Мрежови изисквания за клиента на Webex Срещи и SIP/H323 видео сътрудничество устройства. Забележка - Ако също се присъединявате (или планирате да се присъедините) Webex Срещи от някое от следните приложения или устройства : Webex приложение (Настолни, мобилни и уеб базирани приложения), Cloud Регистрирани Webex устройства (включително Webex Boards). Вместо да използвате този документ - Използвайте следния документ, който включва и изискванията към клиента на Webex Meetings и устройствата за видео сътрудничество https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Мрежови изисквания за Webex услуги
Как да позволя на Webex Срещи трафик в моята мрежа?
Изисквания към мрежата
Изисквания към мрежата за Cisco Webex
Как да оптимизирам настройките на защитната стена и прокси за използване с услугите на Webex?
Какви портове трябва да бъдат отворени, за да използвате Webex услуги?
Какви изключения трябва да добавя към защитната си стена за Webex?
Какъв IP диапазон се присвоява на Webex?
Какви настройки препоръчва Webex за прокси сървъри?
Уебекс уебсайт, Уебекс Десктоп Ап/Инструменти за продуктивност, Webex срещи за Android/iOS, Уебекс Уеб Приложение | ||||
Протокол | Номер(а) на порта | Посока | Тип достъп | Коментари |
TCP | 80 / 443 | Изходящи | Webex клиентски достъп порт и Webex събития (Аудио стрийминг) | Webex клиентски сигнален порт се използва за обмен на първоначална информация за настройка на събрание. Fall-back порт за свързване на мултимедия, когато UDP портове не са отворени в защитната стена. Webex събития аудио излъчване предаване. |
TCP/UDP | 53 | Изходящи | DNS | Използва се за DNS справки за откриване на IP адресите на Webex сървъри в облака. Въпреки че типични DNS справки се правят над UDP, някои може да изисква TCP, ако отговорите на заявката не може да го побере в UDP пакети. |
UDP | 9000 | Изходящ към Уебекс | Основен Уебекс клиентски носител (VoIP & Видео RTP) | Webex клиентски мултимедиен порт се използва за обмен на компютърни аудио, уеб камера видео и споделяне на съдържание потоци. Отварянето на този порт е необходимо, за да се гарантира възможно най-доброто медийно изживяване |
TCP | 5004, 443, 80 | Изходящ към Уебекс | Алтернативен уебекс клиентски носител (VoIP & Видео RTP) | Fall-back портове за свързване на мултимедия, когато UDP порт 9000 не е отворен в защитната стена |
TCP/UDP | Операционна система Специфични ефимерни портове | Входящи | Връщане на трафика от Webex | Webex ще комуникира на получавания порт местоназначение, когато клиентът осъществи връзката си. Защитна стена трябва да бъде конфигуриран да позволи тези връзки за връщане чрез. |
TCP | 443 | Входящи | Proximity | Свързващо устройство трябва да има IPv4 маршрут-способен път между себе си и устройството с помощта на HTTPS. |
UDP | 5004 | Изходящи | Уебекс клиентски носител | UDP порт 5004 се използва за извън събрание споделяне cisco видео сътрудничество устройства. |
Тези портове се предоставят само като препратка. Моля, вижте ръководството за разполагане/препоръката на производителя за пълни подробности.
Протокол | Номер(а) на порта | Посока | Тип достъп | Коментари |
TCP | 5060-5070 | Изходящи | SIP сигнализация | Медийният ръб на Webex слуша на 5060 - 5070. За повече информация, моля, вижте ръководството за конфигуриране на конкретната услуга, която се използва: Cisco Webex среща център видеоконферентни предприятие разполагане ръководство.pdf |
TCP | 5060, 5061 и 5065 | Входящи | SIP сигнализация | Входящ SIP сигнален трафик от облака webex |
TCP / UDP | 1719, 1720 и пристанище 15000-19999 | Входящо и изходящо | H.323 LS | Ако крайната ви точка изисква комуникация с гейткейпъра, също отворете порт 1719, който включва Lifesize. |
TCP/UDP | Ефимерни пристанища 36000-59999 | Входящо и изходящо | Медийни портове | Ако използвате Cisco Expressway, медийните диапазони трябва да бъдат настроени на 36000-59999. Ако използвате крайна точка на трета страна или контрола за обаждания, те трябва да бъдат конфигурирани да използват този диапазон. |
За локалната конфигурация на мрежата на Video Device вижте следното ръководство: Използване на IP портове на Cisco Expressway - ръководство за конфигуриране
Протокол | Номер(а) на порта | Посока | Тип достъп | Коментари |
TCP | 5061, 5062 | Входящи | SIP Сигнализация | Входяща SIP сигнализация за Webex Edge аудио |
TCP | 5061, 5065 | Изходящи | SIP Сигнализация | Изходяща SIP сигнализация за Webex Edge аудио |
TCP/UDP | Ефимерни пристанища 8000 - 59999 | Входящо и изходящо | Медийни портове | На корпоративна защитна стена трябва да се отворят щифтове за входящ трафик към Expressway с порт обхват от 8000 - 59999 |
- 23.89.0.0/16 (CIDR) или 23.89.0.0 - 23.89.255.255 (нетен диапазон)
- 62.109.192.0/18 (CIDR) или 62.109.192.0 - 62.109.255.255 (нетен обхват)
- 64.68.96.0/19 (CIDR) или 64.68.96.0 - 64.68.127.255 (нетен диапазон)
- 66.114.160.0/20 (CIDR) или 66.114.160.0 - 66.114.175.255 (нетен диапазон)
- 66.163.32.0/19 (CIDR) или 66.163.32.0 - 66.163.63.255 (нетен диапазон)
- 69.26.160.0/19 (CIDR) или 69.26.160.0 - 69.26.191.255 (нетен диапазон)
- 114.29.192.0/19 (CIDR) или 114.29.192.0 - 114.29.223.255 (нетен обхват)
- 150.253.128.0/17 (CIDR) или 150.253.128.0 - 150.253.255.255 (нетен обхват)
- 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (нетен диапазон)
- 170.133.128.0/18 (CIDR) или 170.133.128.0 - 170.133.191.255 (нетен диапазон)
- 173.39.224.0/19 (CIDR) или 173.39.224.0 - 173.39.255.255 (нетен обхват)
- 173.243.0.0/20 (CIDR) или 173.243.0.0 - 173.243.15.255 (нетен обхват)
- 207.182.160.0/19 (CIDR) или 207.182.160.0 - 207.182.191.255 (нетен диапазон)
- 209.197.192.0/19 (CIDR) или 209.197.192.0 - 209.197.223.255 (нетен диапазон)
- 210.4.192.0/20 (CIDR) или 210.4.192.0 - 210.4.207.255 (нетен диапазон)
- 216.151.128.0/19 (CIDR) или 216.151.128.0 - 216.151.159.255 (нетен диапазон)
Webex препоръчва съдържанието да не бъде кеширан по всяко време. Следният(ите) домейн(и) ще се използва(т) от клиенти за събрания, които се свързват към Webex Срещи:
Тип клиент | Домейн(и) |
Настолно приложение за webex събрания | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Уебекс настолни клиенти (Mac/PC, включително WebApp браузъра базиран тънък клиент), свързващ се към Webex Срещи | *.webex.com |
Предварително SIP/H323 устройства, които се обаждат в (или се извикват обратно от) Webex Среща | *.webex.com (забележка IP набиране също на разположение) |
Уебекс Мобилни клиенти (iOS, Android), свързващи се към Webex Срещи | *.webex.com |
Проверка на сертификата | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Интеграция на прозрения за хора | *.accompany.com |
Уебекс Срещи анализ на ефективността на сайта и Webex App | *.eum-appdynamics.com *.appdynamics.com |
Уебекс събития уеб предавания (само за участници) | *.vbrickrev.com |
Използва се за добавката Slido PPT и за да позволи на уеб страниците на Slido да създават анкети/викторини в предварителното събрание | *.slido.com *.sli.do *.data.logentries.com |
Ако имате Webex приложение Настолни клиенти, Облачни регистрирани устройства (включително Webex Boards), свързващи се към Webex Срещи също трябва да белите списък на домейните, очертани в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Насоки за IPS защитна стена:
- Байпас защитна стена IPS или други видове DoS защита(позволено) за Webex трафик (дефинирани от Webex IP CIDR блокове), особено медийния трафик.
- Ако IPS не може да бъде байпас, правилното оразмеряване се изисква да се извърши, за да се гарантира IPS имат достатъчен капацитет да се справят с аудио и видео пропускателната способност за голям брой участници.
- Ако IPS не може да бъде байпас, правилното фина настройка на подписа и прага трябва да се постигне, така че Webex трафикът да не бъде погрешно класифициран и впоследствие да отпадне.
- Наблюдавайте предупрежденията на IPS на защитната стена, за да разследвате всяко предупреждение на IPS срещу трафика на Webex.
- ПотребителАгент=УебексИнМечтанеWin
- ПотребителАгент=УебексИнМечтанеМак
- ПотребителАгент=префецДокШоу
- ПотребителАгент=в режим на готовност
Насоки за прокси сървъри:
- Webex събрание клиент не поддържа SNI разширение за TLS медийни връзки. Неуспешно свързване към уебекс аудио и видео услугите ще възникне, ако прокси сървър изисква наличието на SNI.
Дата на ревизия | Нова и променена информация |
12/21/2021 | Добавен е UDP порт 5004 изходящ към Уебекс медиен клиент |
11/11/2021 | Добавен *.intel.com към необходимата проверка на сертификата. |
11/04/2021 | Обновен *.letcr.org на *.lencr.org cert |
10/27/2021 | Добавени *.godaddy.com и *.letcr.org Cert |
10/04/2021 | Премахнати *.walkme.com и s3.walkmeusercontent.com от таблицата с домейни, тъй като вече не са необходими. |
08/25/2021 | Променено *.webexcontent.com (1) на *.webexcontent.com |
07/29/2021 | Добавен *.webexcontent.com (1) URL адрес, добавен за съхранение на файлове |
07/08/2021 | Премахнат е обхватът 20.68.154.0 - 20.68.154.255 |
06/25/2021 | Добавени *.appdynamics.com и s3.walkmeusercontent.com домейни към списъка |
05/11/2021 | Списъкът на IP адресите беше подреден по ред. |
05/06/2021 | Добавено 20.68.154.0/24 (CIDR) или 20.68.154.0 - 20.68.154.255 (нетен диапазон) за Cisco Webex видео интеграция само за microsoft teams (Microsoft CVI) мултимедиен трафик. |
04/28/2021 | Добавени домейни за добавката Slido PPT и за да позволите на уеб страниците на Slido да създават анкети / викторини в предварително събрание |
04/27/2021 | Добавено 23.89.0.0/16 (CIDR) или 23.89.0.0 - 23.89.255.255 (нетен диапазон) за Webex Edge Audio |
04/26/2021 | Добавени userAgents в Webex по време на utiltp процес. |
0415/2021 | Добавен е домейн *.vbrickrev.com за уебекс събития уеб предавания. |
04/01/2021 | Домейни, които трябва да бъдат разрешени - Таблицата беше актуализирана. |
3/15/2021 | Добавен IdenTrust сертификати домейн. |
3/10/2021 | Премахнати UDP 5004 изходящи към Webex |
2/23/2021 | Добавя: Пристанище UDP: 9000, 5004 и TCP: 5004, 443, 80 Уебекс клиентски медии |
1/06/2021 | Добавен TCP/UDP ефимерни портове изходящ порт диапазон. |
12/7/2020 | Добавен раздел: Насоки за прокси сървъри |
10/23/2020 | Добавено *.eum-appdynamics.com към домейни |
7/31/2020 | Добавени *.wbx2.com и *.ciscospark.com домейни |
7/27/2020 | Добавено е 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (нетен диапазон) |
7/24/2020 | Добавени са насоки за защитната стена на IPS |
6/1/20 |
|
4/29/20 | Добавено *.digicert.com за проверка на cert |
4/22/20 | Добавен е нов IP диапазон 150.253.128.0/17 |
3/27/20 | Отваряне на Абзац, добавен към Решението. Актуализираха коментарите за таблицата "Уебекс уеб сайт, Webex Десктоп Приложение/Инструменти за продуктивност, Webex срещи за Android/iOS, Webex Web App" |
3/3/2020 | Предоставена актуализация за изключения на портове |
2/14/2020 | UDP 9000 за AB е премахнат и добавен Аудио излъчване е достъпна само на TCP порт 443. |
1/29/2020 | Колона тип достъп: Алтернативен Webex клиентски носител (VoIP и видео RTP) |
12/11/2019 | Добавено е "порт 80" в таблица 1 - Ред # 4. |
10/30/19 | За Edge Audio - На корпоративна защитна стена трябва да се отворят щифтове за входящ трафик към Expressway с порт обхват от 8000 - 59999 |
07/25/2019 | Актуализиран текст за UDP 9000 и напълно нов ред за TCP 5004. Тъй като TCP 5004 порт ще бъде отложен от изданието 39.7. |
6/27/2019 | Добавени аналитични данни за хора *.accompany.com изискване за домейн |
5/23/2019 | Добавен е 170.133.128.0/18 диапазон |
2/27/2019 | Добавена е информация за Китай клъстери връзка към нова статия WBX9000018173 |
Информация за Китай клъстери:Мрежа за Уебекс за управление (FedRamp)