Un firewall și un proxy configurate corect sunt esențiale pentru o implementare cu succes a Calling. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitate la gateway, deoarece Webex Calling este un serviciu global.

Nu toate configurațiile firewall necesită ca porturile să fie deschise. Cu toate acestea, dacă executați reguli din interior spre exterior, trebuie să deschideți porturi pentru protocoalele necesare pentru a elibera serviciile.

Traducere adrese de rețea (NAT)

Funcționalitățile Network Address Translation (NAT) și Port Address Translation (PAT) sunt aplicate la granița dintre două rețele pentru a traduce spațiile de adrese sau pentru a preveni coliziunea spațiilor de adrese IP.

Organizațiile folosesc tehnologii gateway, cum ar fi firewall-uri și proxy-uri care furnizează servicii NAT sau PAT pentru a oferi acces la internet la aplicațiile Webex App sau la dispozitivele Webex care se află pe un spațiu de adrese IP privat. Aceste gateway-uri fac ca traficul de la aplicațiile sau dispozitivele interne către internet să pară că provine de la una sau mai multe adrese IP rutabile public.

  • Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.

  • Validați dimensiunea pool-ului NAT necesară pentru conectivitatea aplicației sau dispozitivelor atunci când mai mulți utilizatori de aplicații și dispozitive accesează Webex Calling & Servicii Webex care utilizează NAT sau PAT. Asigurați-vă că adresele IP publice adecvate sunt atribuite pool-urilor NAT pentru a preveni epuizarea portului. Epuizarea portului contribuie la imposibilitatea utilizatorilor și dispozitivelor interne de a se conecta la serviciile Webex Calling și Webex Aware.

  • Definiți perioade rezonabile de legare și evitați manipularea SIP pe dispozitivul NAT.

  • Configurați un timeout minim NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare REGISTER la fiecare 1-2 minute.

  • Dacă rețeaua dvs. implementează NAT sau SPI, atunci setați un timeout mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest timeout permite o conectivitate fiabilă, reducând în același timp consumul de baterie al dispozitivelor mobile ale utilizatorilor.

SIP Application Layer Gateway

Dacă un router sau un firewall este SIP Aware, ceea ce înseamnă că SIP Application Layer Gateway (ALG) sau similar este activat, vă recomandăm să dezactivați această funcționalitate pentru o funcționare corectă a serviciului. Deși tot traficul Webex Calling este criptat, anumite implementări SIP ALG pot cauza probleme cu traversarea firewall-ului. Prin urmare, vă recomandăm să opriți SIP ALG pentru a asigura un serviciu de înaltă calitate.

Verificați documentația relevantă a producătorului pentru pașii de dezactivare a SIP ALG pe anumite dispozitive.

Suport proxy pentru Webex Calling

Organizațiile implementează un firewall de internet sau un proxy și un firewall de internet pentru a inspecta, restricționa și controla traficul HTTP care părăsește și intră în rețeaua lor. Protejându-și astfel rețeaua de diferite forme de atacuri cibernetice.

Proxy-urile îndeplinesc mai multe funcții de securitate, cum ar fi:

  • Permiteți sau blocați accesul la anumite adrese URL.

  • Autentificarea utilizatorului

  • IP address/domain/hostname/URI căutarea reputației

  • Decriptarea și inspecția traficului

La configurarea caracteristicii proxy, aceasta se aplică tuturor aplicațiilor care utilizează protocolul HTTP.

Aplicația Webex și aplicațiile pentru dispozitive Webex includ următoarele:

  • Servicii Webex

  • Proceduri de activare a dispozitivului clientului (CDA) folosind platforma de furnizare Cisco Cloud, cum ar fi GDS, activarea dispozitivului EDOS, aprovizionarea & integrarea în cloud Webex.

  • Certificat de autentificare

  • Actualizări de firmware

  • Rapoarte de stare

  • Încărcări PRT

  • Servicii XSI

Dacă este configurată o adresă de server proxy, atunci numai traficul de semnalizare (HTTP/HTTPS) este trimis la serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul de apelare Webex și media asociată nu sunt trimiși la proxy. Prin urmare, permiteți acestor clienți să treacă direct prin firewall.

Opțiuni de proxy acceptate, configurare & Tipuri de autentificare

Tipurile de proxy acceptate sunt:

  • Proxy explicit (inspectare sau neinspectare)—Configurați clienții fie aplicație, fie dispozitiv cu proxy explicit pentru a specifica serverul de utilizat.

  • Proxy transparent (neinspectare)—Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită modificări pentru a funcționa cu un proxy care nu inspectează.

  • Proxy transparent (inspectare)—Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației HTTP; cu toate acestea, clienții dvs. fie aplicația, fie dispozitivele au nevoie de un certificat rădăcină, astfel încât să aibă încredere în proxy. Echipa IT folosește proxy-urile de inspecție pentru a aplica politicile pe site-urile web de vizitat și tipurile de conținut care nu sunt permise.

Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex folosind:

În timp ce configurați tipurile de produse preferate, alegeți dintre următoarele configurații de proxy & tipuri de autentificare din tabel:

Produs

Configurare proxy

Tip de autentificare

Webex pentru Mac

Manuală, WPAD, PAC

Fără autentificare, de bază, NTLM,

Webex pentru Windows

Manuală, WPAD, PAC, GPO

Fără autentificare, de bază, NTLM, , negociere

Webex pentru iOS

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex pentru Android

Manuală, PAC

Fără autentif., de bază, de tip digest, NTLM

Aplicație web Webex

Suportat prin sistemul de operare

Fără autentificare, de bază, rezumat, NTLM, negociere

Dispozitive Webex

WPAD, PAC sau manuală

Fără autentif., de bază, de tip digest

Telefoane IP Cisco

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest

Webex Video Mesh Node

Manual

Fără autentif., de bază, de tip digest, NTLM

Pentru legende din tabel:

  1. Mac NTLM Auth - Nu este necesar ca mașina să fie conectată la domeniu, utilizatorului i se solicită o parolă

  2. Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniu

  3. Negociați - Kerberos cu autentificare alternativă NTLM.

  4. Pentru a conecta un dispozitiv Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectați dispozitivul Board, Desk sau Room Series la un server proxy.

  5. Pentru telefoanele IP Cisco, consultați Configurarea unui server proxy ca exemplu pentru configurarea serverului proxy și a setărilor.

Pentru No Authentication, configurați clientul cu o adresă proxy care nu acceptă autentificare. Când utilizați Proxy Authentication, configurați cu acreditări valide. Proxy-urile care inspectează traficul web pot interfera cu conexiunile de soclu web. Dacă apare această problemă, ocoliți traficul care nu este inspectat *.Webex.com ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați un punct și virgulă după ultima intrare și apoi introduceți excepția Webex.

Setări proxy pentru sistemul de operare Windows

Microsoft Windows acceptă două biblioteci de rețea pentru trafic HTTP (WinINet și WinHTTP) care permit configurarea Proxy. WinINet este un superset al WinHTTP.

  1. WinInet este proiectat pentru aplicații client desktop pentru un singur utilizator

  2. WinHTTP este conceput în primul rând pentru aplicații multiutilizator, bazate pe server

Când selectați dintre cele două, alegeți WinINet pentru setările de configurare a proxy-ului. Pentru detalii, consultați wininet-vs-winhttp.

Consultați Configurați o listă de domenii permise pentru a accesa Webex în timpul rețelei dvs. corporative pentru detalii despre următoarele:

  • Pentru a vă asigura că oamenii se conectează la aplicații numai folosind conturi dintr-o listă predefinită de domenii.

  • Utilizați un server proxy pentru a intercepta solicitările și a limita domeniile permise.

Inspecția proxy și fixarea certificatelor

Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Verificările certificatelor, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, aplicația și dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în depozitul de încredere al sistemului de operare.

Dacă ați instalat un proxy de inspectare TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă proxy-ul (în loc de certificatul de serviciu Webex) este semnat de o autoritate de certificare și că certificatul rădăcină este instalat în depozitul de încredere al aplicației Webex sau al dispozitivului Webex.

  • Pentru aplicația Webex - Instalați certificatul CA care este utilizat pentru a semna certificatul de către proxy în sistemul de operare al dispozitivului.

  • Pentru dispozitivele Webex Room și telefoanele IP multiplatformă Cisco - Deschideți o solicitare de service cu echipa TAC pentru a instala certificatul CA.

Acest tabel arată aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy

Produs

Acceptă CA-uri de încredere personalizate pentru inspecția TLS

Aplicația Webex (Windows, Mac, iOS, Android, Web)

Da

Dispozitive Webex Room

Da

Telefoane Cisco IP Multiplatform (MPP).

Da

Configurare firewall

Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru uzul exclusiv de către Cisco și a securizat serviciile situate în aceste subrețele în cloudul privat virtual AWS.

Configurați firewall-ul pentru a permite comunicațiilor de pe dispozitivele dvs., aplicațiile aplicației și serviciile cu acces la internet să își îndeplinească funcțiile în mod corespunzător. Această configurație permite accesul la toate serviciile de cloud Webex Calling și Webex Aware acceptate, nume de domenii, adrese IP, porturi și protocoale.

Lista albă sau accesul deschis la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.

  • The URLs/Domains menționate în secțiunea Domenii și adrese URL pentru Webex Calling Services

  • Subrețele IP, porturi și protocoale menționate în secțiunea Subrețele IP pentru serviciile de apelare Webex

  • Dacă utilizați Webex Suite de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Messaging, consola de însoțitor Webex și alte servicii, asigurați-vă că aveți subrețele IP, Domains/URLs menționate în aceste articole sunt deschise Cerințe de rețea pentru serviciile Webex și Cerințe de rețea pentru consola Attendant

Dacă utilizați doar un firewall, filtrarea traficului Webex Calling folosind numai adrese IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot schimba în orice moment. Actualizați-vă regulile în mod regulat, dacă nu vă actualizați lista de reguli de firewall ar putea afecta experiența utilizatorilor. Cisco nu aprobă filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a furnizorului de servicii cloud. Filtrarea după regiune poate duce la o degradare gravă a experienței de apelare.

Cisco nu menține grupuri de adrese IP care se schimbă dinamic, prin urmare nu este listat în acest articol.

Dacă firewall-ul dvs. nu acceptă Domain/URL filtrare, apoi utilizați o opțiune de server Enterprise Proxy. Această opțiune filters/allows de URL/domain traficul de semnalizare HTTP către serviciile Webex Calling și Webex Aware din serverul dvs. proxy, înainte de a redirecționa către firewall.

Puteți configura traficul utilizând filtrarea portului și a subrețelei IP pentru mediile de apel. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.

Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru media și recomandă utilizarea numai SRTP peste UDP. TCP și TLS ca protocoale de transport pentru media nu sunt acceptate pentru Webex Calling în mediile de producție. Natura orientată spre conexiune a acestor protocoale afectează calitatea media în rețelele cu pierderi. Dacă aveți întrebări cu privire la protocolul de transport, ridicați un bilet de asistență.

Domenii și adrese URL pentru serviciile de apelare Webex

O * afișat la începutul unei adrese URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.

Domeniu/URL

Descriere

Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri

Servicii Cisco Webex

*.broadcloudpbx.com

Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare apelant.

Control Hub

*.broadcloud.com.au

Servicii de apelare Webex în Australia.

Toate

*.broadcloud.eu

Servicii de apelare Webex în Europa.

Toate

*.broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clienților.

Webex Apps

*.webex.com

*.cisco.com

Core Webex Calling & Servicii Webex Aware

  1. Asigurarea identității

  2. Stocarea identității

  3. Autentificare

  4. Servicii OAuth

  5. Încorporarea dispozitivului

  6. Cloud Connected UC

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică fără opțiuni DHCP setate, contactează un server de activare a dispozitivului pentru furnizarea zero touch. Telefoanele noi folosesc activate.cisco.com și telefoanele cu o versiune de firmware anterioară versiunii 11.2(1), continuă să folosească webapps.cisco.com pentru aprovizionare.

Descărcați firmware-ul dispozitivului și actualizările locale de pe binaires.webex.com.

Permite telefoanelor Cisco Multiplatform (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi certificatul instalat de producător (MIC) și a avea un Secure Unique Device Identifier (SUDI). Pentru detalii, consultați Notă de teren.

Toate

*.ucmgmt.cisco.com

Servicii de apelare Webex

Control Hub

*.wbx2.com și *.ciscospark.com

Folosit pentru conștientizarea cloud pentru a contacta Webex Calling & Servicii Webex Aware în timpul și după îmbarcare.

Aceste servicii sunt necesare pentru

  • Gestionarea aplicațiilor și dispozitivelor

  • Aplicații Gestionarea serviciului mecanismului de notificare a aplicațiilor

Toate

*.webexapis.com

Microservicii Webex care vă gestionează aplicațiile Webex App și dispozitivele Webex.

  1. Serviciu de poze de profil

  2. Serviciu de tablă albă

  3. Serviciu de proximitate

  4. Serviciul de prezenta

  5. Serviciul de înregistrare

  6. Serviciu Calendar

  7. Serviciu de căutare

Toate

*.webexcontent.com

Servicii de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:

  1. Fișiere utilizator

  2. Fișiere transcodate

  3. Imagini

  4. Capturi de ecran

  5. Conținut de tablă albă

  6. Client & jurnalele dispozitivului

  7. Poze de profil

  8. Logo-uri de branding

  9. Fișiere jurnal

  10. Fișiere de export CSV în bloc & importați fișiere (Control Hub)

Servicii de mesagerie Webex Apps.

Stocarea fișierelor folosind webexcontent.com înlocuită cu clouddrive.com în octombrie 2019

*.accompany.com

Integrarea perspectivelor oamenilor

Aplicațiile Webex

Servicii suplimentare legate de Webex (Domenii terță parte)

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.

Control Hub

*.sipflash.com

Servicii de gestionare a dispozitivelor. Actualizări de firmware și scopuri sigure de integrare.

Webex Apps

*.walkme.com *.walkmeusercontent.com

Client de orientare a utilizatorilor Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi.

Pentru mai multe informații despre WalkMe, faceți clic aici.

Webex Apps

*.google.com

*.googleapis.com

Notificări pentru aplicațiile Webex de pe dispozitive mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețele IP, consultați aceste legături

Serviciul Google Firebase Cloud Messaging (FCM).

Apple Push Notification Service (APNS)

Pentru APNS, Apple listează subrețelele IP pentru acest serviciu.

Aplicația Webex

Subrețele IP pentru serviciile de apelare Webex

Subrețele IP pentru serviciile de apelare Webex*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Configurarea aplicației Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Scopul conexiunii

Adrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000-65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IPs/ports sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri locale, dispozitive și aplicații Webex App (sursă) către Webex Calling Cloud (destinație).

Port 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare

Dispozitive5060-50808934
Aplicația Webex Efemer (OS dependent)
Semnalizarea apelurilor de la Webex Calling (SIP TLS) la Local Gateway

Interval de adrese de apelare Webex.

ConsultațiSubrețele IP pentru serviciile de apelare Webex

8934TCPIntervalele IP sau IP alese de client pentru Gateway-ul localPort sau interval de porturi alese de client pentru Gateway-ul local

Se aplică gateway-urilor locale bazate pe certificate. Este necesar să se stabilească o conexiune de la apelarea Webex la un gateway local.

Un gateway local bazat pe înregistrare funcționează la reutilizarea unei conexiuni create de la gateway-ul local.

Portul de destinație este ales de client Configurați trunchiuri

Apelați media către Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Local Gateway NIC extern8000-48199*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

5004, 9000 (porturi STUN)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP peste UDP)

  • Aceste IPs/ports sunt utilizate pentru apeluri media SRTP de ieșire de la gateway-uri locale, dispozitive și aplicații Webex App (sursă) către Webex Calling Cloud (destinație).

  • Pentru apelurile din cadrul organizației în care negocierea STUN, ICE are succes, releul media din cloud este eliminat ca cale de comunicare. În astfel de cazuri, fluxul media este direct între cel al utilizatorului Apps/devices.

    De exemplu: Dacă optimizarea media are succes, aplicația Webex trimite conținut media direct unul între celălalt pe intervalele de porturi 8500–8699, iar dispozitivele trimit media direct unul către celălalt pe intervalele de porturi 19560–19661.

  • Pentru anumite topologii de rețea în care firewall-urile sunt utilizate în cadrul unui client, permiteți accesul pentru intervalele de porturi sursă și destinație menționate în interiorul rețelei dvs. pentru ca media să circule.

    Exemplu: Pentru aplicația Webex, permiteți intervalul de porturi sursă și destinație

    Audio: 8500-8599 Video:8600-8699

  • Browserele folosesc portul sursă efemer, care poate fi controlat prin setarea politicii WebRtcUdpPortRange în profilul Managed Device Management (MDM).

    Serviciul de apelare Webex se comportă normal dacă nu este setat niciun serviciu MDM sau dacă SiteURL și EnableForceLogin nu sunt configurate.

Dispozitive*19560-19661

Dispozitive VG400 ATA

19560-19849
Aplicația Webex*

Audio: 8500-8599

Video: 8600-8699

WebRTC

Efemer (Conform politicii browserului)
Apelați media de la Webex Calling (SRTP/SRTCP, T38)

Interval de adrese de apelare Webex.

ConsultațiSubrețele IP pentru serviciile de apelare Webex

19560-65535 (SRTP peste UDP) UDPIP sau interval IP ales de client pentru Gateway-ul local Gama de porturi media alese de client pentru Gateway-ul local

Se aplică gateway-urilor locale bazate pe certificate

Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000-65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați media către gateway-ul PSTN (SRTP/SRTCP)NIC intern al Gateway-ului local8000-48199*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

ConsultațiSubrețele IP pentru serviciile de apelare Webex

443, 6970, 80

Necesar din următoarele motive:

  1. Migrarea de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Consultați upgrade.cisco.com pentru mai multe informații. Cloudupgrader.webex.com folosește porturi: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Actualizări de firmware și integrare securizată a dispozitivelor (MPP și telefoane de cameră sau de birou) folosind codul de activare din 16 cifre (GDS)

  3. Pentru CDA / EDOS - furnizare bazată pe adrese MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Pentru Cisco ATA, asigurați-vă că dispozitivele sunt pe firmware-ul minim 11.1.0MSR3-9.

  5. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, fără opțiunile DHCP setate, contactează un server de activare a dispozitivului pentru furnizarea zero touch. Telefoanele noi folosesc activate.cisco.com în loc de webapps.cisco.com pentru aprovizionare. Telefoanele cu firmware lansat mai devreme de 11.2(1) continuă să utilizeze webapps.cisco.com. Este recomandat să permiteți toate aceste subrețele IP.

  6. Permiteți telefoanelor Cisco Multiplatform (MPP) mai vechi decât versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru reînnoirea Certificatului instalat de producător (MIC) și pentru a avea un Secure Unique Device Identifier (SUDI). Pentru detalii, consultați Notă de câmp

Configurarea aplicației WebexAplicații Webex AppDe scurtă duratăTCP

ConsultațiSubrețele IP pentru serviciile de apelare Webex

443, 8443Folosit pentru autentificarea brokerului de identitate, serviciile de configurare a aplicației Webex pentru clienți, accesul web bazat pe browser pentru auto-îngrijire ȘI accesul la interfața administrativă.
Portul TCP 8443 este utilizat de aplicația Webex în configurarea Cisco Unified CM pentru descărcarea configurației. Numai clienții care utilizează configurarea pentru a se conecta la Webex Calling trebuie să deschidă portul.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)

Rezoluție DNS (Domain Name System).

Dispozitive de apelare Webex, aplicație Webex și dispozitive WebexDe scurtă duratăUDP și TCPDefinit de gazdă53Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice sunt efectuate prin UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu îl pot încadra în pachetele UDP.
Protocol de timp de rețea (NTP- Network Time Protocol)Aplicația Webex și dispozitivele Webex123UDPDefinit de gazdă123Sincronizarea timpului
CScanInstrument de precalificare pentru pregătirea rețelei bazat pe web pentru apeluri WebexDe scurtă duratăTCPConsultați Subrețele IP pentru Serviciilede apelare Webex.8934 și 443Instrument de precalificare a pregătirii rețelei bazat pe web pentru apelarea Webex. Accesați cscan.webex.com pentru mai multe informații.
UDP19569-19760
Apeluri Webex suplimentare & Servicii Webex Aware (Terță parte)
Notificări push servicii APNS și FCM Aplicații Webex Calling De scurtă duratăTCP

Consultați Subrețele IP menționate sub linkuri

Serviciul de notificare push Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitive mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)

  • *Gama de porturi media CUBE este configurabilă cu interval de porturi rtp.

  • *Porturile media pentru dispozitive și aplicații care sunt alocate dinamic în portul SRTP furie. Porturile SRTP sunt porturi cu numere pare, iar portul SRTCP corespunzător este alocat cu portul consecutiv cu număr impar.

  • Dacă o adresă de server proxy este configurată pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. SRTP transportat media prin UDP circulă direct către firewall-ul dvs. în loc de serverul proxy.

  • Dacă utilizați servicii NTP și DNS în rețeaua dvs. de companie, deschideți porturile 53 și 123 prin firewall.

Dimensiunea MTU pentru apelarea Webex & Servicii Webex Aware

Unitatea maximă de transmisie (MTU) este cea mai mare dimensiune pe care un pachet IP o poate transmite printr-o legătură de rețea fără a necesita fragmentare. Pot apărea probleme dacă MTU nu este setat la valorile implicite. Webex Calling recomandă menținerea dimensiunii MTU implicite de 1500 de octeți pentru toate pachetele IP din rețea.

Pentru serviciile Webex Calling și Webex Aware, dacă un pachet necesită fragmentare, setați bitul Don’t Fragment (DF) pentru a necesita comunicarea ICMP.

Calitatea serviciului (QoS)

Vă permite să activați etichetarea pachetelor de pe dispozitivul local sau clientul pe platforma cloud Webex Calling. QoS vă permite să prioritizați traficul în timp real față de alt trafic de date. Activarea acestei setări modifică marcajele QoS pentru aplicațiile și dispozitivele care utilizează semnalizarea SIP și media.

Adrese sursă Tipul de trafic Adrese de destinație Porturi sursă Porturi de destinație Clasa și valoarea DSCP
Aplicația Webex Audio

Consultați subrețele IP, domenii și adrese URL pentru serviciile de apelare Webex

8500-8599 8500-8599, 19560-65535 Redirecționare rapidă (46)
Aplicația Webex Video 8600-8699 8600-8699, 19560-65535 Redirecționare asigurată 41 (34)
Aplicația Webex Semnalizare Efemer (OS dependent) 8934 CS0 (0)
Dispozitive Webex (MPP-uri și cameră)Audio și video 19560-19661 19560-65535

Redirecționare rapidă (46) &

Redirecționare asigurată 41 (34)

Dispozitive Webex Semnalizare 5060-5080 8934 Clasa Selector 3 (24)

  • Creați un profil QoS separat pentru audio și Video/Share deoarece au un interval de porturi sursă diferit pentru a marca traficul diferit.

  • Pentru clienții Windows: Pentru a activa diferențierea portului sursă UDP pentru organizația dvs., contactați echipa locală de cont. Fără activare, nu puteți face diferența între Audio și Video/Share folosind politicile Windows QoS (GPO), deoarece porturile sursă sunt aceleași pentru audio/video/share. Pentru detalii, consultați Activarea intervalelor de porturi surse media pentru aplicația Webex

  • Pentru dispozitivele Webex, configurați modificările setărilor QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurare & modificați setările dispozitivului în Webex-Calling

Webex Meetings/Messaging - Cerințe de rețea

Pentru clienții care utilizează Webex Suite de servicii de colaborare în cloud, produse înregistrate în cloud Webex, integrează dispozitivele MPP în Webex Cloud pentru servicii precum Istoricul apelurilor, Căutarea în director, Întâlniri și Mesaje. Asigurați-vă că Domains/URLs/IP Addresses/Ports menționate în acest articol sunt deschise Cerințe de rețea pentru serviciile Webex.

Cerințe de rețea pentru Webex pentru guvern

Pentru clienții care au nevoie de lista de domenii, adrese URL, intervale de adrese IP și porturi pentru serviciile Webex for Government, informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government

Cerințe de rețea pentru Webex Attendant Console

Pentru clienții care folosesc consola de însoțitor - funcția pentru recepționari, însoțitori și operatori, asigurați-vă Domains/URLs/IP Addresses/Ports/Protocols sunt deschise Cerințe de rețea pentru consola operator

Noțiuni introductive cu Webex Calling Local Gateway

Pentru clienții care utilizează soluția Local Gateway cu Webex Calling pentru interoperabilitate PSTN și SBC-uri terță parte, citiți articolul Începeți cu Local Gateway

Referințe

Pentru a afla ce este nou în Webex Calling , consultați Ce este nou în Webex Calling

Pentru cerințele de securitate pentru apelarea Webex, consultați Articolul

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Articolul

Istoricul revizuirii documentului

Dată

Am făcut următoarele modificări acestui articol

10 aprilie 2025

Text inclus pentru a sublinia dimensiunea MTU pentru serviciile Webex Calling și Webex Aware

27 martie 2025

S-a actualizat subrețeaua IP pentru serviciile de apelare Webex 62.109.192.0/18 pentru a găzdui extinderea pieței Webex Calling pentru regiunea Arabia Saudită.

21 ianuarie 2025

S-au adăugat detalii pentru utilizarea SIP Application Layer Gateway.

8 ianuarie 2025

A mutat adresa de subrețea IP legată de configurația dispozitivului și configurarea aplicației Webex în secțiunea Subrețele IP pentru serviciile de apelare Webex

17 decembrie 2024

S-a adăugat suport pentru WebRTC pentru specificația Webex Calling Media.

14 noiembrie 2024

S-a actualizat intervalul de porturi acceptat pentru mediul de apelare Webex Calling pentru dispozitivul ATA din seria VG400

11 noiembrie 2024

S-a adăugat intervalul de porturi acceptat pentru mediul de apel Webex Calling pentru dispozitivul ATA din seria VG400

25 iulie 2024

S-a adăugat din nou subrețeaua IP 52.26.82.54, deoarece este necesară pentru configurarea dispozitivului Cisco ATA și gestionarea firmware-ului.

18 iulie 2024

Actualizat cu următoarele detalii:

  • QoS (TOS/DSCP) valori acceptate pentru Webex Calling (aplicații, dispozitive)

  • S-a actualizat diagrama rețelei

  • Inclusiv linkul pentru cerințele de rețea legate de Webex Attendant Console.

28 iunie 2024

S-a actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

11 iunie 2024

S-a eliminat domeniul „huron-dev.com”, deoarece nu este folosit.

06 mai 2024

S-a actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

03 aprilie 2024

S-au actualizat subrețelele IP pentru serviciile de apelare Webex cu 163.129.0.0/17 pentru a găzdui extinderea pieței Webex Calling pentru regiunea India.

18 decembrie 2023

A inclus sudirenewal.cisco.com URL-ul și cerința portului 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC al telefonului Cisco MPP.

11 decembrie 2023

S-au actualizat subrețelele IP pentru serviciile de apelare Webex pentru a include un set mai mare de adrese IP.

150.253.209.128/25 – schimbat în 150.253.128.0/17

29 noiembrie 2023

S-au actualizat subrețelele IP pentru serviciile de apelare Webex pentru a include un set mai mare de adrese IP pentru a găzdui extinderea regiunii Webex Calling pentru creșterea viitoare.

144.196.33.0/25 – schimbat în 144.196.0.0/16

Secțiunile Subrețele IP pentru serviciile de apelare Webex din cadrul Apelare Webex (SIP TLS) și Apelare media către apelare Webex (STUN, SRTP) sunt actualizate pentru claritate cu privire la trunchiul bazat pe certificat și cerințele de firewall pentru Gateway local.

14 august 2023

Am adăugat următoarele adrese IP 144.196.33.0/25 şi 150.253.156.128/25 pentru a susține cerințe de capacitate crescute pentru Edge și Webex Calling Services.

Acest interval IP este acceptat numai în regiunea SUA.

5 iulie 2023

S-a adăugat linkul https://binaries.webex.com pentru a instala firmware-ul Cisco MPP.

7 martie 2023

Am revizuit întregul articol pentru a include:

  1. Opțiuni incluse pentru suport proxy.

  2. Diagrama fluxului de apelare modificată

  3. Simplificat Domains/URLs/IP porțiuni de subrețea pentru serviciile Webex Calling și Webex Aware

  4. Adăugat 170.72.0.0/16 Interval de subrețea IP pentru apelarea Webex & Servicii Webex Aware.

    S-au eliminat următoarele intervale 170.72.231.0, 170.72.231.10, 170.72.231.161 și 170.72.242.0/24

martie 5, 2023

Actualizarea articolului pentru a include următoarele:

  • S-a adăugat intervalul de porturi UDP-SRTP (8500-8700) utilizat de aplicații.

  • S-au adăugat porturile pentru serviciile de notificări push APNS și FCM.

  • Împărțiți intervalul de porturi CScan pentru UDP & TCP.

  • A fost adăugată secțiunea referințe.

15 noiembrie 2022

Am adăugat următoarele adrese IP pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Am eliminat următoarele adrese IP din configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 noiembrie 2022

S-a adăugat subrețeaua IP 170.72.242.0/24 pentru serviciul de apelare Webex.

Septembrie 08, 2022

Firmware-ul Cisco MPP trece pentru a utiliza https://binaries.webex.com ca adresă URL a gazdei pentru actualizările firmware-ului MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.

august 30, 2022

S-a eliminat referința la Port 80 din Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco), Configurarea aplicației și rândurile CScan din tabelul Port, deoarece nu există nicio dependență.

august 18, 2022

Nici o schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 26, 2022

Adăugat 54.68.1.225 Adresa IP, care este necesar pentru actualizarea firmware-ului de Cisco 840/860 dispozitive.

iulie 21, 2022

S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 14, 2022

S-au adăugat adresele URL care acceptă o funcție completă a serviciilor Webex Aware.

S-a adăugat subrețeaua IP 23.89.154.0/25 pentru serviciul de apelare Webex.

iunie 27, 2022

S-au actualizat domeniul și adresele URL pentru serviciile de apelare Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

iunie 15, 2022

S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex:

  • Scopul conexiunii: Caracteristici Webex

  • Adrese sursă: Dispozitive de apelare Webex

  • Porturi sursă: De scurtă durată

  • Protocol: TCP

  • Adrese de destinație: Consultați Subrețele și domeniile IP definite în Webex Meetings/Messaging - Cerințe de rețea.

  • Porturi de destinație: 443

    Note: Dispozitivele de apelare Webex folosesc aceste adrese IP și domenii pentru a interfața cu Webex Cloud Services, cum ar fi Director, Istoricul apelurilor și Întâlniri.

Informații actualizate în Webex Meetings/Messaging - Secțiunea Cerințe de rețea .

Mai 24, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling

Mai 6, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling

Aprilie 7, 2022

S-a actualizat intervalul de porturi UDP interne și externe ale gateway-ului local la 8000-48198

Aprilie 5, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

martie 29, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembrie 20, 2021

Au fost adăugate 4 subrețele IP noi pentru serviciul Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Aprilie 2, 2021

Adăugat *.ciscospark.com sub Domenii și adrese URL pentru Webex Calling Services pentru a accepta cazurile de utilizare Webex Calling în aplicația Webex.

25 martie 2021

S-au adăugat 6 noi intervale de IP pentru activate.cisco.com, care intră în vigoare începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

martie 4, 2021

A înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației firewall-ului.

februarie 26, 2021

S-a adăugat 5004 ca port de destinație pentru Call media la Webex Calling (STUN, SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.

februarie 22, 2021

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelul Adrese IP și Porturi sunt ajustate pentru a grupa adrese IP pentru aceleași servicii.

Adăugarea coloanei Note la tabelul Adrese IP și porturi care ajută la înțelegerea cerințelor.

Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un SRV DNS mai nou în Australia în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

ianuarie 21, 2021

Am adăugat următoarele adrese IP la configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat următoarele numere de porturi din configurația aplicației:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurația aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

decembrie 23, 2020

S-au adăugat noi adrese IP de configurare a aplicațiilor la imaginile de referință ale portului.

decembrie 22, 2020

Actualizat rândul Configurare aplicație în tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ascunde diagramele de rețea până când aceste adrese IP sunt adăugate.

decembrie 11, 2020

S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.

Octombrie 16, 2020

S-a actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembrie 23, 2020

Conform CScan, s-a înlocuit 199.59.64.156 cu 199.59.64.197.

august 14, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizarea apelurilor către Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

august 12, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media la Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizarea apelurilor către punctele finale adresate public (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155, 135.84.174.155

  • Sincronizarea timpului dispozitivului — 135.84.173.152, 135.84.174.152

  • Configurarea aplicației — 135.84.173.154,135.84.174.154

iulie 22, 2020

Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146

iunie 9, 2020

Am făcut următoarele modificări la intrarea CScan:

  • Corectat una dintre adresele IP-a schimbat 199.59.67.156 la 199.59.64.156.

  • Noile funcții necesită porturi noi și UDP—19560-19760.

martie 11, 2020

Am adăugat următoarele domenii și adrese IP la configurația aplicației:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februarie 27, 2020

Am adăugat următorul domeniu și porturi la configurarea dispozitivului și gestionarea firmware-ului:

cloudupgrader.webex.com—443, 6970