檢查, Webex應用程式和裝置使用一組安裝在作業系統信任儲存區中的受信任根 CA 憑證集。

如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。確保 Proxy 提供的憑證(而不是Webex服務憑證)已由憑證授權單位簽署,並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。

  • 對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。

  • 對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求,以安裝CA 憑證。

此表格顯示支援透過 Proxy 伺服器進行TLS檢查的Webex應用程式和Webex裝置

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP多平台 (MPP) 電話

防火牆設定

Cisco在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內支援Webex Calling和Webex Aware 服務。Amazon 已保留其IP子網路供 Cisco 專用,並保護 AWS 虛擬私人云端內這些子網路中的服務。

設定您的防火牆,以允許來自裝置、應用程式的應用程式和網際網路型服務的通訊正常執行其功能。此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。

將以下內容加入白名單或開放存取,以使Webex Calling和Webex Aware 服務正常運作。

  • 部分下提及的 URL/網域Webex Calling服務的網域和 URL

  • 部分下提及的IP子網路、埠和通訊協定Webex Calling服務的IP子網路

  • 如果您在其組織內使用雲端協作服務的Webex Suite、 Webex Meetings、傳訊、 Webex應答主控台和其他服務,請確保您有這些文章中提到的IP子網路、網域/URL 是開放的Webex服務的網路要求語音應答主控台的網路需求

如果您僅使用防火牆,則不支援僅使用IP位址來篩選Webex Calling流量,因為有些IP 位址集區是動態的,並且可能隨時變更。定期更新您的規則,否則無法更新防火牆規則清單可能會影響使用者的體驗。Cisco不贊同根據特定地理區域或云端服務提供者篩選IP位址子集。按地區篩選可能會導致通話體驗嚴重降級。

Cisco不維護動態變更的IP 位址集區,因此未在此文章中列出。

如果您的防火牆不支援網域/ URL篩選,請使用 Enterprise Proxy 伺服器選項。此選項在轉寄至防火牆之前,按URL/網域篩選/允許流向 Proxy 伺服器中的Webex Calling和Webex Aware 服務的 HTTPS 訊號流量。

您可以使用針對通話媒體的連接埠和IP 子網路過濾來設定流量。由於媒體流量需要直接存取網際網路,請為訊號流量選擇URL篩選選項。

對於Webex Calling, UDP是 Cisco 偏好的媒體傳輸通訊協定,它建議僅使用SRTP而非UDP。在生產環境中, Webex Calling不支援TCP和TLS作為媒體的傳輸協議。這些協議以連線為導向的性質會影響有損網路的媒體品質。如果您對傳輸協議有疑問,請提供支援報修單。

Webex Calling服務的網域和 URL

URL (例如 *.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心Webex Calling和Webex Aware 服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當電話首次連線至網路時,或在未設定DHCP選項的情況下重設成出廠預設值後,它會聯絡裝置啟動伺服器以進行零接觸佈建。新電話使用 activate.cisco.com 以及韌體版本低於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。

下載裝置韌體和地區設定更新, binary.webex.com 。

允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.co m透過連接埠 80 更新製造商安裝憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。有關詳細資訊,請參閱現場通知。

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知,以在新手上路期間和之後聯絡Webex Calling和Webex感知服務。

這些服務是必要的

  • 應用程式和裝置管理

  • 應用程式 應用程式通知機制服務管理

全部

*.webexapis.com

管理您的Webex App 應用程式和Webex裝置的Webex微型服務。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 在線狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜尋服務

全部

*.webexcontent.com

與一般檔案儲存相關的Webex 傳訊服務,包括:

  1. 使用者檔案

  2. 轉碼的檔案

  3. 影像

  4. 螢幕截圖

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 日誌檔

  10. 批量CSV匯出檔案和匯入檔案 (Control Hub)

Webex應用程式傳訊服務。

使用 webexcontent.com 的檔案儲存已在 2019 年 10 月被 cloudDrive.com 取代

*.accompany.com

人員見解整合

Webex 應用程式

其他Webex相關服務 (協力廠商網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

裝置管理服務。韌體升級和安全上線目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的Webex應用程式的通知(例如:新訊息,當通話被接聽時)

對於IP子網路,請參閱下列鏈結

Google Firebase 雲端傳訊(FCM) 服務

Apple 推播通知服務 (APNS)

對於 APNS,Apple 列出了此服務的IP子網路。

Webex 應用程式

Webex Calling服務的IP子網路

Webex Calling服務的IP子網路*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

從本機閘道、裝置和Webex應用程式應用程式(來源)到Webex Calling Cloud(目的地)的出埠SIP- TLS通話訊號需要這些 IP/埠。

連接埠 5062(基於憑證的 trunk 需要)。和連接埠 8934(基於註冊的 trunk 必需

裝置5060-50808934
Webex 應用程式 暫時(依賴於作業系統)
從Webex Calling (SIP TLS) 到本機閘道的通話訊號傳遞

Webex Calling位址範圍。

請參閱Webex Calling服務的IP子網路

8934TCP客戶為其本機閘道選擇的IP或IP範圍客戶為其本機閘道選擇的埠或埠範圍

適用於基於憑證的本機閘道。需要建立從Webex Calling到本機閘道的連線。

註冊型本機閘道道 會重複使用從本機本機閘道道 建立的連線。

目標埠是客戶選擇的設定 trunk

將媒體呼叫至Webex Calling (STUN、 SRTP/SRTCP、T38)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(基於UDP的SRTP )

  • 這些 IP/埠用於從本機閘道、裝置和Webex應用程式應用程式(來源)到Webex Calling Cloud(目標)的出埠SRTP通話媒體。

  • 對於組織內的通話,在 STUN 和 ICE 協商成功的情況下,雲端中的媒體中繼將作為通訊路徑移除。在此情況下,媒體會直接在使用者的 應用程式/裝置之間流動。

    例如:如果媒體最佳化成功, Webex應用程式會在連接埠範圍 8500–8699 上直接在彼此之間傳送媒體,而裝置會在連接埠範圍 19560–19661 上直接在彼此之間傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內上述的來源和目標埠範圍,以使媒體能夠流經。

範例:對於Webex應用程式,請允許源和目標埠範圍

音訊:8500-8599 視訊:8600-8699

裝置† *19560-19661

VG400 ATA 裝置

19560-19849
Webex應用程式† *

音訊:8500-8599

視訊:8600-8699

從Webex Calling通話媒體(SRTP/SRTCP,T38)

Webex Calling位址範圍。

請參閱Webex Calling服務的IP子網路

19560-65535(基於UDP的SRTP ) UDP客戶為其本機閘道選擇的IP或IP範圍 客戶為其本機閘道選擇的媒體埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
呼叫媒體至PSTN 閘道道 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如, Unified CM的通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

需要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至Webex Calling。請參閱update.cisco.com 獲取更多資訊。cloudupgradeer.webex.com 使用連接埠:6970443 用於韌體移轉過程。

  2. 使用 16 位數啟動碼 (GDS) 進行韌體升級並安全上線裝置(MPP 和會議室或桌面電話)

  3. 對於 CDA / EDOS - 基於MAC 位址的佈建。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於Cisco ATA,請確保裝置使用的最低韌體版本為 11.1.0MSR3-9。

  5. 當電話第一次連線至網路時或恢復重設成出廠預設值後,在未設定DHCP選項的情況下,它會聯絡裝置啟動伺服器以進行零接觸佈建。正在使用新電話activate.cisco.com 而不是 webapps.cisco.com 用於佈建。韌體早於 11.2(1) 版的電話可繼續使用 webapps.cisco.com 。建議允許所有這些IP子網路。

  6. 允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.co m透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。有關詳細資訊,請參閱現場通知

Webex應用程式設定Webex App 應用程式暫時TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443用於 Id 代理驗證、用戶端的Webex應用程式服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。
Cisco Unified CM設定上的Webex應用程式會使用TCP 連接埠8443 來下載設定。僅使用設定來連線至Webex Calling的客戶必須開啟該連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統 (DNS) 解析

Webex Calling裝置、 Webex應用程式和Webex裝置暫時UDP 和 TCP主持人定義53用於DNS查找,以發現雲端中Webex Calling服務的IP位址。即使一般的DNS查詢是透過UDP完成,有些可能需要TCP,如果查詢回應不適合UDP封包。
網路時間通訊協定 (NTP)Webex應用程式和Webex裝置123UDP主持人定義123時間同步
CScan用於Webex Calling的網路型網路準備就緒資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934 和 443用於Webex Calling的網路型網路準備情況預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
其他Webex Calling和Webex感知服務(協力廠商)
推播通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱鏈結下提及的IP子網路

Apple推播通知服務(APNS)

Google-Firebase 雲端傳訊(FCM)

443, 2197, 5228, 5229, 5230, 5223行動裝置上Webex應用程式的通知(例如:當您收到新訊息或接聽來電時)
  • * CUBE媒體連接埠範圍可使用rtp 通訊埠範圍。

  • *在SRTP埠範圍中動態指定的裝置和應用程式的媒體埠會發生衝突。SRTP埠是偶數埠,而對應的 SRTCP 埠會分配有連續的奇數埠。

  • 若您的應用程式和裝置已設定代理伺服器位址,則訊號流量將傳送至 Proxy。透過UDP傳送SRTP的媒體會直接流向您的防火牆,而不是代理伺服器。

  • 如果您在企業網路中使用NTP和DNS服務,請透過防火牆開放連接埠 53 和 123。

服務品質 (QoS)

允許您啟用從本機裝置或用戶端到Webex Calling雲端平台的封包標記。QoS 可讓您將實時流量優先於其他資料流量。啟用此設定會修改使用SIP 信號和媒體的應用程式和裝置的 QoS 標記。

來源地址 流量類型 目的地位址 來源埠 目的地埠 DSCP類別和值
Webex 應用程式 音訊

引用Webex Calling服務的IP子網路、網域和 URL

8500-8599 8500-8599, 19560-65535 加急轉接 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 確保轉接 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 (0)
Webex裝置(MPP 和 Room)音訊和視訊 19560-19661 19560-65535

加急轉送 (46) 和

確保轉接 41 (34)

Webex Device 訊號 5060-5080 8934 類別選擇器 3 (24)
  • 為音訊和視訊/共用建立單獨的 QoS 設定檔,因為它們具有不同的來源埠範圍來以不同的方式標記流量。

  • 對於 Windows 用戶端:若要為您的組織啟用UDP來源埠區分,請聯絡您的本地客戶團隊。如果不啟用,您將無法使用 Windows QoS 原則 (GPO) 區分音訊和視訊/共用,因為音訊/視訊/共用的來源埠相同。有關詳細資訊,請參閱為Webex應用程式啟用媒體來源埠範圍

  • 對於Webex裝置,從 Control Hub 裝置設定設定 QoS 設定變更。有關詳細資訊,請參閱在 Webex-Calling 中配置和修改裝置設定

Webex Meetings/傳訊 - 網路需求

對於使用Webex雲端協作服務套件( Webex雲端註冊產品)的客戶,將 MPP 裝置板載到Webex 雲端以獲取通話記錄、目錄搜尋、會議和傳訊等服務。確保本文中提及的網域/URL/ IP位址/通訊埠已開啟Webex服務的網路要求。

Webex for Government 的網路需求 (FedRAMP)

需要Webex政府版服務 (FedRAMP) 的網域、URL、 IP 位址範圍和通訊埠清單的客戶,可以在這裡找到資訊:Webex for Government 的網路需求

Webex語音應答主控台的網路要求

對於使用接線員主控台 - 接線員、接線員和接線員功能的客戶,請確保已開啟網域/URL/ IP位址/埠/通訊協定應答主控台的網路需求

Webex Calling本機閘道入門

對於將本機閘道解決方案與Webex Calling搭配使用以實現處所型 PSTN 和第三方 SBC 互通性的客戶,請仔細閱讀文章本機閘道入門

參考

若要了解Webex Calling中的新功能,請參閱Webex Calling中的新功能

如需Webex Calling的安全性需求,請參閱文章

建立互動連線 (ICE) 的Webex Calling媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2024 年 11 月 14 日

更新了 VG400 系列 ATA 裝置的Webex Calling通話媒體支援的埠範圍

2024 年 11 月 11 日

新增了 VG400 系列 ATA 裝置的Webex Calling通話媒體支援的埠範圍

2024 年 7 月 25 日

重新新增 52.26.82.54 IP 子網路,因為Cisco ATA裝置組態設定和韌體管理需要該子網路。

2024 年 7 月 18 日

已使用以下詳細資料進行更新:

  • Webex Calling (應用程式、裝置)支援的 QoS(TOS/ DSCP )值

  • 更新了網路圖

  • 包括與Webex語音應答主控台相關的網路要求的鏈結。

2024 年 6 月 28 日

更新了Webex Calling Media 規格的SRTP / SRTCP 埠範圍的用法。

2024 年 6 月 11 日

已移除「huton-dev.com」網域不使用。

2024 年 5 月 6 日

更新了Webex Calling Media 規格的SRTP / SRTCP 埠範圍的用法。

2024 年 4 月 3 日

已將Webex Calling服務的IP子網路更新為 163.129.0.0/17,以適應印度地區的Webex Calling市場擴張。

2023 年 12 月 18 日

包括了sudinewal.cisco.com Cisco MPP 電話的MIC續訂的裝置組態設定和韌體管理的URL和連接埠 80 需求。

2023 年 12 月 11 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集。

150.253.209.128/25 – 已變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集,以適應Webex Calling區域擴展,以應對未來的增長。

144.196.33.0/25 – 已變更為 144.196.0.0/16

Webex Calling服務的IP子網路部分在Webex Calling (SIP TLS) 和 將媒體呼叫至Webex Calling (STUN 、 SRTP) 下進行更新,以明確基於憑證的干線和本機閘道的防火牆需求。

2023 年 8 月 14 日

我們新增了以下IP位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和Webex Calling服務增加的容量需求。

此IP範圍僅在美國地區受支援。

2023 年 7 月 5 日

新增了鏈結https://binaries.webex.com 以安裝Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,以包括:

  1. 包括了 Proxy 支援的選項。

  2. 已修改的呼叫流程圖

  3. 簡化Webex Calling和Webex Aware 服務的網域/URL/ IP 子網路部分

  4. 為Webex Calling和Webex感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了下列範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的UDP- SRTP埠範圍 (8500-8700)。

  • 新增了用於推送通知 APNS 和 FCM 服務的連接埠。

  • 分割UDP和TCP的 CScan 通訊埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們新增了以下IP位址用於裝置組態和韌體管理(Cisco裝置):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從裝置組態設定和韌體管理(Cisco裝置)中移除了以下IP位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

為Webex Calling服務新增了IP 子網路170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com 在所有地區都用作 MPP 韌體升級的主機URL 。此變更可改善固件升級的績效。

2022 年 8 月 30 日

由於沒有依賴關係,因此從裝置組態和韌體管理(Cisco裝置)、應用程式組態以及連接埠表格中的 CScan 行中移除了對連接埠 80 的參考。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援Webex Aware 服務的完整功能的 URL。

為Webex Calling服務新增了IP 子網路23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱中定義的IP子網路和網域Webex Meetings/傳訊- 網路要求。

  • 目的地埠:443

    附註: Webex Calling裝置使用這些IP位址和網域與Webex 雲端服務(例如目錄、通話記錄和會議)介面。

更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

已將本機閘道內部和外部UDP埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

新增了 *.ciscospark.com 於Webex Calling服務的網域和 UR L以在Webex 應用程式中支援Webex Calling用例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

「 IP位址」和「通訊埠」表格已調整,可為相同服務的IP位址分組。

在IP位址和通訊埠表格中新增附註欄,以協助了解需求。

將以下IP位址移至裝置組態設定和韌體管理(Cisco裝置)的簡化範圍:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下IP位址,因為Cisco Webex用戶端在 2021 年 3 月指向澳大利亞較新的DNS SRV 。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們在裝置組態和韌體管理(Cisco裝置)中新增了以下IP位址:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置組態設定和韌體管理(Cisco裝置)中移除了以下IP位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下IP位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定中移除了下列IP位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定中移除了以下通訊埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將下列網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些IP位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 發給公開尋址端點 (SIP TLS) 的呼叫訊號 — 135,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新連接埠和UDP— 19560-19760。

2020 年 3 月 11 日

我們已將以下網域和IP位址新增至應用程式設定:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970