必須正確設定防火牆才能成功部署通話。 我們需要訊號、媒體、網路連接和本Webex Calling埠, 因為網路是全域服務。 我們建議您保持表格中所列的所有埠為開啟狀態。

並非所有防火牆配置都需要開放埠,但是如果您要執行內部對外部規則,則必須開放埠以允許服務外所需的通訊協定。 防火牆上不得開放入埠,如果部署 NAT,請定義合理的連結期間,並避免在 NAT 裝置上操控 SIP


如果路由器或防火牆能夠感知 SIP,亦即啟用了 SIP Application Layer Gateway (ALG) 或類似功能,我們建議您關閉此功能以便服務能夠正確運作。 如需如何在特定裝置上停用 SIP ALG 的相關資訊,請參閱相關製造商的文件。

如需 Webex Meetings 和傳訊的網路需求的詳細資訊,請參閱 Webex 服務的網路需求

通過防火牆的 Webex Calling 流量

大多數客戶都部署網際網路防火牆或網際網路 Proxy 和防火牆,以限制和控制離開和進入其網路的基於 HTTP 的流量。 此Webex Calling端點不支援 HTTPs Proxy,但軟體用戶端除外,這些用戶端支援下列 Proxy 環境及對應的驗證方法:

  1. 手動進行 Proxy 設定

    • 無驗證

    • 基本

    • NTLM

    • 交涉

  2. WPAD Proxy 設定

    • 無驗證

    • 基本

  3. PAC Proxy 設定

    • 無驗證

    • 基本

    • NTLM

    • 交涉

遵循防火牆指引以從網路Webex Calling存取服務。

防火牆設定

如果防火牆支援 URL 篩選,請設定防火牆以允許Webex Calling URL。 有關詳細資訊, 請參閱 Webex Calling 服務的網域 和 URL 表格。

如果您使用的防火牆不支援 URL/網域篩選,則設定防火牆以使用 IP 位址範圍和埠過濾流量,如 Webex Calling 服務的 IP 位址和埠所列出

Webex Calling 服務的 IP 位址和連接埠

下表描述必須在防火牆上開啟以允許雲端註冊的 Webex 應用程式和裝置與雲端Webex Calling及媒體服務通訊的埠和通訊協定。

Webex Calling 服務的 IP 子網路

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

連線目的

來源位址

來源埠

通訊協定

目的地位址

目的地埠

附註

Webex Calling 的呼叫訊號 (SIP TLS)

本機閘道外部 (NIC) 8000-65535

TCP

請參閱 Webex Calling 服務的 IP 子網路

5062, 8934

從本區閘道、裝置及應用程式(來源)到雲端(目的地)的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。

裝置

5060-5080

應用程式

暫時(依賴於作業系統)

呼叫媒體至Webex Calling (STUN、SRTP)

本機閘道外部 NIC

8000-48198

UDP

請參閱 Webex Calling 服務的 IP 子網路

5004, 19560-65535

從本機閘道、裝置及應用程式(來源)至 Webex Calling 雲端(目的地)的外發 SRTP 呼叫媒體需要這些 IP/連接埠。

裝置

19560-19660

應用程式

暫時

PSTN 閘道的呼叫訊號 (SIP TLS) 本機閘道內部 NIC 8000-65535 TCP 您的 ITSP PSTN GW 或 Unified CM 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
PSTN 閘道的呼叫媒體 (SRTP) 本機閘道內部 NIC

8000-48198

UDP 您的 ITSP PSTN GW 或 Unified CM 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)

公開定址端點的呼叫訊號 (SIP TLS)

請參閱 Webex Calling 服務的 IP 子網路

暫時

TCP

端點 IP

8934

從雲端(來源)到公開定址的結束點(目的地)的傳入 SIP-T Webex Calling LS 呼叫訊號需要這些 IP/埠。

裝置設定和韌體管理(Cisco 裝置)

Webex Calling 裝置

暫時

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*這些 IP 屬於 cloudupgrader.webex.com。

只有在從企業 cloudupgrader.webex.com (Cisco Unified CM) 移移至 Webex Calling 時,您才能啟用 cloudupgrader.webex.com 和 443,6970 埠。 如需相關資訊,請轉至 upgrade.cisco.com

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*這些 IP 屬於 activation.webex.com。

需要這些 IP 才能透過 16 位數啟用代碼 (GDS) 安全地加入裝置(MPP 電話)。

韌體升級

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

這些 IP 屬於 activate.cisco.com。

此網域用於 CDA/EDOS - MAC 位址型佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用「activate.cisco.com」而不是「webapps.cisco.com」進行佈建。 其韌體版本早於 11.2(1) 的電話繼續使用「webapps.cisco.com」。 我們建議您允許這兩個網域名稱通過您的防火牆。

72.163.10.128/25

173.37.146.128/25

443

這些 IP 屬於 webapps.cisco.com。

此網域用於 CDA/EDOS - MAC 位址型佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較舊韌體搭配使用。

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用「activate.cisco.com」而不是「webapps.cisco.com」進行佈建。 其韌體版本早於 11.2(1) 的電話繼續使用「webapps.cisco.com」。 我們建議您允許這兩個網域名稱通過您的防火牆。

請參閱 Webex Calling 服務的 IP 子網路

443

Webex Calling 的裝置設定和韌體管理需要這些 IP。

裝置時間同步 (NTP)

Webex Calling 裝置

51494

UDP

請參閱 Webex Calling 服務的 IP 子網路

123

裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

裝置名稱解析

Webex Calling 裝置

暫時

UDP 和 TCP

主持人定義

53

應用程式設定

Webex Calling 應用程式

暫時

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

這些 IP 屬於 Webex Idbroker 驗證服務,且由用戶端(例如 Webex 應用程式)使用。

請參閱 Webex Calling 服務的 IP 子網路

443, 8443

這些 IP 屬於 Webex Calling 應用程式設定服務,且由用戶端(例如 Webex 應用程式)使用。

應用程式時間同步

Webex Calling 應用程式

123

UDP

主持人定義

123

應用程式名稱解析

Webex Calling 應用程式

暫時

UDP 和 TCP

主持人定義

53

CScan

Webex Calling 應用程式

暫時

UDP 和 TCP

請參閱 Webex Calling 服務的 IP 子網路

8934 和 443、19569-19760

這些 IP 由用戶端(例如 Webex 應用程式)使用的 CScan 服務使用。 如需相關資訊,請轉至 cscan.webex.com

Webex 功能#

Webex Calling 裝置

暫時

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

這些 IP 位址和網域Webex Calling裝置用來與 Webex 雲端服務(例如目錄、通話歷史記錄和會議)進行介面。

† CUBE 媒體連接埠範圍設定了 rtp-port range

*這些 IP 位址/範圍不為 Cisco 擁有,且會定期變更。 如果您使用的是防火牆,我們建議允許列出的 URL。

# 若要啟用 Webex 感知服務的完整作業,請確保您允許存取這些 URL:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Webex Calling 服務的網域和 URL

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.cisco.com

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用 activate.cisco.com,韌體版本低於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行佈建。

MPP 電話、Control Hub

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.webex.com

用於通話、會議及傳訊(如驗證等)的 Webex 核心服務

所有

*.wbx2.com 和 *.ciscospark.com

Webex 微服務,如軟體升級服務。

所有

*.binaries.webex.com

Cisco MPP Firmware 使用此 URL 作為所有地區的升級主機 URL。

Cisco MPP Firmware 升級

其他 Webex 相關服務(協力廠商網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.huron-dev.com

Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。

Control Hub

*.sipflash.com

裝置管理服務(大多數適用於美國)。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。

Webex Meetings/傳訊 - 網路需求

MPP 裝置現在會上機至 Webex Cloud,以用於類似通話記錄、目錄搜尋和會議等服務。 這些 Webex 服務的網路需求可在 Webex 服務的網路需求中找到。 這些需求在部署 Webex 視音訊裝置時也適用。

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2022 年 9 月 8 日

Cisco MPP Firmware 將轉換到用作 https://binaries.webex.com 所有地區中 MPP 固件升級的主機 URL。 此變更可改善固件升級的績效。

2022 年 8 月 30 日

移除了埠表格中對埠 80 的參考,因為不存在相依性。

2022 年 8 月 18 日

解決方案沒有變更。 更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援 Webex 感知服務完整功能的 URL。

新增了用於服務之 IP 子網 23.89.154.0/25 Webex Calling。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途: Webex 功能

  • 來源位址: Webex Calling 裝置

  • 來源埠: 暫時

  • 通訊協定: TCP

  • 目的地位址: 請參閱在網路需求中定義的 IP 子網Webex Meetings/傳訊 - 網路需求。

  • 目的地埠: 443

    附註: 這些 IP 位址和網域Webex Calling裝置用來與 Webex 雲端服務(例如目錄、通話歷史記錄和會議)進行介面。

更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

更新了本區閘道的內部和外部 UDP 埠範圍至 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和埠表格會調整為相同服務的 IP 位址群組。

「附注」欄已新增至 IP 位址和連接埠表格,以更好地瞭解需求。

下列 IP 位址已移至裝置設定和韌體管理的簡化範圍(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

由於 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV,因此已為應用程式設定新增下列 IP 位址。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將下列 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)移除下列 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將下列 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定移除下列 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定移除下列連接埠號碼:

  • 1081、2208、5222、5280-5281、52644-52645

我們已將下列網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。

隱藏了網狀圖,直到前述 IP 位址也能新增至該處。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的呼叫訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的埠與 UDP—19560-19760

2020 年 3 月 11 日

我們已將以下網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • Idbroker.webex.com - 64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198、85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • activation.webex.com - 35.172.26.181、52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169、3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com - 443、6970