- Inicio
- /
- Artículo
Este artículo está dirigido a los administradores de red, en particular a los administradores de cortafuegos y seguridad de proxy que utilizan los servicios de Webex Calling en su organización. Describe los requisitos de red y enumera las direcciones, los puertos y los protocolos utilizados para conectar los teléfonos, la aplicación Webex y las pasarelas a los servicios de Webex Calling.
Un firewall configurado correctamente es esencial para una implementación de llamadas exitosa. Webex Calling utiliza SIP y HTTPS para la señalización de llamadas y las direcciones y puertos asociados para la conectividad de medios, la conexión de red y la puerta de enlace, ya que Webex Calling es un servicio global.
No todas las configuraciones de firewall requieren que los puertos estén abiertos. Sin embargo, si está ejecutando reglas de dentro a fuera, debe abrir puertos para que los protocolos necesarios permitan liberar servicios.
Traducción de direcciones de red (NAT)
Las funciones de traducción de direcciones de red (NAT) y traducción de direcciones de puertos (PAT) se aplican en la frontera entre dos redes para traducir espacios de direcciones o para evitar la colisión de espacios de direcciones IP.
Las organizaciones utilizan tecnologías de puerta de enlace, como firewalls y proxies que proporcionan servicios de NAT o PAT para proporcionar acceso a Internet a las aplicaciones de la Aplicación de Webex o a los dispositivos de Webex que se encuentran en un espacio de direcciones IP privadas. Estas puertas de enlace hacen que el tráfico de Aplicaciones o Dispositivos internos a Internet parezca que proviene de una o más direcciones IP de enrutamiento público.
Si se implementa NAT, no es obligatorio abrir un puerto de entrada en el firewall.
Valide el tamaño del grupo de NAT necesario para la conectividad de aplicaciones o dispositivos cuando varios usuarios y dispositivos de la aplicación acceden a los servicios de Webex Calling y Webex Aware mediante NAT o PAT. Asegúrese de que se asignen direcciones IP públicas adecuadas a los grupos de NAT para evitar el agotamiento de puertos. El agotamiento de puertos contribuye a que los usuarios y dispositivos internos no puedan conectarse a los servicios de Webex Calling y Webex Aware.
Defina períodos de vinculación razonables y evite manipular SIP en el dispositivo NAT.
Configure un tiempo de espera de NAT mínimo para garantizar el correcto funcionamiento de los dispositivos. Ejemplo: Los teléfonos Cisco envían un mensaje de actualización del REGISTRO de seguimiento cada 1 a 2 minutos.
Si su red implementa NAT o SPI, establezca un tiempo de espera mayor (de al menos 30 minutos) para las conexiones. Este tiempo de espera permite una conectividad fiable al tiempo que reduce el consumo de batería de los dispositivos móviles de los usuarios.
Puerta de enlace de la capa de aplicación SIP
Si un enrutador o firewall está alerta de SIP, lo que significa que tiene la puerta de enlace a nivel de aplicaciones (ALG) de SIP o alguna función similar habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio.
Consulte la documentación del fabricante correspondiente para obtener información sobre cómo deshabilitar ALG de SIP en dispositivos específicos.
Soporte de proxy para Webex Calling
La mayoría de los clientes implementa un firewall de Internet, o un servidor proxy de Internet y un firewall, para restringir y controlar el tráfico que sale y entra de sus redes. Protegiendo así su red de diversas formas de ciberataques.
Los proxies realizan varias funciones de seguridad como:
Permita o bloquee el acceso a URL específicas.
autenticación segura
Búsqueda de reputación de direcciones IP/dominio/nombre de host/URI
Descifrado e inspección del tráfico
Al configurar la función proxy, se aplica a todas las aplicaciones que utilizan el protocolo HTTP.
La aplicación de Webex y las aplicaciones de dispositivos de Webex incluyen lo siguiente:
Servicios de Webex
Procedimientos de activación de dispositivos de clientes (CDA) que utilizan la plataforma de aprovisionamiento de la nube de Cisco, como GDS, activación de dispositivos EDOS, aprovisionamiento e incorporación a la nube de Webex.
Autenticación de certificados
Actualización de firmware
Informe de estado
Cargas PRT
Nuestros servicios
Si se configura una dirección de servidor proxy, solo se envía el tráfico de señalización (HTTP/HTTPS) al servidor proxy. Los clientes que utilizan SIP para inscribirse en el servicio de Webex Calling y los medios asociados no se envían al proxy. Por lo tanto, permita que estos clientes pasen directamente por el firewall. |
Opciones de proxy, configuración y tipos de autenticación compatibles
Los tipos de proxy admitidos son:
Proxy explícito (inspección o no inspección): configure la aplicación o el dispositivo de los clientes con proxy explícito para especificar el servidor que se va a utilizar.
Proxy transparente (sin inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica y no requieren ningún cambio para trabajar con un proxy sin inspección.
Proxy transparente (inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de HTTP; sin embargo, la aplicación o los dispositivos de sus clientes necesitan un certificado raíz para que confíen en el proxy. El equipo de TI utiliza los proxies de inspección para aplicar las directivas en los sitios web que se van a visitar y los tipos de contenido que no están permitidos.
Configure manualmente las direcciones proxy para los dispositivos de Cisco y la aplicación de Webex mediante:
SO de la plataforma
ID de dispositivo
Detección automática mediante mecanismos de proxy web como:
Descubrimiento automático de proxy web (WPAD) - Protocolo de descubrimiento automático de proxy web
Archivos de configuración automática de proxy (PAC): archivos de configuración automática de proxy
Al configurar los tipos de productos preferidos, elija entre los siguientes tipos de autenticación y configuraciones de proxy de la tabla:
Producto | Configuración del proxy | Tipo de autenticación |
---|---|---|
Webex para Mac | Manual, WPAD, PAC | Sin autenticación, Básica, NTLM |
Webex para Windows | Manual, WPAD, PAC, GPO | Sin autenticación, Básica, NTLM, Negotiate |
Webex para iOS | Manual, WPAD, PAC | Sin autenticación, Básica, Implícita, NTLM |
Webex para Android | Manual, PAC | Sin autenticación, Básica, Implícita, NTLM |
Aplicación web de Webex | Compatible a través del sistema operativo | Sin autenticación, Básica, Implícita, NTLM, Negotiate |
Dispositivos de Webex | WPAD, PAC o Manual | Sin autenticación, Básica, Implícita |
Teléfonos IP de Cisco | Manual, WPAD, PAC | Sin autenticación, Básica, Implícita |
Nodo de red de vídeo de Webex | Manual | Sin autenticación, Básica, Implícita, NTLM |
Para las leyendas de la tabla:
Autenticación NTLM para Mac: No es necesario que la máquina esté conectada al dominio; se le solicita una contraseña al usuario(2):
(2): Autenticación NTLM en Windows: compatible solamente si la máquina está registrada en un dominio
Negociar †- Kerberos con autorización de respaldo de NTLM.
Para conectar un dispositivo de la serie Board, Desk o Room de Cisco Webex a un servidor proxy, consulte Conectar su dispositivo de la serie Board, Desk o Room a un servidor proxy.
Para los teléfonos IP de Cisco, consulte Configurar un servidor proxy como ejemplo para configurar el servidor proxy y los ajustes.
Para |
Configuración de proxy para el sistema operativo Windows
Microsoft Windows admite dos bibliotecas de red para el tráfico HTTP (WinINet y WinHTTP) que permiten la configuración de proxy. WinINet es un superconjunto de WinHTTP.
WinInet está diseñado para aplicaciones de cliente de escritorio de un solo usuario
WinHTTP está diseñado principalmente para aplicaciones multiusuario basadas en servidor
Al seleccionar entre ambas opciones, elija WinINet para los ajustes de configuración del proxy. Para obtener más información, consulte wininet-vs-winhttp.
Consulte Configurar una lista de dominios permitidos para acceder a Webex en su red corporativa para obtener detalles sobre lo siguiente:
Garantizar que las personas solo inicien sesión en aplicaciones utilizando cuentas de una lista predefinida de dominios.
Utilice un servidor proxy para interceptar solicitudes y limitar los dominios permitidos.
Inspección del proxy y fijación de certificados
La aplicación de Webex y los dispositivos de Webex validan los certificados de los servidores con los que establecen sesiones de TLS. Las comprobaciones de los certificados, como el emisor del certificado y la firma digital, se basan en la verificación de la cadena de certificados hasta el certificado raíz. Para realizar las comprobaciones de validación, la aplicación y los dispositivos de Webex utilizan un conjunto de certificados de CA raíz de confianza instalados en el almacén de confianza del sistema operativo.
Si ha implementado un proxy de inspección de TLS para interceptar, descifrar e inspeccionar el tráfico de Webex Calling. Asegúrese de que el certificado que presenta el proxy (en lugar del certificado del servicio de Webex) esté firmado por una autoridad de certificación, y que el certificado raíz esté instalado en el almacén de confianza de su aplicación de Webex o dispositivo de Webex.
Para la aplicación de Webex: instale el certificado de CA que se utiliza para firmar el certificado por el proxy en el sistema operativo del dispositivo.
Para dispositivos de Webex Room y teléfonos IP multiplataforma de Cisco: abra una solicitud de servicio con el equipo de TAC para instalar el certificado de CA.
Esta tabla muestra la aplicación de Webex y los dispositivos de Webex que admiten la inspección de TLS por parte de servidores proxy
Producto | Proporciona soporte de CA de confianza personalizados para la inspección de TLS |
---|---|
Aplicación de Webex (Windows, Mac, iOS, Android, Web) | Sí |
Dispositivos de Webex Room | Sí |
Teléfonos multiplataforma IP de Cisco (MPP) | Sí |
Configuración del firewall
Cisco admite los servicios de Webex Calling y Webex Aware en centros de datos seguros de Cisco y Amazon Web Services (AWS). Amazon ha reservado sus subredes IP para uso exclusivo de Cisco y ha asegurado los servicios ubicados en estas subredes dentro de la nube privada virtual de AWS.
Configure su firewall para permitir la comunicación desde sus dispositivos, aplicaciones de la aplicación y servicios orientados a Internet para realizar sus funciones correctamente. Esta configuración permite el acceso a todos los servicios en la nube de Webex Calling y Webex Aware compatibles, nombres de dominio, direcciones IP, puertos y protocolos.
Acceso abierto o en lista blanca a lo siguiente para que los servicios de Webex Calling y Webex Aware funcionen correctamente.
Las URL/dominios mencionados en la sección Dominios y URL para los servicios de Webex Calling
Subredes IP, puertos y protocolos mencionados en la sección Subredes IP para los servicios de Webex Calling
Si utiliza el conjunto de servicios de colaboración en la nube de Webex dentro de su organización, Webex Meetings, Messaging, la consola del asistente de Webex y otros servicios, asegúrese de tener las subredes IP, los dominios/las URL mencionados en estos artículos están abiertos Requisitos de red para los servicios de Webex y Requisitos de red para la consola del asistente
Si solo utiliza un firewall, el filtrado del tráfico de Webex Calling solo con direcciones IP no es compatible, ya que algunos de los grupos de direcciones IP son dinámicos y pueden cambiar en cualquier momento. Actualice sus reglas con regularidad; si no actualiza su lista de reglas de firewall, podría afectar a la experiencia de sus usuarios. Cisco no avala el filtrado de un subconjunto de direcciones IP según una región geográfica o un proveedor de servicios en la nube en particular. El filtrado por región puede provocar una degradación grave en su experiencia de llamadas.
Nota: Cisco no mantiene grupos de direcciones IP que cambian dinámicamente, por lo que no se incluye en este artículo. |
Si su firewall no admite el filtrado de dominios/URL, utilice una opción de servidor proxy empresarial. Esta opción filtra/permite por URL/dominio el tráfico de señalización HTTP a los servicios de Webex Calling y Webex Aware en su servidor proxy, antes de reenviar a su firewall.
Puede configurar el tráfico mediante el filtrado de subredes IP y puertos para los medios de llamada. Dado que el tráfico de medios requiere acceso directo a Internet, elija la opción de filtrado de URL para el tráfico de señales.
Para Webex Calling, UDP es el protocolo de transporte preferido de Cisco para medios, y recomienda utilizar solo SRTP en lugar de UDP. TCP y TLS como protocolos de transporte para medios no son compatibles con Webex Calling en entornos de producción. La naturaleza orientada a la conexión de estos protocolos afecta la calidad de los medios en las redes con pérdidas. Si tiene alguna duda sobre el protocolo de transporte, presente un ticket de soporte.
Dominios y direcciones URL para los servicios de Webex Calling
Un * al principio de una URL (por ejemplo, *.webex.com) indica que se debe poder acceder a los servicios del dominio de nivel superior y a todos los subdominios.
Dominio/URL | Descripción | Aplicaciones y dispositivos de Webex que utilizan estos/as dominios/URL | ||
---|---|---|---|---|
Servicios de Cisco Webex | ||||
*.broadcloudpbx.com | Microservicios de autorización de Webex para inicio en forma cruzada desde Control Hub al portal de administración de llamadas. | Control Hub | ||
*.broadcloud.com.au | Servicios de Webex Calling en Australia. | Todos | ||
*.broadcloud.eu | Servicios de Webex Calling en Europa. | Todos | ||
*.broadcloudpbx.net | Configuración del cliente de llamadas y servicios de administración. | Aplicaciones de Webex | ||
*.webex.com *.cisco.com | Servicios básicos de Webex Calling y Webex Aware
Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, si no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos usan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen usando la webapps.cisco.com para el aprovisionamiento. Descargue el firmware del dispositivo y las actualizaciones regionales desde binaries.webex.com. Permitir que los teléfonos multiplataforma (MPP) de Cisco anteriores a la versión 12.0.3 accedan a sudirenewal.cisco.com a través del puerto 80 para renovar el certificado instalado por el fabricante (MIC) y tener un identificador único de dispositivo seguro (SUDI). Para obtener más información, consulte Aviso de campo. | Todos | ||
*.ucmgmt.cisco.com | Servicios de Webex Calling | Control Hub | ||
*.wbx2.com y *.ciscospark.com | Se utiliza para la concienciación en la nube para comunicarse con los servicios de Webex Calling y Webex Aware durante y después de la incorporación. Estos servicios son necesarios para
| Todos | ||
*.webexapis.com | Microservicios de Webex que administran sus aplicaciones y dispositivos de Webex App.
| Todos | ||
*.webexconnect.com | Servicio de mensajería de Webex: almacenamiento general de archivos, incluyendo:
| Servicios de mensajería de aplicaciones de Webex.
| ||
*.accompany.com | Integración de Información Personal | Aplicaciones de Webex | ||
Servicios adicionales relacionados con Webex (dominios de terceros) | ||||
*.appdynamics.com *.eum-appdynamics.com | Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión. | Control Hub | ||
*.sipflash.com | Servicios de administración de dispositivos. Actualizaciones de firmware y propósitos de incorporación segura. | Aplicaciones de Webex | ||
*.walkme.com *.walkmeusercontent.com | Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos. Para obtener más información sobre WalkMe, haga clic aquí. | Aplicaciones de Webex | ||
*.google.com *.googleapis.com | Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: mensaje nuevo, cuando se responde la llamada) Para las subredes IP, consulte estos enlaces Servicio de mensajería en la nube de Google Firebase (FCM) Servicio de notificación push de Apple (APNS)
| Aplicación de Webex |
Subredes IP para los servicios de Webex Calling
Subredes IP para los servicios de Webex Calling | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Objetivo de la conexión | Direcciones de origen | Puertos de origen | Protocolo | Direcciones de destino | Puertos de destino | Notas | |||
---|---|---|---|---|---|---|---|---|---|
Señalización de llamadas a Webex Calling (SIP TLS) | Puerta de enlace local externa (NIC) | 8000-65535 | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 5062, 8934 | Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino). Puerto 5062 (necesario para el enlace troncal basado en certificados). Y el puerto 8934 (necesario para el enlace troncal basado en el registro) | |||
Dispositivos | 5060-5080 | 8934 | |||||||
Aplicación de Webex | Efímero (dependiente del SO) | ||||||||
Señalización de llamadas desde Webex Calling (SIP TLS) a la puerta de enlace local | Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling. | 8934 | TCP | IP o intervalo de IP elegido por el cliente para su puerta de enlace local | Puerto o rango de puertos elegido por el cliente para su puerta de enlace local | Se aplica a las puertas de enlace locales basadas en certificados. Es necesario establecer una conexión de Webex Calling a una puerta de enlace local. Una puerta de enlace local basada en el registro trabaja para reutilizar una conexión creada desde la puerta de enlace local. El puerto de destino es elegido por el cliente Configurar enlaces troncales | |||
Medios de llamada a Webex Calling (STUN, SRTP/SRTCP, T38) | NIC externo de la puerta de enlace local | 8000-48199†* | UDP | Consulte Subredes IP para los servicios de Webex Calling. | 5004, 9000 (puertos STUN) Audio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP) |
| |||
Dispositivos: | 19560-19660 | ||||||||
Aplicaciones de Webex | Audio: 8500-8599 Vídeo: 8600-8699 | ||||||||
Medios de llamada desde Webex Calling (SRTP/SRTCP, T38) | Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling. | 19560-65535 (SRTP sobre UDP) | UDP | IP o intervalo de IP elegido por el cliente para su puerta de enlace local | Rango de puertos de medios elegido por el cliente para su puerta de enlace local | ||||
Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) | NIC interno de la puerta de enlace local | 8000-65535 | TCP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM) | ||||
Medio de llamadas a la puerta de enlace de PSTN (SRTP) | NIC interno de la puerta de enlace local | 8000-48199†* | UDP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM) | ||||
Configuración de dispositivos y administración de firmware (dispositivos de Cisco) | Dispositivos de Webex Calling | Efímero | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Requerido por los siguientes motivos:
| |||
Configuración de la aplicación Webex | Aplicaciones de Webex | Efímero | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Se utiliza para la Autenticación del intermediario de Id, los servicios de configuración de la Aplicación de Webex para clientes, el acceso web basado en el navegador para el autocuidado Y el acceso a la interfaz Administrativa.
| |||
Sincronización de la hora del dispositivo (NTP) | Dispositivos de Webex Calling | 51494 | UDP | Consulte Subredes IP para los servicios de Webex Calling. | 123 | Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA) | |||
Búsqueda de sistema de nombre de dominio (DNS) | Dispositivos de Webex Calling, aplicación de Webex y dispositivos de Webex | Efímero | UDP y TCP | Definido por el host | 53 | Se utiliza en las búsquedas de DNS para detectar las direcciones IP de los servidores de Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, es posible que algunas requieran TCP, si las respuestas a la consulta no encajan en los paquetes de UDP. | |||
Protocolo de tiempo de red (NTP) | Aplicación Webex y dispositivos Webex | 123 | UDP | Definido por el host | 123 | Sincronización de la hora | |||
CScan | Herramienta de precalificación de preparación de la red basada en la web para Webex Calling | Efímero | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 8934 y 443 | Herramienta de precalificación de preparación de red basada en la web para Webex Calling. Vaya a cscan.webex.com para obtener más información. | |||
UDP | 19560-19660 | ||||||||
Servicios adicionales de Webex Calling y Webex Aware (de terceros) | |||||||||
Notificaciones push de servicios APNS y FCM | Aplicaciones de Webex Calling | Efímero | TCP | Consulte las subredes IP mencionadas en los enlaces | 443, 2197, 5228, 5229, 5230, 5223 | Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: Cuando recibe un mensaje nuevo o cuando se responde una llamada) |
|
Calidad de servicio (QOS)
Le permite habilitar/deshabilitar el etiquetado de paquetes del dispositivo local a la plataforma de Webex Calling. QoS le permite priorizar el tráfico en tiempo real sobre otro tráfico de datos. Al habilitar esta configuración, se modifican las marcas de QoS para aplicaciones y dispositivos que utilizan señales y medios SIP.
Direcciones de origen | Tipo de tráfico | Direcciones de destino | Puertos de origen | Puertos de destino | Clase y valor del DSCP |
---|---|---|---|---|---|
Aplicación de Webex | Audio |
Derivar subredes IP, dominios y direcciones URL para los servicios de Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Envío Rápido (46) |
Aplicación de Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Reenvío asegurado 41 (34) | |
Aplicación de Webex | Señales | Efímero (dependiente del SO) | 8934 | CS0 (0) | |
Dispositivos de Webex (MPP y sala) | Audio y vídeo | 19560-19660 | 19560-65535 | Envío rápido (46) & Reenvío asegurado 41 (34) | |
Dispositivos de Webex | Señales | 5060-5080 | 8934 | Selector de clase 3 (24) |
|
Webex Meetings/mensajería - Requisitos de red
Para los clientes que utilizan el conjunto de servicios de colaboración en la nube de Webex, los productos registrados en la nube de Webex incorporan los dispositivos MPP a la nube de Webex para servicios como el historial de llamadas, la búsqueda de directorios, las reuniones y la mensajería. Asegúrese de que los dominios/URL/direcciones IP/puertos mencionados en este artículo estén abiertos Requisitos de red para los servicios de Webex.
Requisitos de red para Webex for Government (FedRAMP)
Para los clientes que requieren la lista de dominios, URL, rangos de direcciones IP y puertos para los servicios de Webex para el gobierno (FedRAMP), puede encontrar información aquí: Requisitos de red para Webex for Government
Requisitos de red para la consola del asistente de Webex
Para los clientes que utilizan la consola del asistente (función recepcionistas, asistentes y operadores), asegúrese de que los dominios/direcciones URL/IP/puertos/protocolos estén abiertos Requisitos de red para la consola del asistente
Introducción a la puerta de enlace local de Webex Calling
Para los clientes que utilizan la solución de puerta de enlace local con Webex Calling para la interoperabilidad de PSTN local y SBC de terceros, lea el artículo Introducción a la puerta de enlace local
Referencias
Para saber las novedades de Webex Calling, consulte Novedades de Webex Calling
Para conocer los requisitos de seguridad para Webex Calling, consulte el artículo
Optimización de medios de Webex Calling con Establecimiento de conectividad interactiva (ICE)
Historial de revisión de documentos
Fecha | Hemos realizado los siguientes cambios en este artículo | ||
---|---|---|---|
2 de julio de 2020 | Se agregó la subred IP 52.26.82.54, ya que es necesaria para la configuración del dispositivo ATA de Cisco y la administración de firmware. | ||
1 de julio de 2021 | Se ha actualizado con los siguientes detalles:
| ||
25 de junio de 2024 | Se actualizó el uso de ambos rangos de puertos SRTP/SRTCP para la especificación de medios de Webex Calling. | ||
11 de junio de 2021 | Se eliminó el dominio "huton-dev.com" ya que no se utiliza. | ||
26 de mayo de 2020 | Se actualizó el uso de ambos rangos de puertos SRTP/SRTCP para la especificación de medios de Webex Calling. | ||
23 de abril de 2021 | Se actualizaron las subredes IP para los servicios de Webex Calling con 163.129.0.0/17 para adaptarse a la expansión del mercado de Webex Calling para la región de la India. | ||
18 de diciembre de 2020 | Se incluyó el requisito del puerto 80 y la URL de sudirenewal.cisco.com para la configuración de dispositivos y la administración de firmware de la renovación del MIC del teléfono MPP de Cisco. | ||
viernes, 11 de diciembre de 2020 | Se actualizaron las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP. 150.253.209.128/25 – cambiado a 150.253.128.0/17 | ||
29 de noviembre de 2021 | Se actualizaron las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP a fin de adaptarse a la expansión de la región de Webex Calling para el crecimiento futuro. 144.196.33.0/25 – cambio a 144.196.0.0/16 Las subredes IP para las secciones de servicios de Webex Calling en Webex Calling (SIP TLS) y Medios de llamada a Webex Calling (STUN, SRTP) se actualizan para mayor claridad sobre los enlaces troncales basados en certificados y los requisitos de firewall para la puerta de enlace local. | ||
14 de agosto de 2023 | Agregamos las siguientes direcciones IP 144.196.33.0/25 y 150.253.156.128/25 para admitir mayores requisitos de capacidad para los servicios de Edge y Webex Calling.
| ||
10 de julio de 2023 | Se agregó el enlace https://binaries.webex.com para instalar el firmware de Cisco MPP. | ||
7 de marzo de 2023 | Hemos revisado todo el artículo para incluir lo siguiente:
| ||
5 de marzo de 2020 | Actualización del artículo para incluir lo siguiente:
| ||
15 de noviembre de 2022 | Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco):
| ||
4 de noviembre de 2022 | Se agregó la subred IP 170.72.242.0/24 para el servicio de Webex Calling. | ||
5 de septiembre de 2022 | El firmware de Cisco MPP pasa a utilizar https://binaries.webex.com como la URL del host para las actualizaciones de firmware de MPP en todas las regiones. Este cambio mejora el rendimiento de la actualización de firmware. | ||
30 de agosto de 2021 | Se eliminó la referencia al puerto 80 de Configuración de dispositivos y administración de firmware (dispositivos de Cisco), Configuración de aplicaciones y filas de CScan en la tabla Puertos, ya que no hay dependencia. | ||
jueves, 18 de agosto de 2022 | Sin cambios en la solución. Se actualizaron los puertos de destino 5062 (requeridos para el enlace troncal basado en certificado) y 8934 (requeridos para el enlace troncal basado en registro) para la señalización de llamadas a Webex Calling (SIP TLS). | ||
6 de julio de 2022 | Se agregó la dirección IP 54.68.1.225, que se requiere para la actualización de firmware de los dispositivos Cisco 840/860. | ||
lunes, 11 de julio de 2022 | Se actualizaron los puertos de destino 5062 y 8934 para la señalización de llamadas a Webex Calling (SIP TLS). | ||
lunes, 11 de julio de 2022 | Se agregaron las URL que admiten una función completa de los servicios de Webex Aware. Se agregó la subred IP 23.89.154.0/25 para el servicio de Webex Calling. | ||
lunes, 27 de junio de 2022 | Se actualizaron el dominio y las URL para los servicios de Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 de junio de 2020 | Se agregaron los siguientes puertos y protocolos en Direcciones IP y puertos para los servicios de Webex Calling:
Información actualizada en la sección Webex Meetings/Messaging - Requisitos de red | ||
4 de mayo de 2022 | Se agregó la subred IP 52.26.82.54/24 a 52.26.82.54/32 para el servicio de Webex Calling | ||
4 de mayo de 2022 | Se agregó la subred IP 52.26.82.54/24 para el servicio de Webex Calling | ||
6 de abril de 2022 | Se actualizó el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198† | ||
martes, 5 de abril de 2022 | Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
| ||
24 de marzo de 2022 | Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
| ||
28 de septiembre de 2021 | Se agregaron 4 nuevas subredes IP para el servicio de Webex Calling:
| ||
viernes, 2 de abril de 2021 | Se agregó *.ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex. | ||
25 de marzo de 2021 | Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021.
| ||
jueves, 4 de marzo de 2021 | Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall. | ||
viernes, 26 de febrero de 2021 | Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en de abril de 2021. | ||
lunes, 22 de febrero de 2021 | Los dominios y las URL ahora se listan en una tabla separada. La tabla de direcciones IP y puertos se ajusta a las direcciones IP grupales para los mismos servicios en conjunto. Agregar la columna Notas a la tabla Direcciones IP y puertos que ayuda a comprender los requisitos. Las siguientes direcciones IP se movieron a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Se agregaron las siguientes direcciones IP para la configuración de aplicaciones debido a que el cliente de Cisco Webex apuntará a una nueva SRV DNS en Australia en marzo de 2021.
| ||
21 de enero de 2021 | Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco):
Hemos agregado las siguientes direcciones IP a la configuración de aplicaciones:
Hemos eliminado las siguientes direcciones IP de la configuración de aplicaciones:
Hemos eliminado los siguientes números de puerto de la configuración de aplicaciones:
Hemos agregado los siguientes dominios a la configuración de aplicaciones:
| ||
miércoles, 23 de diciembre de 2020 | Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto. | ||
martes, 22 de diciembre de 2020 | Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154. Se ocultaron los diagramas de red hasta que se agregaron estas direcciones IP. | ||
viernes, 11 de diciembre de 2020 | Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles. | ||
viernes, 16 de octubre de 2020 | Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:
| ||
23 de septiembre de 2020 | En CScan, se reemplazó 199.59.64.156 con 199.59.64.197. | ||
viernes, 14 de agosto de 2020 | Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
miércoles, 12 de agosto de 2020 | Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:
| ||
miércoles, 22 de julio de 2020 | Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146 | ||
martes, 9 de junio de 2020 | Hemos realizado los siguientes cambios en la entrada de CScan:
| ||
miércoles, 11 de marzo de 2020 | Hemos agregado los siguientes dominios y direcciones IP a la configuración de aplicaciones:
Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware:
| ||
jueves, 27 de febrero de 2020 | Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware: cloudupgrader.webex.com: 443, 6970 |