- 首頁
- /
- 文章
感謝您的意見回饋。
Webex Calling 連接埠參考資訊
在此文章中
意見回饋?本文面向網路管理員,特別是組織內使用 Webex Calling 服務的防火牆和代理程式安全管理員。它描述了網路要求,並列出了用於連接您的電話、Webex 應用程式和網關到 Webex 通話服務的位址、連接埠和協定。
正確配置防火牆和代理程式是成功部署呼叫功能的關鍵。Webex Calling 使用 SIP 和 HTTPS 進行呼叫信令,並使用相關的位址和連接埠進行媒體、網路連接和網關連接,因為 Webex Calling 是一項全球服務。
並非所有防火牆配置都需要開放連接埠。但是,如果您執行的是內部到外部的規則,則必須為所需的協定開啟連接埠才能釋放服務。
網路位址轉換(NAT)
網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能會套用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。
組織使用防火牆和代理程式等網關技術提供 NAT 或 PAT 服務,以便為位於私人 IP 位址空間中的 Webex App 應用程式或 Webex 裝置提供網際網路存取。這些網關使內部應用程式或裝置到網際網路的流量看起來像是來自一個或多個可公開路由的 IP 位址。
-
如果部署 NAT,則無需在防火牆上開啟入站連接埠。
-
當多個應用程式使用者和裝置存取 Webex Calling 時,請驗證應用程式或裝置連線所需的 NAT 池大小。 & 使用 NAT 或 PAT 的 Webex 感知服務。確保為 NAT 位址池分配足夠的公用 IP 位址,以防止連接埠耗盡。連接埠耗盡會導致內部使用者和裝置無法連線到 Webex Calling 和 Webex Aware 服務。
-
定義合理的綁定週期,避免在 NAT 設備上操縱 SIP。
-
配置最小 NAT 逾時時間,以確保裝置正常運作。範例:Cisco 電話每隔 1-2 分鐘發送一次後續的 REGISTER 刷新訊息。
-
如果您的網路實現了 NAT 或 SPI,則應為連線設定更大的逾時時間(至少 30 分鐘)。此超時機制可在確保連線可靠性的同時,降低用戶行動裝置的電池消耗。
SIP應用層網關
如果路由器或防火牆支援 SIP 感知,表示啟用了 SIP 應用層閘道 (ALG) 或類似功能,我們建議您關閉此功能以確保服務的正常運作。儘管所有 Webex Calling 流量都經過加密,但某些 SIP ALG 實作可能會導致防火牆穿透問題。因此,我們建議關閉 SIP ALG 以確保高品質的服務。
請查閱相關製造商的文檔,以了解在特定裝置上停用 SIP ALG 的步驟。
Webex Calling 的代理程式支持
組織部署網際網路防火牆或網際網路代理程式和防火牆,以檢查、限制和控制進出其網路的 HTTP 流量。從而保護他們的網路免受各種形式的網路攻擊。
代理伺服器執行多種安全功能,例如:
-
允許或阻止存取特定網址。
-
使用者驗證
-
IP address/domain/hostname/URI 信譽查詢
-
流量解密和檢查
配置代理功能後,它將應用於所有使用 HTTP 協定的應用程式。
Webex 應用程式和 Webex 裝置應用程式包括以下內容:
-
Webex Services
-
使用思科雲端配置平台(例如 GDS、EDOS 設備啟動、設定)的客戶設備啟動 (CDA) 流程 & Webex雲端平台入門指南。
-
證書認證
-
韌體升級
-
狀態報告
-
PRT 上傳
-
XSI 服務
如果配置了代理伺服器位址,則只有訊號流量。 (HTTP/HTTPS) 發送到代理伺服器。使用 SIP 註冊 Webex Calling 服務的用戶端及其相關媒體不會傳送到代理伺服器。因此,允許這些客戶端直接通過防火牆。
支援的代理選項和配置 & 身份驗證類型
支援的代理類型有:
-
明確代理(檢查或非檢查)—設定客戶端(應用程式或裝置)的明確代理,以指定要使用的伺服器。
-
透明代理(非檢查型)—用戶端未配置為使用特定的代理伺服器位址,且無需任何變更即可與非檢查型代理程式一起工作。
-
透明代理(檢查中)—客戶端未配置為使用特定的代理伺服器位址。無需更改 HTTP 的任何配置;但是,您的用戶端(應用程式或裝置)需要根證書,以便它們信任代理。IT 團隊使用檢查代理程式來強制執行可存取網站和不允許存取的內容類型的策略。
使用下列命令手動設定 Cisco 設備和 Webex 應用程式的代理程式位址:
-
平台作業系統
-
設備使用者介面
-
透過 Web 代理機制自動發現,例如:
-
Web代理自動發現(WPAD) - Web代理自動發現協定
-
代理自動設定 (PAC) 檔案 - 代理自動設定檔
-
在配置您首選的產品類型時,請從以下代理配置中進行選擇。 & 表格中的身份驗證類型:
|
產品 |
Proxy 設定 |
驗證類型 |
|---|---|---|
|
Mac 版 Webex |
手動、WPAD、PAC |
無需身份驗證、基本身份驗證、NTLM 身份驗證、† |
|
Windows 版 Webex |
手動、WPAD、PAC、GPO |
無身份驗證、基本身份驗證、NTLM 身份驗證、 協商身份驗證、協商身份驗證。 |
|
iOS 版 Webex |
手動、WPAD、PAC |
無驗證、基本、摘要、NTLM |
|
Android 版 Webex |
手動、PAC |
無驗證、基本、摘要、NTLM |
|
Webex Web App |
作業系統支援 |
無身份驗證、基本身份驗證、摘要式身份驗證、NTLM 身份驗證、協商身份驗證 † |
|
Webex Devices |
WPAD、PAC 或手冊 |
無驗證, 基本, 摘要 |
|
Cisco IP 電話 |
手動、WPAD、PAC |
無驗證, 基本, 摘要 |
|
Webex 視訊綱目節點 |
手動 |
無驗證、基本、摘要、NTLM |
表格中的圖例:
-
†Mac NTLM 驗證 - 電腦無需登入網域,系統會提示使用者輸入密碼
-
†Windows NTLM 驗證 - 僅當電腦登入網域時才受支援
-
協商 †- Kerberos 與 NTLM 回退認證。
-
若要將 Cisco Webex Board、Desk 或 Room 系列裝置連接至代理伺服器,請參閱 將 Board、Desk 或 Room 系列裝置連接至代理伺服器。
-
有關 Cisco IP 電話,請參閱 設定代理伺服器 作為設定代理伺服器和設定的範例。
對於 No Authentication,請設定用戶端使用不支援身份驗證的代理位址。使用 Proxy Authentication時,請使用有效的憑證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果出現此問題,則繞過不檢查流量的步驟。 *.Webex.com 或許能解決問題。如果已經看到其他項目,請在最後一個條目後面新增分號,然後輸入 Webex 例外。
Windows 作業系統的代理設定
Microsoft Windows 支援兩個用於 HTTP 流量的網路庫(WinINet 和 WinHTTP),允許進行代理設定。 WinINet 是 WinHTTP 的超集。
-
WinInet 專為單一用戶桌面用戶端應用程式而設計。
-
WinHTTP 主要針對多用戶、基於伺服器的應用程式而設計。
在兩者之間進行選擇時,請選擇 WinINet 作為代理配置設定。有關詳細信息,請參閱 wininet-vs-winhttp。
有關以下內容的詳細信息,請參閱 配置允許在企業網路上存取 Webex 的網域列表 :
-
確保使用者只能使用預先定義網域清單中的帳戶登入應用程式。
-
使用 Proxy 伺服器來攔截請求並限制允許的網域。
代理檢查和憑證訂選
Webex 應用程式和裝置在建立 TLS 會話時會驗證伺服器的憑證。憑證檢查,例如憑證授權單位和數位簽名,依賴驗證直至根憑證的憑證鏈。為了執行驗證檢查,Webex 應用程式和裝置使用安裝在作業系統信任儲存中的一組受信任的根 CA 憑證。
如果您已部署 TLS 檢查代理程式來攔截、解密和檢查 Webex Calling 流量。確保代理程式提供的憑證(而不是 Webex 服務憑證)由憑證授權單位簽名,並且根憑證已安裝在 Webex 應用程式或 Webex 裝置的信任儲存區中。
-
對於 Webex 應用程式 - 在裝置的作業系統中安裝用於由代理程式簽署憑證的 CA 憑證。
-
對於 Webex Room 設備和 Cisco 多平台 IP 電話 - 向 TAC 團隊提交服務請求以安裝 CA 憑證。
此表顯示了支援透過代理伺服器進行 TLS 偵測的 Webex 應用和 Webex 設備
|
產品 |
支援將自訂授信 CA 用於 TLS 檢查 |
|---|---|
|
Webex 應用程式 (Windows、Mac、iOS、Android、Web) |
是 |
|
Webex Room 裝置 |
是 |
|
思科IP多平台(MPP)電話 |
是 |
防火牆配置
Cisco 在安全的 Cisco 和 Amazon Web Services (AWS) 資料中心支援 Webex Calling 和 Webex Aware 服務。亞馬遜已將其 IP 子網路保留給思科獨家使用,並保護了位於這些子網路中的 AWS 虛擬私有雲內的服務。
配置您的防火牆,以允許您的設備、應用程式和麵向互聯網的服務進行通信,使其功能正常運作。此配置允許存取所有受支援的 Webex Calling 和 Webex Aware 雲端服務、網域名稱、IP 位址、連接埠和協定。
將以下內容加入白名單或開放存取權限,以便 Webex Calling 和 Webex Aware 服務正常運作。
-
這 URLs/Domains 在 「 Webex 通話服務的網域名稱和 URL」部分中提到
-
Webex Calling 服務的 IP 子網路 部分列出的 IP 子網路、連接埠和協定用於多種用途,包括呼叫訊號、進出 Webex Calling 的媒體流量、網路時間協定 (NTP) 同步以及這些 IP 子網路的 CScan 網路就緒性測試。
-
如果您的組織使用 Webex Suite 雲端協作服務(包括 Webex Meetings、Messaging、Webex Attendant Console 和其他相關服務),請確保文章 Webex 服務網路需求 和 Attendant 控制台網路需求 中指定的 IP 子網路、網域和 URL 可以透過您的網路存取。這是為了確保這些 Webex 服務的正常連線和功能。
如果您僅使用防火牆,則不支援僅使用 IP 位址過濾 Webex Calling 流量,因為某些 IP 位址池是動態的,隨時可能變更。定期更新您的規則,未能更新防火牆規則清單可能會影響使用者體驗。思科不贊成根據特定地理區域或雲端服務供應商過濾部分 IP 位址。按地區篩選可能會嚴重降低通話體驗。
Cisco 不會維護動態變化的 IP 位址池,因此本文未列出。
如果您的防火牆不支援 Domain/URL 進行過濾,然後使用企業代理伺服器選項。此選項 filters/allows 經過 URL/domain 在將 HTTPS 訊號流量轉送到您的代理伺服器之前,先將其轉送到您的防火牆。
您可以使用連接埠和 IP 子網路過濾來設定呼叫媒體的流量。由於媒體流量需要直接存取互聯網,因此請選擇 URL 過濾選項來過濾訊號流量。
對於 Webex Calling,UDP 是 Cisco 首選的媒體傳輸協議,並建議僅使用 SRTP over UDP。在生產環境中,Webex Calling 不支援使用 TCP 和 TLS 作為媒體傳輸協定。這些協定的面向連接的特性會影響有損網路上的媒體品質。如果您對傳輸協定有任何疑問,請提交支援工單。
Webex Calling 服務的網域名稱和 URL
一個 * 顯示在網址的開頭(例如, *.webex.com) 表示頂級域及其所有子網域中的服務均可存取。
|
網域/URL |
說明 |
使用這些網域/URL 的 Webex 應用程式和裝置 |
|---|---|---|
|
Cisco Webex 服務 | ||
|
*.broadcloudpbx.com |
用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。 |
Control Hub |
|
*.broadcloud.com.au |
澳洲 Webex Calling 服務。 |
所有 |
|
*.broadcloud.eu |
歐洲 Webex Calling 服務。 |
所有 |
|
*.broadcloudpbx.net |
呼叫用戶端組設定和管理服務。 |
Webex 應用程式 |
|
*.webex.com *.cisco.com |
Webex 通話核心 & Webex Aware 服務
當手機首次連接到網路或在恢復原廠設定且未設定 DHCP 選項後連接到網路時,它會聯絡裝置啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com,而韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行設定。 從 binaries.webex.com下載設備韌體和區域設定更新。 允許版本低於 12.0.3 的 Cisco 多平台電話 (MPP) 透過連接埠 80 存取 sudirenewal.cisco.com 以更新製造商安裝憑證 (MIC) 並取得安全唯一裝置識別碼 (SUDI)。詳情請參閱 現場通知。 如果您未使用代理伺服器,而僅使用防火牆過濾 URL,請新增 |
全部 |
|
*.ucmgmt.cisco.com |
Webex Calling 服務 |
Control Hub |
|
*.wbx2.com 和 *.ciscospark.com |
用於雲端感知,以便連接到 Webex Calling & Webex Aware 在入職期間和入職後提供的服務。 這些服務是必要的
|
全部 |
|
*.webexapis.com |
Webex 微服務,用於管理您的 Webex App 應用程式和 Webex 裝置。
|
全部 |
|
*.webexcontent.com |
Webex Messaging 提供的與通用文件儲存相關的服務包括:
|
Webex Apps 訊息服務。 2019年10月,使用webexcontent.com的檔案儲存服務被clouddrive.com取代。 |
|
*.accompany.com |
人員洞察整合 |
Webex 應用程式 |
|
其他 Webex 相關服務 (第三方網域) | ||
|
*.appdynamics.com *.eum-appdynamics.com |
效能追蹤、錯誤和毀損擷取、階段作業指標。 |
Webex 應用,Webex Web 應用 |
|
*.sipflash.com |
設備管理服務。用於韌體升級和安全註冊。 |
Webex 應用程式 |
|
*.walkme.com *.walkmeusercontent.com |
Webex 使用者指引用戶端。為新使用者提供入門和使用指南。 如需 WalkMe 的相關資訊,請按一下這裡。 |
Webex 應用程式 |
|
*.google.com *.googleapis.com |
向行動裝置上的 Webex 應用程式發送通知(例如:接通電話時會收到新訊息) 有關 IP 子網,請參閱以下鏈接 Google Firebase 雲端訊息傳遞 (FCM) 服務 對於 APNS,Apple 列出了該服務的 IP 子網路。 | Webex 應用程式 |
Webex 通話服務的 IP 子網
|
Webex Calling 服務的 IP 子網路*† | ||
|---|---|---|
|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
|
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
|
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
|
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
|
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
|
199.19.199.0/24 |
199.59.64.0/21 | |
|
裝置設定和韌體管理(Cisco 裝置) | ||
|
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
|
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
|
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
|
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
|
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
|
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
|
Webex App 配置 | ||
|
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
|
207.182.160.0/19 | ||
|
連線目的 | 來源位址 | 來源埠 | 通訊協定 | 目的地位址 | 目的地埠 | 附註 | |
|---|---|---|---|---|---|---|---|
| Webex Calling 的呼叫訊號 (SIP TLS) | 本機閘道外部 (NIC) | 8000-65535 | TCP | 請參閱 Webex Calling 服務的 IP 子網路。 | 5062, 8934 |
這些 IPs/ports 需要從本機閘道、裝置和 Webex 應用程式(來源)向 Webex Calling Cloud(目標)發出出站 SIP-TLS 呼叫訊號。 連接埠 5062(基於憑證的中繼需要)。連接埠 8934(基於註冊的中繼線路需要此連接埠) | |
| 裝置 | 5060-5080 | 8934 | |||||
| Room 系列 | 暫時 | ||||||
| Webex 應用程式 | 暫時(依賴於作業系統) | ||||||
| 從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號 |
Webex 通話位址範圍。 請參閱Webex 通話服務的 IP 子網路 | 8934 | TCP | 客戶為其本機網關所選擇的 IP 位址或 IP 位址範圍 | 客戶為其本地網關選擇的連接埠或連接埠範圍 |
適用於基於憑證的本機網關。需要建立從 Webex Calling 到本機網關的連線。 基於註冊的本機網關的工作原理是重複使用從本地網關建立的連線。 目標連接埠由客戶選擇 配置中繼 | |
| 呼叫媒體到 Webex 呼叫(STUN, SRTP/SRTCP, T38,DTLS) | 本機閘道外部 NIC | 8000-48199†* | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 |
5004、9000(STUN埠) 音訊:8500-8599 視訊:8600-8699 19560-65535(基於UDP的SRTP) |
| |
| 裝置†* | 19560-19661 | ||||||
| 房間系列†* | 音訊 52050-52099 視訊52200-52299 | ||||||
|
VG400 ATA 設備 | 19560-19849 | ||||||
| Webex 應用†* |
音訊:8500-8599 視訊:8600-8699 | ||||||
|
WebRTC | 短暫的(根據瀏覽器政策) | ||||||
| Webex Calling 的通話媒體 (SRTP/SRTCP, T38) |
Webex 通話位址範圍。 請參閱Webex 通話服務的 IP 子網路 | 19560-65535(基於UDP的SRTP) | UDP | 客戶為其本機網關所選擇的 IP 位址或 IP 位址範圍 | 客戶為其本地網關選擇的媒體連接埠範圍 |
適用於基於憑證的本機網關 | |
| PSTN 閘道的呼叫訊號 (SIP TLS) | 本機閘道內部 NIC | 8000-65535 | TCP | 您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | ||
| 呼叫媒體至 PSTN 網關 (SRTP/SRTCP) | 本機閘道內部 NIC | 8000-48199†* | UDP | 您的 ITSP PSTN GW 或 Unified CM | 取決於 PSTN 選項(例如,統一 CM 通常為 5060 或 5061)。 | ||
| 裝置設定和韌體管理(Cisco 裝置) | Webex Calling 裝置 | 暫時 | TCP |
請參閱Webex 通話服務的 IP 子網路 | 443, 6970, 80 |
以下原因需要:
| |
| Webex App 配置 | Webex App 應用程式 | 暫時 | TCP |
請參閱Webex 通話服務的 IP 子網路 | 443, 8443 | 用於身分代理身份驗證、Webex 應用程式用戶端設定服務、基於瀏覽器的自助服務 Web 存取以及管理介面存取。 Cisco Unified CM 設定中的 Webex App 使用 TCP 連接埠 8443 下載設定。只有使用該設定連接到 Webex Calling 的客戶才需要開啟連接埠。 | |
| 裝置時間同步 (NTP) | Webex Calling 裝置 | 51494 | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 | 123 | 裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址 | |
|
網域名稱系統 (DNS) 解析 | Webex 通話設備、Webex 應用程式和 Webex 設備 | 暫時 | UDP 和 TCP | 主持人定義 | 53 | 用於 DNS 查詢,以發現雲端 Webex Calling 服務的 IP 位址。儘管典型的 DNS 查詢是透過 UDP 完成的,但如果查詢回應無法放入 UDP 封包中,則某些查詢可能需要 TCP。 | |
| 網路時間通訊協定 (NTP) | Webex 應用程式與 Webex 設備 | 123 | UDP | 主持人定義 | 123 | 時間同步 | |
| CScan | 網路為基礎的網路就緒性預審工具(適用於 Webex Calling) | 暫時 | TCP | 請參閱 Webex Calling 服務的 IP 子網路。 | 8934 和 443 | 網路為基礎的網路就緒性預審工具,適用於 Webex Calling。如需相關資訊,請轉至 cscan.webex.com。 | |
| UDP | 19569-19760 | ||||||
| 附加 Webex 通話 & Webex Aware 服務 (第三方) | |||||||
| 推播通知 APNS 和 FCM 服務 | Webex Calling 應用程式 | 暫時 | TCP |
請參閱連結中提到的 IP 子網路。 | 443, 2197, 5228, 5229, 5230, 5223 | 向行動裝置上的 Webex 應用程式發送通知(例如:當您收到新訊息或接聽電話時) | |
-
†*CUBE 媒體連接埠範圍可透過 rtp-port range進行設定。
-
†*SRTP 連接埠範圍內動態分配的裝置和應用程式的媒體連接埠。SRTP 連接埠為偶數端口,對應的 SRTCP 連接埠分配為連續的奇數端口。
-
如果為您的應用程式和裝置配置了代理伺服器位址,則訊號流量將傳送至代理伺服器。透過 UDP 串流傳輸的 SRTP 媒體將直接傳輸到您的防火牆,而不是代理伺服器。
-
如果您在企業網路中使用 NTP 和 DNS 服務,則需要在防火牆中開啟連接埠 53 和 123。
Webex Calling 的 MTU 大小 & Webex Aware 服務
最大可傳輸單元 (MTU) 是 IP 封包在網路鏈路上傳輸而無需分片的最大大小。如果 MTU 未設定為預設值,則可能會出現問題。Webex Calling 建議將網路上所有 IP 封包的預設 MTU 大小保持為 1500 位元組。
對於 Webex Calling 和 Webex Aware 服務,如果封包需要分片,請設定「不分片 (DF)」位元以強制使用 ICMP 通訊。
服務品質 (QoS)/Type 服務(ToS)
允許您對從本機裝置或用戶端到 Webex Calling 雲端平台的套件進行標記。QoS 讓您能夠優先處理即時流量,而不是其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。
| 來源位址 | 交通類型 | 目的地位址 | 來源埠 | 目的地埠 | DSCP 等級和值 |
|---|---|---|---|---|---|
| Webex 應用程式 | 音訊 |
請參考 Webex Calling 服務的 IP 子網路、網域名稱和 URL | 8500-8599 | 8500-8599, 19560-65535 | 加急貨運 (46) |
| Webex 應用程式 | 視訊 | 8600-8699 | 8600-8699, 19560-65535 | 保證轉發 41 (34) | |
| Webex 應用程式 | 訊號 | 暫時(依賴於作業系統) | 8934 | CS0 (0) | |
| Webex 設備(MPP 和會議室) | 音訊和視訊 | 19560-19661 | 19560-65535 |
加急貨運 (46) & 保證轉發 41 (34) | |
| Webex Devices | 訊號 | 5060-5080 | 8934 | 類別選擇器 3 (24) |
-
為音訊建立單獨的 QoS 設定文件 Video/Share 因為它們的來源連接埠範圍不同,所以需要對流量進行不同的標記。
-
適用於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分功能,請聯絡您當地的客戶團隊。如果不啟用此功能,您將無法區分音訊和 Video/Share 由於來源連接埠相同,因此使用 Windows QoS 策略 (GPO)。 audio/video/share. 詳情請參閱 為 Webex App 啟用媒體來源連接埠範圍
-
對於 Webex 設備,請在 Control Hub 設備設定中設定 QoS 設定變更。詳情請參閱 配置 & 在 Webex 通話中修改裝置設定
Webex Meetings/傳訊 - 網路需求
對於使用 Webex Suite 雲端協作服務、Webex 雲端註冊產品的客戶,請將 MPP 裝置連接到 Webex 雲,以使用通話記錄、目錄搜尋、會議和訊息等服務。確保 Domains/URLs/IP Addresses/Ports 本文中提到的是Webex服務的 開放網路要求。
政府用Webex的網路要求
如需取得 Webex for Government 服務的網域名稱、URL、IP 位址範圍和連接埠列表,請點擊此處查看相關資訊:Webex for Government 的網路需求
Webex Attendant Console 的網路需求
對於使用接待員控制台(包括接待員、服務員和操作員功能)的客戶,請確保 Domains/URLs/IP Addresses/Ports/Protocols 開放 服務員控制台的網路要求
Webex Calling 本機閘道入門
對於使用本地網關解決方案和 Webex Calling 實現本地 PSTN 和第三方 SBC 互通性的客戶,請閱讀文章 「本地網關入門」。
參考
若要了解 Webex Calling 的新增功能,請參閱 Webex Calling 的新增功能
有關 Webex Calling 的安全要求,請參閱 文章
使用互動式連線建立 (ICE) 進行 Webex 通話媒體優化 文章
文件修訂歷史
|
日期 |
我們已對此文章進行以下變更 |
|---|---|
|
2025年12月5日 |
新增了 Webex 通話服務的 IP 子網路部分下列出的 IP 子網路、連接埠和協定的使用方法。 |
|
2025年10月24日 |
提高了圖像質量,並修復了與 Google Firebase 雲端訊息傳遞 (FCM) 服務的失效鏈接 |
|
2025年9月15日 |
|
|
2025年4月10日 |
包含的文字旨在強調 Webex Calling 和 Webex Aware 服務的 MTU 大小 |
|
2025年3月27日 |
已更新 Webex 通話服務的 IP 子網 62.109.192.0/18 為了適應 Webex Calling 在沙烏地阿拉伯地區的市場擴張。 |
|
2025年1月21日 |
新增了有關使用 SIP 應用層網關的詳細資訊。 |
|
2025年1月8日 |
已將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至 Webex 通話服務的 IP 子網路 部分 |
|
2024年12月17日 |
為 Webex Calling Media 規範新增了對 WebRTC 的支援。 |
|
2024年11月14日 |
更新了 VG400 系列 ATA 設備對 Webex Calling 通話媒體的支援連接埠範圍 |
|
2024年11月11日 |
為 VG400 系列 ATA 設備新增了 Webex Calling 通話媒體支援的連接埠範圍 |
|
2024年7月25日 |
重新新增了 52.26.82.54 IP 子網,因為 Cisco ATA 裝置設定和韌體管理需要它。 |
|
2024年7月18日 |
更新內容如下:
|
|
2024年6月28日 |
更新了 Webex 通話媒體規格中 SRTP/SRTCP 連接埠範圍的使用。 |
|
2024年6月11日 |
已移除“huron-dev.com”域名,因為它未使用。 |
|
2024年5月6日 |
更新了 Webex 通話媒體規格中 SRTP/SRTCP 連接埠範圍的使用。 |
|
2024年4月3日 | 已更新 Webex Calling 服務的 IP 子網 163.129.0.0/17 為了適應 Webex Calling 在印度地區的市場擴張。 |
|
2023年12月18日 |
包括 sudirenewal.cisco.com URL 和連接埠 80,用於 Cisco MPP 電話的 MIC 續訂的設備配置和韌體管理。 |
|
2023年12月11日 |
更新了 Webex Calling 服務的 IP 子網,使其包含更多 IP 位址。 150.253.209.128/25 – 改為 150.253.128.0/17 |
|
2023年11月29日 |
更新了 Webex Calling 服務的 IP 子網,使其包含更多 IP 位址,以適應 Webex Calling 區域的未來擴充。 144.196.33.0/25 – 改為 144.196.0.0/16 Webex Calling (SIP TLS) 和呼叫媒體到 Webex Calling (STUN, SRTP) 部分下的 Webex Calling 服務 IP 子網路已更新,以明確基於憑證的中繼和本機閘道的防火牆要求。 |
|
2023 年 8 月 14 日 |
我們已新增以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25 為了滿足 Edge 和 Webex 通話服務不斷增長的容量需求。 此IP位址範圍僅在美國地區支援。 |
|
2023年7月5日 |
新增了安裝 Cisco MPP 韌體的連結 https://binaries.webex.com 。 |
|
2023 年 3 月 7 日 |
我們已對整篇文章進行了全面修改,內容包括:
|
|
2023 年 3 月 5 日 |
更新文章內容,加入以下內容:
|
|
2022 年 11 月 15 日 |
我們已新增以下 IP 位址用於設備設定和韌體管理(思科設備):
我們已從設備設定和韌體管理(思科設備)移除下列 IP 位址:
|
|
2022年11月14日 |
新增了 IP 子網 170.72.242.0/24 適用於 Webex 通話服務。 |
|
2022 年 9 月 8 日 |
Cisco MPP 韌體在所有地區都將過渡到使用 https://binaries.webex.com 作為 MPP 韌體升級的主機 URL。此變更可改善固件升級的績效。 |
|
2022 年 8 月 30 日 |
從連接埠表中的裝置設定和韌體管理(思科設備)、應用程式設定和 CScan 行中刪除了對連接埠 80 的引用,因為不存在依賴關係。 |
|
2022 年 8 月 18 日 |
解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。 |
|
2022 年 7 月 26 日 |
新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。 |
|
2022 年 7 月 21 日 |
更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。 |
|
2022 年 7 月 14 日 |
新增了支援 Webex Aware 服務完整功能的 URL。 新增了 IP 子網 23.89.154.0/25 適用於 Webex 通話服務。 |
|
2022 年 6 月 27 日 |
更新了服務網域Webex Calling URL: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
|
2022 年 6 月 15 日 |
新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):
Webex 中已更新訊息 Meetings/Messaging - 網路需求 部分 |
|
2022 年 5 月 24 日 |
新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務 |
|
2022 年 5 月 6 日 |
新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling |
|
2022 年 4 月 7 日 |
已將本機閘道的內部和外部 UDP 連接埠範圍更新為 8000-48198† |
|
2022 年 4 月 5 日 |
新增了下列 ip 子網Webex Calling服務:
|
|
2022 年 3 月 29 日 |
新增了下列 ip 子網Webex Calling服務:
|
|
2021 年 9 月 20 日 |
為 Webex Calling 服務新增 4 個新的 IP 子網路:
|
|
2021 年 4 月 2 日 |
額外 *.ciscospark.com 在 Webex Calling Services 的網域和 URL 下,以支援 Webex App 中的 Webex Calling 使用案例。 |
|
2021 年 3 月 25 日 |
為 activate.cisco.com 新增了 6 個新的 IP 位址範圍,自 2021 年 5 月 8 日起生效。
|
|
2021 年 3 月 4 日 |
已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。 |
|
2021 年 2 月 26 日 |
新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。 |
|
2021 年 2 月 22 日 |
網域和 URL 現在列在單獨的表格中。 IP 位址和連接埠表已進行調整,以便將相同服務的 IP 位址分組。 在 IP 位址和連接埠表中新增「備註」列,以協助理解需求。 將下列 IP 位址移至簡化範圍,以便進行設備設定和韌體管理(思科設備):
由於 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV,因此為應用程式設定新增下列 IP 位址。
|
|
2021 年 1 月 21 日 |
我們已將以下 IP 位址新增至裝置設定和韌體管理(思科設備):
我們已從設備設定和韌體管理(思科設備)移除下列 IP 位址:
我們已將以下 IP 位址新增至應用程式設定:
我們已從應用程式設定中移除以下 IP 位址:
我們已從應用程式設定中移除以下連接埠號碼:
我們已將以下網域新增至應用程式設定:
|
|
2020 年 12 月 23 日 |
為埠參照映像新增了新應用程式設定 IP 位址。 |
|
2020 年 12 月 22 日 |
更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。 在新增這些 IP 位址之前,請隱藏網路拓撲圖。 |
|
2020 年 12 月 11 日 |
針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。 |
|
2020 年 10 月 16 日 |
以下列 IP 位址更新了通話訊號和媒體項目:
|
|
2020 年 9 月 23 日 |
在 CScan 下,以 199.59.64.197 取代 199.59.64.156。 |
|
2020 年 8 月 14 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心: Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
|
2020 年 8 月 12 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心:
|
|
2020 年 7 月 22 日 |
新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146 |
|
2020 年 6 月 9 日 |
我們已對 Cscan 項目做出以下變更:
|
|
2020 年 3 月 11 日 |
我們在應用程式設定中新增了以下網域名稱和 IP 位址:
針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:
|
|
2020 年 2 月 27 日 |
我們已將以下網域和埠新增至裝置設定和韌體管理: cloudupgrader.webex.com—443, 6970 |
