- Inicio
- /
- Artículo
Información de referencia de puertos para Webex Calling
En este artículoEste artículo es para administradores de red, en particular de firewall, y administradores de seguridad de proxy que utilizan los servicios de Webex Calling dentro de su organización. Describe los requisitos de red y enumera las direcciones, puertos y protocolos que se utilizan para conectar sus teléfonos, la aplicación Webex y las puertas de enlace a los servicios de Webex Calling.
Un firewall y un proxy correctamente configurados son esenciales para una implementación de llamadas exitosa. Webex Calling utiliza SIP y HTTPS para la señalización de llamadas y las direcciones y puertos asociados para la conectividad de medios, la conexión de red y la puerta de enlace, ya que Webex Calling es un servicio global.
No todas las configuraciones de firewall requieren que los puertos estén abiertos. Sin embargo, si está ejecutando reglas de dentro a fuera, debe abrir puertos para que los protocolos necesarios permitan liberar servicios.
Traducción de direcciones de red (NAT)
Las funciones de traducción de direcciones de red (NAT) y traducción de direcciones de puertos (PAT) se aplican en la frontera entre dos redes para traducir espacios de direcciones o para evitar la colisión de espacios de direcciones IP.
Las organizaciones utilizan tecnologías de puerta de enlace, como firewalls y proxies que proporcionan servicios de NAT o PAT para proporcionar acceso a Internet a las aplicaciones de la Aplicación de Webex o a los dispositivos de Webex que se encuentran en un espacio de direcciones IP privadas. Estas puertas de enlace hacen que el tráfico de Aplicaciones o Dispositivos internos a Internet parezca que proviene de una o más direcciones IP de enrutamiento público.
Si se implementa NAT, no es obligatorio abrir un puerto de entrada en el firewall.
Valide el tamaño del grupo de NAT necesario para la conectividad de aplicaciones o dispositivos cuando varios usuarios y dispositivos de la aplicación acceden a los servicios de Webex Calling y Webex Aware mediante NAT o PAT. Asegúrese de que se asignen direcciones IP públicas adecuadas a los grupos de NAT para evitar el agotamiento de puertos. El agotamiento de puertos contribuye a que los usuarios y dispositivos internos no puedan conectarse a los servicios de Webex Calling y Webex Aware.
Defina períodos de vinculación razonables y evite manipular SIP en el dispositivo NAT.
Configure un tiempo de espera de NAT mínimo para garantizar el correcto funcionamiento de los dispositivos. Ejemplo: Los teléfonos Cisco envían un mensaje de actualización del REGISTRO de seguimiento cada 1 a 2 minutos.
Si su red implementa NAT o SPI, establezca un tiempo de espera mayor (de al menos 30 minutos) para las conexiones. Este tiempo de espera permite una conectividad fiable al tiempo que reduce el consumo de batería de los dispositivos móviles de los usuarios.
Puerta de enlace de la capa de aplicación SIP
Si un enrutador o firewall es consciente de SIP, es decir, la puerta de enlace de capa de aplicación (ALG) de SIP o similar está habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio.
Compruebe la documentación del fabricante correspondiente para conocer los pasos necesarios para desactivar SIP ALG en dispositivos específicos.
Soporte de proxy para Webex Calling
Las organizaciones implementan un firewall de Internet o un proxy de Internet y un firewall para inspeccionar, restringir y controlar el tráfico HTTP que sale de su red y entra en ella. Protegiendo así su red de diversas formas de ciberataques.
Los proxies realizan varias funciones de seguridad como:
Permita o bloquee el acceso a URL específicas.
Autenticación de usuarios
Búsqueda de reputación de direcciones IP/dominio/nombre de host/URI
Descifrado e inspección del tráfico
Al configurar la función proxy, se aplica a todas las aplicaciones que utilizan el protocolo HTTP.
La aplicación de Webex y las aplicaciones de dispositivos de Webex incluyen lo siguiente:
Servicios de Webex
Procedimientos de activación de dispositivos de clientes (CDA) que utilizan la plataforma de aprovisionamiento de la nube de Cisco, como GDS, activación de dispositivos EDOS, aprovisionamiento e incorporación a la nube de Webex.
Autenticación de certificados
Actualizaciones de firmware
Informes de estado
Cargas PRT
Servicios de XSI
Si se configura una dirección de servidor proxy, solo se envía el tráfico de señalización (HTTP/HTTPS) al servidor proxy. Los clientes que utilizan SIP para inscribirse en el servicio de Webex Calling y los medios asociados no se envían al proxy. Por lo tanto, permita que estos clientes pasen directamente por el firewall.
Opciones de proxy, configuración y tipos de autenticación compatibles
Los tipos de proxy admitidos son:
Proxy explícito (inspección o no inspección): configure la aplicación o el dispositivo de los clientes con proxy explícito para especificar el servidor que se va a utilizar.
Proxy transparente (sin inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica y no requieren ningún cambio para trabajar con un proxy sin inspección.
Proxy transparente (inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de HTTP; sin embargo, la aplicación o los dispositivos de sus clientes necesitan un certificado raíz para que confíen en el proxy. El equipo de TI utiliza los proxies de inspección para aplicar las directivas en los sitios web que se van a visitar y los tipos de contenido que no están permitidos.
Configure manualmente las direcciones proxy para los dispositivos de Cisco y la aplicación de Webex mediante:
SO de la plataforma
IU del dispositivo
Detección automática mediante mecanismos de proxy web como:
Descubrimiento automático de proxy web (WPAD) - Protocolo de descubrimiento automático de proxy web
Archivos de configuración automática de proxy (PAC): archivos de configuración automática de proxy
Al configurar los tipos de productos preferidos, elija entre los siguientes tipos de autenticación y configuraciones de proxy de la tabla:
Producto | Configuración del proxy | Tipo de autenticación |
|---|---|---|
Webex para Mac | Manual, WPAD, PAC | Sin autenticación, básica, NTLM,† |
Webex para Windows | Manual, WPAD, PAC, GPO | Sin autenticación, básica, NTLM, †, negociar † |
Webex para iOS | Manual, WPAD, PAC | Sin autenticación, Básica, Implícita, NTLM |
Webex para Android | Manual, PAC | Sin autenticación, Básica, Implícita, NTLM |
Aplicación web de Webex | Compatible a través del sistema operativo | Sin autenticación, Básica, Digest, NTLM, Negotiate † |
Dispositivos de Webex | WPAD, PAC o Manual | Sin autenticación, Básica, Implícita |
Teléfonos IP de Cisco | Manual, WPAD, PAC | Sin autenticación, Básica, Implícita |
Nodo de red de vídeo de Webex | Manual | Sin autenticación, Básica, Implícita, NTLM |
Para las leyendas de la tabla:
†Autenticación NTLM de Mac: no es necesario iniciar sesión en el dominio, se solicita al usuario una contraseña
†Autenticación NTLM de Windows: solo se admite si un equipo está conectado al dominio
Negociar †- Kerberos con autorización de respaldo de NTLM.
Para conectar un dispositivo de la serie Board, Desk o Room de Cisco Webex a un servidor proxy, consulte Conectar su dispositivo de la serie Board, Desk o Room a un servidor proxy.
Para los teléfonos IP de Cisco, consulte Configurar un servidor proxy como ejemplo para configurar el servidor proxy y los ajustes.
Para No Authentication, configure el cliente con una dirección de proxy que no admita la autenticación. Cuando se utiliza Proxy Authentication, configure con credenciales válidas. Los proxies que inspeccionan el tráfico web pueden interferir con las conexiones de socket web. Si se produce este problema, omitir el tráfico que no inspecciona a *.Webex.com podría resolver el problema. Si ya ve otras entradas, agregue un punto y coma después de la última entrada y, luego, introduzca la excepción de Webex.
Configuración de proxy para el sistema operativo Windows
Microsoft Windows admite dos bibliotecas de red para el tráfico HTTP (WinINet y WinHTTP) que permiten la configuración de proxy. WinINet es un superconjunto de WinHTTP.
WinInet está diseñado para aplicaciones de cliente de escritorio de un solo usuario
WinHTTP está diseñado principalmente para aplicaciones multiusuario basadas en servidor
Al seleccionar entre ambas opciones, elija WinINet para los ajustes de configuración del proxy. Para obtener más información, consulte wininet-vs-winhttp.
Consulte Configurar una lista de dominios permitidos para acceder a Webex en su red corporativa para obtener detalles sobre lo siguiente:
Garantizar que las personas solo inicien sesión en aplicaciones utilizando cuentas de una lista predefinida de dominios.
Utilice un servidor proxy para interceptar solicitudes y limitar los dominios permitidos.
Inspección del proxy y fijación de certificados
La aplicación y los dispositivos de Webex validan los certificados de los servidores cuando establecen las sesiones de TLS. El certificado comprueba que, como el emisor del certificado y la firma digital, se basan en verificar la cadena de certificados hasta el certificado raíz. Para realizar las comprobaciones de validación, la aplicación y los dispositivos de Webex utilizan un conjunto de certificados de CA raíz de confianza instalados en el almacén de confianza del sistema operativo.
Si ha implementado un proxy de inspección de TLS para interceptar, descifrar e inspeccionar el tráfico de Webex Calling. Asegúrese de que el certificado que presenta el proxy (en lugar del certificado del servicio de Webex) esté firmado por una autoridad de certificación, y que el certificado raíz esté instalado en el almacén de confianza de su aplicación de Webex o dispositivo de Webex.
Para la aplicación de Webex: instale el certificado de CA que se utiliza para firmar el certificado por el proxy en el sistema operativo del dispositivo.
Para dispositivos de Webex Room y teléfonos IP multiplataforma de Cisco: abra una solicitud de servicio con el equipo de TAC para instalar el certificado de CA.
Esta tabla muestra la aplicación de Webex y los dispositivos de Webex que admiten la inspección de TLS por parte de servidores proxy
Producto | Proporciona soporte de CA de confianza personalizados para la inspección de TLS |
|---|---|
Aplicación de Webex (Windows, Mac, iOS, Android, Web) | Sí |
Dispositivos de Webex Room | Sí |
Teléfonos multiplataforma IP de Cisco (MPP) | Sí |
Configuración del firewall
Cisco admite los servicios de Webex Calling y Webex Aware en centros de datos seguros de Cisco y Amazon Web Services (AWS). Amazon ha reservado sus subredes IP para uso exclusivo de Cisco y ha asegurado los servicios ubicados en estas subredes dentro de la nube privada virtual de AWS.
Configure su firewall para permitir la comunicación desde sus dispositivos, aplicaciones de la aplicación y servicios orientados a Internet para realizar sus funciones correctamente. Esta configuración permite el acceso a todos los servicios en la nube de Webex Calling y Webex Aware compatibles, nombres de dominio, direcciones IP, puertos y protocolos.
Acceso abierto o en lista blanca a lo siguiente para que los servicios de Webex Calling y Webex Aware funcionen correctamente.
Las URL/dominios mencionados en la sección Dominios y URL para los servicios de Webex Calling
Subredes IP, puertos y protocolos mencionados en la sección Subredes IP para los servicios de Webex Calling
Si utiliza el conjunto de servicios de colaboración en la nube de Webex dentro de su organización, Webex Meetings, Messaging, la consola del asistente de Webex y otros servicios, asegúrese de tener las subredes IP, los dominios/las URL mencionados en estos artículos están abiertos Requisitos de red para los servicios de Webex y Requisitos de red para la consola del asistente
Si solo utiliza un firewall, el filtrado del tráfico de Webex Calling solo con direcciones IP no es compatible, ya que algunos de los grupos de direcciones IP son dinámicos y pueden cambiar en cualquier momento. Actualice sus reglas con regularidad; si no actualiza su lista de reglas de firewall, podría afectar a la experiencia de sus usuarios. Cisco no avala el filtrado de un subconjunto de direcciones IP según una región geográfica o un proveedor de servicios en la nube en particular. El filtrado por región puede provocar una degradación grave en su experiencia de llamadas.
Nota: Cisco no mantiene grupos de direcciones IP que cambian dinámicamente, por lo que no se incluye en este artículo.
Si su firewall no admite el filtrado de dominios/URL, utilice una opción de servidor proxy empresarial. Esta opción filtra/permite por URL/dominio el tráfico de señalización HTTP a los servicios de Webex Calling y Webex Aware en su servidor proxy, antes de reenviar a su firewall.
Puede configurar el tráfico mediante el filtrado de subredes IP y puertos para los medios de llamada. Dado que el tráfico de medios requiere acceso directo a Internet, elija la opción de filtrado de URL para el tráfico de señales.
Para Webex Calling, UDP es el protocolo de transporte preferido de Cisco para medios, y recomienda utilizar solo SRTP en lugar de UDP. TCP y TLS como protocolos de transporte para medios no son compatibles con Webex Calling en entornos de producción. La naturaleza orientada a la conexión de estos protocolos afecta la calidad de los medios en las redes con pérdidas. Si tiene alguna duda sobre el protocolo de transporte, presente un ticket de soporte.
Dominios y URL para los servicios de Webex Calling
Un * que aparece al comienzo de una URL (por ejemplo, *.webex.com) indica que se puede acceder a los servicios del dominio de nivel superior y a todos los subdominios.
Dominio/URL | Descripción | Aplicaciones y dispositivos de Webex que utilizan estos/as dominios/URL |
|---|---|---|
Servicios de Cisco Webex | ||
*.broadcloudpbx.com | Microservicios de autorización de Webex para el inicio cruzado desde Control Hub hasta el portal de administración de llamadas. | Control Hub |
*.broadcloud.com.au | Servicios de Webex Calling en Australia. | Todos |
*.broadcloud.eu | Servicios de Webex Calling en Europa. | Todos |
*.broadcloudpbx.net | Configuración del cliente de llamadas y servicios de administración. | Aplicaciones de Webex |
*.webex.com *.cisco.com | Servicios básicos de Webex Calling y Webex Aware
Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento de fábrica sin opciones de DHCP configuradas, se pone en contacto con un servidor de activación de dispositivos para el aprovisionamiento sin contacto. Los teléfonos nuevos utilizan activate.cisco.com y los teléfonos con versión de firmware anterior a la 11.2(1) siguen utilizando webapps.cisco.com para el aprovisionamiento. Descargue el firmware del dispositivo y las actualizaciones regionales desde binaries.webex.com. Permitir que los teléfonos multiplataforma (MPP) de Cisco anteriores a la versión 12.0.3 accedan a sudirenewal.cisco.com a través del puerto 80 para renovar el certificado instalado por el fabricante (MIC) y tener un identificador único de dispositivo seguro (SUDI). Para obtener más información, consulte Aviso de campo. | Todos |
*.ucmgmt.cisco.com | Servicios de Webex Calling | Control Hub |
*.wbx2.com y *.ciscospark.com | Se utiliza para la concienciación en la nube para comunicarse con los servicios de Webex Calling y Webex Aware durante y después de la incorporación. Estos servicios son necesarios para
| Todos |
*.webexapis.com | Microservicios de Webex que administran sus aplicaciones y dispositivos de Webex App.
| Todos |
*.webexcontent.com | Servicios de mensajería de Webex relacionados con el almacenamiento general de archivos, incluidos:
| Servicios de mensajería de aplicaciones de Webex. Almacenamiento de archivos mediante webexcontent.com sustituido por clouddrive.com en octubre de 2019 |
*.accompany.com | Integración de People Insights | Aplicaciones de Webex |
Servicios adicionales relacionados con Webex (dominios de terceros) | ||
*.appdynamics.com *.eum-appdynamics.com | Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión. | Control Hub |
*.sipflash.com | Servicios de administración de dispositivos. Actualizaciones de firmware y propósitos de incorporación segura. | Aplicaciones de Webex |
*.walkme.com *.walkmeusercontent.com | Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos. Para obtener más información sobre WalkMe, haga clic aquí. | Aplicaciones de Webex |
*.google.com *.googleapis.com | Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: mensaje nuevo, cuando se responde la llamada) Para las subredes IP, consulte estos enlaces Servicio de mensajería en la nube de Google Firebase (FCM) Servicio de notificación push de Apple (APNS) Para APNS, Apple enumera las subredes IP para este servicio. | Aplicación de Webex |
Subredes IP para los servicios de Webex Calling
Subredes IP para servicios de Webex Calling*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Objetivo de la conexión | Direcciones de origen | Puertos de origen | Protocolo | Direcciones de destino | Puertos de destino | Notas | |
|---|---|---|---|---|---|---|---|
| Señalización de llamadas a Webex Calling (SIP TLS) | Puerta de enlace local externa (NIC) | 8000-65535 | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 5062, 8934 | Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones de la aplicación de Webex (origen) hasta la nube de Webex Calling (destino). Puerto 5062 (necesario para el enlace troncal basado en certificados). Y el puerto 8934 (necesario para el enlace troncal basado en el registro) | |
| Dispositivos | 5060-5080 | 8934 | |||||
| Aplicación de Webex | Efímero (dependiente del SO) | ||||||
| Señalización de llamadas desde Webex Calling (SIP TLS) a la puerta de enlace local | Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling | 8934 | TCP | IP o intervalo de IP elegido por el cliente para su puerta de enlace local | Puerto o rango de puertos elegido por el cliente para su puerta de enlace local | Se aplica a las puertas de enlace locales basadas en certificados. Es necesario establecer una conexión de Webex Calling a una puerta de enlace local. Una puerta de enlace local basada en el registro trabaja para reutilizar una conexión creada desde la puerta de enlace local. El puerto de destino es elegido por el cliente Configurar enlaces troncales | |
| Medios de llamada a Webex Calling (STUN, SRTP/SRTCP, T38) | NIC externo de la puerta de enlace local | 8000-48199†* | UDP | Consulte Subredes IP para los servicios de Webex Calling. | 5004, 9000 (puertos STUN) Audio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP) |
| |
| Dispositivos†* | 19560-19661 | ||||||
| Aplicación de Webex†* | Audio: 8500-8599 Vídeo: 8600-8699 | ||||||
| Medios de llamada desde Webex Calling (SRTP/SRTCP, T38) | Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling | 19560-65535 (SRTP sobre UDP) | UDP | IP o intervalo de IP elegido por el cliente para su puerta de enlace local | Rango de puertos de medios elegido por el cliente para su puerta de enlace local | ||
| Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) | NIC interno de la puerta de enlace local | 8000-65535 | TCP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM) | ||
| Medios de llamada a la puerta de enlace PSTN (SRTP/SRTCP) | NIC interno de la puerta de enlace local | 8000-48199†* | UDP | Su ITSP PSTN GW o Unified CM | Depende de la opción PSTN (por ejemplo, normalmente 5060 o 5061 para Unified CM) | ||
| Configuración de dispositivos y administración de firmware (dispositivos de Cisco) | Dispositivos de Webex Calling | Efímero | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Requerido por los siguientes motivos:
| |
| Configuración de la aplicación Webex | Aplicaciones de la aplicación Webex | Efímero | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Se utiliza para la Autenticación del intermediario de Id, los servicios de configuración de la Aplicación de Webex para clientes, el acceso web basado en el navegador para el autocuidado Y el acceso a la interfaz Administrativa. La aplicación de Webex utiliza el puerto TCP 8443 en la configuración de Cisco Unified CM para la configuración de descarga. Solo los clientes que utilicen la configuración para conectarse a Webex Calling deben abrir el puerto. | |
| Sincronización de la hora del dispositivo (NTP) | Dispositivos de Webex Calling | 51494 | UDP | Consulte Subredes IP para los servicios de Webex Calling. | 123 | Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA) | |
Resolución del sistema de nombres de dominio (DNS) | Dispositivos de Webex Calling, aplicación de Webex y dispositivos de Webex | Efímero | UDP y TCP | Definido por el host | 53 | Se utiliza para búsquedas de DNS a fin de descubrir las direcciones IP de los servicios de Webex Calling en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de la consulta no pueden encajar en paquetes UDP. | |
| Protocolo de tiempo de red (NTP) | Aplicación Webex y dispositivos Webex | 123 | UDP | Definido por el host | 123 | Sincronización de la hora | |
| CScan | Herramienta de precalificación de preparación de la red basada en la web para Webex Calling | Efímero | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 8934 y 443 | Herramienta de precalificación de preparación de red basada en la web para Webex Calling. Vaya a cscan.webex.com para obtener más información. | |
| UDP | 19569-19760 | ||||||
| Servicios adicionales de Webex Calling y Webex Aware (de terceros) | |||||||
| Notificaciones push de servicios APNS y FCM | Aplicaciones de Webex Calling | Efímero | TCP | Consulte las subredes IP mencionadas en los enlaces | 443, 2197, 5228, 5229, 5230, 5223 | Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: Cuando recibe un mensaje nuevo o cuando se responde una llamada) | |
†*El rango de puertos de medios CUBE se puede configurar con rango de puertos rtp.
†*Puertos multimedia para dispositivos y aplicaciones que se asignan dinámicamente en los puertos SRTP. Los puertos SRTP son puertos numerados pares, y el puerto SRTCP correspondiente se asigna con el puerto numerado impar consecutivo.
Si se configura una dirección de servidor proxy para sus aplicaciones y dispositivos, el tráfico de señalización se envía al proxy. Los medios transportaron SRTP a través de flujos UDP directamente a su firewall en lugar del servidor proxy.
Si está utilizando servicios NTP y DNS dentro de su red empresarial, abra los puertos 53 y 123 a través de su firewall.
Calidad de servicio (QoS)
Le permite habilitar el etiquetado de paquetes desde el dispositivo o cliente local a la plataforma en la nube de Webex Calling. QoS le permite priorizar el tráfico en tiempo real sobre otro tráfico de datos. Al habilitar esta configuración, se modifican las marcas de QoS para aplicaciones y dispositivos que utilizan señales y medios SIP.
| Direcciones de origen | Tipo de tráfico | Direcciones de destino | Puertos de origen | Puertos de destino | Clase y valor del DSCP |
|---|---|---|---|---|---|
| Aplicación de Webex | Audio |
Derivar subredes IP, dominios y direcciones URL para los servicios de Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Envío Rápido (46) |
| Aplicación de Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Reenvío asegurado 41 (34) | |
| Aplicación de Webex | Señales | Efímero (dependiente del SO) | 8934 | CS0 (0) | |
| Dispositivos de Webex (MPP y sala) | Audio y vídeo | 19560-19661 | 19560-65535 | Envío rápido (46) & Reenvío asegurado 41 (34) | |
| Dispositivos de Webex | Señales | 5060-5080 | 8934 | Selector de clase 3 (24) |
Cree un perfil de QoS independiente para audio y vídeo/uso compartido, ya que tienen un rango de puertos de origen diferente para marcar el tráfico de manera diferente.
Para clientes de Windows: Para habilitar la diferenciación de puertos de origen UDP para su organización, comuníquese con su equipo de cuentas local. Sin habilitarla, no puede diferenciar entre audio y vídeo/uso compartido mediante las políticas de QoS (GPO) de Windows porque los puertos de origen son los mismos para audio/vídeo/uso compartido. Para obtener detalles, consulte Habilitar rangos de puertos de origen de medios para la aplicación de Webex
Para los dispositivos de Webex, configure los cambios de configuración de QoS desde la configuración del dispositivo de Control Hub. Para obtener detalles, consulte Configurar y modificar la configuración del dispositivo en Webex-Calling
Webex Meetings/mensajería - Requisitos de red
Para los clientes que utilizan el conjunto de servicios de colaboración en la nube de Webex, los productos registrados en la nube de Webex incorporan los dispositivos MPP a la nube de Webex para servicios como el historial de llamadas, la búsqueda de directorios, las reuniones y la mensajería. Asegúrese de que los dominios/URL/direcciones IP/puertos mencionados en este artículo estén abiertos Requisitos de red para los servicios de Webex.
Requisitos de red para Webex for Government (FedRAMP)
Para los clientes que requieren la lista de dominios, URL, rangos de direcciones IP y puertos para los servicios de Webex para el gobierno (FedRAMP), puede encontrar información aquí: Requisitos de red para Webex for Government
Requisitos de red para la consola del asistente de Webex
Para los clientes que utilizan la consola del asistente (función recepcionistas, asistentes y operadores), asegúrese de que los dominios/direcciones URL/IP/puertos/protocolos estén abiertos Requisitos de red para la consola del asistente
Introducción a la puerta de enlace local de Webex Calling
Para los clientes que utilizan la solución de puerta de enlace local con Webex Calling para la interoperabilidad de PSTN local y SBC de terceros, lea el artículo Introducción a la puerta de enlace local
Referencias
Para saber las novedades de Webex Calling, consulte Novedades de Webex Calling
Para conocer los requisitos de seguridad para Webex Calling, consulte el artículo
Historial de revisión de documentos
Fecha | Hemos realizado los siguientes cambios en este artículo |
|---|---|
25 de julio de 2024 | Se agregó la subred IP 52.26.82.54, ya que es necesaria para la configuración del dispositivo ATA de Cisco y la administración de firmware. |
18 de julio de 2024 | Se ha actualizado con los siguientes detalles:
|
28 de junio de 2024 | Se actualizó el uso de ambos rangos de puertos SRTP/SRTCP para la especificación de medios de Webex Calling. |
11 de junio de 2024 | Se eliminó el dominio "huton-dev.com" ya que no se utiliza. |
06 de mayo de 2024 | Se actualizó el uso de ambos rangos de puertos SRTP/SRTCP para la especificación de medios de Webex Calling. |
03 de abril de 2024 | Se actualizaron las subredes IP para los servicios de Webex Calling con 163.129.0.0/17 para adaptarse a la expansión del mercado de Webex Calling para la región de la India. |
18 de diciembre de 2023 | Se incluyó el requisito del puerto 80 y la URL de sudirenewal.cisco.com para la configuración de dispositivos y la administración de firmware de la renovación del MIC del teléfono MPP de Cisco. |
11 de diciembre de 2023 | Se actualizaron las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP. 150.253.209.128/25 – cambiado a 150.253.128.0/17 |
29 de noviembre de 2023 | Se actualizaron las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP a fin de adaptarse a la expansión de la región de Webex Calling para el crecimiento futuro. 144.196.33.0/25 – cambio a 144.196.0.0/16 Las subredes IP para las secciones de servicios de Webex Calling en Webex Calling (SIP TLS) y Medios de llamada a Webex Calling (STUN, SRTP) se actualizan para mayor claridad sobre los enlaces troncales basados en certificados y los requisitos de firewall para la puerta de enlace local. |
14 de agosto de 2023 | Agregamos las siguientes direcciones IP 144.196.33.0/25 y 150.253.156.128/25 para admitir mayores requisitos de capacidad para los servicios de Edge y Webex Calling. Este rango de IP solo es compatible en la región de EE. UU. |
5 de julio de 2023 | Se agregó el enlace https://binaries.webex.com para instalar el firmware de Cisco MPP. |
7 de marzo de 2023 | Hemos revisado todo el artículo para incluir lo siguiente:
|
5 de marzo de 2023 | Actualización del artículo para incluir lo siguiente:
|
15 de noviembre de 2022 | Agregamos las siguientes direcciones IP para la configuración de dispositivos y la administración de firmware (dispositivos Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
|
14 de noviembre de 2022 | Se agregó la subred IP 170.72.242.0/24 para el servicio de Webex Calling. |
8 de septiembre de 2022 | El firmware de Cisco MPP pasa a utilizar https://binaries.webex.com como la URL del host para las actualizaciones de firmware de MPP en todas las regiones. Este cambio mejora el rendimiento de la actualización de firmware. |
30 de agosto de 2022 | Se eliminó la referencia al puerto 80 de Configuración de dispositivos y administración de firmware (dispositivos de Cisco), Configuración de aplicaciones y filas de CScan en la tabla Puertos, ya que no hay dependencia. |
jueves, 18 de agosto de 2022 | Sin cambios en la solución. Se actualizaron los puertos de destino 5062 (requeridos para el enlace troncal basado en certificado) y 8934 (requeridos para el enlace troncal basado en registro) para la señalización de llamadas a Webex Calling (SIP TLS). |
26 de julio de 2022 | Se agregó la dirección IP 54.68.1.225, que se requiere para la actualización de firmware de los dispositivos Cisco 840/860. |
21 de julio de 2022 | Se actualizaron los puertos de destino 5062 y 8934 para la señalización de llamadas a Webex Calling (SIP TLS). |
14 de julio de 2022 | Se agregaron las URL que admiten una función completa de los servicios de Webex Aware. Se agregó la subred IP 23.89.154.0/25 para el servicio de Webex Calling. |
lunes, 27 de junio de 2022 | Se actualizaron el dominio y las URL para los servicios de Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 de junio de 2022 | Se agregaron los siguientes puertos y protocolos en Direcciones IP y puertos para los servicios de Webex Calling:
Información actualizada en la sección Webex Meetings/Messaging - Requisitos de red |
24 de mayo de 2022 | Se agregó la subred IP 52.26.82.54/24 a 52.26.82.54/32 para el servicio de Webex Calling |
6 de mayo de 2022 | Se agregó la subred IP 52.26.82.54/24 para el servicio de Webex Calling |
7 de abril de 2022 | Se actualizó el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198† |
martes, 5 de abril de 2022 | Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
|
29 de marzo de 2022 | Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
|
20 de septiembre de 2021 | Se agregaron 4 nuevas subredes IP para el servicio de Webex Calling:
|
viernes, 2 de abril de 2021 | Se agregó *.ciscospark.com en Dominios y URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex. |
25 de marzo de 2021 | Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021.
|
jueves, 4 de marzo de 2021 | Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall. |
viernes, 26 de febrero de 2021 | Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en abril de 2021. |
lunes, 22 de febrero de 2021 | Los dominios y las URL ahora se listan en una tabla separada. La tabla Direcciones IP y Puertos se ajusta a direcciones IP de grupo para los mismos servicios. Agregar la columna Notas a la tabla Direcciones IP y puertos que ayuda a comprender los requisitos. Mover las siguientes direcciones IP a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos Cisco):
Agregar las siguientes direcciones IP para la configuración de aplicaciones porque el cliente de Cisco Webex apunta a un SRV DNS más nuevo en Australia en marzo de 2021.
|
21 de enero de 2021 | Agregamos las siguientes direcciones IP a la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Hemos agregado las siguientes direcciones IP a la configuración de la aplicación:
Hemos eliminado las siguientes direcciones IP de la configuración de la aplicación:
Hemos eliminado los siguientes números de puerto de la configuración de la aplicación:
Hemos agregado los siguientes dominios a la configuración de la aplicación:
|
miércoles, 23 de diciembre de 2020 | Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto. |
martes, 22 de diciembre de 2020 | Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154. Se ocultaron los diagramas de red hasta que se agregaron estas direcciones IP. |
viernes, 11 de diciembre de 2020 | Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles. |
viernes, 16 de octubre de 2020 | Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:
|
23 de septiembre de 2020 | En CScan, se reemplazó 199.59.64.156 con 199.59.64.197. |
viernes, 14 de agosto de 2020 | Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
miércoles, 12 de agosto de 2020 | Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:
|
miércoles, 22 de julio de 2020 | Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146 |
martes, 9 de junio de 2020 | Hemos realizado los siguientes cambios en la entrada de CScan:
|
miércoles, 11 de marzo de 2020 | Hemos agregado los siguientes dominios y direcciones IP a la configuración de la aplicación:
Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware:
|
jueves, 27 de febrero de 2020 | Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware: cloudupgrader.webex.com: 443, 6970 |
