正確配置的防火牆和代理程式對於成功部署呼叫至關重要。由於 Webex Calling 是一項全球服務,因此 Webex Calling 使用 SIP 和 HTTPS 進行呼叫訊號,並使用相關位址和連接埠進行媒體、網路連線和閘道連線。

並非所有防火牆配置都要求開啟連接埠。但是,如果您正在運行由內而外的規則,則必須開啟所需協定的連接埠以提供服務。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能會套用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。

組織使用提供 NAT 或 PAT 服務的防火牆和代理程式等網關技術來為位於私人 IP 位址空間上的 Webex App 應用程式或 Webex 裝置提供網際網路存取。這些網關使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不必在防火牆上開啟入站連接埠。

  • 當多個應用程式使用者和裝置存取 Webex Calling 時,請驗證應用程式或裝置連線所需的 NAT 池大小 & 使用 NAT 或 PAT 的 Webex 感知服務。確保為 NAT 池分配足夠的公共 IP 位址,以防止連接埠耗盡。連接埠耗盡導致內部使用者和裝置無法連線到 Webex Calling 和 Webex Aware 服務。

  • 定義合理的綁定期限,避免在NAT設備上操縱SIP。

  • 配置最小 NAT 逾時以確保裝置正常運作。範例:思科電話每 1-2 分鐘發送一次後續 REGISTER 刷新訊息。

  • 如果您的網路實施了 NAT 或 SPI,則為連線設定更大的逾時時間(至少 30 分鐘)。此超時允許可靠的連接,同時減少用戶行動裝置的電池消耗。

SIP應用層網關

如果路由器或防火牆支援 SIP,即表示啟用了 SIP 應用層閘道 (ALG) 或類似功能,我們建議您關閉此功能以確保服務的準確運作。儘管所有 Webex Calling 流量都經過加密,但某些 SIP ALG 實作可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質的服務。

查看相關製造商的文檔,以了解在特定裝置上停用 SIP ALG 的步驟。

Webex Calling 的代理程式支持

組織部署網際網路防火牆或網際網路代理程式和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護他們的網路免受各種形式的網路攻擊。

代理執行多種安全功能,例如:

  • 允許或阻止存取特定的 URL。

  • 使用者驗證

  • 智慧財產 address/domain/hostname/URI 聲譽查詢

  • 流量解密和檢查

配置代理功能後,它適用於所有使用 HTTP 協定的應用程式。

Webex 應用程式和 Webex 裝置應用程式包括以下內容:

  • Webex Services

  • 使用思科雲端配置平台的客戶設備啟動 (CDA) 程序,例如 GDS、EDOS 設備啟動、配置 & 加入 Webex 雲端。

  • 證書認證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果配置了代理伺服器位址,則只有訊號流量 (HTTP/HTTPS) 被傳送到代理伺服器。使用 SIP 註冊到 Webex Calling 服務的用戶端及其相關媒體不會被傳送到代理。因此,允許這些客戶端直接穿過防火牆。

支援的代理選項、配置 & 身份驗證類型

支援的代理類型有:

  • 明確代理程式(檢查或非檢查)-使用明確代理程式設定用戶端應用程式或裝置以指定要使用的伺服器。

  • 透明代理(非檢查)-用戶端未配置為使用特定的代理伺服器位址,且不需要進行任何變更即可與非檢查代理程式搭配使用。

  • 透明代理(檢查)-客戶端未配置為使用特定的代理伺服器位址。不需要更改 HTTP 的配置;但是,您的用戶端(應用程式或裝置)需要根憑證才能信任代理程式。IT 團隊使用檢查代理程式來強制執行存取網站的政策以及不允許的內容類型。

使用下列命令為 Cisco 設備和 Webex App 手動設定代理程式位址:

在配置您首選的產品類型時,請從以下代理配置中進行選擇 & 表中的身份驗證類型:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無身份驗證、基本、NTLM、

Windows 版 Webex

手動、WPAD、PAC、GPO

無身份驗證、基本、NTLM、 、協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過作業系統支援

無身份驗證、基本、摘要、NTLM、協商

Webex Devices

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表中的圖例:

  1. Mac NTLM Auth - 機器無需登入網域,提示使用者輸入密碼

  2. Windows NTLM Auth - 僅當電腦登入網域時才受支援

  3. 協商 - 使用 NTLM 後備驗證的 Kerberos。

  4. 若要將 Cisco Webex Board、Desk 或 Room 系列裝置連接至代理伺服器,請參閱 將 Board、Desk 或 Room 系列裝置連接至代理伺服器

  5. 有關 Cisco IP 電話,請參閱 設定代理伺服器 作為設定代理伺服器和設定的範例。

對於 No Authentication,使用不支援身份驗證的代理位址來設定客戶端。使用 Proxy Authentication時,請使用有效憑證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果出現此問題,繞過不檢查流量 *.Webex.com 可能會解決問題。如果您已經看到其他條目,請在最後一個條目後面新增分號,然後輸入 Webex 例外。

Windows 作業系統的代理設定

Microsoft Windows 支援兩個用於 HTTP 流量的網路庫(WinINet 和 WinHTTP),允許代理程式配置。 WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單一使用者、桌面用戶端應用程式設計

  2. WinHTTP 主要設計用於多用戶、基於伺服器的應用程式

在兩者之間進行選擇時,請選擇 WinINet 作為代理配置設定。詳情請參閱 wininet-vs-winhttp

有關以下詳細信息,請參閱 配置允許在公司網路上存取 Webex 的網域列表

  • 確保人們只使用預先定義網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和裝置在建立 TLS 會話時會驗證伺服器的憑證。憑證檢查(例如憑證授權單位和數位簽章)依賴驗證直到根憑證的憑證鏈。為了執行驗證檢查,Webex 應用程式和裝置使用安裝在作業系統信任庫中的一組受信任的根 CA 憑證。

如果您已部署 TLS 檢查代理程式來攔截、解密和檢查 Webex Calling 流量。確保代理程式提供的憑證(而不是 Webex 服務憑證)由憑證授權單位簽名,並且根憑證安裝在您的 Webex 應用程式或 Webex 裝置的信任庫中。

  • 對於 Webex 應用程式 - 安裝裝置作業系統中代理程式用於簽署憑證的 CA 憑證。

  • 對於 Webex Room 設備和 Cisco 多平台 IP 電話 - 向 TAC 團隊提出服務請求以安裝 CA 憑證。

此表顯示了支援代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 設備

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

思科 IP 多平台 (MPP) 電話

防火牆配置

思科在安全的思科和亞馬遜網路服務 (AWS) 資料中心支援 Webex Calling 和 Webex Aware 服務。亞馬遜已將其 IP 子網路保留給思科專用,並在 AWS 虛擬私有雲內保護這些子網路中的服務。

設定您的防火牆以允許來自您的裝置、應用程式的應用程式和麵向網際網路的服務的通訊正常執行其功能。此配置允許存取所有受支援的 Webex Calling 和 Webex Aware 雲端服務、網域名稱、IP 位址、連接埠和協定。

將以下內容列入白名單或開放存取權限,以便 Webex Calling 和 Webex Aware 服務正常運作。

  • 這 URLs/Domains 在 Webex Calling Services 的網域和 URL部分中提到

  • Webex Calling 服務的 IP 子網路部分中提到的 IP 子網路、連接埠和協定

  • 如果您在其組織內使用 Webex Suite 雲端協作服務、Webex Meetings、Messaging、Webex 話務台和其他服務,請確保您擁有 IP 子網, Domains/URLs 這些文章中提到的是開放的 Webex 服務的網路需求Attendant 控制台的網路需求

如果您僅使用防火牆,則不支援僅使用 IP 位址過濾 Webex Calling 流量,因為某些 IP 位址池是動態的並且可能隨時變更。定期更新您的規則,未能更新防火牆規則清單可能會影響使用者的體驗。思科不贊成根據特定地理區域或雲端服務供應商過濾 IP 位址子集。按地區過濾可能會嚴重降低通話體驗。

Cisco 不會維護動態變化的 IP 位址池,因此本文未列出。

如果您的防火牆不支援 Domain/URL 過濾,然後使用企業代理伺服器選項。此選項 filters/allows 經過 URL/domain HTTPs 訊號流量到代理伺服器中的 Webex Calling 和 Webex Aware 服務,然後再轉送到防火牆。

您可以使用連接埠和 IP 子網路過濾來設定呼叫媒體的流量。由於媒體流量需要直接存取互聯網,因此請選擇訊號流量的 URL 過濾選項。

對於 Webex Calling,UDP 是 Cisco 的首選媒體傳輸協議,並且它建議僅使用 UDP 上的 SRTP。在生產環境中,Webex Calling 不支援使用 TCP 和 TLS 作為媒體傳輸協定。這些協定的面向連接的特性會影響有損網路上的媒體品質。如果您對傳輸協定有疑問,請提出支援票。

Cisco Webex Calling 服務的部署圖,展示了雲端元件的網路架構、通訊流程和連接埠需求。

Webex Calling 服務的網域和 URL

一個 * 顯示在 URL 的開頭(例如, *.webex.com) 表示頂級域及所有子網域內的服務均可存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心 Webex Calling & Webex Aware 服務

  1. 身分配置

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當手機首次連接到網路或在未設定 DHCP 選項的情況下恢復出廠設定後,它會聯繫裝置啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com,韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行設定。

binaries.webex.com下載裝置韌體和語言環境更新。

允許版本早於 12.0.3 的 Cisco 多平台電話 (MPP) 透過連接埠 80 存取 sudirenewal.cisco.com 以更新製造商安裝的憑證 (MIC) 並擁有安全唯一設備識別碼 (SUDI)。詳情請參閱 現場通知

如果您不使用代理伺服器而僅使用防火牆來過濾 URL,請新增 CNAME *.cloudfront.net 以允許清單。

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知以聯繫 Webex Calling & 入職期間和入職後的 Webex Aware 服務。

這些服務對於

  • 應用程式和裝置管理

  • Apps 應用程式通知機制服務管理

全部

*.webexapis.com

管理您的 Webex App 應用程式和 Webex 裝置的 Webex 微服務。

  1. 個人資料圖片服務

  2. 白板服務

  3. 鄰近服務

  4. 狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜尋服務

全部

*.webexcontent.com

與一般文件儲存相關的 Webex Messaging 服務包括:

  1. 使用者檔案

  2. 轉碼文件

  3. 影像

  4. 截圖

  5. 白板內容

  6. 客戶 & 設備日誌

  7. 設定檔圖片

  8. 品牌識別

  9. 日誌檔

  10. 批量匯出 CSV 文件 & 導入文件(控制中心)

Webex 應用程式訊息服務。

使用 webexcontent.com 的檔案儲存已於 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

人員洞察整合

Webex 應用程式

其他 Webex 相關服務 (第三方網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Webex 應用程式、Webex Web 應用程式

*.sipflash.com

設備管理服務。韌體升級和安全入職目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

向行動裝置上的 Webex 應用程式發送通知(例如:新訊息(接聽電話時)

對於 IP 子網,請參閱這些鏈接

Google Firebase 雲端訊息傳遞 (FCM) 服務

Apple 推播通知服務 (APNS)

對於 APNS,Apple 列出了此服務的 IP 子網路。

Webex 應用程式

Webex Calling 服務的 IP 子網

Webex Calling 服務的 IP 子網路*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

裝置設定和韌體管理(Cisco 裝置)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex 應用程式配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

這些 IPs/ports 是從本機閘道、裝置和 Webex 應用程式(來源)到 Webex Calling Cloud(目的地)的出站 SIP-TLS 呼叫訊號所必需的。

連接埠 5062(基於憑證的中繼所需)。以及連接埠 8934(註冊中繼所需

裝置5060-50808934
Room 系列暫時
Webex 應用程式 暫時(依賴於作業系統)
從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

8934TCP客戶為其本地網關選擇的 IP 或 IP 範圍客戶為其本地網關選擇的連接埠或連接埠範圍

適用於基於憑證的本機網關。需要建立從 Webex Calling 到本機網關的連線。

基於註冊的本機網關致力於重複使用從本機網關建立的連線。

目標連接埠由客戶選擇 配置中繼

呼叫媒體至 Webex Calling(STUN、 SRTP/SRTCP, T38,DTLS)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(基於 UDP 的 SRTP)

  • 這些 IPs/ports 用於從本機閘道、裝置和 Webex 應用程式(來源)到 Webex Calling Cloud(目的地)的出站 SRTP 通話媒體。

  • 對於STUN、ICE協商成功的組織內部呼叫,雲端的媒體中繼將移除作為通訊路徑。在這種情況下,媒體串流直接在使用者的 Apps/devices.

    例如:如果媒體優化成功,Webex App 會在連接埠範圍 8500–8699 上直接相互發送媒體,裝置會在連接埠範圍 19560–19661 上直接相互傳送媒體。

  • 對於在客戶場所內使用防火牆的某些網路拓撲,允許存取網路內提到的來源和目標連接埠範圍,以便媒體流過。

    範例:對於 Webex 應用程序,允許來源和目標連接埠範圍

    音訊:8500-8599 Video:8600-8699

  • 瀏覽器使用臨時來源端口,可以透過在託管設備管理 (MDM) 設定檔中設定 WebRtcUdpPortRange 策略來控制。

    如果未設定 MDM 服務或未設定 SiteURL 和 EnableForceLogin ],則 Webex Calling 服務將正常運作。

裝置*19560-19661
房間系列*音訊

52050-52099

視訊

52200-52299

VG400 ATA 設備

19560-19849
Webex 應用程式*

音訊:8500-8599

視訊:8600-8699

WebRTC

短暫的(根據瀏覽器策略)
Webex Calling 中的呼叫媒體 (SRTP/SRTCP, T38)

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

19560-65535(基於 UDP 的 SRTP) UDP客戶為其本地網關選擇的 IP 或 IP 範圍 客戶為其本地網關選擇的媒體連接埠範圍

適用於基於憑證的本機網關

PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
呼叫媒體至 PSTN 網關 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如,對於 Unified CM 通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 6970, 80

出於以下原因,需要這樣做:

  1. 從企業電話(Cisco Unified CM)遷移到 Webex Calling。請參閱 upgrade.cisco.com 以了解更多資訊。cloudupgrader.webex.com 使用連接埠:6970,443 用於韌體遷移過程。

  2. 使用 16 位元啟動碼 (GDS) 進行韌體升級和安全設備入網(MPP 和房間或桌上型電話)

  3. 對於 CDA / EDOS——基於 MAC 位址的設定。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於 Cisco ATA,請確保裝置最低韌體版本為 11.1.0MSR3-9。

  5. 當手機首次連接到網路或恢復原廠設定後,如果未設定 DHCP 選項,它會聯絡裝置啟動伺服器進行零接觸配置。新手機使用 activate.cisco.com 而不是 webapps.cisco.com 進行設定。韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com。建議允許所有這些 IP 子網路。

  6. 允許版本早於 12.0.3 的 Cisco 多平台電話 (MPP) 透過連接埠 80 存取 sudirenewal.cisco.com ,以更新製造商安裝的憑證 (MIC) 並擁有安全唯一設備識別碼 (SUDI)。有關詳細信息,請參閱 現場通知

Webex 應用程式配置Webex 應用程式暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 8443用於身分代理驗證、用戶端的 Webex App 設定服務、基於瀏覽器的自助 Web 存取和管理介面存取。
Cisco Unified CM 設定中的 Webex App 使用 TCP 連接埠 8443 下載設定。只有使用該設定連接到 Webex Calling 的客戶才必須開啟該連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統 (DNS) 解析

Webex Calling 設備、Webex 應用程式和 Webex 設備暫時UDP 和 TCP主持人定義53用於 DNS 查找以發現雲端 Webex Calling 服務的 IP 位址。儘管典型的 DNS 查找是透過 UDP 完成的,但如果查詢回應無法放入 UDP 封包中,則某些查找可能需要 TCP。
網路時間通訊協定 (NTP)Webex 應用程式和 Webex 設備123UDP主持人定義123時間同步
CScan基於 Web 的 Webex Calling 網路就緒預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934和443基於 Web 的 Webex Calling 網路準備預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
附加 Webex Calling & Webex Aware 服務 (第三方)
推播通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱連結中提到的 IP 子網

蘋果推播通知服務(APNS)

Google-Firebase 雲端訊息傳遞 (FCM)

443, 2197, 5228, 5229, 5230, 5223向行動裝置上的 Webex 應用程式發送通知(例如:當您收到新訊息或接聽電話時)
  • *CUBE 媒體連接埠範圍可透過 rtp-port range進行設定。

  • *在 SRTP 連接埠範圍內動態分配的裝置和應用程式的媒體連接埠。SRTP端口為偶數端口,對應的SRTCP端口分配連續的奇數端口。

  • 如果您的應用程式和裝置配置了代理伺服器位址,則訊號流量將傳送至代理程式。透過 UDP 傳輸的 SRTP 媒體直接流向您的防火牆,而不是代理伺服器。

  • 如果您在企業網路內使用 NTP 和 DNS 服務,請透過防火牆開啟連接埠 53 和 123。

Webex Calling 的 MTU 大小 & Webex Aware 服務

最大傳輸單元 (MTU) 是 IP 封包無需分段即可透過網路連結傳輸的最大尺寸。如果 MTU 未設定為預設值,則可能會出現問題。Webex Calling 建議將網路上的所有 IP 封包的預設 MTU 大小維持為 1500 位元組。

對於 Webex Calling 和 Webex Aware 服務,如果封包需要分段,請設定「不分段」(DF)位元以強制 ICMP 通訊。

服務品質(QoS)

允許您啟用從本機裝置或用戶端到 Webex Calling 雲端平台的封包標記。QoS 讓您能夠優先處理即時流量而不是其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。

來源位址 流量類型 目的地位址 來源埠 目的地埠 DSCP 類別和值
Webex 應用程式 音訊

引用 Webex Calling 服務的 IP 子網路、網域和 URL

8500-8599 8500-8599, 19560-65535 加急轉運 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 保證轉發 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 (0)
Webex 裝置(MPP 和 Room)音訊和視訊 19560-19661 19560-65535

加急轉運 (46) &

保證轉發 41 (34)

Webex Devices 訊號 5060-5080 8934 職業選擇器 3 (24)
  • 為音訊建立單獨的 QoS 設定文件, Video/Share 因為它們具有不同的來源連接埠範圍以不同的方式標記流量。

  • 對於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分,請聯絡您當地的客戶團隊。如果不啟用,您將無法區分音訊和 Video/Share 使用 Windows QoS 策略 (GPO),因為來源連接埠對於 audio/video/share. 有關詳細信息,請參閱 為 Webex App 啟用媒體來源連接埠範圍

  • 對於 Webex 設備,從 Control Hub 設備設定配置 QoS 設定變更。詳情請見 配置 & 修改 Webex-Calling 中的設備設定

Webex Meetings/傳訊 - 網路需求

對於使用 Webex Suite 雲端協作服務、Webex 雲端註冊產品的客戶,將 MPP 裝置加入 Webex Cloud 即可享有通話記錄、目錄搜尋、會議和訊息傳遞等服務。確保 Domains/URLs/IP Addresses/Ports 本文中提到的開放 Webex 服務的網路需求

Webex 政府版的網路需求

對於需要 Webex 政府服務的網域、URL、IP 位址範圍和連接埠清單的客戶,可以在此處找到資訊:Webex for Government 的網路需求

Webex 話務台的網路需求

對於使用服務台(接待員、服務人員和操作員功能)的客戶,確保 Domains/URLs/IP Addresses/Ports/Protocols 已開啟 話務台網路要求

Webex Calling 本機閘道入門

對於使用本地網關解決方案與 Webex Calling 實現基於場所的 PSTN 和第三方 SBC 互通的客戶,請閱讀文章 本地網關入門

參考

若要了解 Webex Calling 中的新增功能,請參閱 Webex Calling 中的新增功能

有關 Webex Calling 的安全要求,請參閱 文章

Webex Calling 媒體優化與互動式連線建立 (ICE) 文章

文件修訂歷史

日期

我們已對此文章進行以下變更

2025年9月15日

  • 將 IP 位址 3.14.211.49 新增至用於 Cisco 設備設定和韌體管理的 IP 子網路清單。使用備用 TFTP 方法進行手動 MPP 遷移時需要此位址。

  • 更新了訊號 & Room Series 裝置的媒體來源連接埠範圍。

  • 從網域清單中刪除了對 Control Hub 的依賴 & 「其他 Webex 相關服務(第三方網域)」下的 Webex Calling 服務的 URL。

  • 進行了整體設計調整

2025年4月10日

包含強調 Webex Calling 和 Webex Aware 服務的 MTU 大小的文字

2025年3月27日

更新了 Webex Calling 服務的 IP 子網 62.109.192.0/18 以適應沙烏地阿拉伯地區的 Webex Calling 市場擴張。

2025年1月21日

新增了使用 SIP 應用層網關的詳細資訊。

2025年1月8日

將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至 Webex Calling 服務的 IP 子網路 部分

2024年12月17日

增加了對 Webex Calling Media 規範的 WebRTC 支援。

2024年11月14日

更新了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的連接埠範圍

2024年11月11日

新增了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的連接埠範圍

2024年7月25日

重新新增 52.26.82.54 IP 子網,因為它是 Cisco ATA 裝置配置和韌體管理所必需的。

2024年7月18日

更新了以下詳細資訊:

  • 服務品質 (TOS/DSCP) Webex Calling 支援的值(應用程式、裝置)

  • 更新了網路圖

  • 包括與 Webex Attendant Console 相關的網路要求的連結。

2024年6月28日

更新了 Webex Calling Media 規範的 SRTP/SRTCP 連接埠範圍的使用。

2024年6月11日

刪除了“huron-dev.com”網域,因為它未被使用。

2024年5月6日

更新了 Webex Calling Media 規範的 SRTP/SRTCP 連接埠範圍的使用。

2024年4月3日

更新了 Webex Calling 服務的 IP 子網 163.129.0.0/17 以適應印度地區 Webex Calling 市場的擴張。

2023年12月18日

包括 Cisco MPP 電話的 MIC 續訂的設備配置和韌體管理的 sudirenewal.cisco.com URL 和連接埠 80 要求。

2023年12月11日

更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集。

150.253.209.128/25 – 改為 150.253.128.0/17

2023年11月29日

更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集,從而適應 Webex Calling 區域擴展,滿足未來成長的需求。

144.196.33.0/25 – 改為 144.196.0.0/16

Webex Calling(SIP TLS)和呼叫媒體到 Webex Calling(STUN、SRTP)下的 Webex Calling 服務部分的 IP 子網路已更新,以明確基於憑證的中繼和本機閘道的防火牆要求。

2023 年 8 月 14 日

我們新增了以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25 以支援 Edge 和 Webex 呼叫服務增加的容量需求。

此 IP 範圍僅在美國地區支援。

2023年7月5日

新增了連結 https://binaries.webex.com 以安裝 Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了全面修改,包括:

  1. 包括代理支援選項。

  2. 修改後的呼叫流程圖

  3. 簡化 Domains/URLs/IP Webex Calling 和 Webex Aware 服務的子網路部分

  4. 額外 170.72.0.0/16 Webex Calling 的 IP 子網路範圍 & Webex Aware 服務。

    刪除了以下範圍:170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 增加了應用程式使用的UDP-SRTP連接埠範圍(8500-8700)。

  • 新增了推播通知 APNS 和 FCM 服務的連接埠。

  • 拆分 UDP 的 CScan 連接埠範圍 & TCP。

  • 新增了參考文獻部分。

2022 年 11 月 15 日

我們新增了以下 IP 位址用於設備設定和韌體管理(思科設備):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下 IP 位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

新增IP子網 170.72.242.0/24 用於 Webex Calling 服務。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用 https://binaries.webex.com 作為所有地區 MPP 韌體升級的主機 URL。此變更可改善固件升級的績效。

2022 年 8 月 30 日

從裝置設定和韌體管理(思科設備)、應用程式設定和連接埠表中的 CScan 行中刪除了對連接埠 80 的引用,因為沒有依賴關係。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援 Webex Aware 服務完整功能的 URL。

新增IP子網 23.89.154.0/25 用於 Webex Calling 服務。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱 Webex 中定義的 IP 子網路和網域 Meetings/Messaging - 網路要求。

  • 目的地埠:443

    附註: Webex 呼叫設備使用這些 IP 位址和網域與 Webex 雲端服務(例如目錄、通話記錄和會議)進行互動。

更新了 Webex 中的信息 Meetings/Messaging - 網路需求 部分

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

將本機閘道內部和外部 UDP 連接埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

額外 *.ciscospark.com 在 Webex Calling 服務的網域和 URL 下支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

為 activate.cisco.com 新增了 6 個新的 IP 範圍,自 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和連接埠表經過調整,可將相同服務的 IP 位址分組。

將註解列新增至 IP 位址和連接埠表,以協助瞭解要求。

將下列 IP 位址移至簡化範圍,以進行設備設定和韌體管理(思科設備):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下 IP 位址,因為 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將以下 IP 位址新增至裝置設定和韌體管理(思科設備):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們從應用程式配置中刪除了以下 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們從應用程式配置中刪除了以下連接埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將以下網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些 IP 位址。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 呼叫訊號到公共位址端點(SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的連接埠和 UDP—19560-19760。

2020 年 3 月 11 日

我們在應用程式設定中新增了以下網域和 IP 位址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970