必須正確設定防火牆才能成功部署通話。 Webex Calling使用SIP和 HTTPS 傳送通話訊號,並使用媒體、網路連線和閘道連線的關聯地址與連接埠,因為Webex Calling是一項全球服務。

並非所有防火牆設定都要求開啟連接埠。 但是,如果您執行由內到外的規則,則必須為所需的協議開放連接埠才能讓服務輸出。

網址轉譯

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止IP 位址空間衝突。

組織使用閘道技術(例如防火牆和提供 NAT 或 PAT 服務的 Proxy)來為位於私人 IP位址空間上的Webex應用程式或Webex裝置提供網際網路存取。 這些閘道會使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的IP位址。

  • 若部署 NAT,則不需要在防火牆上開啟入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取Webex Calling和Webex感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。 確保為 NAT 集區指定足夠的公用 IP位址以防止連接埠耗盡。 埠耗盡會導致內部使用者和裝置無法連線至Webex Calling和Webex Aware 服務。

  • 定義合理的結合期間,避免在 NAT 裝置上操控SIP 。

  • 配置最小 NAT 逾時時間以確保裝置正常操作。 範例: Cisco電話每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。

  • 如果您的網路實施 NAT 或 SPI,請為連線設定較大的逾時時間(至少 30 分鐘)。 此逾時時間可實現可靠連線,同時減少使用者行動裝置的電池消耗。

應用層閘道

如果路由器或防火牆能夠感知 SIP,亦即啟用了 SIP Application Layer Gateway (ALG) 或類似功能,我們建議您關閉此功能以便服務能夠正確運作。

如需如何在特定裝置上停用 SIP ALG 的相關資訊,請參閱相關製造商的文件。

Webex Calling的 Proxy 支援

大部分客戶部署網際網路防火墻或網際網路 Proxy 和防火墻來限制及控制離開及進入其網路的流量。 從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或阻止存取特定 URL。

  • 使用者驗證

  • IP 位址/網域/主機名稱/ URI聲譽查找

  • 流量解密和檢查

在設定 Proxy 功能時,會套用至所有使用 HTTP 通訊協定的應用程式。

Webex應用程式和Webex裝置應用程式包括:

  • Webex 服務

  • 使用Cisco Cloud佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。

  • 憑證驗證

  • 軟體升級

  • 狀態報告

  • PRT 上傳

  • VoIP 服務


 

如果設定了代理伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。 使用SIP向Webex Calling服務和關聯媒體註冊的用戶端不會傳送至 Proxy。 因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型有:

  • 明確 Proxy(檢查或非檢查)—為用戶端應用程式或裝置設定明確的 Proxy,以指定要使用的伺服器。

  • 透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。

  • 透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在 部署中不需要變更 HTTPS 設定,但是,HDS 節點需要根憑證以便信任 Proxy。 IT 團隊使用檢查 Proxy 來對要存取的網站以及不允許的內容類型強制執行策略。

使用以下方式為Cisco裝置和Webex應用程式手動設定 Proxy 位址:

在設定您偏好的產品類型時,請從表格中的以下 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證、基本、NTLM

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證、基本、NTLM、協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過 OS 支援

無驗證、基本、摘要、NTLM、協商

Webex 裝置

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 — 機器不必登入網域,系統會提示使用者輸入密碼(2):

  2. Windows NTLM 驗證 — 僅當機器登入網域時才受支援

  3. 協商 - 具有 NTLM 回退驗證的 Kerberos。

  4. 若要將Cisco Webex Board、Desk 或 Room 系列裝置連線到代理伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器

  5. Cisco IP電話,請參閱設定 Proxy 伺服器作為配置代理伺服器和設定的範例。


 

適用於 No Authentication ,請使用不支援驗證的代理位址設定用戶端。 使用時 Proxy Authentication ,使用有效的憑證設定。 檢查網路流量的 Proxy 可能會干擾網路通訊端連線。 如果發生此問題,請略過流向 * 的未檢查流量。 Webex.com 或許可以解決問題。 如果已看到其他項目,請在最後的項目之後新增分號,然後輸入 Webex 例外。

Windows 作業系統的 Proxy 設定

Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單使用者桌面用戶端應用程式而設計

  2. WinHTTP 主要是為多使用者、伺服器型應用程式而設計

當在兩者之間進行選擇時,請選擇 WinINet 作為您的 Proxy組態設定。 有關詳細資訊,請參閱wininet 與 winhttp

請參閱設定允許網域清單以在公司網路上存取Webex獲取有關以下內容的詳細資訊:

  • 您可以確保人員僅使用預先定義網域清單中的帳戶來登入 Webex。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和 Webex 裝置會驗證其建立 TLS 階段作業所使用伺服器的憑證。 憑證檢查(例如,憑證簽發者和數位簽章)依賴於驗證到根憑證的憑證鏈。 為了執行這些驗證檢查,應用程式或裝置會使用在作業系統信任儲存庫中安裝的一組受信任根 CA 憑證。

如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。 確保 Proxy 提供的憑證(而不是Webex服務憑證)已由憑證授權單位簽署,並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。

  • 對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。

  • 對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求,以安裝CA 憑證。

下表顯示 Webex 應用程式和 Webex 裝置對 Proxy 伺服器所執行之 TLS 檢查的支援

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP多平台 (MPP) 電話

防火牆設定

Cisco在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內支援Webex Calling和Webex Aware 服務。 Amazon 已保留其IP子網路供 Cisco 專用,並保護 AWS 虛擬私人云端內這些子網路中的服務。

設定您的防火牆,以允許來自裝置、應用程式的應用程式和網際網路型服務的通訊正常執行其功能。 此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。

將以下內容加入白名單或開放存取,以使Webex Calling和Webex Aware 服務正常運作。

  • 部分下提及的 URL/網域Webex Calling服務的網域和 URL

  • 部分下提及的IP子網路、埠和通訊協定Webex Calling服務的IP子網路

  • 如果您在其組織內使用雲端協作服務的Webex Suite、 Webex Meetings、傳訊、 Webex應答主控台和其他服務,請確保您有這些文章中提到的IP子網路、網域/URL 是開放的Webex服務的網路要求語音應答主控台的網路需求

如果您僅使用防火牆,則不支援僅使用IP位址來篩選Webex Calling流量,因為有些IP 位址集區是動態的,並且可能隨時變更。 定期更新您的規則,否則無法更新防火牆規則清單可能會影響使用者的體驗。 Cisco 不支援或不建議根據特定地理區域或雲端服務提供者篩選一部分 IP 位址。 按地區篩選可能會導致通話體驗嚴重降級。


 

附註: Cisco不維護動態變更的IP 位址集區,因此未在此文章中列出。

如果您的防火牆不支援網域/ URL篩選,請使用 Enterprise Proxy 伺服器選項。 此選項在轉寄至防火牆之前,按URL/網域篩選/允許流向 Proxy 伺服器中的Webex Calling和Webex Aware 服務的 HTTPS 訊號流量。

您可以使用針對通話媒體的連接埠和IP 子網路過濾來設定流量。 由於媒體流量需要直接存取網際網路,請為訊號流量選擇URL篩選選項。

對於Webex Calling, UDP是 Cisco 偏好的媒體傳輸通訊協定,它建議僅使用SRTP而非UDP。 在生產環境中, Webex Calling不支援TCP和TLS作為媒體的傳輸協議。 這些協議以連線為導向的性質會影響有損網路的媒體品質。 如果您對傳輸協議有疑問,請提供支援報修單。

Webex Calling 服務的網域和 URL

URL 開頭顯示的 *(例如 *.webex.com)表示必須能夠存取頂層網域和所有子網域中的服務。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 至 Calling 管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心Webex Calling和Webex Aware 服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置在線

  6. Cloud Connected UC

當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用 activate.cisco.com,韌體版本低於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行佈建。

下載裝置韌體和地區設定更新, binary.webex.com

允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。 有關詳細資訊,請參閱現場通知

所有

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知,以在新手上路期間和之後聯絡Webex Calling和Webex感知服務。

這些服務是必要的

  • 應用程式和裝置管理

  • 應用程式 應用程式通知機制服務管理

所有

webexapis.com

管理您的Webex App 應用程式和Webex裝置的Webex微型服務。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 在線狀態服務

  5. 註冊已被拒絕

  6. 行事曆服務

  7. 搜尋裝置

所有

webexconnect.com

Webex 傳訊服務 — 一般檔案儲存體包括:

  1. 使用者檔案:

  2. 轉碼的檔案

  3. 影像

  4. 螢幕快照

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 記錄檔案

  10. 批量CSV匯出檔案和匯入檔案 (Control Hub)

Webex應用程式傳訊服務。


 

使用 webexcontent.com 的檔案儲存已在 2019 年 10 月被 cloudDrive.com 取代

*.accompany.com

人物洞察整合

Webex 應用程式

其他 Webex 相關服務(協力廠商網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

裝置管理服務。 韌體升級和安全上線目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。 為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的Webex應用程式的通知(例如: 新訊息,當通話被接聽時)

對於IP子網路,請參閱下列鏈結

Google Firebase 雲端傳訊(FCM) 服務

Apple 推送通知服務


 

對於 APNS,Apple 列出了此服務的IP子網路。

Webex 應用程式

Webex Calling 服務的 IP 子網路

Webex Calling 服務的 IP 子網路

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

連線目的

來源位址來源埠通訊協定目的地位址目的地埠筆記
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062、8934

從本機閘道、裝置及應用程式(來源)至 Webex Calling 雲端(目的地)的外發 SIP-TLS 呼叫訊號需要這些 IP/連接埠。

連接埠 5062(基於憑證的 trunk 需要)。 和連接埠 8934(基於註冊的 trunk 必需

裝置5060-50808934
Webex 應用程式暫時(依賴於作業系統)
從Webex Calling (SIP TLS) 到本機閘道的通話訊號傳遞

Webex Calling位址範圍。

請參閱 Webex Calling 服務的 IP 子網路。

8934TCP客戶為其本機閘道選擇的IP或IP範圍客戶為其本機閘道選擇的埠或埠範圍

適用於基於憑證的本機閘道。 需要建立從Webex Calling到本機閘道的連線。

註冊型本機閘道道 會重複使用從本機本機閘道道 建立的連線。

目標埠是客戶選擇的設定 trunk

將媒體呼叫至Webex Calling (STUN、 SRTP/SRTCP、T38)本機閘道外部 NIC8000-48199 *UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 埠)

音訊: 8500-8599

視訊: 8600-8699

19560-65535(基於UDP的SRTP )

  • 從本機閘道、裝置及應用程式(來源)至 Webex Calling 雲端(目的地)的外發 SRTP 呼叫媒體需要這些 IP/連接埠。

  • 對於組織內的通話,在 STUN 和 ICE 協商成功的情況下,雲端中的媒體中繼將作為通訊路徑移除。 在此情況下,媒體會直接在使用者的 應用程式/裝置之間流動。

    例如: 如果媒體最佳化成功, Webex應用程式會在連接埠範圍 8500–8699 上直接在彼此之間傳送媒體,而裝置會在連接埠範圍 19560–19661 上直接在彼此之間傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內上述的來源和目標埠範圍,以使媒體能夠流經。

    範例: 對於 Webex 應用程式,請允許源和目標埠範圍

    音訊:8500-8599 視訊:8600-8699

裝置:19560-19660
Webex 應用程式

音訊: 8500-8599

視訊: 8600-8699

Webex Calling 的呼叫媒體 (RTP/SRTP)

Webex Calling位址範圍。

請參閱 Webex Calling 服務的 IP 子網路。

19560-65535(基於UDP的SRTP )UDP客戶為其本機閘道選擇的IP或IP範圍客戶為其本機閘道選擇的媒體埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
PSTN 閘道的呼叫媒體 (SRTP)本機閘道內部 NIC8000-48199 *UDP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443、6970、80

需要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至Webex Calling。 如需相關資訊,請轉至 upgrade.cisco.com。 cloudupgradeer.webex.com 使用連接埠: 6970443 用於韌體移轉過程。

  2. 使用 16 位數啟動碼 (GDS) 進行韌體升級並安全上線裝置(MPP 和會議室或桌面電話)

  3. 對於 CDA / EDOS - 基於MAC 位址的佈建。 裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於Cisco ATA,請確保裝置使用的最低韌體為 11.1.0MSR3-9。

  5. 當電話第一次連線至網路時或在恢復原廠設定之後,如果未設定 DHCP 選項,則它會聯絡裝置啟動伺服器以進行零觸控佈建。 新電話使用 activate.cisco.com 而不是 webapps.cisco.com 進行佈建。 其韌體版本早於 11.2(1) 的電話繼續使用「webapps.cisco.com」。 建議允許所有這些IP子網路。

  6. 允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。 有關詳細資訊,請參閱現場通知

檢視應用程式設定Webex 應用程式暫時TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443用於 Id 代理驗證、用戶端的Webex應用程式服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。

 
Cisco Unified CM設定上的Webex應用程式會使用TCP 連接埠8443 來下載設定。 僅使用設定來連線至Webex Calling的客戶必須開啟該連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統(DNS)尋找

Webex Calling裝置、 Webex應用程式和Webex裝置暫時UDP與TCP主持人定義53用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。
網路時間通訊協定 (NTP)Webex應用程式和Webex裝置123UDP主持人定義123時間同步
CScan用於Webex Calling的網路型網路準備就緒資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路80 和 443用於Webex Calling的網路型網路準備情況預審工具。 如需相關資訊,請轉至 cscan.webex.com
UDP19560-19660
其他Webex Calling和Webex感知服務(協力廠商)
推播通知 APNS 和 FCM 服務Webex Calling 應用程式暫時TCP

請參閱鏈結下提及的IP子網路

Apple 推送通知服務

Google-Firebase 雲端傳訊(FCM)

443、2197、5228、5229、5230、5223行動裝置上Webex應用程式的通知(例如: 當您收到新訊息或接聽來電時)

 
  • † CUBE 媒體連接埠範圍設定了 rtp-port range。

  • *在SRTP埠範圍中動態指定的裝置和應用程式的媒體埠會發生衝突。 SRTP埠是偶數埠,而對應的 SRTCP 埠會分配有連續的奇數埠。

  • 如果 Webex Room 裝置上已設定代理伺服器地址,則 TLS 訊號流量將傳送至該代理。 透過UDP傳送SRTP的媒體會直接流向您的防火牆,而不是代理伺服器。

  • 如果您在企業網路中使用NTP和DNS服務,請透過防火牆開放連接埠 53 和 123。

服務品質 (QOS)

允許您啟用/停用對從本端裝置傳送到 Webex Calling 平台的封包進行 QOS 標記的功能。 QoS 可讓您將實時流量優先於其他資料流量。 啟用此設定會修改使用SIP 信號和媒體的應用程式和裝置的 QoS 標記。

來源位址流量類型目的地位址來源埠目的地埠DSCP類別和值
Webex 應用程式音訊

引用Webex Calling服務的IP子網路、網域和 URL

8500-85998500-8599、19560-65535加急轉接 (46)
Webex 應用程式視訊8600-86998600-8699、19560-65535確保轉接 41 (34)
Webex 應用程式傳送訊號暫時(依賴於作業系統)8934CS0 (0)
Webex裝置(MPP 和 Room)音訊和視訊19560-1966019560-65535

加急轉送 (46) 和

確保轉接 41 (34)

Webex 裝置傳送訊號5060-50808934類別選擇器 3 (24)

 
  • 為音訊和視訊/共用建立單獨的 QoS 設定檔,因為它們具有不同的來源埠範圍來以不同的方式標記流量。

  • Windows 使用者: 若要為您的組織啟用UDP來源埠區分,請聯絡您的本地客戶團隊。 如果不啟用,您將無法使用 Windows QoS 原則 (GPO) 區分音訊和視訊/共用,因為音訊/視訊/共用的來源埠相同。 有關詳細資訊,請參閱為Webex應用程式啟用媒體來源埠範圍

  • 對於Webex裝置,從 Control Hub 裝置設定設定 QoS 設定變更。 有關詳細資訊,請參閱在 Webex-Calling 中配置和修改裝置設定

Webex Meetings/傳訊 - 網路需求

對於使用Webex雲端協作服務套件( Webex雲端註冊產品)的客戶,將 MPP 裝置板載到Webex 雲端以獲取通話記錄、目錄搜尋、會議和傳訊等服務。 確保本文中提及的網域/URL/ IP位址/通訊埠已開啟Webex服務的網路要求

Webex for Government 的網路需求 (FedRAMP)

對於需要 Webex FedRAMP 服務的 IP 位址範圍和埠清單的客戶,此資訊可在這裡找到: Webex for Government 的網路需求

Webex語音應答主控台的網路要求

對於使用接線員主控台 - 接線員、接線員和接線員功能的客戶,請確保已開啟網域/URL/ IP位址/埠/通訊協定應答主控台的網路需求

Webex Calling本機閘道入門

對於將本機閘道解決方案與Webex Calling搭配使用以實現處所型 PSTN 和第三方 SBC 互通性的客戶,請仔細閱讀文章本機閘道入門

參考

若要了解Webex Calling中的新功能,請參閱Webex Calling中的新功能

如需Webex Calling的安全性需求,請參閱文章

使用互動式連線建立 (ICE) 的 Webex Calling 媒體最佳化

文件修訂歷史記錄

日期

我們已對此文章做出以下變更

2020 年 7 月 2 日

重新新增 52.26.82.54 IP 子網路,因為Cisco ATA裝置組態設定和韌體管理需要該子網路。

2021 年 7 月 1 日

已使用以下詳細資料進行更新:

  • Webex Calling (應用程式、裝置)支援的 QoS(TOS/ DSCP )值

  • 更新了網路圖

  • 包括與Webex語音應答主控台相關的網路要求的鏈結。

2024 年 6 月 25 日

更新了Webex Calling Media 規格的SRTP / SRTCP 埠範圍的用法。

2021 年 6 月 11 日

已移除「huton-dev.com」網域不使用。

2021 年 5 月 6 日

更新了Webex Calling Media 規格的SRTP / SRTCP 埠範圍的用法。

2020 年 4 月 3 日

已將Webex Calling服務的IP子網路更新為 163.129.0.0/17,以適應印度地區的Webex Calling市場擴張。

2020 年 12 月 18 日

包括了sudinewal.cisco.com Cisco MPP 電話的MIC續訂的裝置組態設定和韌體管理的URL和連接埠 80 需求。

2020 年 12 月 11 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集。

150.253.209.128/25 – 已變更為 150.253.128.0/17

2022 年 11 月 29 日

更新了Webex Calling服務的IP子網路,以包含更多的IP位址集,以適應Webex Calling區域擴展,以應對未來的增長。

144.196.33.0/25 – 已變更為 144.196.0.0/16

Webex Calling服務的IP子網路部分在Webex Calling (SIP TLS) 和 將媒體呼叫至Webex Calling (STUN 、 SRTP) 下進行更新,以明確基於憑證的干線和本機閘道的防火牆需求。

2023 年 8 月 14 日

我們新增了以下IP位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和Webex Calling服務增加的容量需求。


 

此IP範圍僅在美國地區受支援。

2021 年 7 月 15 日

新增了鏈結https://binaries.webex.com以安裝Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,以包括:

  1. 包括了 Proxy 支援的選項。

  2. 已修改的呼叫流程圖

  3. 簡化Webex Calling和Webex Aware 服務的網域/URL/ IP 子網路部分

  4. 為Webex Calling和Webex感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了下列範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2020 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的UDP- SRTP埠範圍 (8500-8700)。

  • 新增了用於推送通知 APNS 和 FCM 服務的連接埠。

  • 分割UDP和TCP的 CScan 通訊埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們已將下列 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從裝置設定和韌體管理(Cisco 裝置)移除下列 IP 位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 15 日

為Webex Calling服務新增了IP 子網路170.72.242.0/24。

2022 年 9 月 12 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com在所有地區都用作 MPP 韌體升級的主機URL 。 此變更提升了韌體升級效能。

2021 年 8 月 30 日

由於沒有依賴關係,因此從裝置組態和韌體管理(Cisco裝置)、應用程式組態以及連接埠表格中的 CScan 行中移除了對連接埠 80 的參考。

2022 年 8 月 18 日

解決方案無變更。 已更新目標連接埠 5062(基於憑證的 trunk 必需)和 8934(基於註冊的 trunk 必需),以用於Webex Calling (SIP TLS) 的通話訊號傳遞。

2022 年 7 月 6 日

新增了 54.68.1.225 IP位址,這是升級Cisco 840/860 裝置的韌體所必需的。

2022 年 7 月 11 日

已將目標連接埠 5062、8934 更新為Webex Calling (SIP TLS) 的通話訊號傳遞。

2022 年 7 月 11 日

新增了支援Webex Aware 服務的完整功能的 URL。

為Webex Calling服務新增了IP 子網路23.89.154.0/25。

2022 年 6 月 27 日

更新了Webex Calling服務的網域和 URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 16 日

在下新增了以下通訊埠和通訊協定Webex Calling服務的IP位址和連接埠

  • 連線目的 Webex 功能

  • 來源位址 Webex Calling 裝置

  • 來源埠 暫時

  • 通訊協定: TCP

  • 目的地位址 請參閱中定義的IP子網路和網域Webex Meetings/傳訊- 網路要求。

  • 目的地埠 443

    附註: Webex Calling裝置使用這些IP位址和網域與Webex 雲端服務(例如目錄、通話記錄和會議)介面。

已更新 中的資訊Webex Meetings/傳訊- 網路需求區段

2022 年 5 月 4 日

新增IP 子網路52.26.82.54/24 至 52.26.82.54/32 以用於Webex Calling服務

2022 年 5 月 4 日

為Webex Calling服務新增IP 子網路52.26.82.54/24

2022 年 4 月 6 日

已將本機閘道內部和外部UDP埠範圍更新為 8000-48198

2022 年 4 月 5 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.0.0/20

  • 23.89.76.128/25

2022 年 3 月 24 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.32.0/20

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com,從而支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍,其將在 2021 年 5 月 8 日開始生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增了 5004 作為通話媒體至 Webex Calling (STUN,SRTP) 的目的地連接埠,以支援將在 2021 年 4 月於 Webex Calling 中提供的 Interactive Connectivity Establishment (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和連接埠表格已調整為將相同服務的 IP 位址分組在一起。

在IP位址和通訊埠表格中新增附註欄,以協助了解需求。

下列 IP 位址已移至裝置設定和韌體管理的簡化範圍(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

由於 Cisco Webex 用戶端在 2021 年 3 月指向澳洲較新的 DNS SRV,因此已為應用程式設定新增下列 IP 位址。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將下列 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)移除下列 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將下列 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定移除下列 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定移除下列連接埠號碼:

  • 1081、2208、5222、5280-5281、52644-52645

我們已將下列網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址: 135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些IP位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的呼叫訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心: 135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 校正其中一個 IP 位址 — 將 199.59.67.156 變更為 199.59.64.156

  • 新功能需要新的埠與 UDP—19560-19760

2020 年 3 月 11 日

我們已將以下網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • Idbroker.webex.com - 64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.broadcloud.eu - 85.119.56.198、85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • activation.webex.com - 35.172.26.181、52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169、3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com - 443、6970