正確設定的防火牆和 Proxy 對於成功部署通話至關重要。 Webex Calling使用SIP和 HTTPS 進行通話訊號,並使用相關的位址和通訊埠進行媒體、網路連線和閘道連線,如Webex Calling是一項全球服務。

並非所有防火牆設定都要求開啟連接埠。 但是,如果您執行由內到外的規則,則必須為所需的協議開放連接埠才能讓服務輸出。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止IP 位址空間衝突。

組織使用提供 NAT 或 PAT 服務的閘道技術(例如防火牆和 Proxy)來為位於私人 IP位址空間上的應用程式或裝置提供網際網路存取。 這些閘道會使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的IP位址。

  • 若部署 NAT,則不需要在防火牆上開啟入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取Webex Calling和Webex感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。 確保為 NAT 集區指定足夠的公用 IP位址以防止連接埠耗盡。 埠耗盡會導致內部使用者和裝置無法連線至Webex Calling和Webex Aware 服務。

  • 定義合理的結合期間,避免在 NAT 裝置上操控SIP 。

  • 配置最小 NAT 逾時時間以確保裝置正常操作。 範例: Cisco電話每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。

  • 如果您的網路實施 NAT 或 SPI,請為連線設定較大的逾時時間(至少 30 分鐘)。 此逾時時間可實現可靠連線,同時減少使用者行動裝置的電池消耗。

SIP應用程式層閘道

如果路由器或防火牆是SIP感知的,即已啟用SIP應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以維持服務的正確運作。

如需在特定裝置上停用SIP ALG 的步驟,請查看相關製造商的文件。

Proxy 支援下列項目: Webex Calling

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,來檢查、限制和控制離開和進入其網路的 HTTP 流量。 從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或阻止存取特定 URL。

  • 使用者驗證

  • IP 位址/網域/主機名稱/ URI聲譽查找

  • 流量解密和檢查

在設定 Proxy 功能時,會套用至所有使用 HTTP 通訊協定的應用程式。

應用程式包括:

  • Webex 服務

  • 使用Cisco Cloud佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務


 

如果設定了代理伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。 使用SIP向Webex Calling服務和關聯媒體註冊的用戶端不會傳送至 Proxy。 因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型有:

  • 明確 Proxy(檢查或非檢查)—為用戶端應用程式或裝置設定明確的 Proxy,以指定要使用的伺服器。 此選項支援以下驗證類型之一:

  • 透通的 Proxy(非檢查) — 用戶端未設定為使用特定的代理伺服器位址,也不需要任何變更即可使用非檢查的 Proxy。

  • 透通的 Proxy(檢查) — 用戶端未設定為使用特定的代理伺服器位址。 不需要 HTTP 的組態變更;但是,您的用戶端(應用程式或裝置)需要根憑證以便信任 Proxy。 IT 團隊使用檢查 Proxy 來對要存取的網站以及不允許的內容類型強制執行策略。

使用以下方式為Webex Room 裝置、 Cisco IP多平台電話 (MPP) 和Webex應用程式手動設定 Proxy 位址:

  • 平台作業系統

  • 裝置使用者介面

  • 自動發現

設定時,請從以下 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證、基本、NTLM、

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證、基本、NTLM、 ,協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過 OS 支援

無驗證、基本、摘要、NTLM、協商

Webex Room 裝置

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 - 機器不需要登入網域,提示使用者輸入密碼

  2. Windows NTLM 驗證 - 僅在機器已登入網域時支援

  3. 網路 Proxy 自動探索 (WPAD) - 請參閱網路 Proxy 自動探索通訊協定獲取詳細資訊。

  4. Proxy 自動設定 (PAC) 檔案 - 請參閱Proxy 自動設定檔案獲取詳細資訊。

  5. 若要將Cisco Webex Board、Desk 或 Room 系列裝置連接到代理伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器

  6. Cisco IP電話,請參閱設定 Proxy 伺服器作為配置代理伺服器和設定的範例。


 

適用於 No Authentication ,請使用不支援驗證的代理位址設定用戶端。 使用時 Proxy Authentication ,使用有效的憑證設定。 檢查網路流量的 Proxy 可能會干擾網路通訊端連線。 如果發生此問題,請略過流向 * 的未檢查流量。 Webex.com 或許可以解決問題。 如果您已看到其他項目,請在最後一個項目後新增分號,然後輸入Webex例外情況。

Windows 作業系統的 Proxy 設定

Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 僅適用於單使用者桌面用戶端應用程式

  2. WinHTTP 主要是為多使用者、伺服器型應用程式而設計

當在兩者之間進行選擇時,請選擇 WinINet 作為您的 Proxy組態設定。 有關詳細資訊,請參閱wininet 與 winhttp

請參閱設定允許網域清單以在公司網路上存取Webex獲取有關以下內容的詳細資訊:

  • 確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex應用程式和裝置在建立TLS階段作業時驗證伺服器的憑證。 憑證檢查(例如憑證發行者和數位簽章)依賴於驗證憑證鏈直到根憑證。 若要執行驗證檢查, Webex應用程式和裝置使用一組安裝在作業系統信任儲存區中的受信任根 CA 憑證集。

如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。 確保 Proxy 提供的憑證(代替Webex服務憑證)已由憑證授權單位簽署,並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。

  • 對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。

  • 對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求以安裝CA 憑證。

此表格顯示支援透過 Proxy 伺服器進行TLS檢查的Webex應用程式和Webex裝置

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP多平台 (MPP) 電話

防火牆設定

Cisco支援Webex Calling和Webex Aware 服務(在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內提供服務。 Amazon 已保留其IP子網路供 Cisco 專用,並保護 AWS 虛擬私人云端內這些子網路中的服務。

設定您的防火牆,以允許來自裝置、應用程式和網際網路型服務的通訊正確執行其功能。 此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。

將以下項目加入白名單或公開存取,以便Webex Calling和Webex Aware 服務正常運作。

  • 部分下提及的 URL/網域Webex Calling服務的網域和 URL

  • 部分下提及的IP子網路、埠和通訊協定Webex Calling服務的IP子網路

  • 如果您使用的是Webex Meetings、傳訊和其他服務,則確保本文中提到的網域/URL 也都是開放的Webex服務的網路要求

如果您僅使用防火牆,則不支援僅使用IP位址來篩選Webex Calling流量,因為IP 位址集區是動態的,並且可能隨時變更。 定期更新您的規則,否則無法更新防火牆規則清單可能會影響使用者的體驗。 Cisco不贊同根據特定地理區域或云端服務提供者篩選IP位址子集。 按地區篩選可能會導致通話體驗嚴重降級。

如果您的防火牆不支援網域/ URL篩選,請使用 Enterprise Proxy 伺服器選項。 此選項可按URL/網域篩選/允許 HTTPS 訊號流量傳送至Webex Calling和Webex Aware 服務,然後再轉寄至防火牆。

適用於Webex Calling , UDP是 Cisco 偏好的媒體傳輸通訊協定,它建議僅使用SRTP而非UDP。 在生產環境中, Webex Calling不支援TCP和TLS作為媒體的傳輸協議。 這些協議以連線為導向的性質會影響有損網路的媒體品質。 如果您對傳輸協議有疑問,請提供支援報修單。

Webex Calling服務的網域和 URL

URL (例如 *.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心Webex Calling和Webex Aware 服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置上線

  6. Cloud Connected UC

當電話首次連線至網路時,或在未設定DHCP選項的情況下重設成出廠預設值後,它會聯絡裝置啟動伺服器以進行零接觸佈建。 新電話使用 activate.cisco.com 以及韌體版本低於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。

下載裝置韌體和地區設定更新, binary.webex.com

允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。 有關詳細資訊,請參閱現場通知

所有

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知、CSDM、WDM、水星等。 這些服務是應用程式和裝置在上線期間和之後聯絡Webex Calling和Webex Aware 服務所必需的。

所有

*.webexapis.com

管理您的應用程式和裝置的Webex微型服務。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 在線狀態服務

  5. 註冊服務

  6. 行事歷服務

  7. 搜尋服務

所有

*.webexcontent.com

與一般檔案儲存相關的Webex 傳訊服務,包括:

  1. 使用者檔案

  2. 轉碼的檔案

  3. 影像

  4. 螢幕截圖

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 記錄檔案

  10. 批量CSV匯出檔案和匯入檔案 (Control Hub)

Webex應用程式傳訊服務。


 

使用 webexcontent.com 的檔案儲存已在 2019 年 10 月被 cloudDrive.com 取代

*.accompany.com

人員見解整合

Webex 應用程式

其他 Webex 相關服務(協力廠商網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.huron-dev.com

Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。

Control Hub

*.sipflash.com

裝置管理服務。 韌體升級和安全上線目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的Webex應用程式的通知(例如: 新訊息,當通話被接聽時)

對於IP子網路,請參閱下列鏈結

Google Firebase 雲端傳訊(FCM) 服務

Apple推播通知服務 (APNS)


 

對於 APNS,Apple 列出了此服務的IP子網路。

Webex 應用程式

Webex Calling服務的IP子網路

Webex Calling服務的IP子網路*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

連線目的

來源位址

來源埠

通訊協定

目的地位址

目的地埠

筆記

Webex Calling 的呼叫訊號 (SIP TLS)

本機閘道外部 (NIC)

8000-65535

TCP

請參閱 Webex Calling 服務的 IP 子網路

5062, 8934

從本區閘道、裝置及應用程式(來源)到雲端(目的地)的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。

連接埠 5062(基於憑證的 trunk 需要)。 和連接埠 8934(基於註冊的 trunk 必需

裝置

5060-5080

8934

應用程式

暫時(依賴於作業系統)

從Webex Calling (SIP TLS) 到本機閘道的通話訊號傳遞

Webex Calling位址範圍。

請參閱Webex Calling服務的IP子網路

8934

TCP

客戶為其本機閘道選擇的IP或IP範圍

客戶為其本機閘道選擇的埠或埠範圍

適用於基於憑證的本機閘道。 需要建立從Webex Calling到本機閘道的連線。

註冊型本機閘道道適用於重複使用從本機本機閘道道建立的連線。

目標埠是客戶選擇的設定 trunk

將媒體呼叫至Webex Calling (STUN、 SRTP、T38)

本機閘道外部 NIC

8000-48198 *

UDP

請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 埠)

8500-8700,19560-65535(基於UDP的SRTP )

  • 這些 IP/埠用於從本機閘道、裝置和應用程式(來源)到Webex Calling Cloud(目標)的出埠SRTP通話媒體。

  • 對於組織內的通話,在 STUN 和 ICE 協商成功的情況下,雲端中的媒體中繼將作為通訊路徑移除。 在此情況下,媒體會直接在使用者的 應用程式/裝置之間流動。

    例如: 如果媒體最佳化成功,應用程式會在 8500-9700 之間的埠範圍上直接在彼此之間傳送媒體,而裝置會在 19560-19660 之間的埠範圍上直接在彼此之間傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內上述的來源和目標埠範圍,以使媒體能夠流經。

    範例: 對於應用程式,允許來源和目標埠範圍 8500–8700。

裝置

19560-19660

應用程式

8500-8700

PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535

TCP

您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)

從Webex Calling呼叫媒體(SRTP和 T38)

Webex Calling位址範圍。

請參閱Webex Calling服務的IP子網路

19560-65535(基於UDP的SRTP )

UDP

客戶為其本機閘道選擇的IP或IP範圍

客戶為其本機閘道選擇的媒體埠範圍

如果裝置位於 NAT 之後, Webex calling 可讓所有遠端裝置執行媒體鎖定。 對於基於憑證的本機閘道道 ,需要允許特定埠範圍的輸入存取。 當部署基於憑證的本機閘道道時,請參閱 NAT 特定的網路需求

PSTN 閘道的呼叫媒體 (SRTP)本機閘道內部 NIC

8000-48198 *

UDP

您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如, Unified CM的通常為 5060 或 5061)

裝置設定和韌體管理(Cisco 裝置)

Webex Calling 裝置

暫時

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443、6970、80

需要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至Webex Calling。 請參閱update.cisco.com獲取更多資訊。 cloudupgradeer.webex.com 使用連接埠: 6970443 用於韌體移轉過程。

  2. 使用 16 位數啟動碼 (GDS) 進行韌體升級並安全上線裝置(MPP 和會議室或桌面電話)

  3. 對於 CDA / EDOS - 基於MAC 位址的佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 當電話第一次連線至網路時或恢復重設成出廠預設值後,在未設定DHCP選項的情況下,它會聯絡裝置啟動伺服器以進行零接觸佈建。 使用新電話activate.cisco.com而不是webapps.cisco.com用於佈建。 韌體早於 11.2(1) 版的電話可繼續使用webapps.cisco.com 。 建議允許所有這些IP子網路。

  5. 允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。 有關詳細資訊,請參閱現場通知

應用程式設定

Webex Calling 應用程式

暫時

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

用於 Idbroker 驗證、用戶端的應用程式組態服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。

裝置時間同步 (NTP)

Webex Calling 裝置

51494

UDP

請參閱 Webex Calling 服務的 IP 子網路

123

裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

裝置名稱解析和應用程式名稱解析

Webex Calling 裝置

暫時

UDP與TCP

主持人定義

53

用於DNS查找,以發現雲端中Webex Calling服務的IP位址。

即使一般的DNS查詢是透過UDP完成,有些可能需要TCP,如果查詢回應不適合UDP封包。

應用程式時間同步

Webex Calling 應用程式

123

UDP

主持人定義

123

CScan

網路型網路準備就緒資格預審工具, Webex Calling

暫時

TCP

請參閱 Webex Calling 服務的 IP 子網路

8934 和 443

用於Webex Calling的網路型網路準備情況預審工具。 如需相關資訊,請轉至 cscan.webex.com

UDP

19569-19760

其他Webex Calling和Webex感知服務(協力廠商)

推播通知 APNS 和 FCM 服務

Webex Calling 應用程式

暫時

TCP

請參閱鏈結下提及的IP子網路

Apple推播通知服務(APNS)

Google-Firebase 雲端傳訊(FCM)

443、2197、5228、5229、5230、5223

行動裝置上Webex應用程式的通知(例如: 當您收到新訊息或接聽來電時)


 
  • * CUBE媒體連接埠範圍可使用rtp 通訊埠範圍

  • 若您的應用程式和裝置已設定代理伺服器位址,則訊號流量將傳送至 Proxy。 透過UDP傳送SRTP的媒體會直接流向您的防火牆,而不是代理伺服器。

  • 如果您在企業網路中使用NTP和DNS服務,請透過防火牆開放連接埠 53 和 123。

Webex Meetings/傳訊 - 網路需求

將 MPP 裝置加入Webex 雲端,以使用通話記錄、目錄搜尋和 Meetings 等服務。 請參閱這些Webex服務的網路需求, Webex服務的網路要求。 如果您從 Webex 應用程式使用會議、傳訊及其他服務,請確保本文中提及的網域/URL/位址已開啟。

參考

若要了解Webex Calling中的新功能,請參閱Webex Calling中的新功能

如需Webex Calling的安全性需求,請參閱文章

建立互動連線 (ICE) 的Webex Calling媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2023 年 12 月 18 日

包括了sudinewal.cisco.com Cisco MPP 電話的MIC續訂的裝置組態設定和韌體管理的URL和連接埠 80 需求。

2023 年 12 月 11 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集。

150.253.209.128/25 – 已變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集,以適應Webex Calling區域擴展,以應對未來的增長。

144.196.33.0/25 – 已變更為 144.196.0.0/16

Webex Calling服務的IP子網路部分在Webex Calling (SIP TLS) 和 將媒體呼叫至Webex Calling (STUN 、 SRTP) 下進行更新,以明確基於憑證的干線和本機閘道的防火牆需求。

2023 年 8 月 14 日

我們新增了以下IP位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和Webex Calling服務增加的容量需求。


 

此IP範圍僅在美國地區受支援。

2023 年 7 月 5 日

新增了鏈結https://binaries.webex.com以安裝Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,以包括:

  1. 包括了 Proxy 支援的選項。

  2. 已修改的呼叫流程圖

  3. 簡化Webex Calling和Webex Aware 服務的網域/URL/ IP 子網路部分

  4. 為Webex Calling和Webex感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了下列範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的UDP- SRTP埠範圍 (8500-8700)。

  • 新增了用於推送通知 APNS 和 FCM 服務的連接埠。

  • 分割UDP和TCP的 CScan 通訊埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們已新增下列 IP 位址進行裝置組配置和固件管理(Cisco 裝置):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

為Webex Calling服務新增了IP 子網路170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com在所有地區都用作 MPP 韌體升級的主機URL 。 此變更可改善固件升級的績效。

2022 年 8 月 30 日

移除了埠表格中對埠 80 的參考,因為不存在相依性。

2022 年 8 月 18 日

解決方案沒有變更。 更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援Webex Aware 服務的完整功能的 URL。

為Webex Calling服務新增了IP 子網路23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途: Webex 功能

  • 來源位址: Webex Calling 裝置

  • 來源埠: 暫時

  • 通訊協定: TCP

  • 目的地位址: 請參閱中定義的IP子網路和網域Webex Meetings/傳訊- 網路要求。

  • 目的地埠: 443

    附註: Webex Calling裝置使用這些IP位址和網域與Webex 雲端服務(例如目錄、通話記錄和會議)介面。

更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

更新了本區閘道的內部和外部 UDP 埠範圍至 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和埠表格會調整為相同服務的 IP 位址群組。

在IP位址和通訊埠表格中新增附註欄,以協助了解需求。

將以下IP位址移至裝置組態設定和韌體管理(Cisco裝置)的簡化範圍:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下IP位址,因為Cisco Webex用戶端在 2021 年 3 月指向澳大利亞較新的DNS SRV 。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將下列 IP 位址新增加至裝置組配置和固件管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已將下列 IP 位址從裝置組配置和固件管理(Cisco 裝置)中移除:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將下列 IP 位址新增加至應用程式佈建:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式佈建中移除下列 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式組配置中移除下列埠號碼:

  • 1081、2208、5222、5280-5281、52644-52645

我們已將下列網域新增加至應用程式佈建:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些IP位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 對公開定址端點 (SIP TLS) 的呼叫訊號 — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的埠和 UDP—19560-19760

2020 年 3 月 11 日

我們已將以下網域和IP位址新增至應用程式設定:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • Idbroker.webex.com - 64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198、85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • activation.webex.com - 35.172.26.181、52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169、3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com - 443、6970