連線對映

下圖顯示了整合要點。該圖中旨在表明,您需要檢閱與您的環境內外連線的 IP 和埠。下表說明了 Webex for Cisco BroadWorks 使用的連線。

用戶端應用程式正常運作的防火牆需求將列為參考,因為它們已記錄在 help.webex.com 上。

防火牆設定

連線對映和下表說明了用戶端、您的網路與 Webex 平台之間(客戶網路內外)所需的連線和通訊協定。

EMEA 輸入規則

(連線至您的網路內)

用途 來源 通訊協定 目標 目的地埠

WebexCloud

CTI/Auth/XSI

IP 範圍

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP
由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。如果您使用的是防火牆,我們建議允許列出的 URL。
EMEA 輸出規則

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

當前 FQDN:

為了提高 DNS 解析速度,我們建議您使用根據您的地區而定的適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。

https://nps.uc-one.broadsoft.com/

基於區域的 FQDN:

https://broadworks-idp-proxy-a.wbx2.com/ - 美國東部

https://broadworks-idp-proxy-r.wbx2.com/ - 美國西部

https://broadworks-idp-proxy-k.wbx2.com/ - 歐洲

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

透過 BroadWorks 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

Cisco CI 令牌驗證

驗證服務 XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks 訂閱以及 Cisco 論文中的 BroadWorks Webex

您的 BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 美國東部

https://wholesale-billing-service-r.wbx2.com - 美國西部

https://wholesale-billing-service-k.wbx2.com - 歐洲

443

如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

USA 輸入規則

(連線至您的網路內)

用途

來源

通訊協定

目標

目的地埠

WebexCloud

CTI/Auth/XSI

IP 範圍

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex 應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP
由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。如果您使用的是防火牆,我們建議允許列出的 URL。
USA 輸出規則

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

當前 FQDN:

為了提高 DNS 解析速度,我們建議您使用根據您的地區而定的適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。

https://nps.uc-one.broadsoft.com/

基於區域的 FQDN:

https://broadworks-idp-proxy-a.wbx2.com/ - 美國東部

https://broadworks-idp-proxy-r.wbx2.com/ - 美國西部

https://broadworks-idp-proxy-k.wbx2.com/ - 歐洲

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

透過 BWKS 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

Cisco CI 令牌驗證

驗證服務 XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks 訂閱以及 Cisco 論文中的 BroadWorks Webex

您的 BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 美國東部

https://wholesale-billing-service-r.wbx2.com - 美國西部

https://wholesale-billing-service-k.wbx2.com - 歐洲

443

如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

適用于 BroadWorks 的 Webex 的網域和 URL

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

*.webex.com

用於通話、會議及傳訊(如驗證等)的 Webex 核心服務

所有

*.wbx2.com 和 *.ciscospark.com

Webex 微服務,如軟體升級服務。

所有

如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。

Webex Meetings/傳訊 - 網路需求

MPP 裝置現在會上機至 Webex Cloud,以用於類似通話記錄、目錄搜尋和會議等服務。這些 Webex 服務的網路需求可在 Webex 服務的網路需求中找到 。這些需求在部署 Webex 視音訊裝置時也適用。

Webex 媒體服務的 IP 子網路

下面列出的 IP 子網路適用於 Webex 媒體服務。不支援依 IP 位址篩選 Webex 訊號流量,因為 Webex 使用的 IP 位址是動態的,隨時可能變更。可以透過以下方式過濾到 Webex 服務的 HTTP 訊號流量 URL/domain 在轉發到防火牆之前,先在您的企業代理伺服器中。

媒體服務的 IPv6 位址範圍

亞太地區 - 2402:2500::/34

美洲 - 2607:fcf0::/34

歐洲、中東和非洲地區 - 2a00:a640::/34

有關更多信息,請參閱 Webex 服務的網路要求

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2025年9月10日

新增了部分 Webex 媒體服務的 IP 子網路

2024年10月8日

從代理推播通知(生產服務)行中刪除了 EMEA 入口規則USA 入口規則的IP 位址。

2023年10月9日

在 EMEA 和 USA Egress Rules 中新增了 BroadWorks 訂閱和帶有 BroadWorks 的 Webex on Cisco 論文 要求。

2023年8月1日

更新了 EMEA 出口規則USA 出口規則

2023年7月20日

更新了 EMEA 入口規則USA 入口規則的媒體服務 IP 子網路。

2022 年 10 月 12 日

僅進行了格式/變更。未對內容進行變更。

2022 年 8 月 31 日

我們針對 BroadWorks 網路需求新增了下列網域、IP 和埠至 Webex。