正確配置的防火牆和代理對於成功的呼叫部署至關重要。Webex Calling 使用 SIP 和 HTTPS 進行呼叫信令,並使用關聯的位址和埠進行媒體、網路連接和閘道連接,因為 Webex Calling 是一項全球服務。

並非所有防火牆配置都需要打開埠。但是,如果您運行的是從內到外的規則,則必須為所需的協議打開埠才能讓服務傳出。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和埠位址轉換 (PAT) 功能應用於兩個網路之間的邊界,以轉換位址空間或防止IP位址空間的衝突。

組織使用閘道技術(如提供 NAT 或 PAT 服務的防火牆和代理)來提供對私有IP位址空間上的Webex應用程式或Webex設備的互聯網訪問。這些閘道使從內部應用程式或設備到 Internet 的流量似乎來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不強制在防火牆上打開入站埠。

  • 當多個應用程式使用者和設備使用NAT或PAT訪問Webex Calling和Webex感知服務時,驗證應用程式或設備連接所需的NAT池大小。確保為 NAT 池分配了足夠的公有 IP 位址,以防止埠耗盡。埠耗盡會導致內部使用者和設備無法連接到 Webex Calling 和 Webex Aware 服務。

  • 定義合理的綁定週期並避免在NAT設備上操作SIP。

  • 配置最小 NAT 超時以確保設備正常運行。範例:Cisco 電話每 1-2 分鐘發送一次後續 REGISTER 刷新消息。

  • 如果您的網路實施 NAT 或 SPI,請為連接設置更大的超時(至少 30 分鐘)。此超時可實現可靠的連接,同時減少使用者行動裝置的電池消耗。

SIP 應用層閘道

如果路由器或防火牆可識別 SIP,即啟用了 SIP 應用層閘道 (ALG) 或類似設備,我們建議您關閉此功能以保持服務的正確運行。

查看相關製造商的文件,瞭解在特定設備上禁用SIP ALG的步驟。

Webex Calling 的代理支援

組織部署 Internet 防火牆或 Internet 代理和防火牆,以檢查、限制和控制進出其網路的 HTTP 流量。從而保護他們的網路免受各種形式的網路攻擊。

代理執行多種安全功能,例如:

  • 允許或阻止對特定 URL 的訪問。

  • 使用者驗證

  • IP 位址/域/主機名/URI 信譽查找

  • 流量解密和檢查

在配置代理功能時,它適用於使用 HTTP 協定的所有應用程式。

Webex 應用程式和 Webex 裝置應用程式包括以下內容:

  • Webex Services

  • 使用Cisco雲配置平臺的客戶設備啟動(CDA)程式,如GDS、EDOS設備啟動、配置和註冊到Webex雲。

  • 證書認證

  • 固件升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果配置了代理伺服器位址,則僅將信令流量 (HTTP/HTTPS) 發送到代理伺服器。使用 SIP 註冊到 Webex Calling 服務和關聯媒體的用戶端不會發送到代理。因此,允許這些用戶端直接通過防火牆。

支援的代理選項、配置和身份驗證類型

支援的代理型態包括:

  • 顯式代理(檢查或非檢查)- 使用顯式代理配置用戶端 App 或 Device,以指定要使用的伺服器。

  • 透明代理(非檢查)— 用戶端未配置為使用特定的代理伺服器地址,並且不需要進行任何更改即可使用非檢查代理。

  • 透明代理 (檢查) - 用戶端未設定為使用特定的代理伺服器位址。無需更改 HTTP 的配置;但是,您的用戶端 App 或 Devices 需要根證書,以便它們信任代理。IT 團隊使用檢查代理對要訪問的網站和不允許的內容類型執行策略。

使用以下方法為 Cisco 裝置和 Webex 應用程式手動設定代理位址:

在設定您喜歡的產品類型時,從表中的以下代理配置和身份驗證類型中進行選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

No Auth、Basic、NTLM †

Windows 版 Webex

手動、WPAD、PAC、GPO

無身份驗證、基本、NTLM、 、協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

通過OS提供支援

No Auth, Basic, Digest, NTLM, Negotiate

Webex Device

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表中的圖例:

  1. †Mac NTLM 身份驗證 - 計算機無需登錄到域,提示使用者輸入密碼

  2. †Windows NTLM 身份驗證 - 僅當計算機登錄到域時受支援

  3. 協商 - Kerberos 與 NTLM 回退身份驗證。

  4. 要將 Cisco Webex Board、Desk 或 Room 系列設備連接到代理伺服器,請參閱 將 Board、Desk 或 Room 系列設備連接到代理伺服器

  5. 對於 Cisco IP 電話,請參閱 設置代理伺服器 作為配置代理伺服器和設置的範例。

對於 No Authentication (無身份驗證),使用不支援身份驗證的代理地址配置用戶端。使用 代理身份驗證時,請使用有效的憑據進行配置。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果出現此問題,繞過 not inspecting traffic 到 *.Webex.com 可能會解決問題。如果您已經看到其他條目,請在最後一個條目后添加分號,然後輸入 Webex 例外。

Windows 作業系統的代理設置

Microsoft Windows 支援兩個允許代理配置的 HTTP 流量網路庫(WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單使用者桌面用戶端應用程式而設計

  2. WinHTTP 主要為基於伺服器的多使用者應用程式而設計

在兩者之間進行選擇時,請選擇 WinINet 作為代理配置設置。有關詳細資訊,請參閱 wininet-vs-winHTTP

有關以下內容的詳細資訊, 請參閱配置允許在公司網路中 訪問 Webex 的域清單:

  • 確保使用者僅使用預定義域清單中的帳戶登錄應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和設備在建立 TLS 工作階段時驗證伺服器的證書。證書檢查(如證書頒發者和數位簽名)依賴於驗證證書鏈(直到根證書)。要執行驗證檢查,Webex 應用程式和設備使用安裝在作業系統信任存儲中的一組受信任的根 CA 證書。

如果您已部署 TLS 檢查代理來攔截、解密和檢查 Webex Calling 流量。確保代理提供的證書(而不是 Webex 服務證書)由證書頒發機構簽名,並且根證書安裝在 Webex 應用程式或 Webex 設備的信任庫中。

  • 對於 Webex 應用程式 - 在裝置的作業系統中安裝代理用於簽署證書的 CA 證書。

  • 對於 Webex Room 設備和 Cisco 多平臺 IP 電話 - 向 TAC 團隊提交服務請求以安裝 CA 證書。

下表顯示了支援代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 設備

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP 多平臺 (MPP) 電話

防火牆配置

Cisco 在安全的 Cisco 和 Amazon Web Services (AWS) 數據中心支援 Webex Calling 和 Webex Aware 服務。Amazon 已保留其 IP 子網供 Cisco 獨佔使用,並在 AWS Virtual Private Cloud 中保護位於這些子網中的服務。

配置防火牆以允許來自您的設備、應用程式應用程式和面向 Internet 的服務的通信正確執行其功能。此配置允許訪問所有受支援的 Webex Calling 和 Webex Aware 雲服務、功能變數名稱、IP 位址、埠和協定。

將以下內容列入白名單或開放訪問許可權,以便Webex Calling和Webex Aware服務正常運行。

  • Webex Calling 服務的域和 URL 部分 下提到的 URL/域

  • Webex Calling 服務的IP子網部分下提到 的IP子網、埠和協定

  • 如果您在組織內使用 Webex 雲協作服務套件、Webex Meetings、消息傳遞、Webex 語音助手控制台和其他服務,請確保您擁有 IP 子網,這些文章中提到的域/URL 是開放 的 Webex 服務 網路要求和 語音助手控制台的網路要求

如果您僅使用防火牆,則不支援僅使用IP位址過濾Webex Calling流量,因為某些IP位址池是動態的,可能隨時更改。定期更新規則,如果不更新防火牆規則清單,可能會影響用戶體驗。Cisco 不贊成根據特定地理區域或雲服務提供者篩選 IP 位址子集。按區域篩選可能會導致呼叫體驗嚴重降級。

Cisco 不維護動態變化的 IP 位址池,因此本文未列出它。

如果您的防火牆不支援域/URL 篩選,請使用 Enterprise Proxy 伺服器選項。在轉發到防火牆之前,此選項按 URL/域過濾/允許將 HTTPS 信令流量發送到代理伺服器中的 Webex Calling 和 Webex Aware 服務。

您可以使用呼叫媒體的埠和IP子網篩選來配置流量。由於媒體流量需要直接訪問 Internet,因此請選擇 URL 篩選選項來發送信令流量。

對於 Webex Calling,UDP 是 Cisco 首選的媒體傳輸協定,它建議僅使用 SRTP 而不是 UDP。生產環境中的 Webex Calling 不支援將 TCP 和 TLS 作為媒體的傳輸協定。這些協定的面向連接的性質會影響有損網路上的媒體品質。如果您對傳輸協定有疑問,請提交支援票證。

Webex Calling 服務的域和 URL

URL 開頭顯示的 *(例如,*.webex.com)表示頂級域和所有子域中的服務都可以訪問。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心 Webex Calling 和 Webex Aware 服務

  1. 身份預置

  2. 身份存儲

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當手機首次連接到網路或在未設置 DHCP 選項的情況下恢復出廠設置後,它會聯繫設備啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com 和韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行配置。

binaries.webex.com 下載設備韌體和區域設置更新。

允許 12.0.3 版本之前的 Cisco 多平台電話 (MPP) 通過埠 80 訪問 sudirenewal.cisco.com ,以續訂製造商安裝的證書 (MIC) 並擁有安全唯一設備識別碼 (SUDI)。有關詳細資訊,請參閱 欄位通知

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於在入職期間和之後聯繫Webex Calling和Webex Aware服務的雲感知。

這些服務對於以下

  • 應用程式和設備管理

  • 應用應用通知機制 服務管理

全部

*.webexapis.com

管理 Webex 應用程式應用程式和 Webex 裝置的 Webex 微服務。

  1. 頭像服務

  2. 白板服務

  3. 近距離服務

  4. 在線狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜索服務

全部

*.webexcontent.com

與常規文件儲存相關的 Webex Messaging 服務包括:

  1. 用戶檔

  2. 轉碼后的檔

  3. 影像

  4. 屏幕截圖

  5. 白板內容

  6. 用戶端和設備紀錄

  7. 設定檔圖片

  8. 品牌標識

  9. 日誌檔

  10. 大量CSV匯出文件和匯入檔(Control Hub)

Webex 應用程式訊息傳遞服務。

使用 webexcontent.com 的檔存儲已於 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

People Insights 集成

Webex 應用程式

其他 Webex 相關服務 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

設備管理服務。固件升級和安全載入目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的 Webex 應用程式通知(例如:新消息,當呼叫被接聽時)

對於IP子網,請參閱以下連結

Google Firebase Cloud Messaging (FCM) 服務

Apple 推播通知服務 (APNS)

對於APNS,Apple 列出了此服務的IP子網。

Webex 應用程式

Webex Calling 服務的IP子網

Webex Calling 服務的 IP 子網*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

從本地閘道、設備和 Webex 應用程式(源)到 Webex Calling Cloud(目標)的出站 SIP-TLS 呼叫信令需要這些 IP/埠。

埠 5062(基於證書的中繼需要)。和埠 8934(基於註冊的中繼需要

裝置5060-50808934
Webex 應用程式 暫時(依賴於作業系統)
從 Webex Calling (SIP TLS) 到本地閘道的呼叫信令

Webex Calling 位址範圍。

請參閱 Webex Calling 服務的 IP 子網

8934TCP客戶為其本地閘道選擇的IP或IP範圍客戶為其本地閘道選擇的埠或埠範圍

適用於基於證書的本地閘道。需要建立從 Webex Calling 到本地閘道的連接。

基於註冊的本地閘道用於重用從本地閘道創建的連接。

目標埠是客戶選擇的 配置中繼

將媒體呼叫到 Webex Calling(STUN、SRTP/SRTCP、T38、DTLS)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(基於 UDP 的 SRTP)

  • 這些 IP/埠用於從本地閘道、設備和 Webex 應用程式(源)到 Webex Calling Cloud(目標)的出站 SRTP 呼叫媒體。

  • 對於組織內 STUN、ICE 協商成功的呼叫,雲中的媒體中繼將作為通信路徑刪除。在這種情況下,媒體流直接在使用者的 App/設備之間進行。

    例如:如果媒體優化成功,Webex 應用程式將在埠範圍 8500–8699 上直接相互發送媒體,設備將在埠範圍 19560–19661 上直接相互發送媒體。

  • 對於在客戶本地使用防火牆的某些網路拓撲,允許訪問網路內提到的源埠和目標埠範圍,以便媒體流經。

    範例:對於 Webex 應用程式,允許源埠和目標埠範圍

    語音:8500-8599 視頻:8600-8699

  • 瀏覽器使用臨時源埠,該埠可以通過在受管理設備管理 (MDM) 配置檔中設置 WebRtcUdpPortRange 策略來控制。

    如果未設置 MDM 服務或未配置 SiteURL 和 EnableForceLogin,Webex Calling 服務將正常運行。

設備*19560-19661

VG400 ATA 設備

19560-19849
Webex 應用程式*

音訊:8500-8599

視訊:8600-8699

WebRTC

暫存 (根據瀏覽器策略)
來自 Webex Calling 的呼叫媒體(SRTP/SRTCP、T38)

Webex Calling 位址範圍。

請參閱 Webex Calling 服務的 IP 子網

19560-65535(基於 UDP 的 SRTP) UDP客戶為其本地閘道選擇的IP或IP範圍 客戶為其本地閘道選擇的媒體埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
將媒體呼叫到 PSTN 閘道 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如,Unified CM 通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

必需的原因如下:

  1. 從企業電話 (Cisco Unified CM) 遷移到 Webex Calling。有關更多資訊,請參閱 upgrade.cisco.com 。cloudupgrader.webex.com 使用埠:6970,443 用於固件遷移過程。

  2. 使用16位啟動碼 (GDS) 對設備(MPP 和協作室或桌面電話)進行韌體升級和安全載入

  3. 對於 CDA/EDOS - 基於 MAC 位址的配置。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於 Cisco ATA,請確保設備使用最低韌體 11.1.0MSR3-9。

  5. 當手機首次連接到網路或恢復出廠設置后,如果未設置 DHCP 選項,它會聯繫設備啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com 而不是 webapps.cisco.com 進行配置。固件版本低於 11.2(1) 的手機將繼續使用 webapps.cisco.com。建議允許所有這些IP子網。

  6. 允許 12.0.3 版本之前的 Cisco 多平台電話 (MPP) 通過埠 80 訪問 sudirenewal.cisco.com ,以續訂製造商安裝的證書 (MIC) 並擁有安全唯一設備識別碼 (SUDI)。有關詳細資訊,請參閱 Field Notice

Webex 應用程式配置Webex 應用程式暫時TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443用於 ID 代理身份驗證、用戶端的 Webex 應用程式設定服務、基於瀏覽器的 Web 存取以實現自助服務和管理介面訪問。
Cisco Unified CM 設置上的 Webex 應用程式使用 TCP 連接埠 8443 下載配置。只有使用該設置連接到 Webex Calling 的客戶才能打開該埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

功能變數名稱系統 (DNS) 解析

Webex Calling 設備、Webex 應用程式和 Webex 設備暫時UDP 和 TCP主持人定義53用於 DNS 查找,以發現雲中 Webex Calling 服務的 IP 位址。儘管典型的 DNS 查找是通過 UDP 完成的,但如果查詢回應無法將其放入 UDP 數據包中,則有些可能需要 TCP。
網路時間通訊協定 (NTP)Webex 應用程式和 Webex 設備123UDP主持人定義123時間同步
CScan基於 Web 的網路就緒性Webex Calling 資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934 和 443適用於 Webex Calling 的基於 Web 的網路就緒性資格預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
額外的Webex Calling和Webex Aware服務 (第三方)
推送通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱連結下提到的IP子網

Apple 推送通知服務 (APNS)

Google-Firebase 雲消息傳遞 (FCM)

443, 2197, 5228, 5229, 5230, 5223行動裝置上的 Webex 應用程式通知(例如:當您收到新訊息或接聽電話時)

  • †*CUBE 媒體埠範圍可通過 rtp-port 範圍進行配置

  • †*在 SRTP 連接埠範圍內動態分配的設備和應用程式的媒體埠。SRTP 連接埠是偶數編號的埠,相應的SRTCP埠分配有連續的奇數埠。

  • 如果為您的應用程式和設備配置了代理伺服器位址,則信令流量將發送到代理。通過UDP傳輸的SRTP媒體直接流向防火牆,而不是代理伺服器。

  • 如果您在企業網路中使用NTP和 DNS 服務,請通過防火牆打開埠 53 和 123。

服務品質 (QoS)

允許您啟用從本地裝置或用戶端到 Webex Calling 雲平台的數據包標記。QoS 使您能夠將即時流量的優先順序置於其他數據流量之上。啟用此設定會修改使用 SIP 信令和媒體的應用程式和設備的 QoS 標記。

源位址 流量類型 目的地位址 來源埠 目的地埠 DSCP 類和值
Webex 應用程式 音訊

請參閱 Webex Calling 服務的 IP 子網、域和 URL

8500-8599 8500-8599, 19560-65535 加急轉發 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 保證轉發 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 系列 (0)
Webex 設備(MPP 和 Room)音訊和視訊 19560-19661 19560-65535

加急轉發 (46) &

保證轉發 41 (34)

Webex Device 訊號 5060-5080 8934 類別選擇器 3 (24)

  • 為音訊和視頻/共用創建單獨的 QoS 配置檔,因為它們具有不同的源埠範圍,以便以不同的方式標記流量。

  • 對於 Windows 用戶端:要為您的組織啟用 UDP 源埠差異化,請聯繫您當地的客戶團隊。如果不啟用,則無法使用 Windows QoS 策略 (GPO) 區分音訊和視頻/共用,因為音訊/視頻/共用的源埠相同。有關詳細資訊,請參閱 為 Webex 應用程式啟用媒體源埠範圍

  • 對於 Webex 設備,請從 Control Hub 設備設置中配置 QoS 設置更改。有關詳細資訊,請參閱 在Webex-Calling中配置和修改設備設置

Webex Meetings/傳訊 - 網路需求

對於使用 Webex 雲協作服務套件(Webex 雲註冊產品)的客戶,請將 MPP 設備載入 Webex 雲,以獲取呼叫歷史記錄、目錄搜索、會議和消息傳遞等服務。確保本文中提到的域/URL/IP 位址/埠是Webex服務的開放網路要求。

Webex for Government 的網路需求 (FedRAMP)

對於需要政府版 Webex 服務 (FedRAMP) 的域、URL、IP 位址範圍和埠清單的客戶,可在此處找到資訊:Webex for Government 的網路需求

Webex Attendant Console 的網路要求

對於使用話務台的客戶 - 接待員、話務員和話務員功能,請確保域/URL/IP 位址/埠/協定處於打開 狀態話務台的網路要求

Webex Calling 本地閘道入門

對於將本地閘道解決方案與 Webex Calling 結合使用以實現本地部署 PSTN 和第三方 SBC 互操作性的客戶,請通讀本地閘道入門一文

參考

要瞭解 Webex Calling 中的新增功能,請參閱 Webex Calling 中的新增功能

有關 Webex Calling 的安全要求,請參閱 文章

使用互動式連接建立 (ICE) 的 Webex Calling 媒體優化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

12月17, 2024

增加了對 WebRTC 的 Webex Calling 媒體規範的支援。

11月14, 2024

更新了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的埠範圍

11月11, 2024

添加了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的埠範圍

7月25, 2024

重新添加了 52.26.82.54 IP 子網,因為 Cisco ATA 設備配置和固件管理需要它。

7月18, 2024

更新了以下詳細資訊:

  • Webex Calling支援的 QoS (TOS/DSCP) 值(應用程式、設備)

  • 更新了網路圖

  • 包括與 Webex Attendant Console 相關的網路要求的連結。

6月28, 2024

更新了 Webex Calling 媒體規範的 SRTP/SRTCP 連接埠範圍的用法。

6月11, 2024

刪除了 「huron-dev.com」 域,因為它未被使用。

5月06, 2024

更新了 Webex Calling 媒體規範的 SRTP/SRTCP 連接埠範圍的用法。

4月03, 2024

更新了 163.129.0.0/17 Webex Calling 服務的 IP 子網,以適應印度地區的 Webex Calling 市場擴展。

12月18, 2023

包括 Cisco MPP 電話 MIC 續訂的設備配置和韌體管理的 sudirenewal.cisco.com URL 和埠 80 要求。

12月11, 2023

更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集。

150.253.209.128/25 – 更改為 150.253.128.0/17

11月29, 2023

更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集,以適應 Webex Calling 區域擴展,以便將來增長。

144.196.33.0/25 – 更改為 144.196.0.0/16

Webex Calling (SIP TLS) 和呼叫媒體到 Webex Calling(STUN、SRTP)下的 Webex Calling 服務的 IP 子網部分已更新,以明確基於證書的中繼和本地網關的防火牆要求。

2023 年 8 月 14 日

我們添加了以下IP位址144.196.33.0/25和150.253.156.128/25,以支援Edge和 Webex Calling 服務增加的容量要求。

此IP範圍僅在美國區域受支援。

7月5, 2023

添加了安裝 Cisco MPP 固件的連結 https://binaries.webex.com

2023 年 3 月 7 日

我們對整篇文章進行了全面修改,包括:

  1. 包含的代理支持選項。

  2. 修改後的 Calling 流程圖

  3. 簡化的Webex Calling和Webex Aware 服務的域/URL/IP子網部分

  4. 為Webex Calling和Webex Aware服務添加了170.72.0.0/16 IP子網範圍。

    刪除了以下範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包括以下內容:

  • 添加了應用程式使用的 UDP-SRTP 連接埠範圍 (8500-8700)。

  • 添加了推送通知 APNS 和 FCM 服務的埠。

  • 拆分 UDP 和 TCP 的 CScan 埠範圍。

  • 添加了 references 部分。

2022 年 11 月 15 日

我們添加了以下IP位址,用於設備配置和韌體管理(Cisco設備):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下IP位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

11月14, 2022

為 Webex Calling 服務添加了 IP 子網 170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體將轉換以用作 https://binaries.webex.com 所有區域中 MPP 固件升級的主機 URL。此變更可改善固件升級的績效。

2022 年 8 月 30 日

從 Port 表中的 Device configuration and firmware management (Cisco devices)、Application configuration 和 CScan 行中刪除了對埠 80 的引用,因為沒有依賴關係。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

添加了支援Webex Aware服務完整功能的URL。

為 Webex Calling 服務添加了 IP 子網 23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱 Webex Meetings/Messaging - 網路要求中定義的 IP 子網和域。

  • 目的地埠:443

    附註: Webex Calling 裝置使用這些IP位址和域與Webex雲服務(如目錄、呼叫歷史記錄和會議)連接。

更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

將本地閘道內部和外部 UDP 連接埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

在 Webex Calling 服務的域和 URL 下添加了 *.ciscospark.com,以支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

將IP位址和埠表調整為對相同服務的IP位址進行分組。

將 Notes 列添加到 IP 位址和埠表中,以幫助瞭解要求。

將以下 IP 位址移動到裝置設定和韌體管理(Cisco 裝置)的簡化範圍:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式配置添加以下IP位址,因為 Cisco Webex 用戶端指向2021年3月在澳大利亞更新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將以下 IP 位址添加到設備設定和韌體管理(Cisco 設備)中:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下IP位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下 IP 位址新增到應用程式設定中:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定中刪除了以下IP位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定中刪除了以下埠號:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將以下域添加到應用程式設定中:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到添加這些IP位址。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 到公共位址終端節點的呼叫信令 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新埠和 UDP — 19560-19760。

2020 年 3 月 11 日

在應用程式設定中新增以下域和IP位址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970