Как да разреша трафика на Webex Meetings в моята мрежа?
Мрежови изисквания за клиента Webex Meetings и SIP/H323 устройства за видео сътрудничество. Забележка – Ако също така се присъединявате (или планирате да се присъедините) към Webex Meetings от някое от следните приложения или устройства: приложение Webex (настолни, мобилни и интернет базирани приложения), регистрирани в облак Webex устройства (включително Webex Boards). Вместо да използвате този документ – Използвайте следния документ, който включва и изискванията за клиента за Webex Meetings и устройствата за видео сътрудничество https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Мрежови изисквания за услугите на Webex
Как да разреша трафика на Webex Meetings в моята мрежа?
Изисквания за мрежата
Мрежови изисквания за Cisco Webex
Как да оптимизирам настройките на защитната стена и прокси сървъра за използване с услугите на Webex?
Кои портове трябва да бъдат отворени за използване на услугите на Webex?
Какви изключения трябва да добавя към защитната стена на Webex?
Какъв IP диапазон е зададен на Webex?
Какви настройки препоръчва Webex за прокси сървъри?
| Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за производителност, Webex Meetings за Android/IOS, интернет приложение Webex | ||||
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 80/443 | Изходящи | Порт за достъп за клиент за Webex и Webex Events (аудио стриймване) | Сигналният порт на клиента за Webex се използва за обмен на информацията за първоначална настройка на срещата. Резервен порт за мултимедийна свързаност, когато UDP портовете в защитната стена не са отворени. Аудио излъчване с Webex Events. |
| TCP/UDP | 53 | Изходящи | DNS | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. |
| UDP | 9000 | Изходящи към Webex | Основна мултимедия за Webex клиент (VoIP и видео RTP) | Мултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е нужно за осигуряване на възможно най-добрата мултимедийна услуга |
| TCP | 5004, 443, 80 | Изходящи към Webex | Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) | Резервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен. |
| TCP/UDP | Специфични за операционната система ефимерни портове | Входящи | Обратен трафик от Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. |
| TCP | 443 | Входящи | Близост | Свързващото устройство трябва да има път с възможност за IPv4 маршрутизиране между себе си и устройството, използващо HTTPS. |
| UDP | 5004 | Изходящи | Мултимедия за Webex клиент | UDP порт 5004 се използва за споделяне извън срещи с устройства за видео сътрудничество на Cisco. |
Тези портове се предоставят само като справка. Вижте ръководството за внедряване/препоръката на производителя за пълни подробности.
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 5060 – 5070 | Изходящи | SIP сигнализиране | Мултимедийният ръб на Webex слуша на 5060 – 5070. За повече информация вижте ръководството за конфигуриране на конкретната услуга, която се използва: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 и 5065 | Входящи | SIP сигнализиране | Входящ SIP сигнален трафик от облака на Webex |
| TCP/UDP | 1719, 1720 и портове 15000 – 19999 | Входящи и изходящи | H.323 LS | Ако крайната точка изисква комуникация с шлюза, отворете и порт 1719, който включва Lifesize. |
| TCP/UDP | Ефимерни портове 36000 – 59999 | Входящи и изходящи | Мултимедийни портове | Ако използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон. |
За локална мрежова конфигурация на видео устройство вижте следното ръководство: Използване на IP порта на Cisco Expressway – Ръководство за конфигуриране
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 5061, 5062 | Входящи | SIP сигнализиране | Входяща SIP сигнализация за Webex Edge Audio |
| TCP | 5061, 5065 | Изходящи | SIP сигнализиране | Изходяща SIP сигнализация за Webex Edge Audio |
| TCP/UDP | Ефимерни портове 8000 – 59999 | Входящи и изходящи | Мултимедийни портове | Във фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999 |
- 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон)
- 62.109.192.0/18 (CIDR) или 62.109.192.0 – 62.109.255.255 (нетен диапазон)
- 64.68.96.0/19 (CIDR) или 64.68.96.0 – 64.68.127.255 (нетен диапазон)
- 66.114.160.0/20 (CIDR) или 66.114.160.0 – 66.114.175.255 (нетен диапазон)
- 66.163.32.0/19 (CIDR) или 66.163.32.0 – 66.163.63.255 (нетен диапазон)
- 69.26.160.0/19 (CIDR) или 69.26.160.0 – 69.26.191.255 (нетен диапазон)
- 114.29.192.0/19 (CIDR) или 114.29.192.0 – 114.29.223.255 (нетен диапазон)
- 150.253.128.0/17 (CIDR) или 150.253.128.0 – 150.253.255.255 (нетен диапазон)
- 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон)
- 170.133.128.0/18 (CIDR) или 170.133.128.0 – 170.133.191.255 (нетен диапазон)
- 173.39.224.0/19 (CIDR) или 173.39.224.0 – 173.39.255.255 (нетен диапазон)
- 173.243.0.0/20 (CIDR) или 173.243.0.0 – 173.243.15.255 (нетен диапазон)
- 207.182.160.0/19 (CIDR) или 207.182.160.0 – 207.182.191.255 (нетен диапазон)
- 209.197.192.0/19 (CIDR) или 209.197.192.0 – 209.197.223.255 (нетен диапазон)
- 210.4.192.0/20 (CIDR) или 210.4.192.0 – 210.4.207.255 (нетен диапазон)
- 216.151.128.0/19 (CIDR) или 216.151.128.0 – 216.151.159.255 (нетен диапазон)
- 144.196.0.0/16 (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон)
- 163.129.0.0/16 (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон)
Webex препоръчва съдържанието да не се кешира изобщо. Следните домейни ще се използват от клиенти за срещи, които се свързват със срещи в Webex:
| Тип клиент | Домейн(и) |
| Приложение за настолни компютри Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Клиенти Webex за настолен компютър (Mac/PC, включително интернет приложение – терминал, базиран на браузър), които се свързват към Webex Meetings | *.webex.com |
| Локални SIP/H323 устройства, които правят повиквания към среща на Webex (или получават такива) | *.webex.com (имайте предвид, че се предлага и IP набиране) |
| Клиенти Webex за мобилни устройства (iOS, Android), които се свързват с Webex Meetings | *.webex.com |
| Проверка на сертификати | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Интеграция на сведения за хора | *.accompany.com |
| Анализ на ефективността на сайта на Webex Meetings и приложението Webex | *.eum-appdynamics.com *.appdynamics.com |
| Уебкасти с Webex Events (само за присъстващи) | *.vbrickrev.com |
| Използва се за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща | *.slido.com *.sli.do *.data.logentries.com |
| Ако имате клиенти за настолен компютър с приложението Webex, устройства, регистрирани в облака (включително Webex Boards), които се свързват с Webex Meetings, вие трябва също да разрешите списъка с домейни, описани в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Насоки за защитни стени IPS:
- Прескачането на защитна стена IPS или други видове DoS защита (разрешено) за трафик на Webex (определени от Webex IP CIDR блокове), особено мултимедиен трафик.
- Ако IPS не може да се прескочи, трябва да се извърши правилно оразмеряване, за да се гарантира, че IPS имат достатъчен капацитет да се справят с аудио и видео пропускателната способност за голям брой участници.
- Ако IPS не може да се прескочи, трябва да се направят правилните фини настройки на подписа и прага, така че трафикът на Webex да не бъде погрешно класифициран и впоследствие да отпадне.
- Наблюдавайте IPS сигналите на защитната стена, за да проучите всеки IPS сигнал срещу трафика на Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Насоки за прокси сървъри:
- Клиентът за срещи на Webex не поддържа разширението SNI за медийни връзки TLS. Връзката с аудио и видео услугите на Webex ще е неуспешна, ако прокси сървърът изисква наличието на SNI.
| Дата на редакция | Нова и променена информация |
| 1.6.2023 г. | Информацията за клъстера за Китай е премахната. |
| 11.4.2023 г. | Добавени са нови IP подмрежи за мултимедия (144.196.0.0/16 (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон) 163.129.0.0/16 (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон). |
| 24.10.2022 г. | Актуализирано за приобщаващ език |
| 21.12.2021 г. | Добавен е изходящ UDP порт 5004 към мултимедиен клиент за Webex |
| 11.11.2021 г. | Добавено *.intel.com към необходимата валидация на сертификата. |
| 4.11.2021 г. | Актуализирано *.letcr.org на „*.lencr.org сертификат“ |
| 27.10.2021 г. | Добавено *.godaddy.com и *.letcr.org сертификат |
| 4.10.2021 г. | Премахнати са *.walkme.com и s3.walkmeusercontent.com от таблицата с домейни, тъй като те вече не са необходими. |
| 25.8.2021 г. | *.webexcontent.com (1) променено на *.webexcontent.com |
| 29.7.2021 г. | Добавено *.webexcontent.com (1), добавен URL адрес за съхранение на файлове |
| 8.7.2021 г. | Премахнат е диапазонът 20.68.154.0 – 20.68.154.255 |
| 25.6.2021 г. | Домейните *.appdynamics.com и s3.walkmeusercontent.com са добавени към списъка |
| 11.5.2021 г. | Списъкът с IP адреси е подреден по ред. |
| 6.5.2021 г. | Добавен 20.68.154.0/24 (CIDR) или 20.68.154.0 – 20.68.154.255 (нетен диапазон) само за Cisco Webex видео интеграция за мултимедиен трафик за Microsoft Teams (Microsoft CVI). |
| 28.4.2021 г. | Добавени домейни за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща |
| 27.4.2021 г. | Добавено 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон) за Webex Edge Audio |
| 26.4.2021 г. | Добавени UserAgents в Webex по време на utiltp процес. |
| 15.4.2021 г. | Добавен е домейн *.vbrickrev.com за уебкасти с Webex Events. |
| 1.4.2021 г. | Домейни, които трябва да бъдат разрешени – Таблицата е актуализирана. |
| 15.3.2021 г. | Добавен домейн за сертификати на IdenTrust. |
| 10.3.2021 г. | Премахнато е изходящ порт UDP 5004 към Webex |
| 23.2.2021 г. | Добавено: UDP порт: 9000, 5004 и TCP: 5004, 443, 80 Мултимедия за Webex клиент |
| 6.1.2021 г. | Добавен диапазон за ефимерни изходящи портове TCP/UDP. |
| 7.12.2020 г. | Добавен раздел: Насоки за прокси сървъри |
| 23.10.2020 г. | Добавено *.eum-appdynamics.com към домейните |
| 31.7.2020 г. | Добавени домейни *.wbx2.com и *.ciscospark.com |
| 27.7.2020 г. | Добавено 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон) |
| 24.7.2020 г. | Добавени насоки за защитни стени IPS |
| 1.6.2020 г. |
|
| 29.4.2020 г. | Добавено *.digicert.com за валидиране на сертификати |
| 22.4.2020 г. | Добавен е нов IP диапазон 150.253.128.0/17 |
| 27.3.2020 г. | Към решението е добавен въвеждащ абзац. Актуализирани коментари към таблицата „Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за производителност, Webex Meetings за Android/IOS, интернет приложение Webex“ |
| 3.3.2020 г. | Предоставена е актуализация за изключения за портове |
| 14.2.2020 г. | UDP 9000 за AB е премахнат, добавено е, че аудио излъчване е достъпно само на TCP порт 443. |
| 29.1.2020 г. | Колона за тип достъп: Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) |
| 11.12.2019 г. | Добавено „порт 80“ в таблица 1, ред 4. |
| 30.10.2019 г. | За Edge Audio – Във фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999 |
| 25.7.2019 г. | Актуализиран текст за UDP 9000 и напълно нов ред за TCP 5004. Тъй като TCP 5004 портът ще бъде отложен и няма да присъства във версия 39.7. |
| 27.6.2019 г. | Добавено *.accompany.com като изискване за домейн към „Сведения за хора“ |
| 23.5.2019 г. | Добавен диапазон 170.133.128.0/18 |
| 27.2.2019 г. | Добавена връзка с информация за клъстери в Китай към новата статия WBX9000018173 |
Мрежа за Webex For Government (FedRamp)
Беше ли полезна тази статия?
