本文適用於在其組織內使用Webex Calling服務的網路管理員(尤其是防火牆)和 proxy 安全性管理員。 它描述了網路需求,並列出了用於連接電話、 Webex應用程式以及Webex Calling服務的閘道的位址、通訊埠和通訊協定。
正確設定的防火牆和 Proxy 對於成功部署通話至關重要。 Webex Calling使用SIP和 HTTPS 進行通話訊號,並使用相關的位址和通訊埠進行媒體、網路連線和閘道連線,如Webex Calling是一項全球服務。
並非所有防火牆設定都要求開啟連接埠。 但是,如果您執行由內到外的規則,則必須為所需的協議開放連接埠才能讓服務輸出。
網路位址轉換 (NAT)
網路位址轉換或連接埠位址轉換功能適用於兩個網路之間的邊界,以在位址空間之間進行轉換,或防止IP 位址空間衝突。
若部署 NAT,則不需要在防火牆上開啟入埠。
定義合理的結合期間,並避免在 NAT 裝置上操控SIP 。
配置最小 NAT 逾時時間以確保裝置正常操作。 範例: Cisco電話會每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。
SIP應用程式層閘道
如果路由器或防火牆是SIP感知的,即已啟用SIP應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以維持服務的正確運作。
如需在特定裝置上停用SIP ALG 的步驟,請查看相關製造商的文件。
Proxy 支援下列項目: Webex Calling
組織部署網際網路防火牆或網際網路 Proxy 和防火牆,來檢查、限制和控制離開和進入其網路的 HTTP 流量。 從而保護其網路免受各種形式的網路攻擊。
Proxy 執行多項安全性功能,例如:
允許或阻止存取特定 URL。
使用者驗證
IP 位址/網域/主機名稱/ URI聲譽查找
流量解密和檢查
在設定 Proxy 功能時,會套用至所有使用 HTTP 通訊協定的應用程式。
應用程式包括:
Webex 服務
使用Cisco Cloud佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。
憑證驗證
韌體升級
狀態報告
PRT 上傳
XSI 服務
 |
如果設定了代理伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。 使用SIP向Webex Calling服務註冊的用戶端以及關聯媒體不會傳送到 Proxy;因此,請允許這些用戶端直接透過防火牆。 |
支援的 Proxy 選項、設定和驗證類型
支援的 Proxy 類型如下:
明確 Proxy(檢查或非檢查)—為用戶端應用程式或裝置設定明確的 Proxy,以指定要使用的伺服器。 此選項支援以下驗證類型之一:
透通的 Proxy(非檢查) — 用戶端未設定為使用特定的代理伺服器位址,且不需要任何變更即可使用非檢查的 Proxy。
透通的 Proxy(檢查)—用戶端未設定為使用特定的代理伺服器位址。 無需變更 https 組態;但是,您的用戶端(應用程式或裝置)需要根憑證以便信任 Proxy。 IT 團隊使用檢查 Proxy 來對要存取的網站和不允許的內容類型強制執行策略。
使用以下方式為Webex Room 裝置、 Cisco IP多平台電話 (MPP) 和Webex應用程式手動設定 Proxy 位址:
平台作業系統
裝置使用者介面
自動發現
設定時,請從以下 Proxy 設定和驗證類型中選擇:
產品 |
Proxy 設定 |
驗證類型 |
|---|---|---|
Mac 版 Webex |
手動、WPAD、PAC |
無驗證、基本、NTLM、 † |
Windows 版 Webex |
手動、WPAD、PAC、GPO |
無驗證、基本、NTLM、 † ,協商 |
iOS 版 Webex |
手動、WPAD、PAC |
無驗證、基本、摘要、NTLM |
Android 版 Webex |
手動、PAC |
無驗證、基本、摘要、NTLM |
Webex Web App |
透過 OS 支援 |
無驗證、基本、摘要、NTLM、協商 |
Webex Room 裝置 |
WPAD、PAC 或手冊 |
無驗證, 基本, 摘要 |
Cisco IP 電話 |
手動、WPAD、PAC |
無驗證, 基本, 摘要 |
Webex 視訊綱目節點 |
手動 |
無驗證、基本、摘要、NTLM |
對於表格中的圖例:
† Mac NTLM 驗證 - 機器不需要登入網域,提示使用者輸入密碼
† Windows NTLM 驗證 - 僅在機器已登入網域時支援
網路 Proxy 自動探索 (WPAD) - 請參閱網路 Proxy 自動探索通訊協定獲取詳細資訊。
Proxy 自動設定 (PAC) 檔案 - 請參閱Proxy 自動設定檔案獲取詳細資訊。
若要將Cisco Webex Board、Desk 或 Room 系列裝置連接到代理伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器。
Cisco IP電話,請參閱設定 Proxy 伺服器作為配置代理伺服器和設定的範例。
|
適用於 |
Windows 作業系統的 Proxy 設定
Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。
WinInet 僅適用於單使用者桌面用戶端應用程式
WinHTTP 主要是為多使用者、伺服器型應用程式而設計
當在兩者之間進行選擇時,請選擇 WinINet 作為您的 Proxy組態設定。 有關詳細資訊,請參閱wininet 與 winhttp 。
|
若要設定允許的網域清單以在公司網路中存取Webex服務,請參閱文章。 |
代理檢查和憑證訂選
Webex應用程式和裝置在建立TLS階段作業時驗證伺服器的憑證。 憑證檢查(例如憑證發行者和數位簽章)依賴於驗證憑證鏈直到根憑證。 若要執行驗證檢查, Webex應用程式和裝置使用一組安裝在作業系統信任儲存區中的受信任根 CA 憑證集。
如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。 確保 Proxy 提供的憑證(代替Webex服務憑證)已由憑證授權單位簽署,並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。
對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。
對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求以安裝CA 憑證。
此表格顯示支援透過 Proxy 伺服器進行TLS檢查的Webex應用程式和Webex裝置
產品 |
支援將自訂授信 CA 用於 TLS 檢查 |
|---|---|
Webex 應用程式 (Windows、Mac、iOS、Android、Web) |
是 |
Webex Room 裝置 |
是 |
Cisco IP多平台 (MPP) 電話 |
是 |
防火牆設定
Cisco支援Webex Calling和Webex Aware 服務(在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內提供服務。 Amazon 已預留其IP子網路僅供 Cisco 使用,且位於這些子網路中的媒體服務在 AWS 虛擬私人云端中受到保護。
設定您的防火牆,以允許來自裝置、應用程式和網際網路型服務的通訊正確執行其功能。 此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。
將以下項目加入白名單或提供對以下項目的公開存取,以便Webex Calling和Webex Aware 服務正常運作。
部分下提及的 URL/網域Webex Calling服務的網域和 URL
一節中提及的埠和通訊協定Webex Calling服務的IP子網路、埠和通訊協定
如果您使用的是Webex應用程式的會議、傳訊及其他服務,則請確保本文中提及的網域/URL 也已開啟Webex服務的網路要求
過濾Webex Calling不支援僅按IP 位址的流量,因為使用的IP位址是動態的,並且可能隨時變更。 Cisco不支援、也不建議根據特定地理區域或云端服務提供者篩選IP位址子集。 按地區篩選可能會導致通話體驗嚴重降級。
如果您的防火牆不支援網域/ URL篩選,請使用 Enterprise Proxy 伺服器選項。 這樣的 HTTP 訊號流量到Webex Calling和Webex Aware 服務會在被轉寄至防火牆之前,由 Proxy 伺服器中的URL/網域篩選/允許。
Webex應用程式和裝置會執行測試,以偵測您組織可用的每個媒體叢集中的節點子集的可及性和來回時間。 媒體節點可及性已透過UDP、 TCP和TLS傳輸協議進行測試,並在啟動、網路變更時進行,並在應用程式或裝置正在執行時定期進行。
這些測試的結果由Webex應用程式或Webex裝置儲存,並在通話前傳送至雲端。 通話服務雲端使用這些可達性測試結果,根據傳輸協議、來回時間和媒體伺服器資源可用性,為Webex應用程式/ Webex裝置指派最佳的媒體伺服器。
如果您的防火牆設定為允許流量透過IP子網路的子集,您可以查看可及性測試流量穿過您的網路,以嘗試到達這些封鎖的IP子網路中的媒體節點。 Webex應用程式和裝置不會使用IP子網上被防火牆封鎖的媒體節點。
UDP是 Cisco 偏好的媒體傳輸協議,它建議僅使用UDP來傳輸媒體。 Webex應用程式和裝置還支援TCP和TLS作為媒體的傳輸協議,但不建議在生產環境中使用這些協議,因為這些協議以連線為導向的性質會影響有損網路的媒體品質。 如果您對傳輸協議有疑問,請提供支援報修單。
Webex Calling 服務的網域和 URL
URL (例如 *.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可存取。
網域/URL |
說明 |
使用這些網域/URL 的 Webex 應用程式和裝置 |
||
|---|---|---|---|---|
Cisco Webex 服務 |
||||
*.broadcloudpbx.com |
用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。 |
Control Hub |
||
*.broadcloud.com.au |
澳洲 Webex Calling 服務。 |
所有 |
||
*.broadcloud.eu |
歐洲 Webex Calling 服務。 |
所有 |
||
*.broadcloudpbx.net |
呼叫用戶端組設定和管理服務。 |
Webex 應用程式 |
||
*.webex.com *.cisco.com |
核心Webex Calling和Webex Aware 服務 身分佈建 身分儲存 驗證 OAuth 服務 裝置上線 Cloud Connected UC 當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用 activate.cisco.com,韌體版本低於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行佈建。 |
所有 |
||
*.ucmgmt.cisco.com |
Webex Calling 服務 |
Control Hub |
||
*.wbx2.com 和 *.ciscospark.com |
用於雲端感知、CSDM、WDM、水銀等,這些是應用程式和裝置在新手上路期間和之後聯絡Webex Calling和Webex感知服務的必要服務。 |
所有 |
||
*.webexapis.com |
管理您的應用程式和裝置的Webex微型服務。 設定檔圖片服務 白板服務 Proximity 服務 在線狀態服務 註冊服務 行事歷服務 搜尋服務 |
所有 |
||
*.webexcontent.com |
與一般檔案儲存相關的Webex傳訊服務,包括: 使用者檔案 轉碼的檔案 影像 螢幕截圖 白板內容 用戶端和裝置記錄 設定檔圖片 品牌標誌 記錄檔案 批量CSV匯出檔案和匯入檔案 (Control Hub) |
Webex應用程式傳訊服務。
|
||
*.accompany.com |
人員見解整合 |
Webex 應用程式 |
||
其他 Webex 相關服務(協力廠商網域) |
||||
*.appdynamics.com *.eum-appdynamics.com |
效能追蹤、錯誤和毀損擷取、階段作業指標。 |
Control Hub |
||
*.huron-dev.com |
Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。 |
Control Hub |
||
*.sipflash.com |
裝置管理服務。 韌體升級和安全上線目的(主要適用於 US)。 |
Webex 應用程式 |
||
*.walkme.com *.walkmeusercontent.com |
Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。 如需 WalkMe 的相關資訊,請按一下這裡。 |
Webex 應用程式 |
||
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org |
用於從這些憑證授權單位請求憑證撤銷清單。
|
所有 |
||
*.google.com *.googleapis.com |
行動裝置上Webex應用程式的通知(例如新訊息)
|
Webex 應用程式 | ||
Webex Calling服務的IP子網路* † |
||
|---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.59.64.0/21 |
199.19.196.0/23 |
199.19.199.0/24 |
|
* † Webex Calling, Webex Aware 服務,涉及Cisco和 AWS(不建議按IP篩選)。 建議按網域/ URL篩選。
連線目的 |
來源位址 |
來源埠 |
通訊協定 |
目的地位址 |
目的地埠 |
筆記 |
|---|---|---|---|---|---|---|
Webex Calling 的呼叫訊號 (SIP TLS) |
本機閘道外部 (NIC) |
8000-65535 |
TCP |
請參閱 Webex Calling 服務的 IP 子網路。 |
5062, 8934 |
從本區閘道、裝置及應用程式(來源)到雲端(目的地)的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。 連接埠 5062(基於憑證的 trunk 需要)。 和連接埠 8934(基於註冊的 trunk 必需 |
裝置 |
5060-5080 |
8934 |
||||
應用程式 |
暫時(依賴於作業系統) |
|||||
呼叫媒體至Webex Calling (STUN、SRTP) |
本機閘道外部 NIC | 8000-48198 † * |
UDP |
請參閱 Webex Calling 服務的 IP 子網路。 |
5004、9000 19560-65535 |
這些 IP/埠用於從本機閘道、裝置和應用程式(來源)到Webex Calling Cloud(目標)的出埠SRTP通話媒體。 |
裝置 |
19560-19660 |
|||||
應用程式 |
暫時 |
|||||
| PSTN 閘道的呼叫訊號 (SIP TLS) | 本機閘道內部 NIC | 8000-65535 | TCP | 您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | |
| PSTN 閘道的呼叫媒體 (SRTP) | 本機閘道內部 NIC | 8000-48198 † * |
UDP | 您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | |
裝置設定和韌體管理(Cisco 裝置) |
Webex Calling 裝置 |
暫時 |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443、6970 |
需要,原因如下:
|
應用程式設定 |
Webex Calling 應用程式 |
暫時 |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443, 8443 |
用於 Idbroker 驗證、用戶端的應用程式組態服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。 |
裝置時間同步 (NTP) |
Webex Calling 裝置 |
51494 |
UDP |
請參閱 Webex Calling 服務的 IP 子網路。 |
123 |
裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址 |
裝置名稱解析和應用程式名稱解析 |
Webex Calling 裝置 |
暫時 |
UDP與TCP |
主持人定義 |
53 |
用於DNS查找,以發現雲端中Webex Calling服務的IP位址。 即使一般的DNS查詢是透過UDP完成,有些可能需要TCP,如果查詢回應不適合UDP封包。 |
應用程式時間同步 |
Webex Calling 應用程式 |
123 |
UDP |
主持人定義 |
123 |
|
網路型網路準備就緒資格預審工具, Webex Calling |
暫時 |
UDP與TCP |
請參閱 Webex Calling 服務的 IP 子網路。 |
8934 和 443、19569-19760 |
用於Webex Calling的網路型網路準備情況預審工具。 如需相關資訊,請轉至 cscan.webex.com。 |
† * CUBE媒體連接埠範圍可使用rtp 通訊埠範圍。
Webex Meetings/傳訊 - 網路需求
MPP 裝置現在加入Webex 雲端,以提供通話記錄、目錄搜尋和 Meetings 等服務。 請參閱這些Webex服務的網路需求, Webex服務的網路要求。 如果您從 Webex 應用程式使用會議、傳訊及其他服務,請確保本文中提及的網域/URL/位址已開啟。
文件修訂歷史記錄
日期 |
我們已對此文章進行以下變更 |
|---|---|
2023 年 3 月 7 日 |
我們對整篇文章進行了徹底修改,以包括:
|
2022 年 11 月 15 日 |
我們已新增下列 IP 位址進行裝置組配置和固件管理(Cisco 裝置):
我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:
|
2022 年 11 月 14 日 |
新增了 ip 子網 170.72.242.0/24 Webex Calling服務。 |
2022 年 9 月 8 日 |
Cisco MPP Firmware 將轉換到用作 https://binaries.webex.com 所有地區中 MPP 固件升級的主機 URL。 此變更可改善固件升級的績效。 |
2022 年 8 月 30 日 |
移除了埠表格中對埠 80 的參考,因為不存在相依性。 |
2022 年 8 月 18 日 |
解決方案沒有變更。 更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。 |
2022 年 7 月 26 日 |
新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。 |
2022 年 7 月 21 日 |
更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。 |
2022 年 7 月 14 日 |
新增了支援 Webex 感知服務完整功能的 URL。 新增了用於服務之 IP 子網 23.89.154.0/25 Webex Calling。 |
2022 年 6 月 27 日 |
更新了服務網域Webex Calling URL: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
2022 年 6 月 15 日 |
新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):
更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊 |
2022 年 5 月 24 日 |
新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務 |
2022 年 5 月 6 日 |
新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling |
2022 年 4 月 7 日 |
更新了本區閘道的內部和外部 UDP 埠範圍至 8000-48198† |
2022 年 4 月 5 日 |
新增了下列 ip 子網Webex Calling服務:
|
2022 年 3 月 29 日 |
新增了下列 ip 子網Webex Calling服務:
|
2021 年 9 月 20 日 |
為 Webex Calling 服務新增 4 個新的 IP 子網路:
|
2021 年 4 月 2 日 |
已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。 |
2021 年 3 月 25 日 |
已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。
|
2021 年 3 月 4 日 |
已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。 |
2021 年 2 月 26 日 |
新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。 |
2021 年 2 月 22 日 |
網域和 URL 現在列在單獨的表格中。 IP 位址和埠表格會調整為相同服務的 IP 位址群組。 附注欄已新增加至 IP 位址和埠表格以瞭解需求。 下列 IP 位址已移至裝置設定和韌體管理的簡化範圍(Cisco 裝置):
由於 2021 年 3 月澳洲Cisco Webex用戶端指向較新的 DNS SRV,因此為應用程式組Cisco Webex新增了下列 IP 位址。
|
2021 年 1 月 21 日 |
我們已將下列 IP 位址新增加至裝置組配置和固件管理(Cisco 裝置):
我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:
我們已將下列 IP 位址新增加至應用程式佈建:
我們已從應用程式佈建中移除下列 IP 位址:
我們已從應用程式組配置中移除下列埠號碼:
我們已將下列網域新增加至應用程式佈建:
|
2020 年 12 月 23 日 |
為埠參照映像新增了新應用程式設定 IP 位址。 |
2020 年 12 月 22 日 |
更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。 隱藏了網狀圖,直到前述 IP 位址也能新增至該處。 |
2020 年 12 月 11 日 |
針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。 |
2020 年 10 月 16 日 |
以下列 IP 位址更新了通話訊號和媒體項目:
|
2020 年 9 月 23 日 |
在 CScan 下,以 199.59.64.197 取代 199.59.64.156。 |
2020 年 8 月 14 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心: Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
2020 年 8 月 12 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心:
|
2020 年 7 月 22 日 |
新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146 |
2020 年 6 月 9 日 |
我們已對 Cscan 項目做出以下變更:
|
2020 年 3 月 11 日 |
我們已將以下網域和 IP 位址新增至應用程式設定:
針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:
|
2020 年 2 月 27 日 |
我們已將以下網域和埠新增至裝置設定和韌體管理: cloudupgrader.webex.com - 443、6970 |
