- 首頁
- /
- 文章
Webex Calling 連接埠參考資訊
本文適用於網路管理員,特別是在組織內使用 Webex Calling 服務的防火牆和代理程式安全管理員。它描述了網路要求並列出了用於連接您的電話、Webex 應用程式和 Webex Calling 服務閘道的位址、連接埠和協定。
正確配置的防火牆和代理程式對於成功部署呼叫至關重要。由於 Webex Calling 是一項全球服務,因此 Webex Calling 使用 SIP 和 HTTPS 進行呼叫訊號,並使用相關位址和連接埠進行媒體、網路連線和閘道連線。
並非所有防火牆配置都要求開啟連接埠。但是,如果您正在運行由內而外的規則,則必須開啟所需協定的連接埠以提供服務。
網路位址轉換 (NAT)
網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能會套用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。
組織使用提供 NAT 或 PAT 服務的防火牆和代理程式等網關技術來為位於私人 IP 位址空間上的 Webex App 應用程式或 Webex 裝置提供網際網路存取。這些網關使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的 IP 位址。
-
如果部署 NAT,則不必在防火牆上開啟入站連接埠。
-
當多個應用程式使用者和裝置存取 Webex Calling 時,請驗證應用程式或裝置連線所需的 NAT 池大小 & 使用 NAT 或 PAT 的 Webex 感知服務。確保為 NAT 池分配足夠的公共 IP 位址,以防止連接埠耗盡。連接埠耗盡導致內部使用者和裝置無法連線到 Webex Calling 和 Webex Aware 服務。
-
定義合理的綁定期限,避免在NAT設備上操縱SIP。
-
配置最小 NAT 逾時以確保裝置正常運作。範例:思科電話每 1-2 分鐘發送一次後續 REGISTER 刷新訊息。
-
如果您的網路實施了 NAT 或 SPI,則為連線設定更大的逾時時間(至少 30 分鐘)。此超時允許可靠的連接,同時減少用戶行動裝置的電池消耗。
SIP應用層網關
如果路由器或防火牆支援 SIP,即表示啟用了 SIP 應用層閘道 (ALG) 或類似功能,我們建議您關閉此功能以確保服務的準確運作。儘管所有 Webex Calling 流量都經過加密,但某些 SIP ALG 實作可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質的服務。
查看相關製造商的文檔,以了解在特定裝置上停用 SIP ALG 的步驟。
Webex Calling 的代理程式支持
組織部署網際網路防火牆或網際網路代理程式和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護他們的網路免受各種形式的網路攻擊。
代理執行多種安全功能,例如:
-
允許或阻止存取特定的 URL。
-
使用者驗證
-
智慧財產 address/domain/hostname/URI 聲譽查詢
-
流量解密和檢查
配置代理功能後,它適用於所有使用 HTTP 協定的應用程式。
Webex 應用程式和 Webex 裝置應用程式包括以下內容:
-
Webex Services
-
使用思科雲端配置平台的客戶設備啟動 (CDA) 程序,例如 GDS、EDOS 設備啟動、配置 & 加入 Webex 雲端。
-
證書認證
-
韌體升級
-
狀態報告
-
PRT 上傳
-
XSI 服務
如果配置了代理伺服器位址,則只有訊號流量 (HTTP/HTTPS) 被傳送到代理伺服器。使用 SIP 註冊到 Webex Calling 服務的用戶端及其相關媒體不會被傳送到代理。因此,允許這些客戶端直接穿過防火牆。
支援的代理選項、配置 & 身份驗證類型
支援的代理類型有:
-
明確代理程式(檢查或非檢查)-使用明確代理程式設定用戶端應用程式或裝置以指定要使用的伺服器。
-
透明代理(非檢查)-用戶端未配置為使用特定的代理伺服器位址,且不需要進行任何變更即可與非檢查代理程式搭配使用。
-
透明代理(檢查)-客戶端未配置為使用特定的代理伺服器位址。不需要更改 HTTP 的配置;但是,您的用戶端(應用程式或裝置)需要根憑證才能信任代理程式。IT 團隊使用檢查代理程式來強制執行存取網站的政策以及不允許的內容類型。
使用下列命令為 Cisco 設備和 Webex App 手動設定代理程式位址:
-
平台作業系統
-
設備使用者介面
-
使用 Web 代理機制自動發現,例如:
-
Web 代理程式自動發現 (WPAD) - Web 代理自動發現協定
-
代理自動設定 (PAC) 檔案 - 代理自動設定檔
-
在配置您首選的產品類型時,請從以下代理配置中進行選擇 & 表中的身份驗證類型:
產品 |
Proxy 設定 |
驗證類型 |
---|---|---|
Mac 版 Webex |
手動、WPAD、PAC |
無身份驗證、基本、NTLM、† |
Windows 版 Webex |
手動、WPAD、PAC、GPO |
無身份驗證、基本、NTLM、 †、協商 † |
iOS 版 Webex |
手動、WPAD、PAC |
無驗證、基本、摘要、NTLM |
Android 版 Webex |
手動、PAC |
無驗證、基本、摘要、NTLM |
Webex Web App |
透過作業系統支援 |
無身份驗證、基本、摘要、NTLM、協商 † |
Webex Devices |
WPAD、PAC 或手冊 |
無驗證, 基本, 摘要 |
Cisco IP 電話 |
手動、WPAD、PAC |
無驗證, 基本, 摘要 |
Webex 視訊綱目節點 |
手動 |
無驗證、基本、摘要、NTLM |
對於表中的圖例:
-
†Mac NTLM Auth - 機器無需登入網域,提示使用者輸入密碼
-
†Windows NTLM Auth - 僅當電腦登入網域時才受支援
-
協商 †- 使用 NTLM 後備驗證的 Kerberos。
-
若要將 Cisco Webex Board、Desk 或 Room 系列裝置連接至代理伺服器,請參閱 將 Board、Desk 或 Room 系列裝置連接至代理伺服器。
-
有關 Cisco IP 電話,請參閱 設定代理伺服器 作為設定代理伺服器和設定的範例。
對於 No Authentication
,使用不支援身份驗證的代理位址來設定客戶端。使用 Proxy Authentication
時,請使用有效憑證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果出現此問題,繞過不檢查流量 *.Webex.com 可能會解決問題。如果您已經看到其他條目,請在最後一個條目後面新增分號,然後輸入 Webex 例外。
Windows 作業系統的代理設定
Microsoft Windows 支援兩個用於 HTTP 流量的網路庫(WinINet 和 WinHTTP),允許代理程式配置。 WinINet 是 WinHTTP 的超集。
-
WinInet 專為單一使用者、桌面用戶端應用程式設計
-
WinHTTP 主要設計用於多用戶、基於伺服器的應用程式
在兩者之間進行選擇時,請選擇 WinINet 作為代理配置設定。詳情請參閱 wininet-vs-winhttp。
有關以下詳細信息,請參閱 配置允許在公司網路上存取 Webex 的網域列表 :
-
確保人們只使用預先定義網域清單中的帳戶登入應用程式。
-
使用 Proxy 伺服器來攔截請求並限制允許的網域。
代理檢查和憑證訂選
Webex 應用程式和裝置在建立 TLS 會話時會驗證伺服器的憑證。憑證檢查(例如憑證授權單位和數位簽章)依賴驗證直到根憑證的憑證鏈。為了執行驗證檢查,Webex 應用程式和裝置使用安裝在作業系統信任庫中的一組受信任的根 CA 憑證。
如果您已部署 TLS 檢查代理程式來攔截、解密和檢查 Webex Calling 流量。確保代理程式提供的憑證(而不是 Webex 服務憑證)由憑證授權單位簽名,並且根憑證安裝在您的 Webex 應用程式或 Webex 裝置的信任庫中。
-
對於 Webex 應用程式 - 安裝裝置作業系統中代理程式用於簽署憑證的 CA 憑證。
-
對於 Webex Room 設備和 Cisco 多平台 IP 電話 - 向 TAC 團隊提出服務請求以安裝 CA 憑證。
此表顯示了支援代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 設備
產品 |
支援將自訂授信 CA 用於 TLS 檢查 |
---|---|
Webex 應用程式 (Windows、Mac、iOS、Android、Web) |
是 |
Webex Room 裝置 |
是 |
思科 IP 多平台 (MPP) 電話 |
是 |
防火牆配置
思科在安全的思科和亞馬遜網路服務 (AWS) 資料中心支援 Webex Calling 和 Webex Aware 服務。亞馬遜已將其 IP 子網路保留給思科專用,並在 AWS 虛擬私有雲內保護這些子網路中的服務。
設定您的防火牆以允許來自您的裝置、應用程式的應用程式和麵向網際網路的服務的通訊正常執行其功能。此配置允許存取所有受支援的 Webex Calling 和 Webex Aware 雲端服務、網域名稱、IP 位址、連接埠和協定。
將以下內容列入白名單或開放存取權限,以便 Webex Calling 和 Webex Aware 服務正常運作。
-
這 URLs/Domains 在 Webex Calling Services 的網域和 URL部分中提到
-
Webex Calling 服務的 IP 子網路部分中提到的 IP 子網路、連接埠和協定
-
如果您在其組織內使用 Webex Suite 雲端協作服務、Webex Meetings、Messaging、Webex 話務台和其他服務,請確保您擁有 IP 子網, Domains/URLs 這些文章中提到的是開放的 Webex 服務的網路需求 和 Attendant 控制台的網路需求
如果您僅使用防火牆,則不支援僅使用 IP 位址過濾 Webex Calling 流量,因為某些 IP 位址池是動態的並且可能隨時變更。定期更新您的規則,未能更新防火牆規則清單可能會影響使用者的體驗。思科不贊成根據特定地理區域或雲端服務供應商過濾 IP 位址子集。按地區過濾可能會嚴重降低通話體驗。
Cisco 不會維護動態變化的 IP 位址池,因此本文未列出。
如果您的防火牆不支援 Domain/URL 過濾,然後使用企業代理伺服器選項。此選項 filters/allows 經過 URL/domain HTTPs 訊號流量到代理伺服器中的 Webex Calling 和 Webex Aware 服務,然後再轉送到防火牆。
您可以使用連接埠和 IP 子網路過濾來設定呼叫媒體的流量。由於媒體流量需要直接存取互聯網,因此請選擇訊號流量的 URL 過濾選項。
對於 Webex Calling,UDP 是 Cisco 的首選媒體傳輸協議,並且它建議僅使用 UDP 上的 SRTP。在生產環境中,Webex Calling 不支援使用 TCP 和 TLS 作為媒體傳輸協定。這些協定的面向連接的特性會影響有損網路上的媒體品質。如果您對傳輸協定有疑問,請提出支援票。
Webex Calling 服務的網域和 URL
一個 * 顯示在 URL 的開頭(例如, *.webex.com) 表示頂級域及所有子網域內的服務均可存取。
網域/URL |
說明 |
使用這些網域/URL 的 Webex 應用程式和裝置 |
---|---|---|
Cisco Webex 服務 | ||
*.broadcloudpbx.com |
用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。 |
Control Hub |
*.broadcloud.com.au |
澳洲 Webex Calling 服務。 |
所有 |
*.broadcloud.eu |
歐洲 Webex Calling 服務。 |
所有 |
*.broadcloudpbx.net |
呼叫用戶端組設定和管理服務。 |
Webex 應用程式 |
*.webex.com *.cisco.com |
核心 Webex Calling & Webex Aware 服務
當手機首次連接到網路或在未設定 DHCP 選項的情況下恢復出廠設定後,它會聯繫裝置啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com,韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行設定。 從 binaries.webex.com下載裝置韌體和語言環境更新。 允許版本早於 12.0.3 的 Cisco 多平台電話 (MPP) 透過連接埠 80 存取 sudirenewal.cisco.com 以更新製造商安裝的憑證 (MIC) 並擁有安全唯一設備識別碼 (SUDI)。詳情請參閱 現場通知。 如果您不使用代理伺服器而僅使用防火牆來過濾 URL,請新增 |
全部 |
*.ucmgmt.cisco.com |
Webex Calling 服務 |
Control Hub |
*.wbx2.com 和 *.ciscospark.com |
用於雲端感知以聯繫 Webex Calling & 入職期間和入職後的 Webex Aware 服務。 這些服務對於
|
全部 |
*.webexapis.com |
管理您的 Webex App 應用程式和 Webex 裝置的 Webex 微服務。
|
全部 |
*.webexcontent.com |
與一般文件儲存相關的 Webex Messaging 服務包括:
|
Webex 應用程式訊息服務。 使用 webexcontent.com 的檔案儲存已於 2019 年 10 月被 clouddrive.com 取代 |
*.accompany.com |
人員洞察整合 |
Webex 應用程式 |
其他 Webex 相關服務 (第三方網域) | ||
*.appdynamics.com *.eum-appdynamics.com |
效能追蹤、錯誤和毀損擷取、階段作業指標。 |
Webex 應用程式、Webex Web 應用程式 |
*.sipflash.com |
設備管理服務。韌體升級和安全入職目的。 |
Webex 應用程式 |
*.walkme.com *.walkmeusercontent.com |
Webex 使用者指引用戶端。為新使用者提供入門和使用指南。 如需 WalkMe 的相關資訊,請按一下這裡。 |
Webex 應用程式 |
*.google.com *.googleapis.com |
向行動裝置上的 Webex 應用程式發送通知(例如:新訊息(接聽電話時) 對於 IP 子網,請參閱這些鏈接 Google Firebase 雲端訊息傳遞 (FCM) 服務 對於 APNS,Apple 列出了此服務的 IP 子網路。 | Webex 應用程式 |
Webex Calling 服務的 IP 子網
Webex Calling 服務的 IP 子網路*† | ||
---|---|---|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 | |
裝置設定和韌體管理(Cisco 裝置) | ||
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
Webex 應用程式配置 | ||
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
207.182.160.0/19 |
連線目的 | 來源位址 | 來源埠 | 通訊協定 | 目的地位址 | 目的地埠 | 附註 | |
---|---|---|---|---|---|---|---|
Webex Calling 的呼叫訊號 (SIP TLS) | 本機閘道外部 (NIC) | 8000-65535 | TCP | 請參閱 Webex Calling 服務的 IP 子網路。 | 5062, 8934 |
這些 IPs/ports 是從本機閘道、裝置和 Webex 應用程式(來源)到 Webex Calling Cloud(目的地)的出站 SIP-TLS 呼叫訊號所必需的。 連接埠 5062(基於憑證的中繼所需)。以及連接埠 8934(註冊中繼所需 | |
裝置 | 5060-5080 | 8934 | |||||
Room 系列 | 暫時 | ||||||
Webex 應用程式 | 暫時(依賴於作業系統) | ||||||
從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號 |
Webex Calling 位址範圍。 請參閱Webex Calling 服務的 IP 子網路 | 8934 | TCP | 客戶為其本地網關選擇的 IP 或 IP 範圍 | 客戶為其本地網關選擇的連接埠或連接埠範圍 |
適用於基於憑證的本機網關。需要建立從 Webex Calling 到本機網關的連線。 基於註冊的本機網關致力於重複使用從本機網關建立的連線。 目標連接埠由客戶選擇 配置中繼 | |
呼叫媒體至 Webex Calling(STUN、 SRTP/SRTCP, T38,DTLS) | 本機閘道外部 NIC | 8000-48199†* | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 |
5004、9000(STUN埠) 音訊:8500-8599 視訊:8600-8699 19560-65535(基於 UDP 的 SRTP) |
| |
裝置†* | 19560-19661 | ||||||
房間系列†* | 音訊 52050-52099 視訊52200-52299 | ||||||
VG400 ATA 設備 | 19560-19849 | ||||||
Webex 應用程式†* |
音訊:8500-8599 視訊:8600-8699 | ||||||
WebRTC | 短暫的(根據瀏覽器策略) | ||||||
Webex Calling 中的呼叫媒體 (SRTP/SRTCP, T38) |
Webex Calling 位址範圍。 請參閱Webex Calling 服務的 IP 子網路 | 19560-65535(基於 UDP 的 SRTP) | UDP | 客戶為其本地網關選擇的 IP 或 IP 範圍 | 客戶為其本地網關選擇的媒體連接埠範圍 |
適用於基於憑證的本機網關 | |
PSTN 閘道的呼叫訊號 (SIP TLS) | 本機閘道內部 NIC | 8000-65535 | TCP | 您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | ||
呼叫媒體至 PSTN 網關 (SRTP/SRTCP) | 本機閘道內部 NIC | 8000-48199†* | UDP | 您的 ITSP PSTN GW 或 Unified CM | 取決於 PSTN 選項(例如,對於 Unified CM 通常為 5060 或 5061) | ||
裝置設定和韌體管理(Cisco 裝置) | Webex Calling 裝置 | 暫時 | TCP |
請參閱Webex Calling 服務的 IP 子網路 | 443, 6970, 80 |
出於以下原因,需要這樣做:
| |
Webex 應用程式配置 | Webex 應用程式 | 暫時 | TCP |
請參閱Webex Calling 服務的 IP 子網路 | 443, 8443 | 用於身分代理驗證、用戶端的 Webex App 設定服務、基於瀏覽器的自助 Web 存取和管理介面存取。 Cisco Unified CM 設定中的 Webex App 使用 TCP 連接埠 8443 下載設定。只有使用該設定連接到 Webex Calling 的客戶才必須開啟該連接埠。 | |
裝置時間同步 (NTP) | Webex Calling 裝置 | 51494 | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 | 123 | 裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址 | |
網域名稱系統 (DNS) 解析 | Webex Calling 設備、Webex 應用程式和 Webex 設備 | 暫時 | UDP 和 TCP | 主持人定義 | 53 | 用於 DNS 查找以發現雲端 Webex Calling 服務的 IP 位址。儘管典型的 DNS 查找是透過 UDP 完成的,但如果查詢回應無法放入 UDP 封包中,則某些查找可能需要 TCP。 | |
網路時間通訊協定 (NTP) | Webex 應用程式和 Webex 設備 | 123 | UDP | 主持人定義 | 123 | 時間同步 | |
CScan | 基於 Web 的 Webex Calling 網路就緒預審工具 | 暫時 | TCP | 請參閱 Webex Calling 服務的 IP 子網路。 | 8934和443 | 基於 Web 的 Webex Calling 網路準備預審工具。如需相關資訊,請轉至 cscan.webex.com。 | |
UDP | 19569-19760 | ||||||
附加 Webex Calling & Webex Aware 服務 (第三方) | |||||||
推播通知 APNS 和 FCM 服務 | Webex Calling 應用程式 | 暫時 | TCP |
請參閱連結中提到的 IP 子網 | 443, 2197, 5228, 5229, 5230, 5223 | 向行動裝置上的 Webex 應用程式發送通知(例如:當您收到新訊息或接聽電話時) |
-
†*CUBE 媒體連接埠範圍可透過 rtp-port range進行設定。
-
†*在 SRTP 連接埠範圍內動態分配的裝置和應用程式的媒體連接埠。SRTP端口為偶數端口,對應的SRTCP端口分配連續的奇數端口。
-
如果您的應用程式和裝置配置了代理伺服器位址,則訊號流量將傳送至代理程式。透過 UDP 傳輸的 SRTP 媒體直接流向您的防火牆,而不是代理伺服器。
-
如果您在企業網路內使用 NTP 和 DNS 服務,請透過防火牆開啟連接埠 53 和 123。
Webex Calling 的 MTU 大小 & Webex Aware 服務
最大傳輸單元 (MTU) 是 IP 封包無需分段即可透過網路連結傳輸的最大尺寸。如果 MTU 未設定為預設值,則可能會出現問題。Webex Calling 建議將網路上的所有 IP 封包的預設 MTU 大小維持為 1500 位元組。
對於 Webex Calling 和 Webex Aware 服務,如果封包需要分段,請設定「不分段」(DF)位元以強制 ICMP 通訊。
服務品質(QoS)
允許您啟用從本機裝置或用戶端到 Webex Calling 雲端平台的封包標記。QoS 讓您能夠優先處理即時流量而不是其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。
來源位址 | 流量類型 | 目的地位址 | 來源埠 | 目的地埠 | DSCP 類別和值 |
---|---|---|---|---|---|
Webex 應用程式 | 音訊 |
引用 Webex Calling 服務的 IP 子網路、網域和 URL | 8500-8599 | 8500-8599, 19560-65535 | 加急轉運 (46) |
Webex 應用程式 | 視訊 | 8600-8699 | 8600-8699, 19560-65535 | 保證轉發 41 (34) | |
Webex 應用程式 | 訊號 | 暫時(依賴於作業系統) | 8934 | CS0 (0) | |
Webex 裝置(MPP 和 Room) | 音訊和視訊 | 19560-19661 | 19560-65535 |
加急轉運 (46) & 保證轉發 41 (34) | |
Webex Devices | 訊號 | 5060-5080 | 8934 | 職業選擇器 3 (24) |
-
為音訊建立單獨的 QoS 設定文件, Video/Share 因為它們具有不同的來源連接埠範圍以不同的方式標記流量。
-
對於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分,請聯絡您當地的客戶團隊。如果不啟用,您將無法區分音訊和 Video/Share 使用 Windows QoS 策略 (GPO),因為來源連接埠對於 audio/video/share. 有關詳細信息,請參閱 為 Webex App 啟用媒體來源連接埠範圍
-
對於 Webex 設備,從 Control Hub 設備設定配置 QoS 設定變更。詳情請見 配置 & 修改 Webex-Calling 中的設備設定
Webex Meetings/傳訊 - 網路需求
對於使用 Webex Suite 雲端協作服務、Webex 雲端註冊產品的客戶,將 MPP 裝置加入 Webex Cloud 即可享有通話記錄、目錄搜尋、會議和訊息傳遞等服務。確保 Domains/URLs/IP Addresses/Ports 本文中提到的開放 Webex 服務的網路需求。
Webex 政府版的網路需求
對於需要 Webex 政府服務的網域、URL、IP 位址範圍和連接埠清單的客戶,可以在此處找到資訊:Webex for Government 的網路需求
Webex 話務台的網路需求
對於使用服務台(接待員、服務人員和操作員功能)的客戶,確保 Domains/URLs/IP Addresses/Ports/Protocols 已開啟 話務台網路要求
Webex Calling 本機閘道入門
對於使用本地網關解決方案與 Webex Calling 實現基於場所的 PSTN 和第三方 SBC 互通的客戶,請閱讀文章 本地網關入門
參考
若要了解 Webex Calling 中的新增功能,請參閱 Webex Calling 中的新增功能
有關 Webex Calling 的安全要求,請參閱 文章
Webex Calling 媒體優化與互動式連線建立 (ICE) 文章
文件修訂歷史
日期 |
我們已對此文章進行以下變更 |
---|---|
2025年9月15日 |
|
2025年4月10日 |
包含強調 Webex Calling 和 Webex Aware 服務的 MTU 大小的文字 |
2025年3月27日 |
更新了 Webex Calling 服務的 IP 子網 62.109.192.0/18 以適應沙烏地阿拉伯地區的 Webex Calling 市場擴張。 |
2025年1月21日 |
新增了使用 SIP 應用層網關的詳細資訊。 |
2025年1月8日 |
將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至 Webex Calling 服務的 IP 子網路 部分 |
2024年12月17日 |
增加了對 Webex Calling Media 規範的 WebRTC 支援。 |
2024年11月14日 |
更新了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的連接埠範圍 |
2024年11月11日 |
新增了 VG400 系列 ATA 設備的 Webex Calling 呼叫媒體支援的連接埠範圍 |
2024年7月25日 |
重新新增 52.26.82.54 IP 子網,因為它是 Cisco ATA 裝置配置和韌體管理所必需的。 |
2024年7月18日 |
更新了以下詳細資訊:
|
2024年6月28日 |
更新了 Webex Calling Media 規範的 SRTP/SRTCP 連接埠範圍的使用。 |
2024年6月11日 |
刪除了“huron-dev.com”網域,因為它未被使用。 |
2024年5月6日 |
更新了 Webex Calling Media 規範的 SRTP/SRTCP 連接埠範圍的使用。 |
2024年4月3日 | 更新了 Webex Calling 服務的 IP 子網 163.129.0.0/17 以適應印度地區 Webex Calling 市場的擴張。 |
2023年12月18日 |
包括 Cisco MPP 電話的 MIC 續訂的設備配置和韌體管理的 sudirenewal.cisco.com URL 和連接埠 80 要求。 |
2023年12月11日 |
更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集。 150.253.209.128/25 – 改為 150.253.128.0/17 |
2023年11月29日 |
更新了 Webex Calling 服務的 IP 子網,以包含更大的 IP 位址集,從而適應 Webex Calling 區域擴展,滿足未來成長的需求。 144.196.33.0/25 – 改為 144.196.0.0/16 Webex Calling(SIP TLS)和呼叫媒體到 Webex Calling(STUN、SRTP)下的 Webex Calling 服務部分的 IP 子網路已更新,以明確基於憑證的中繼和本機閘道的防火牆要求。 |
2023 年 8 月 14 日 |
我們新增了以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25 以支援 Edge 和 Webex 呼叫服務增加的容量需求。 此 IP 範圍僅在美國地區支援。 |
2023年7月5日 |
新增了連結 https://binaries.webex.com 以安裝 Cisco MPP 韌體。 |
2023 年 3 月 7 日 |
我們對整篇文章進行了全面修改,包括:
|
2023 年 3 月 5 日 |
更新文章以包含以下內容:
|
2022 年 11 月 15 日 |
我們新增了以下 IP 位址用於設備設定和韌體管理(思科設備):
我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下 IP 位址:
|
2022年11月14日 |
新增IP子網 170.72.242.0/24 用於 Webex Calling 服務。 |
2022 年 9 月 8 日 |
Cisco MPP 韌體轉換為使用 https://binaries.webex.com 作為所有地區 MPP 韌體升級的主機 URL。此變更可改善固件升級的績效。 |
2022 年 8 月 30 日 |
從裝置設定和韌體管理(思科設備)、應用程式設定和連接埠表中的 CScan 行中刪除了對連接埠 80 的引用,因為沒有依賴關係。 |
2022 年 8 月 18 日 |
解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。 |
2022 年 7 月 26 日 |
新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。 |
2022 年 7 月 21 日 |
更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。 |
2022 年 7 月 14 日 |
新增了支援 Webex Aware 服務完整功能的 URL。 新增IP子網 23.89.154.0/25 用於 Webex Calling 服務。 |
2022 年 6 月 27 日 |
更新了服務網域Webex Calling URL: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
2022 年 6 月 15 日 |
新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):
更新了 Webex 中的信息 Meetings/Messaging - 網路需求 部分 |
2022 年 5 月 24 日 |
新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務 |
2022 年 5 月 6 日 |
新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling |
2022 年 4 月 7 日 |
將本機閘道內部和外部 UDP 連接埠範圍更新為 8000-48198† |
2022 年 4 月 5 日 |
新增了下列 ip 子網Webex Calling服務:
|
2022 年 3 月 29 日 |
新增了下列 ip 子網Webex Calling服務:
|
2021 年 9 月 20 日 |
為 Webex Calling 服務新增 4 個新的 IP 子網路:
|
2021 年 4 月 2 日 |
額外 *.ciscospark.com 在 Webex Calling 服務的網域和 URL 下支援 Webex 應用程式中的 Webex Calling 使用案例。 |
2021 年 3 月 25 日 |
為 activate.cisco.com 新增了 6 個新的 IP 範圍,自 2021 年 5 月 8 日起生效。
|
2021 年 3 月 4 日 |
已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。 |
2021 年 2 月 26 日 |
新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。 |
2021 年 2 月 22 日 |
網域和 URL 現在列在單獨的表格中。 IP 位址和連接埠表經過調整,可將相同服務的 IP 位址分組。 將註解列新增至 IP 位址和連接埠表,以協助瞭解要求。 將下列 IP 位址移至簡化範圍,以進行設備設定和韌體管理(思科設備):
為應用程式設定新增以下 IP 位址,因為 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV。
|
2021 年 1 月 21 日 |
我們已將以下 IP 位址新增至裝置設定和韌體管理(思科設備):
我們已從設備配置和韌體管理(Cisco 設備)中刪除了以下 IP 位址:
我們已將以下 IP 位址新增至應用程式設定:
我們從應用程式配置中刪除了以下 IP 位址:
我們從應用程式配置中刪除了以下連接埠號碼:
我們已將以下網域新增至應用程式設定:
|
2020 年 12 月 23 日 |
為埠參照映像新增了新應用程式設定 IP 位址。 |
2020 年 12 月 22 日 |
更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。 隱藏網路圖,直到新增這些 IP 位址。 |
2020 年 12 月 11 日 |
針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。 |
2020 年 10 月 16 日 |
以下列 IP 位址更新了通話訊號和媒體項目:
|
2020 年 9 月 23 日 |
在 CScan 下,以 199.59.64.197 取代 199.59.64.156。 |
2020 年 8 月 14 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心: Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
2020 年 8 月 12 日 |
新增了更多 IP 位址以支援加拿大導入的資料中心:
|
2020 年 7 月 22 日 |
新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146 |
2020 年 6 月 9 日 |
我們已對 Cscan 項目做出以下變更:
|
2020 年 3 月 11 日 |
我們在應用程式設定中新增了以下網域和 IP 位址:
針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:
|
2020 年 2 月 27 日 |
我們已將以下網域和埠新增至裝置設定和韌體管理: cloudupgrader.webex.com—443, 6970 |