Cisco Cisco ScanSafe Wi-Fi Hotspot Security

Cisco CWS 

– AnyConnect Web Security Deployment Guide 

 

 

 

2

 

Test 

Deploy 

Prepare 

Prepare 

 

The AnyConnect Web Security client is primarily intended for protecting roaming machines, however it 
can also be used when the device is accessing the Internet from within the company’s  internal network if 
no other deployment method is in place. 

*Note: if there is another s

tatic deployment method to CWS from the company’s  network, TND (Trusted 

Network Detection) must be configured for the AnyConnect Web Security client, following the steps  
outlined under 

 in this guide. 

When the AnyConnect Web Security client 

is running on the company’s network, it may be necessary to 

adjust your Firewall settings to ensure that it can access the destinations listed below. 

The client connects with the CWS cloud infrastructure via 80.254.145.118 and periodically checks the list 
of towers that are available. The full path for this list is 

While it is rare that the list changes, the client should be able to reach this destination. 

The Ingress IP addresses and ranges of CWS proxies that are used by the AnyConnect Web Security 
client are listed below.  

Ensure that these 

Ingress IP’s are not blocked by your Firewall, or configure the Firewall to allow access 

only to specific destinations as necessary.  

 

America 

Chicago (CHI2) 

108.171.131.128-159 

Dallas (DAL1) 

108.171.132.128-159 

Miami (MIA2) 

108.171.136.128-159 + 
69.174.87.(19,27,35,43,51,59,67,75,83,91,99,107,115,123,131,139,147,155,163,171) 

San Jose (SJL1) 

108.171.135.128-159 

Secaucus (SCS2) 

108.171.130.128-159 

Toronto (TOR1) 

108.171.140.128-159 + 184.150.236.(42,50,58,66) 

Washington (WDC1) 

108.171.133.128-159 

Sao Paulo (SAO2) 

108.171.138.128-159 

Vancouver (VAN1) 

69.10.152.(42,50,58,66) 

Sao Paulo (SAO1) 

201.94.155.(42,50,58,66)