كيف يمكنني السماح بحركة مرور بيانات Webex Meetings على شبكتي؟

متطلبات الشبكة لعميل Webex Meetings وأجهزة SIP/H323 الخاصة بالتعاون عن طريق الفيديو. ملاحظة - إذا كنت تنضم (أو تخطط للانضمام) أيضًا إلى Webex Meetings من أي من التطبيقات أو الأجهزة التالية: تطبيق Webex (تطبيقات سطح المكتب والأجهزة المحمولة وعلى الويب)، وأجهزة Webex المسجلة (بما في ذلك شاشات Webex Board). بدلاً من استخدام هذا المستند - استخدم المستند التالي الذي يتضمن أيضًا متطلبات عميل Webex Meetings وأجهزة التعاون عبر الفيديو https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services متطلبات الشبكة الخاصة بخدمات Webex

كيف يمكنني السماح بحركة مرور بيانات Webex Meetings على شبكتي؟

متطلبات الشبكة

متطلبات الشبكة لتطبيق Cisco Webex

كيف يمكنني تحسين جدار الحماية وإعدادات الوكيل من أجل استخدامهما مع خدمات Webex؟

ما هي المنافذ التي تحتاج إلى فتحها لاستخدام خدمات Webex؟

ما هي الاستثناءات التي يجب أن أضيفها إلى جدار الحماية لتطبيق Webex؟

ما هو نطاق IP الذي تم تعيينه لتطبيق Webex؟

ما هي الإعدادات التي يوصي بها Webex للخوادم الوكيلة؟


 

موقع Webex على الويب، تطبيق Webex لسطح المكتب/أدوات الإنتاجية، Webex Meetings لنظامي التشغيل Android/iOS، تطبيق Webex على الويب
البروتوكولأرقام المنافذالاتجاهنوع الوصولالتعليقات
TCP80 / 443الصادرةمنفذ الوصول لعميل Webex وWebex Events (بث الصوت)يتم استخدام منفذ إرسال إشارات عميل Webex لتبادل معلومات إعداد الاجتماع الأولية. المنفذ الاحتياطي لاتصال الوسائط في حال عدم فتح منافذ UDP في جدار الحماية. نقل البث الصوتي لتطبيق Webex Events.
TCP/UDP53الصادرةDNSيُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بخوادم Webex على السحابة. ورغم إجراء عمليات بحث DNS نموذجية من خلال UDP، قد تتطلب بعض العمليات بروتوكول TCP، إذا كانت استجابات الاستعلام لا يمكن أن تتناسب مع حزم UDP.
UDP9000صادرة إلى Webexوسائط عميل Webex الأساسية (VoIP وRTP الخاص بالفيديو)يتم استخدام منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وعمليات بث مشاركة المحتوى. فتح هذا المنفذ مطلوب لضمان الحصول على أفضل تجربة وسائط ممكنة
TCP5004، 443، 80صادرة إلى Webexوسائط عميل Webex البديلة (VoIP وVideo RTP)المنافذ الاحتياطية لاتصال الوسائط في حال عدم فتح منفذ UDP رقم 9000 في جدار الحماية
TCP/UDPالمنافذ المؤقتة الخاصة بنظام التشغيلالواردةإرجاع حركة المرور من Webexسيتصل Webex بمنفذ الوجهة الذي تم تلقيه عندما يقوم العميل بإجراء اتصاله.  يجب تكوين جدار حماية ليسمح بمرور اتصالات الإرجاع هذه. 
 
TCP443الواردةالتقاربيجب أن يكون للجهاز المتصل مسار IPv4 قادر على التوجيه بينه وبين الجهاز الذي يستخدم HTTPS.
UDP5004الصادرةوسائط عميل Webexيتم استخدام منفذ UDP 5004 للمشاركة خارج الاجتماع مع أجهزة Cisco الخاصة بالتعاون عن طريق الفيديو.
 

يتم توفير هذه المنافذ كمرجع فقط.  يرجى الرجوع إلى دليل النشر/توصية الشركة المصنّعة للاطلاع على التفاصيل الكاملة.

البروتوكولأرقام المنافذالاتجاهنوع الوصولالتعليقات
TCP5060-5070الصادرةإرسال إشارات SIPيستمع طرف وسائط Webex إلى المنافذ من 5060 إلى 5070.

لمزيد من المعلومات، يرجى الاطلاع على دليل التكوين الخاص بالخدمة المحددة التي يتم الاستعانة بها: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060 و5061 و5065الواردةإرسال إشارات SIPحركة مرور إرسال إشارات SIP الواردة من Webex على السحابة
TCP / UDP1719، 1720 والمنفذ 15000-19999الواردة والصادرةH.323 LSإذا كانت نقطة النهاية الخاصة بك تتطلب الاتصال بخادم gatekeeper، فافتح أيضًا المنفذ 1719 والذي يتضمن Lifesize.
TCP/UDPالمنافذ المؤقتة
36000-59999
الواردة والصادرةمنافذ الوسائطإذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط من 36000 إلى 59999. إذا كنت تستخدم نقطة نهاية أو عناصر للتحكم في المكالمات تابعة لجهة خارجية، فيجب تكوينها لتسمح باستخدام هذا النطاق.

للتعرف على تكوين شبكة جهاز الفيديو المحلي، ارجع إلى الدليل التالي: استخدام منفذ Cisco Expressway IP - دليل التكوين
 

البروتوكولأرقام المنافذالاتجاهنوع الوصولالتعليقات
TCP5061, 5062الواردةإرسال إشارات SIPإرسال إشارات SIP الداخلية لصوت Webex Edge
TCP5061, 5065الصادرةإرسال إشارات SIPإرسال إشارات SIP الصادرة لصوت Webex Edge
TCP/UDPالمنافذ المؤقتة
8000 - 59999
الواردة والصادرةمنافذ الوسائطعلى جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق من 8000 إلى 59999
  • 23.89.0.0/16 (CIDR) أو 23.89.0.0 - 23.89.255.255 (صافي النطاق)
  • 62.109.192.0/18 (CIDR) أو 62.109.192.0 - 62.109.255.255 (صافي النطاق)
  • 64.68.96.0/19 (CIDR) أو 64.68.96.0 - 64.68.127.255 (صافي النطاق)
  • 66.114.160.0/20 (CIDR) أو 66.114.160.0 - 66.114.175.255 (صافي النطاق)
  • 66.163.32.0/19 (CIDR) أو 66.163.32.0 - 66.163.63.255 (صافي النطاق)
  • 69.26.160.0/19 (CIDR) أو 69.26.160.0 - 69.26.191.255 (صافي النطاق)
  • 114.29.192.0/19 (CIDR) أو 114.29.192.0 - 114.29.223.255 (صافي النطاق)
  • 150.253.128.0/17 (CIDR) أو 150.253.128.0 - 150.253.255.255 (صافي النطاق)
  • 170.72.0.0/16 (CIDR) أو 170.72.0.0 - 170.72.255.255 (صافي النطاق)
  • 170.133.128.0/18 (CIDR) أو 170.133.128.0 - 170.133.191.255 (صافي النطاق)
  • 173.39.224.0/19 (CIDR) أو 173.39.224.0 - 173.39.255.255 (صافي النطاق)
  • 173.243.0.0/20 (CIDR) أو 173.243.0.0 - 173.243.15.255 (صافي النطاق)
  • 207.182.160.0/19 (CIDR) أو 207.182.160.0 - 207.182.191.255 (صافي النطاق)
  • 209.197.192.0/19 (CIDR) أو 209.197.192.0 - 209.197.223.255 (صافي النطاق)
  • 210.4.192.0/20 (CIDR) أو 210.4.192.0 - 210.4.207.255 (صافي النطاق)
  • 216.151.128.0/19 (CIDR) أو 216.151.128.0 - 216.151.159.255 (صافي النطاق)

يوصي Webex بعدم تخزين المحتوى مؤقتًا في أي وقت. سيتم استخدام المجال أو المجالات التالية من خلال عملاء الاجتماعات الذين يتصلون بتطبيق Webex Meetings:

نوع العميلالمجال (المجالات) 
تطبيق Webex Meetings لسطح المكتب*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
عملاء سطح المكتب من Webex لسطح المكتب (نظام التشغيل Mac/كمبيوتر شخصي، ويشمل ذلك WebApp العميل المحدود المعتمد على المتصفح) الذين يتصلون بتطبيق Webex Meetings*.webex.com
يستدعي أجهزة SIP/H323 الداخلية (أو يتم استدعاؤها من قِبل) تطبيق اجتماع Webex*.webex.com (ملاحظة: طلب IP متاح أيضًا)
عملاء Webex على الأجهزة المحمولة (نظاما التشغيل iOS وAndroid) الذين يتصلون بتطبيق Webex Meetings*.webex.com
صلاحية الشهادة*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
دمج People Insights (معلومات الأشخاص)*.accompany.com
تحليلات أداء موقع Webex Meetings وتطبيق Webex*.eum-appdynamics.com
*.appdynamics.com
نشرات ويب Webex Events (الحضور فقط)*.vbrickrev.com
يُستخدم من أجل وظيفة Slido PPT الإضافية والسماح لصفحات الويب Slido بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع*.slido.com
*.sli.do
*.data.logentries.com
إذا كان لديك عملاء تطبيق Webex لسطح المكتب، وأجهزة مسجلة على السحابة (بما في ذلك Webex Boards) تتصل بتطبيق Webex Meetings، فأنت بحاجة أيضًا إلى السماح بقائمة المجالات الموضحة في https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
يتم الإعلان عن جميع خدمات التي يستضيفها تطبيق Webex تحت AS13445، يمكنك الرجوع إلى سياسة تحديد نظير Webex. الخدمات التي يستضيفها مقدمو الخدمات الآخرون غير مدرجة هنا.  يتضمن ذلك أنظمة شركاء TSP أو شركاء تقديم المحتوى لدينا.  إذا كنت تتصل بأنظمة يستضيفها شريك مثل نظام VoIP الخاص بالشريك، يرجى الاتصال بالشريك لمعرفة عناوين IP والمنافذ المناسبة.

إرشادات بشأن جدار حماية IPS:
  • تجاوز IPS الخاص بجدار الحماية أو أنواع أخرى من الحماية ضد DoS (مسموح بها) لحركة مرور Webex (محددة بواسطة قوائم حظر Webex IP CIDR)، وخاصة ما يتعلق بنقل الوسائط.
  • إذا تعذر التجاوز عن IPS، يكون تغيير الحجم المناسب مطلوبًا للتأكد من أن IPS لديه القدرة الكافية للتعامل مع إنتاجية الصوت والفيديو لعدد كبير من المشاركين.
  • إذا تعذر التجاوز عن IPS، فيجب تحقيق الضبط الدقيق للتوقيع والحد بحيث لا يتم تصنيف حركة مرور Webex بشكل خاطئ وإسقاطها في وقت لاحق.
  • مراقبة تنبيهات IPS الخاص بجدار الحماية للتحقيق في أي تنبيه IPS ضد حركة مرور Webex.
ملاحظة: سيتم تمرير UserAgents التاليين بواسطة Webex من خلال عملية utiltp في Webex، ويجب السماح لهم بذلك من خلال جدار الحماية الخاص بالوكالة:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

إرشادات بشأن الخوادم الوكيلة:
  • لا يدعم عميل اجتماع Webex امتداد SNI لاتصالات وسائط TLS. سيحدث إخفاق في الاتصال بخدمات صوت وفيديو Webex إذا احتاج الخادم الوكيل لوجود SNI.
تاريخ المراجعةالمعلومات الجديدة والمعدّلة
24 أكتوبر 2022تم التحديث لاستخدام اللغة بشكل حصري
21 ديسمبر 2021تم إضافة منفذ UDP رقم 5004 الصادر إلى عميل وسائط Webex
11 نوفمبر 2021تم إضافة *.intel.com إلى عملية التحقق من صحة الشهادة المطلوبة.
4 نوفمبر 2021تم تحديث شهادة *.letcr.org إلى *.lencr.org
27 أكتوبر 2021تم إضافة شهادة *.godaddy.com و*.letcr.org 
4 أكتوبر 2021تم إزالة *.walkme.com وs3.walkmeusercontent.com من جدول المجالات حيث لم تعد هناك حاجة إليهما.
25 أغسطس 2021تم تغيير *.webexcontent.com (1) إلى *.webexcontent.com
29 يوليو 2021تم إضافة عنوان URL الخاص بالمجال *.webexcontent.com (1) من أجل تخزين الملفات
8 يوليو 2021تم إزالة النطاق 20.68.154.0 - 20.68.154.255
25 يونيو 2021تمت إضافة المجالات *.appdynamics.com و s3.walkmeusercontent.com إلى القائمة
11 مايو 2021تم ترتيب قائمة عناوين IP.
5 مايو 2021تم إضافة 20.68.154.0/24 (CIDR) أو 20.68.154.0 - 20.68.154.255 (صافي النطاق) إلى دمج فيديو Cisco Webex لحركة مرور وسائط Microsoft Teams (Microsoft CVI) فقط.
28 أبريل 2021تم إضافة مجالات لوظيفة Slido PPT الإضافية والسماح لصفحات الويب Slido بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع
27 أبريل 2021تم إضافة 23.89.0.0/16 (CIDR) أو 23.89.0.0 - 23.89.255.255 (صافي النطاق) لصوت Webex Edge
26 أبريل 2021تم إضافة UserAgents في Webex أثناء عملية utiltp.
15 أبريل 2021تم إضافة المجال *.vbrickrev.com لنشرات الويب الخاصة بتطبيق Webex Events.
1 أبريل 2021المجالات التي يجب السماح بها - تم تحديث الجدول.
15 مارس 2021تم إضافة مجال شهادات IdenTrust.
10 مارس 2021تم إزالة UDP 5004 الصادر إلى Webex
23 فبراير 2021تم إضافة: منفذ UDP: 9000 و5004 وTCP: 5004، 443، 80 Webex Client Media
6 يناير 2021تم إضافة نطاق منافذ TCP/UDP المؤقتة الصادرة.
7 ديسمبر 2020تم إضافة القسم: إرشادات بشأن الخوادم الوكيلة
23 أكتوبر 2020تم إضافة *.eum-appdynamics.com إلى المجالات
31 يوليو 2020تمت إضافة المجالات *.wbx2.com و*.ciscospark.com
27 يوليو 2020تم إضافة 170.72.0.0/16 (CIDR) أو 170.72.0.0 - 170.72.255.255 (صافي النطاق)
24 يوليو 2020تم إضافة إرشادات بشأن جدار حماية IPS
1 يونيو 2020
  • تم إضافة القائمة المسموح بها لمعلومات الأشخاص وWalkMe
  • تم إضافة منفذ TCP 443 الوارد
  • تم إضافة دليل التكوين الخاص بشبكة جهاز الفيديو الداخلي
29 أبريل 2020تم إضافة *.digicert.com للتحقق من صحة الشهادة
22 أبريل 2020تم إضافة نطاق IP الجديد: 150.253.128.0/17
27 مارس 2020تم إضافة فقرة افتتاحية إلى الحل.  تم تحديث التعليقات على جدول "موقع Webex على الويب، تطبيق Webex لسطح المكتب/أدوات الإنتاجية، تطبيق Webex Meetings لنظام التشغيل Android/iOS، تطبيق Webex على الويب"
3 مارس 2020تم تقديم تحديث لاستثناءات المنافذ
14 فبراير 2020تم إزالة "UDP 9000 للنشرات الصوتية" وإضافة "البث الصوتي متوفر فقط على منفذ TCP رقم 443.
29 يناير 2020عمود نوع الوصول: وسائط عميل Webex البديلة (VoIP وVideo RTP)
11 ديسمبر 2019تم إضافة "المنفذ 80" في الجدول 1 - الصف رقم 4.
10/30/19بالنسبة لصوت Edge - على جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق من 8000 إلى 59999
25 يوليو 2019تم تحديث النص الخاص بالمنفذ UDP 9000، وإضافة وصف جديد تمامًا لمنفذ TCP 5004.  نظرًا لأنه سيتم تأجيل المنفذ TCP 5004 من الإصدار رقم 39.7.
27 يونيو 2019تم إضافة متطلبات مجال *.accompany.com الخاص "بمعلومات الأشخاص"
23 مايو 2019تم إضافة النطاق: 170.133.128.0/18
27 فبراير 2019تم إضافة معلومات عن ارتباط مجموعات النظام الموجودة في الصين إلى المقالة الجديدة WBX9000018173

معلومات عن مجموعات النظام الموجودة في الصين:شبكة Webex For Government (FedRamp)

هل كان هذا المقال مفيدًا؟