必須正確設定防火牆才能成功部署通話。 我們要求具有用於訊號、媒體、網路連線、本地閘道的連接埠,並且由於 Webex Calling 是全域服務,我們建議您讓下列所有連接埠保持開啟。

並非所有防火牆設定都需要開放埠,但是如果您正在執行內部到外部規則,則應該開放埠以允許使用外部服務所需的通訊協定。 只要部署 NAT、定義合理的繫結時間段並避免操控 NAT 裝置上的 SIP,您就不需要在防火牆上開放輸入埠。


如果路由器或防火牆能夠感知 SIP,亦即啟用了 SIP Application Layer Gateway (ALG) 或類似功能,我們建議您關閉此功能以便服務能夠正確運作。 如需如何在特定裝置上停用 SIP ALG 的相關資訊,請參閱相關製造商的文件。

如需 Webex Meetings 和傳訊的網路需求的詳細資訊,請參閱 Webex 服務的網路需求

通過防火牆的 Webex Calling 流量

大部分客戶部署網際網路防火牆或網際網路 Proxy 和防火牆來限制及控制離開及進入其網路的 HTTP 型流量。 Webex Calling 端點不支援 hppt(s) Proxy,但軟體用戶端除外,軟體用戶端支援下列 Proxy 環境以及對應的驗證方法:

  1. 手動進行 Proxy 設定

    • 無驗證

    • 基本

    • NTLM

    • 交涉

  2. WPAD Proxy 設定

    • 無驗證

    • 基本

  3. PAC Proxy 設定

    • 無驗證

    • 基本

    • NTLM

    • 交涉

請遵循下列防火墻指引以便從您的網路存取 Webex Calling 服務。

防火牆設定

如果您的防火牆支援 URL 篩選,請設定防火牆以允許列出的 Webex Calling 目的地 URL,如 Webex Calling 服務的網域和 URL 表格所示。

但是,如果您使用的防火牆不支援 URL/網域篩選,請設定防火牆以使用 Webex Calling 服務的 IP 位址和連接埠中列出的 IP 位址範圍和連接埠來篩選流量。

Webex Calling 服務的 IP 位址和連接埠

下表描述需要在防火牆上開啟的連接埠和通訊協定,以允許雲端註冊的 Webex 應用程式和裝置與 Webex Calling 雲端訊號和媒體服務通訊。

Webex Calling 服務的 IP 子網路

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

連線目的

來源位址

來源埠

通訊協定

目的地位址

目的地埠

附註

Webex Calling 的呼叫訊號 (SIP TLS)

本機閘道外部 (NIC) 8000-65535

TCP

請參閱 Webex Calling 服務的 IP 子網路

8934

從本機閘道、裝置及應用程式(來源)至 Webex Calling 雲端(目的地)的外發 SIP-TLS 呼叫訊號需要這些 IP/連接埠。

裝置

5060-5080

應用程式

暫時(依賴於作業系統)

Webex Calling 的通話媒體 (STUN,SRTP)

本機閘道外部 NIC

8000-48000

UDP

請參閱 Webex Calling 服務的 IP 子網路

5004,19560-65535

從本機閘道、裝置及應用程式(來源)至 Webex Calling 雲端(目的地)的外發 SRTP 呼叫媒體需要這些 IP/連接埠。

裝置

19560-19660

應用程式

暫時

PSTN 閘道的呼叫訊號 (SIP TLS) 本機閘道內部 NIC 8000-65535 TCP 您的 ITSP PSTN GW 或 Unified CM 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
PSTN 閘道的呼叫媒體 (SRTP) 本機閘道內部 NIC

8000-48000

UDP 您的 ITSP PSTN GW 或 Unified CM 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)

公開定址端點的呼叫訊號 (SIP TLS)

請參閱 Webex Calling 服務的 IP 子網路

暫時

TCP

端點 IP

8934

從 Webex Calling 雲端(來源)至公開定址端點(目的地)的撥入 SIP-TLS 呼叫訊號需要這些 IP/連接埠。

裝置設定和韌體管理(Cisco 裝置)

Webex Calling 裝置

暫時

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*這些 IP 屬於 cloudupgrader.webex.com。

僅當從企業電話 (Cisco Unified CM) 移轉至 Webex Calling 時才需要啟用 cloudupgrader.webex.com 和 443、6970 連接埠。 如需相關資訊,請轉至 upgrade.cisco.com

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*這些 IP 屬於 activation.webex.com。

透過 16 位數啟用代碼 (GDS) 安全加入裝置(MPP 電話)需要這些 IP。

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

這些 IP 屬於 activate.cisco.com。

此網域用於 CDA/EDOS - MAC 位址型佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用「activate.cisco.com」而不是「webapps.cisco.com」進行佈建。 其韌體版本早於 11.2(1) 的電話繼續使用「webapps.cisco.com」。 我們建議您允許這兩個網域名稱通過您的防火牆。

72.163.10.128/25

173.37.146.128/25

80,443

這些 IP 屬於 webapps.cisco.com。

此網域用於 CDA/EDOS - MAC 位址型佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較舊韌體搭配使用。

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用「activate.cisco.com」而不是「webapps.cisco.com」進行佈建。 其韌體版本早於 11.2(1) 的電話繼續使用「webapps.cisco.com」。 我們建議您允許這兩個網域名稱通過您的防火牆。

請參閱 Webex Calling 服務的 IP 子網路

80,443

Webex Calling 的裝置設定和韌體管理需要這些 IP。

裝置時間同步 (NTP)

Webex Calling 裝置

51494

UDP

請參閱 Webex Calling 服務的 IP 子網路

123

裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

裝置名稱解析

Webex Calling 裝置

暫時

UDP 和 TCP

主持人定義

53

應用程式設定

Webex Calling 應用程式

暫時

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

這些 IP 屬於 Webex Idbroker 驗證服務,且由用戶端(例如 Webex 應用程式)使用。

請參閱 Webex Calling 服務的 IP 子網路

80, 443, 8443

這些 IP 屬於 Webex Calling 應用程式設定服務,且由用戶端(例如 Webex 應用程式)使用。

應用程式時間同步

Webex Calling 應用程式

123

UDP

主持人定義

123

應用程式名稱解析

Webex Calling 應用程式

暫時

UDP 和 TCP

主持人定義

53

CScan

Webex Calling 應用程式

暫時

UDP 和 TCP

請參閱 Webex Calling 服務的 IP 子網路

8934 與 80、443、19569-19760

這些 IP 由用戶端(例如 Webex 應用程式)使用的 CScan 服務使用。 如需相關資訊,請轉至 cscan.webex.com

† CUBE 媒體連接埠範圍設定了 rtp-port range

*這些 IP 位址/範圍不為 Cisco 擁有,且會定期變更。 如果您使用防火牆,我們建議將 URL 列入允許名單。

Webex Calling 服務的網域和 URL

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 至 Calling 管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.cisco.com

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用 activate.cisco.com,韌體版本低於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行佈建。

MPP 電話、Control Hub

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.webex.com

用於通話、會議及傳訊(如驗證等)的 Webex 核心服務

所有

*.wbx2.com 和 *.ciscospark.com

Webex 微服務,如軟體升級服務。

所有

其他 Webex 相關服務(協力廠商網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.huron-dev.com

Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。

Control Hub

*.sipflash.com

裝置管理服務(大多數適用於美國)。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。

Webex Meetings/傳訊 - 網路需求

如果您為 Webex Calling 部署 Webex Meetings 和傳訊服務,則可在 Webex 服務的網路需求中找到 Webex Meetings 和傳訊服務的網路需求。

文件修訂歷史記錄

日期

我們已對此文章做出以下變更

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增了 5004 作為通話媒體至 Webex Calling (STUN,SRTP) 的目的地連接埠,以支援將在 2021 年 4 月於 Webex Calling 中提供的 Interactive Connectivity Establishment (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和連接埠表格已調整為將相同服務的 IP 位址分組在一起。

「附注」欄已新增至 IP 位址和連接埠表格,以更好地瞭解需求。

下列 IP 位址已移至裝置設定和韌體管理的簡化範圍(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

由於 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV,因此已為應用程式設定新增下列 IP 位址。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將下列 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)移除下列 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將下列 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定移除下列 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定移除下列連接埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將下列網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。

隱藏了網狀圖,直到前述 IP 位址也能新增至該處。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的呼叫訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:
  • 校正其中一個 IP 位址 — 將 199.59.67.156 變更為 199.59.64.156

  • 新功能需要新的埠與 UDP—19560-19760

2020 年 3 月 11 日

我們已將以下網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • Idbroker.webex.com - 64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.broadcloud.eu - 85.119.56.198、85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970