Portreferenceoplysninger for Webex Calling

En korrekt konfigureret firewall og proxy er afgørende for en vellykket installation af opkald. Webex Calling bruger SIP og HTTPS til opkaldssignaler og de tilknyttede adresser og porte til medier, netværksforbindelse og gatewayforbindelse, da Webex Calling er en global tjeneste.

Ikke alle firewallkonfigurationer kræver, at porte er åbne. Men hvis du kører interne til eksterne regler, skal du åbne porte for de påkrævede protokoller for at udelukke tjenester.

Oversættelse af netværksadresse (NAT)

Netværksadresseoversættelse (NAT) og PAT (Port Address Translation) anvendes på grænsen mellem to netværk for at oversætte adresseområder eller for at forhindre kollision mellem IP-adresseområder.

Organisationer bruger gatewayteknologier som firewalls og proxyer, der leverer NAT- eller PAT-tjenester til at give internetadgang til Webex-appapplikationer eller Webex-enheder, der er på et privat IP-adresseområde. Disse gateways gør trafik fra interne apps eller enheder til internettet tilsyneladende kommer fra en eller flere offentligt distribuerbare IP-adresser.

Hvis der installeres NAT, er det ikke obligatorisk at åbne en indgående port på firewallen.
Valider den NAT-pulsstørrelse, der kræves for app- eller enhedsforbindelse, når flere appbrugere og enheder får adgang til Webex Calling- og Webex-opmærksomme tjenester ved hjælp af NAT eller PAT. Sørg for, at der tildeles tilstrækkelige offentlige IP-adresser til NAT-pools for at forhindre udtømning af portene. Portudmattelse bidrager til, at interne brugere og enheder ikke kan oprette forbindelse til Webex Calling- og Webex Aware-tjenesterne.
Definer rimelige bindingsperioder, og undgå manipulation af SIP på NAT-enheden.
Konfigurer et minimum af NAT-timeout for at sikre korrekt drift af enhederne. Eksempel: Cisco-telefoner sender en opfølgende REGISTER opdateringsmeddelelse hvert 1.-2. minut.
Hvis dit netværk implementerer NAT eller SPI, skal du indstille en større timeout (på mindst 30 minutter) for forbindelserne. Denne timeout giver mulighed for pålidelig forbindelse, samtidig med at batteriforbruget på brugernes mobilenheder reduceres.

SIP-programlaggateway

Hvis en router eller firewall er SIP Aware, dvs. SIP Application Layer Gateway (ALG) eller lignende er aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde korrekt drift af tjenesten.

Kontrollér den relevante fabrikants dokumentation for trin til deaktivering af SIP ALG på bestemte enheder.

Proxyunderstøttelse af Webex Calling

Organisationer installerer en internetfirewall eller internetproxy og firewall for at inspicere, begrænse og kontrollere den HTTP-trafik, der forlader og kommer ind i deres netværk. Derved beskytter de deres netværk mod forskellige former for cyberangreb.

Proxyer udfører flere sikkerhedsfunktioner, såsom:

Tillad eller bloker adgang til bestemte URL-adresser.
Brugergodkendelse
IP-adresse/domæne/værtsnavn/URI-omdømme opslag
Trafikdekryptering og -inspektion

Når proxyfunktionen konfigureres, gælder den for alle applikationer, der bruger HTTP's protokol.

Webex-appen og Webex-enhedsapplikationerne omfatter følgende:

Webex-tjenesteydelser
Procedurer for kundeenhedsaktivering (CDA), der bruger Cisco Cloud-klargøringsplatform, såsom GDS, EDOS-enhedsaktivering, klargøring og onboarding til Webex-cloud.
Certifikatgodkendelse
Firmwareopgraderinger
Statusrapporter
PRT-overførsler
XSI-tjenester

Hvis en proxyserveradresse er konfigureret, sendes kun signaltrafik (HTTP/HTTPS) til proxyserveren. Klienter, der bruger SIP til at tilmelde sig Webex Calling-tjenesten og de tilknyttede medier, sendes ikke til proxyen. Tillad derfor disse klienter at gå gennem firewallen direkte.

Understøttede proxyindstillinger, konfigurations- og godkendelsestyper

De understøttede proxytyper er:

Eksplicit proxy (inspektion eller ikke-inspektion) – konfigurer klienterne enten appen eller enheden med eksplicit proxy for at angive den server, der skal bruges.
Gennemsigtig proxy (ikke-inspektion) – klienterne er ikke konfigureret til at bruge en specifik proxyserveradresse og kræver ikke ændringer for at arbejde med en proxy, der ikke er-inspektion.
Gennemsigtig proxy (inspektion) – klienterne er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der er ikke behov for HTTP-konfigurationsændringer. Dine klienter skal dog enten appen eller enheder have et rodcertifikat, så de har tillid til proxyen. It-teamet bruger inspektionsproxerne til at gennemtvinge politikker på de websteder, der skal besøges, og de typer indhold, der ikke er tilladt.

Konfigurer proxyadresserne manuelt for Cisco-enheder og Webex-appen ved hjælp af:

Platform OS
Enhedsbrugergrænseflade
Automatisk opdaget ved hjælp af webproxymekanismer som f.eks.:
- Web Proxy Auto Discovery (WPAD) – Web Proxy Auto Discovery Protocol
- Proxy-automatiske konfigurationsfiler (PAC) - Proxy-automatiske konfigurationsfiler

Når du konfigurerer dine foretrukne produkttyper, skal du vælge mellem følgende proxykonfigurationer og godkendelsestyper i tabellen:

Produkt	Proxykonfiguration	Godkendelsestype
Webex til Mac	Manuel, WPAD, PAC	Ingen godkendelse, grundlæggende, NTLM,^†
Webex til Windows	Manuel, WPAD, PAC, GPO	Ingen godkendelse, grundlæggende, NTLM, ^†, forhandling ^†
Webex til iOS	Manuel, WPAD, PAC	Ingen godk., grundlæggende, Digest, NTLM
Webex til Android	Manuel, PAC	Ingen godk., grundlæggende, Digest, NTLM
Webex-webapp	Understøttet via OS	Ingen godkendelse, grundlæggende, digest, NTLM, forhandling ^†
Webex-enheder	WPAD, PAC eller manuel	Ingen godk., grundlæggende, Digest
Cisco IP-telefoner	Manuel, WPAD, PAC	Ingen godk., grundlæggende, Digest
Webex Video Mesh Node	Manuel	Ingen godk., grundlæggende, Digest, NTLM

For legender i tabellen:

^†Mac NTLM Auth – maskine behøver ikke at være logget på domænet, bruger bedt om en adgangskode
^†Windows NTLM Auth – understøttes kun, hvis en maskine er logget ind på domænet
Forhandl ^†- Kerberos med NTLM fallback-godkendelse.
Hvis du vil forbinde en enhed i Cisco Webex Board, Desk eller Room Series til en proxyserver, skal du se Tilslut din enhed i Board, Desk eller Room Series til en proxyserver.
For Cisco IP-telefoner skal du se Konfigurer en proxyserver som et eksempel på konfiguration af proxyserveren og -indstillingerne.

For No Authentication, konfigurer klienten med en proxyadresse, der ikke understøtter godkendelse. Når du bruger Proxy Authentication, konfigurer med gyldige legitimationsoplysninger. Proxyer, der inspicerer webtrafik, kan forstyrre webstikforbindelser. Hvis dette problem opstår, kan en omgåelse af den trafik, der ikke kontrolleres, til *.Webex.com, løse problemet. Hvis du allerede ser andre poster, skal du tilføje en semikolon efter den sidste post og derefter indtaste Webex-undtagelsen.

Proxyindstillinger for Windows OS

Microsoft Windows understøtter to netværksbiblioteker til HTTP-trafik (WinINET og Win HTTP), der tillader proxykonfiguration. WinINET er en superset af WinHTTP.

WinInet er designet til enkeltbrugere, desktopklientapplikationer
WinHTTP er primært designet til multibruger, serverbaserede applikationer

Når du vælger mellem de to, skal du vælge WinIN et for dine proxykonfigurationsindstillinger. For detaljer, se wininet-vs-winhttp.

Se Konfigurer en liste over tilladte domæner til at få adgang til Webex, mens du er på dit firmanetværk for at få oplysninger om følgende:

For at sikre, at personer kun logger ind på applikationer ved hjælp af konti fra en foruddefineret liste over domæner.
Brug en proxyserver til at opfange anmodninger og begrænse de domæner, der er tilladt.

Proxy-inspektion og certifikatfastgørelse

Webex-appen og -enhederne validerer certifikater for serverne, når de opretter TLS-sessioner. Certifikatkontrol, som f.eks. certifikatudsteder og digital signatur er afhængige af at kontrollere kæden af certifikater op til rodcertifikatet. For at udføre valideringskontrollerne bruger Webex-appen og -enhederne et sæt pålidelige rodnøglecertifikater, der er installeret i driftssystemtillidsbutikken.

Hvis du har installeret en TLS-inspektionsproxy for at opfange, dekryptere og inspicere Webex Calling-trafik. Sørg for, at det certifikat, proxy præsenterer (i stedet for Webex-tjenestecertifikatet), er signeret af en certifikatmyndighed, og at rodcertifikatet er installeret i tillidslageret på din Webex-app eller Webex-enhed.

For Webex-appen – installer det CA-certifikat, der bruges til at underskrive certifikatet af proxyen i enhedens operativsystem.
For Webex Room-enheder og Cisco multiplatform IP-telefoner – åbn en tjenesteanmodning med TAC-teamet for at installere CA-certifikatet.

Denne tabel viser Webex-appen og Webex-enheder, der understøtter TLS-inspektion af proxyservere

Produkt	Understøtter brugerdefinerede nøglecentre til TLS-inspektion
Webex-app (Windows, Mac, iOS, Android og web)	Ja
Webex Room-enheder	Ja
Cisco IP-multiplatformstelefoner (MPP)	Ja

Konfiguration af firewall

Cisco understøtter Webex Calling- og Webex Aware-tjenester i sikre datacentre for Cisco og Amazon Web Services (AWS). Amazon har reserveret sine IP-undernet til Ciscos engangsbrug og sikret de tjenester, der er placeret i disse undernet i AWS virtuelle private cloud.

Konfigurer din firewall til at tillade kommunikation fra dine enheder, appens applikationer og internetbaserede tjenester, så de kan udføre deres funktioner korrekt. Denne konfiguration giver adgang til alle de understøttede Webex Calling- og Webex Aware-cloudtjenester, domænenavne, IP-adresser, porte og protokoller.

Hvidliste eller åben adgang til følgende, så Webex Calling- og Webex Aware-tjenester fungerer korrekt.

URL-adresser/domæner, der er nævnt under afsnittet Domæner og URL-adresser for Webex Calling-tjenester
IP-undernet, porte og protokoller nævnt under afsnittet IP-undernet for Webex Calling-tjenester
Hvis du bruger Webex Suite af cloud-samarbejdstjenester i deres organisation, Webex Meetings, Messaging, Webex-omstillingskonsol og andre tjenester, så sørg for, at du har IP-undernet, domæner/URL-adresser, der er nævnt i disse artikler, er åbne netværkskrav for Webex-tjenesteydelser og netværkskrav for mødekonsol

Hvis du kun bruger en firewall, understøttes filtrering af Webex Calling-trafik ved brug af IP-adresser alene ikke, da nogle af IP-adressepools er dynamiske og kan ændres når som helst. Opdater dine regler regelmæssigt. Hvis du ikke opdaterer din liste over firewallregler, kan det påvirke dine brugeres oplevelse. Cisco støtter ikke filtrering af et undersæt af IP-adresser baseret på en bestemt geografisk region eller cloud-tjenesteudbyder. Filtrering efter region kan forårsage alvorlig forringelse af din opkaldsoplevelse.

Bemærk: Cisco vedligeholder ikke dynamisk skiftende IP-adressepuljer, så den er ikke angivet i denne artikel.

Hvis din firewall ikke understøtter filtrering af domæne/URL-adresse, skal du bruge en Enterprise Proxyserver valgmulighed. Denne valgmulighed filtrerer/tillader efter URL/domæne HTTP'er, der signalerer trafik til Webex Calling- og Webex Aware-tjenester på din proxyserver, før du viderestiller til din firewall.

Du kan konfigurere trafik ved hjælp af port- og IP-undernetfiltrering for opkaldsmedier. Da medietrafikken kræver direkte adgang til internettet, skal du vælge URL-filtreringsindstillingen for signaltrafik.

For Webex Calling er UDP Ciscos foretrukne transportprotokol for medier, og den anbefaler kun at bruge SRTP over UDP. TCP og TLS som transportprotokoller for medier understøttes ikke for Webex Calling i produktionsmiljøer. Disse protokollers forbindelsesorienterede karakter påvirker mediekvaliteten over tab af netværk. Hvis du har spørgsmål om transportprotokollen, skal du rejse en supportbillet.

Domæner og URL-adresser for Webex Calling-tjenester

Et * vist i begyndelsen af en URL-adresse (f.eks. *.webex.com) angiver, at tjenester i topdomænet og alle underdomæner er tilgængelige.

Domæne/URL-adresse	Beskrivelse	Webex-apps og -enheder, der bruger disse domæner/URL-adresser
Cisco Webex-tjenesteydelser
*.broadcloudpbx.com	Webex-godkendelsesmikrotjenester til krydsstart fra Control Hub til opkaldsadministrationsportalen.	Control Hub
*.broadcloud.com.au	Webex Calling-tjenester i Australien.	Alle
*.broadcloud.eu	Webex Calling-tjenester i Europa.	Alle
*.broadcloudpbx.net	Opkaldsklientkonfiguration og administrationstjenester.	Webex-apps
.webex.com .cisco.com	Grundlæggende Webex Calling- og Webex Aware-tjenester Klargøring af identitet Identitetslageret Bekræftelse OA-uth-tjenester Onboarding af enhed Cloud Connected UC Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling uden indstilling af DHCP-indstillinger, kontakter den en enhedsaktiveringsserver for klargøring af nul touch. Nye telefoner bruger activate.cisco.com og telefoner med firmwareversion tidligere end 11.2(1). Fortsæt med at bruge webapps.cisco.com til klargøring. Download enhedens firmware og lokale opdateringer fra binaries.webex.com. Tillad, at Cisco Multiplatformstelefoner (MPP'er), der er ældre end 12.0.3-versionen, kan få adgang til sudirenewal.cisco.com via port 80 for at forny MIC (Manufacturer Installed Certificate) og have en SUDI (Secure Unique Device Identifier). For detaljer, se Feltmeddelelse.	Alle
*.ucmgmt.cisco.com	Webex Calling-tjenester	Control Hub
.wbx2.com og .ciscospark.com	Bruges til cloudbevidsthed til at nå ud til Webex Calling- og Webex Aware-tjenester under og efter onboarding. Disse tjenester er nødvendige for Administration af apps og enheder Administration af mekanisme til underretning af apps	Alle
*.webexapis.com	Webex-mikrotjenester, der administrerer dine Webex-appapplikationer og Webex-enheder. Tjeneste for profilbillede Whiteboard-tjeneste Nærhedstjeneste tilstedeværelsestjeneste Tilmeldingstjeneste Kalendertjeneste Søgetjeneste	Alle
*.webexcontent.com	Webex-meddelelsestjenester relateret til generel fillagring, herunder: Brugerfiler Transkodede filer Billeder Skærmbilleder Whiteboard-indhold Klient- og enhedslogfiler Profilbilleder Branding logoer Logfiler Masseeksport af CSV-filer og importer filer (Control Hub)	Webex Apps-meddelelsestjenester. Fillagring ved hjælp af webexcontent.com erstattet af clouddrive.com i oktober 2019
*.accompany.com	Integration af personindsigt	Webex-apps
Yderligere Webex-relaterede tjenester (tredjepartsdomæner)
.appdynamics.com .eum-appdynamics.com	Sporing af præstation, registrering af fejl og nedbrud, sessionsmålinger.	Control Hub
*.sipflash.com	Enhedsadministrationstjenester. Firmwareopgraderinger og sikre onboardingformål.	Webex-apps
.walkme.com .walkmeusercontent.com	Webex-brugervejledningsklient. Bruges til onboarding af og brugsanvisninger til nye brugere. Klik her for yderligere oplysninger om WalkMe.	Webex-apps
.google.com .googleapis.com	Underretninger til Webex-apps på mobilenheder (eksempel: ny meddelelse, når opkaldet besvares) Se disse links for IP-undernet Google Firebase Cloud Messaging-tjeneste (FCM) Apple Push Notification Service (APNS) For APNS viser Apple IP-undernettene for denne tjeneste.	Webex-app

IP-undernet til Webex Calling-tjenester

IP-undernet til Webex Calling-tjenester^*^†

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21

Tilslutningsformål	Kildeadresser	Kildeporte	Protokol	Destinationsadresser	Destinationsporte	Bemærkninger
Opkaldssignal til Webex Calling (SIP TLS)	Ekstern lokal gateway (NIC)	8000-65535	TCP	Se IP-undernet for Webex Calling-tjenester.	5062, 8934	Disse IP'er/porte er nødvendige for udgående SIP-TLS-opkaldssignaler fra lokale gateways, enheder og Webex-appapplikationer (kilde) til Webex Calling Cloud (destination). Port 5062 (påkrævet for certifikatbaseret trunk). Og port 8934 (påkrævet for registreringsbaseret trunk
	Enheder	5060-5080			8934
	Webex-app	Kortvarig (OS-afhængig)			8934
Opkaldssignal fra Webex Calling (SIP TLS) til lokal gateway	Webex Calling-adresseområde. Se IP-undernet for Webex Calling-tjenester	8934	TCP	IP-område eller IP-område valgt af kunden til deres lokale gateway	Port eller portområde valgt af kunden til deres lokale gateway	Gælder for certifikatbaserede lokale gateways. Det er nødvendigt at oprette en forbindelse fra Webex Calling til en lokal gateway. En registreringsbaseret lokal gateway fungerer ved at genbruge en forbindelse, der er oprettet fra den lokale gateway. Destinationsport er kunde valgt Konfigurer trunks
Opkaldsmedier til Webex Calling (STUN, SRTP/SRTCP, T38)	Ekstern lokal gateway (NIC)	8000-48199^†^*	UDP	Se IP-undernet for Webex Calling-tjenester.	5004, 9000 (STUN-porte) Lyd: 8500-8599 Video: 8600-8699 19560-65535 (SRTP over UDP)	Disse IP-adresser/porte bruges til udgående SRTP-opkaldsmedier fra lokale gateways, enheder og Webex-appapplikationer (kilde) til Webex Calling Cloud (destination). For opkald i den organisation, hvor STUN, ICE-forhandling lykkes, fjernes medierelæet i skyen som kommunikationsstien. I sådanne tilfælde er mediestrømmen direkte mellem brugerens apps/enheder. For Eksempel: Hvis medieoptimering lykkes, sender Webex-appen medier direkte mellem hinanden på portintervallet 8500-8699, og enheder sender medier direkte til hinanden på portintervallet 19560-19661. For visse netværkstopologier, hvor firewalls bruges inden for et kundepræmis, skal du give adgang til de nævnte kilde- og destinationsportområder i dit netværk, så medierne kan strømme igennem. Eksempel: For Webex-appen skal du tillade kilde- og destinationsporten Lyd:8500-8599 Video:8600-8699
	Enheder^†^*	19560-19661
	Webex-app^†^*	Lyd: 8500-8599 Video: 8600-8699
Opkaldsmedier fra Webex Calling (SRTP/SRTCP, T38)	Webex Calling-adresseområde. Se IP-undernet for Webex Calling-tjenester	19560-65535 (SRTP over UDP)	UDP	IP-område eller IP-område valgt af kunden til deres lokale gateway	Medieportområde valgt af kunden for deres lokale gateway
Opkaldssignal til PSTN-gateway (SIP TLS)	Intern lokal gateway (NIC)	8000-65535	TCP	Din ITSP PSTN GW eller Unified CM	Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)
Opkaldsmedie til PSTN-gateway (SRTP/SRTCP)	Intern lokal gateway (NIC)	8000-48199^†^*	UDP	Din ITSP PSTN GW eller Unified CM	Afhænger af PSTN-indstillingen (f.eks. typisk 5060 eller 5061 for Unified CM)
Enhedskonfiguration og firmwareadministration (Cisco-enheder)	Webex Calling-enheder	Kortvarig	TCP	3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443, 6970, 80	Påkrævet af følgende årsager: Migrering fra virksomhedstelefoner (Cisco Unified CM) til Webex Calling. Se opgradering.cisco.com for yderligere oplysninger. Cloudupgrader.webex.com bruger porte: 6970.443 for firmwaremigreringsprocessen. Firmwareopgraderinger og sikker onboarding af enheder (MPP- og Room- eller Desk-telefoner) ved hjælp af den 16-cifrede aktiveringskode (GDS) For CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med nyere firmware. For Cisco ATA'er skal du sørge for, at enhederne er på den mindste firmware på 11.1.0MSR3-9. Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling uden indstillingerne for DHCP, kontakter den en enhedsaktiveringsserver for klargøring af nul touch. Nye telefoner bruger activate.cisco.com i stedet for webapps.cisco.com til klargøring. Telefoner med firmware udgivet tidligere end 11.2(1) fortsætter med at bruge webapps.cisco.com. Det anbefales at tillade alle disse IP-undernet. Tillad, at Cisco Multiplatformstelefoner (MPP'er), der er ældre end 12.0.3-versionen, kan få adgang til sudirenewal.cisco.com gennem port 80 for at forny MIC (Manufacturer Installed Certificate) og have en SUDI (Secure Unique Device Identifier). Få flere oplysninger i Feltmeddelelse
Konfiguration af Webex-appen	Webex-appapplikationer	Kortvarig	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	Bruges til id-mæglergodkendelse, Webex-appkonfigurationstjenester for klienter, browserbaseret webadgang til selvbetjening OG Administrativ grænsefladeadgang. TCP-porten 8443 bruges af Webex-appen på Cisco Unified CM-opsætning til download af konfiguration. Kun kunder, der bruger opsætningen til at oprette forbindelse til Webex Calling, skal åbne porten.
Synkronisering af enhedstid (NTP)	Webex Calling-enheder	51494	UDP	Se IP-undernet for Webex Calling-tjenester.	123	Disse IP-adresser er nødvendige for synkronisering af klokkeslæt for enheder (MPP-telefoner, ATA'er og SPA ATA'er)
Opløsning af domænenavnssystem (DNS)	Webex Calling-enheder, Webex-appen og Webex-enheder	Kortvarig	UDP og TCP	Værtsdefineret	53	Bruges til DNS-opslag til at finde IP-adresser for Webex Calling-tjenester i skyen. Selvom typiske DNS-opslag udføres over UDP, kan nogle kræve TCP, hvis forespørgselssvarene ikke passer til det i UDP-pakker.
Netværkstidsprotokol (NTP)	Webex-appen og Webex-enheder	123	UDP	Værtsdefineret	123	Tidssynkronisering
CScan	Webbaseret netværksparadighedsværktøj til forudkvalifikation til Webex Calling	Kortvarig	TCP	Se IP-undernet for Webex Calling-tjenester.	8934 og 443	Webbaseret netværksparadighedsværktøj til forudkvalifikation til Webex Calling. Få flere oplysninger på cscan.webex.com.
CScan		Kortvarig	UDP	Se IP-undernet for Webex Calling-tjenester.	19569-19760
Yderligere Webex Calling- og Webex Aware-tjenester (tredjepart)
APNS- og FCM-tjenester for push-beskeder	Webex-opkaldsapplikationer	Kortvarig	TCP	Se de IP-undernet, der er nævnt under linkene Apple Push Notification Service (APNS) Google-Firebase Cloud Messaging (FCM)	443, 2197, 5228, 5229, 5230, 5223	Underretninger til Webex-apps på mobilenheder (eksempel: Når du modtager en ny meddelelse, eller når et opkald besvares)

^†^*CUBE-medieportområde kan konfigureres med rtp-portområde.
^†^*Medieporte for enheder og applikationer, der er dynamisk tildelt i SRTP-portrationerne. SRTP-porte er endda nummererede porte, og den tilsvarende SRTCP-port er tildelt med den på hinanden følgende odd nummererede port.
Hvis en proxyserveradresse er konfigureret til dine apps og enheder, sendes signaltrafikken til proxyen. Medier transporterede SRTP over UDP flyder direkte til din firewall i stedet for proxyserveren.
Hvis du bruger NTP- og DNS-tjenester i dit virksomhedsnetværk, skal du åbne port 53 og 123 gennem din firewall.

Tjenestekvalitet (QoS)

Giver dig mulighed for at aktivere mærkning af pakker fra den lokale enhed eller klient til Webex Calling-cloudplatformen. QoS giver dig mulighed for at prioritere trafik i realtid frem for anden datatrafik. Aktivering af denne indstilling ændrer Qo S-markeringerne for apps og enheder, der bruger SIP-signaler og medier.

Kildeadresser	Trafiktype	Destinationsadresser	Kildeporte	Destinationsporte	DSCP-klasse og værdi
Webex-app	Lyd	Se IP-undernet, domæner og URL-adresser for Webex Calling-tjenester	8500-8599	8500-8599, 19560-65535	Fremskyndet videresendelse (46)
Webex-app	Video		8600-8699	8600-8699, 19560-65535	Sikret videresendelse 41 (34)
Webex-app	Signal		Kortvarig (OS-afhængig)	8934	cs0 (0)
Webex-enheder (MPP'er og lokale)	Lyd og video		19560-19661	19560-65535	Fremskyndet videresendelse (46) & Sikret videresendelse 41 (34)
Webex-enheder	Signal		5060-5080	8934	Klassevælger 3 (24)

Opret en separat QoS-profil for lyd og video/deling, da de har et andet kildeportområde for at markere trafik anderledes.
For Windows-klienter: For at aktivere differentiering af UDP-kildeport for din organisation skal du kontakte dit lokale kontoteam. Uden at aktivere kan du ikke skelne mellem lyd og video/deling ved hjælp af Windows QoS-politikkerne (GPO), fordi kildeportene er de samme for lyd/video/deling. For detaljer, se Aktivér mediekildeportintervaller for Webex-appen
For Webex-enheder skal du konfigurere Qo-indstillingsændringerne fra Control Hub-enhedsindstillingerne. Få flere oplysninger under Konfigurer og modificer enhedsindstillinger i Webex-Calling

Webex Meetings/-meddelelser – netværkskrav

For kunder, der bruger Webex Suite af cloud-samarbejdstjenester, Webex cloud-registrerede produkter, onboarder MPP-enhederne i Webex Cloud til tjenester som opkaldshistorik, katalogsøgning, møder og meddelelser. Sørg for, at de domæner/URL-adresser/IP-adresser/porte, der er nævnt i denne artikel, er åbne netværkskrav for Webex-tjenesteydelser.

Netværkskrav til Webex for Government (FedRAMP)

For kunder, der har brug for listen over domæner, URL-adresser, IP-adresseområder og porte til Webex for offentlige tjenester (FedRAMP), kan du finde oplysninger her: Netværkskrav til Webex for Government

Netværkskrav til Webex Attendant-konsol

For kunder, der bruger omstillingskonsol – receptionister, mødedeltagere og operatørfunktioner, skal du sikre, at domæner/URL-adresser/IP-adresser/porte/protokoller er åbne netværkskrav for omstillingskonsol

Sådan kommer du i gang med Webex Calling lokal gateway

For kunder, der bruger den lokale gateway-løsning med Webex Calling til lokalt baseret PSTN og tredjeparts SBC'er, skal du læse artiklen Kom i gang med lokal gateway

Referencer

For at vide, hvad der er nyt i Webex Calling, se Nyheder i Webex Calling

Se artiklen for sikkerhedskrav til Webex Calling

Webex Calling-medisoptimering med interaktiv forbindelse (ICE)-artikel

Dokumentets revisionshistorik

Dato	Vi har foretaget følgende ændringer til denne artikel
25. juli 2024	Tilføjede 52.26.82.54 IP-undernettet tilbage, som det er nødvendigt for Cisco ATA-enhedskonfiguration og firmwareadministration.
18. juli 2024	Opdateret med følgende oplysninger: QoS (TOS/DSCP)-værdier, der understøttes for Webex Calling (apps, enheder) Opdateret netværksdiagrammet Herunder linket for netværkskrav, der er relateret til Webex Attendant Console.
28. juni 2024	Opdateret brugen af begge SRTP-/SRTCP-portintervaller for Webex Calling Media-specifikationen.
11. juni 2024	Fjernede domænet "huton-dev.com", da det ikke bruges.
06. maj 2024	Opdateret brugen af begge SRTP-/SRTCP-portintervaller for Webex Calling Media-specifikationen.
Den 03. april 2024	Opdaterede IP-undernet for Webex Calling-tjenester med 163.129.0.0/17 for at imødekomme udvidelsen af Webex Calling-markedet for Indien-regionen.
18. december 2023	Inkluderede sudirenewal.cisco.com URL-adresse og port 80-krav til enhedskonfiguration og firmwareadministration af Cisco MPP-telefonens MIC-fornyelse.
11. december 2023	Opdaterede IP-undernet for Webex Calling-tjenester til at omfatte et større sæt IP-adresser. 150.253.209.128/25 – ændret til 150.253.128.0/17
29. november 2023	Opdaterede IP-undernet for Webex Calling-tjenester til at omfatte et større sæt IP-adresser for at tilpasse Webex Calling-områdeudvidelsen til fremtidig vækst. 144.196.33.0/25 – ændret til 144.196.0.0/16 IP-undernet til Webex Calling-tjenestesektioner under Webex Calling (SIP TLS) og Opkaldsmedier til Webex Calling (STUN, SRTP) opdateres for klarhed om certifikatbaseret trunking og firewallkravene til lokal gateway.
14. august 2023	Vi har tilføjet følgende IP-adresser 144.196.33.0/25 og 150.253.156.128/25 for at understøtte øgede kapacitetskrav til Edge- og Webex Calling-tjenester. Dette IP-område understøttes kun i den amerikanske region.
5. juli 2023	Tilføjet linket https://binaries.webex.com for at installere Cisco MPP-firmwaren.
7. marts 2023	Vi har revideret hele artiklen til at omfatte: Inkluderede valgmuligheder for proxysupport. Modificeret opkaldsflowdiagram Forenklede domæner/URL-adresser/IP-undernetdele til Webex Calling- og Webex Aware-tjenester Tilføjet 170.72.0.0/16 IP-undernetområde for Webex Calling- og Webex Aware-tjenester. Fjernede følgende områder 170.72.231.0, 170.72.231.10, 170.72.231.161 og 170.72.242.0/24
5. marts 2023	Opdatering af artiklen til at omfatte følgende: Tilføjede det UDP-SRTP-portområde (8500-8700), der bruges af applikationer. Tilføjede portene til push-beskeder APNS- og FCM-tjenesterne. Opdel CS kan portinterval for UDP & TCP. Tilføjet referenceafsnittet.
15. november 2022	Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder): 170,72,231,0 170.72.231.10 170.72.231.161 Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. november 2022	Tilføjede IP-undernettet 170.72.242.0/24 til Webex Calling-tjenesten.
Den 08. september 2022	Cisco MPP-firmwareovergange, der skal bruges https://binaries.webex.com som værts-URL-adresse til MPP-firmwareopgraderinger i alle regioner. Denne ændring forbedrer firmwareopgraderingens ydeevne.
30. august 2022	Fjernede henvisningen til port 80 fra enhedskonfiguration og firmwareadministration (Cisco-enheder), programkonfiguration og CS kan række i porttabellen, da der ikke er nogen afhængighed.
18. august 2022	Ingen ændring i opløsningen. Opdaterede destinationsporten 5062 (påkrævet for certifikatbaseret trunk), 8934 (påkrævet for registreringsbaseret trunk) for opkaldssignaler til Webex Calling (SIP TLS).
26. juli 2022	Tilføjede 54.68.1.225 IP-adressen, som er påkrævet for firmwareopgradering af Cisco 840/860-enheder.
21. juli 2022	Opdaterede destinationsportene 5062, 8934 til opkaldssignaler til Webex Calling (SIP TLS).
14. juli 2022	Tilføjet de URL-adresser, der understøtter en komplet funktion af Webex Aware-tjenester. Tilføjede IP-undernettet 23.89.154.0/25 til Webex Calling-tjenesten.
27. juni 2022	Opdaterede domænet og URL-adresser for Webex Calling-tjenester: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. juni 2022	Tilføjede følgende porte og protokoller under IP-adresser og porte til Webex Calling-tjenester: Forbindelsesformål: Webex-funktioner Kildeadresser: Webex Calling-enheder Kildeporte: Kortvarig Protokol: TCP Destinationsadresser: Se IP-undernet og domæner, der er defineret i Webex Meetings/Messaging – netværkskrav. Destinationsport: 443 Noter: Webex Calling-enhederne bruger disse IP-adresser og domæner til at grænseflade med Webex Cloud-tjenester såsom telefonbog, opkaldshistorik og møder. Opdaterede oplysninger i Webex Meetings/Messaging-sektionen – netværkskrav
24. maj 2022	Tilføjede IP-undernettet 52.26.82.54/24 til 52.26.82.54/32 for Webex Calling-tjenesten
6. maj 2022	Tilføjede IP-undernettet 52.26.82.54/24 til Webex Calling-tjenesten
7. april 2022	Opdateret den lokale gateway interne og eksterne UDP-portområde til 8000-48198^†
5. april 2022	Tilføjede følgende IP-undernet til Webex Calling-tjenesten: 23.89.40.0/25 23.89.1.128/25
29. marts 2022	Tilføjede følgende IP-undernet til Webex Calling-tjenesten: 23.89.33.0/24 150.253.209.128/25
20. september 2021	Tilføjet 4 nye IP-undernet til Webex Calling-tjenesten: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170,72,0,128/25
2. april 2021	Tilføjet .ciscospark.com under Domæner og URL-adresser til Webex Calling-tjenester* for at understøtte Webex Calling-brugssager i Webex-appen.
25. marts 2021	Tilføjede 6 nye IP-intervaller til activate.cisco.com, som vil blive gennemført fra den 8. maj 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. marts 2021	Udskiftede Webex Calling diskrete IP-adresser og mindre IP-intervaller med forenklede intervaller i en separat tabel for at gøre det nemmere at forstå firewall-konfiguration.
26. februar 2021	Tilføjede 5004 som destinationsport for opkaldsmedier til Webex Calling (STUN, SRTP) for at understøtte Interactive Connectivity Establishment (ICE), der vil være tilgængelig i Webex Calling i april 2021.
22. februar 2021	Domæner og URL-adresser er nu angivet i en separat tabel. Tabellen IP-adresser og porte er justeret til gruppens IP-adresser for de samme tjenester. Tilføjelse af kolonnen Noter til tabellen IP-adresser og porte, der hjælper med at forstå kravene. Flytning af følgende IP-adresser til forenklede intervaller for enhedskonfiguration og firmwareadministration (Cisco-enheder): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Tilføjelse af følgende IP-adresser til applikationskonfiguration, fordi Cisco Webex-klienten peger på en nyere DNS SRV i Australien i marts 2021. 199.59.64.237 199.59.67.237
21. januar 2021	Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder): 35.172.26.181 52.86.172.220 52.203.31.41 Vi har tilføjet følgende IP-adresser til programkonfigurationen: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Vi har fjernet følgende IP-adresser fra programkonfigurationen: 64.68.99.6 64.68.100.6 Vi har fjernet følgende portnumre fra programkonfigurationen: 1081, 2208, 5222, 5280-5281, 52644-52645 Vi har tilføjet følgende domæner til programkonfigurationen: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. december 2020	Tilføjede nye IP-adresser til applikationskonfiguration til portreferencebillederne.
22. december 2020	Opdaterede rækken Applikationskonfiguration i tabellerne til at inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154. Skjul netværksdiagrammerne, indtil disse IP-adresser er tilføjet.
11. december 2020	Opdaterede enhedskonfiguration og firmwareadministration (Cisco-enheder) og rækkerne for applikationskonfiguration for de understøttede canadiske domæner.
16. oktober 2020	Opdaterede opkaldssignalering og medieoptegnelser med følgende IP-adresser: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. september 2020	Under CScan, erstattede 199.59.64.156 med 199.59.64.197.
14. august 2020	Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada: Opkaldssignal til Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. august 2020	Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada: Opkaldsmedie til Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Opkaldssignaler til offentligt adresserede slutpunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Enhedskonfiguration og firmwareadministration (Cisco-enheder) – 135.84.173.155,135.84.174.155 Synkronisering af enhedstid – 135.84.173.152, 135.84.174.152 Applikationskonfiguration – 135.84.173.154, 135.84.174.154
22. juli 2020	Tilføjede følgende IP-adresse for at understøtte introduktionen af datacentre i Canada: 135.84.173.146
9. juni 2020	Vi har foretaget følgende ændringer i CScan-indtastningen: Rettede en af IP-adresserne – ændret 199.59.67.156 til 199.59.64.156. Nye funktioner kræver nye porte og UDP – 19560-19760.
11. marts 2020	Vi har tilføjet følgende domæne og IP-adresser til programkonfigurationen: jp.bcld.webex.com – 135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com – 64.68.99.6, 64.68.100.6 Vi opdaterede følgende domæner med yderligere IP-adresser til enhedskonfiguration og firmwareadministration: cisco.webexcalling.eu – 85.119.56.198 af 85.119.57.198 webapps.cisco.com – 72.163.10.134 activation.webex.com – 35.172.26.181, 52.86.172.220 cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219
27. februar 2020	Vi har føjet følgende domæne og porte til enhedskonfiguration og firmwareadministration: cloudupgrader.webex.com – 443, 6970