Как да позволя на Webex срещи трафик в моята мрежа?

Разрешаване на достъп до домейни чрез защитната ви стена, Уеб прокси или всяко друго филтриращо устройство, Списък на IP адресите по региони, Портове, използвани от webex клиента за комуникация както за входящия, така и за изходящ трафик, Портовете по подразбиране, използвани от Устройства за видео сътрудничество

Как да позволя на Webex Срещи трафик в моята мрежа?

Изисквания към мрежата

Изисквания към мрежата за Cisco Webex

Как да оптимизирам настройките на защитната стена и прокси за използване с услугите на Webex?

Какви портове трябва да бъдат отворени, за да използвате Webex услуги?

Какви изключения трябва да добавя към защитната си стена за Webex?

Какъв IP диапазон се присвоява на Webex?

Какви настройки препоръчва Webex за прокси сървъри?


 

Уебекс уебсайт, Уебекс Десктоп Ап/Инструменти за продуктивност, Webex срещи за Android/iOS, Уебекс Уеб Приложение
ПротоколНомер(а) на портаПосокаТип достъпКоментари
TCP80 / 443ИзходящиWebex клиентски достъп порт и Webex събития (Аудио стрийминг)Webex клиентски сигнален порт се използва за обмен на първоначална информация за настройка на събрание. Fall-back порт за свързване на мултимедия, когато UDP портове не са отворени в защитната стена. Webex събития аудио излъчване предаване.
TCP/UDP53ИзходящиDNSИзползва се за DNS справки за откриване на IP адресите на Webex сървъри в облака. Въпреки че типични DNS справки се правят над UDP, някои може да изисква TCP, ако отговорите на заявката не може да го побере в UDP пакети.
UDP9000Изходящ към УебексОсновен Уебекс клиентски носител (VoIP & Видео RTP)Webex клиентски мултимедиен порт се използва за обмен на компютърни аудио, уеб камера видео и споделяне на съдържание потоци. Отварянето на този порт е необходимо, за да се гарантира възможно най-доброто медийно изживяване
TCP5004, 443, 80Изходящ към УебексАлтернативен уебекс клиентски носител (VoIP & Видео RTP)Fall-back портове за свързване на мултимедия, когато UDP порт 9000 не е отворен в защитната стена
TCP/UDPОперационна система Специфични ефимерни портовеВходящиВръщане на трафика от WebexWebex ще комуникира на получавания порт местоназначение, когато клиентът осъществи връзката си.  Защитна стена трябва да бъде конфигуриран да позволи тези връзки за връщане чрез. 
 
TCP443ВходящиProximityСвързващо устройство трябва да има IPv4 маршрут-способен път между себе си и устройството с помощта на HTTPS.

Тези портове се предоставят само като препратка.  Моля, вижте ръководството за разполагане/препоръката на производителя за пълни подробности.

ПротоколНомер(а) на портаПосокаТип достъпКоментари
TCP5060-5070ИзходящиSIP сигнализацияМедийният ръб на Webex слуша на 5060 - 5070.

За повече информация, моля, вижте ръководството за конфигуриране на конкретната услуга, която се използва: Cisco Webex среща център видеоконферентни предприятие разполагане ръководство.pdf
TCP5060, 5061 и 5065ВходящиSIP сигнализацияВходящ SIP сигнален трафик от облака webex
TCP / UDP1719, 1720 и пристанище 15000-19999Входящо и изходящоH.323 LSАко крайната ви точка изисква комуникация с гейткейпъра, също отворете порт 1719, който включва Lifesize.
TCP/UDPЕфимерни пристанища
36000-59999
Входящо и изходящоМедийни портовеАко използвате Cisco Expressway, медийните диапазони трябва да бъдат настроени на 36000-59999. Ако използвате крайна точка на трета страна или контрола за обаждания, те трябва да бъдат конфигурирани да използват този диапазон.

За локалната конфигурация на мрежата на Video Device вижте следното ръководство: Използване на IP портове на Cisco Expressway - ръководство за конфигуриране
 

ПротоколНомер(а) на портаПосокаТип достъпКоментари
TCP5061, 5062ВходящиSIP сигнализиранеВходяща SIP сигнализация за Webex Edge аудио
TCP5061, 5065ИзходящиSIP сигнализиранеИзходяща SIP сигнализация за Webex Edge аудио
TCP/UDPЕфимерни пристанища
8000 - 59999
Входящо и изходящоМедийни портовеНа корпоративна защитна стена трябва да се отворят щифтове за входящ трафик към Expressway с порт обхват от 8000 - 59999
  • 23.89.0.0/16 (CIDR) или 23.89.0.0 - 23.89.255.255 (нетен диапазон)
  • 62.109.192.0/18 (CIDR) или 62.109.192.0 - 62.109.255.255 (нетен обхват)
  • 64.68.96.0/19 (CIDR) или 64.68.96.0 - 64.68.127.255 (нетен диапазон)
  • 66.114.160.0/20 (CIDR) или 66.114.160.0 - 66.114.175.255 (нетен диапазон)
  • 66.163.32.0/19 (CIDR) или 66.163.32.0 - 66.163.63.255 (нетен диапазон)
  • 69.26.160.0/19 (CIDR) или 69.26.160.0 - 69.26.191.255 (нетен диапазон)
  • 114.29.192.0/19 (CIDR) или 114.29.192.0 - 114.29.223.255 (нетен обхват)
  • 150.253.128.0/17 (CIDR) или 150.253.128.0 - 150.253.255.255 (нетен обхват)
  • 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (нетен диапазон)
  • 170.133.128.0/18 (CIDR) или 170.133.128.0 - 170.133.191.255 (нетен диапазон)
  • 173.39.224.0/19 (CIDR) или 173.39.224.0 - 173.39.255.255 (нетен обхват)
  • 173.243.0.0/20 (CIDR) или 173.243.0.0 - 173.243.15.255 (нетен обхват)
  • 207.182.160.0/19 (CIDR) или 207.182.160.0 - 207.182.191.255 (нетен диапазон)
  • 209.197.192.0/19 (CIDR) или 209.197.192.0 - 209.197.223.255 (нетен диапазон)
  • 210.4.192.0/20 (CIDR) или 210.4.192.0 - 210.4.207.255 (нетен диапазон)
  • 216.151.128.0/19 (CIDR) или 216.151.128.0 - 216.151.159.255 (нетен диапазон)

Webex препоръчва съдържанието да не бъде кеширан по всяко време. Следният(ите) домейн(и) ще се използва(т) от клиенти за събрания, които се свързват към Webex Срещи:

Тип клиентДомейн(и) 
Настолно приложение за webex събрания*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Уебекс настолни клиенти (Mac/PC, включително WebApp браузъра базиран тънък клиент), свързващ се към Webex Срещи*.webex.com
Предварително SIP/H323 устройства, които се обаждат в (или се извикват обратно от) Webex Среща*.webex.com (забележка IP набиране също на разположение)
Уебекс Мобилни клиенти (iOS, Android), свързващи се към Webex Срещи*.webex.com
Сертификати за IdenTrust*.identrust.com
Проверка на сертификата*.quovadisglobal.com
Проверка на сертификата*.digicert.com
Интеграция на прозрения за хора*.accompany.com
Потоци за ориентиране на потребителите на Webex Meetings. Осигурява обиколки на борда и използването за нови потребители*.walkme.com
s3.walkmeusercontent.com
Уебекс Срещи анализ на ефективността на сайта и Webex App*.eum-appdynamics.com
*.appdynamics.com
Уебекс събития уеб предавания (само за участници)*.vbrickrev.com
Използва се за добавката Slido PPT и за да позволи на уеб страниците на Slido да създават анкети/викторини в предварителното събрание*.slido.com
*.sli.do
*.data.logentries.com
Ако имате Webex приложение Настолни клиенти, Облачни регистрирани устройства (включително Webex Boards), свързващи се към Webex Срещи също трябва да белите списък на домейните, очертани в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Всички уебекс хоствани услуги се рекламират под AS13445, вижте Правилата за връстване на Webex. Услугите, хоствани от други доставчици на услуги, не са включени тук.  Това включва партньорски системи за TSP или нашите партньори за доставка на съдържание.  Ако се свързвате с хоствани от партньори системи като система Partner VoIP, моля, свържете се с партньора за подходящите IP адреси и портове.

Насоки за IPS защитна стена:
  • Байпас защитна стена IPS или други видове DoS защита(позволено) за Webex трафик (дефинирани от Webex IP CIDR блокове), особено медийния трафик.
  • Ако IPS не може да бъде байпас, правилното оразмеряване се изисква да се извърши, за да се гарантира IPS имат достатъчен капацитет да се справят с аудио и видео пропускателната способност за голям брой участници.
  • Ако IPS не може да бъде байпас, правилното фина настройка на подписа и прага трябва да се постигне, така че Webex трафикът да не бъде погрешно класифициран и впоследствие да отпадне.
  • Наблюдавайте предупрежденията на IPS на защитната стена, за да разследвате всяко предупреждение на IPS срещу трафика на Webex.
Забележка: Следните UserAgents ще бъдат предадени от Webex от процеса utiltp в Webex, и трябва да бъдат разрешени чрез защитната стена на агенция:
  • ПотребителАгент=УебексИнМечтанеWin
  • ПотребителАгент=УебексИнМечтанеМак
  • ПотребителАгент=префецДокШоу
  • ПотребителАгент=в режим на готовност

Насоки за прокси сървъри:
  • Webex събрание клиент не поддържа SNI разширение за TLS медийни връзки. Неуспешно свързване към уебекс аудио и видео услугите ще възникне, ако прокси сървър изисква наличието на SNI.
Дата на ревизияНова и променена информация
08/25/2021Променено *.webexcontent.com (1) на *.webexcontent.com
07/29/2021Добавен *.webexcontent.com (1) URL адрес, добавен за съхранение на файлове
07/08/2021Премахнат е обхватът 20.68.154.0 - 20.68.154.255
06/25/2021Добавени *.appdynamics.com и s3.walkmeusercontent.com домейни към списъка
05/11/2021Списъкът на IP адресите беше подреден по ред.
05/06/2021Добавено 20.68.154.0/24 (CIDR) или 20.68.154.0 - 20.68.154.255 (нетен диапазон) за Cisco Webex видео интеграция само за microsoft teams (Microsoft CVI) мултимедиен трафик.
04/28/2021Добавени домейни за добавката Slido PPT и за да позволите на уеб страниците на Slido да създават анкети / викторини в предварително събрание
04/27/2021Добавено 23.89.0.0/16 (CIDR) или 23.89.0.0 - 23.89.255.255 (нетен диапазон) за Webex Edge Audio
04/26/2021Добавени userAgents в Webex по време на utiltp процес.
0415/2021Добавен е домейн *.vbrickrev.com за уебекс събития уеб предавания.
04/01/2021Домейни, които трябва да бъдат разрешени - Таблицата беше актуализирана.
3/15/2021Добавен IdenTrust сертификати домейн.
3/10/2021Премахнати UDP 5004 изходящи към Webex
2/23/2021Добавя: Пристанище UDP: 9000, 5004 и TCP: 5004, 443, 80 Уебекс клиентски медии
1/06/2021Добавен TCP/UDP ефимерни портове изходящ порт диапазон.
12/7/2020Добавен раздел: Насоки за прокси сървъри
10/23/2020Добавено *.eum-appdynamics.com към домейни
7/31/2020Добавени *.wbx2.com и *.ciscospark.com домейни
7/27/2020Добавено е 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (нетен диапазон)
7/24/2020Добавени са насоки за защитната стена на IPS
6/1/20
  • Добавен е позволен списък за "Прозрения за хора" и WalkMe
  • Добавен TCP 443 входящ порт
  • Добавено ръководство за конфигуриране за локална мрежа за видеоустройство
4/29/20Добавено *.digicert.com за проверка на cert
4/22/20Добавен е нов IP диапазон 150.253.128.0/17
3/27/20Отваряне на Абзац, добавен към Решението.  Актуализираха коментарите за таблицата "Уебекс уеб сайт, Webex Десктоп Приложение/Инструменти за продуктивност, Webex срещи за Android/iOS, Webex Web App"
3/3/2020Предоставена актуализация за изключения на портове
2/14/2020UDP 9000 за AB е премахнат и добавен Аудио излъчване е достъпна само на TCP порт 443.
1/29/2020Колона тип достъп: Алтернативен Webex клиентски носител (VoIP и видео RTP)
12/11/2019Добавено е "порт 80" в таблица 1 - Ред # 4.
10/30/19За Edge Audio - На корпоративна защитна стена трябва да се отворят щифтове за входящ трафик към Expressway с порт обхват от 8000 - 59999
07/25/2019Актуализиран текст за UDP 9000 и напълно нов ред за TCP 5004.  Тъй като TCP 5004 порт ще бъде отложен от изданието 39.7.
6/27/2019Добавени аналитични данни за хора *.accompany.com изискване за домейн
5/23/2019Добавен е 170.133.128.0/18 диапазон
2/27/2019Добавена е информация за Китай клъстери връзка към нова статия WBX9000018173

Информация за Китай клъстери:

Беше ли полезна тази статия?

Свързани статии
arrow icon