Беше ли полезна тази статия?
Благодарим за обратната връзка.
Как да разреша трафика на Webex Meetings в моята мрежа?
Обратна връзка?Тази статия е предназначена за мрежови администратори, които искат да поддържат клиента на Webex Meetings и устройствата за видео сътрудничество за използване в мрежата на тяхната компания. Ръководството обхваща портовете, диапазоните от IP адреси и домейните, изисквани от клиента за срещи, устройствата за сътрудничество с видео и аудиото на Webex Edge.
Ако се присъединявате към Webex Meetings от някое от следните приложения или устройства, използвайте тази статия:
- Приложение Webex (настолно, мобилно и уеб базирано)
- Регистрирани в облака Webex устройства (включително Webex Boards)
| Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за производителност, Webex Meetings за Android/IOS, интернет приложение Webex | ||||
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 80 / 443 | Изходящи | Порт за достъп за клиент за Webex и Webex Events (аудио стриймване) | Сигналният порт на клиента за Webex се използва за обмен на информацията за първоначална настройка на срещата. Резервен порт за мултимедийна свързаност, когато UDP портовете в защитната стена не са отворени. Аудио излъчване с Webex Events. |
| TCP/UDP | 53 | Изходящи | DNS | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. |
| UDP | 9000 | Изходящи към Webex | Основна мултимедия за Webex клиент (VoIP и видео RTP) | Мултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е нужно за осигуряване на възможно най-добрата мултимедийна услуга |
| TCP | 5004, 443, 80 | Изходящи към Webex | Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) | Резервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен. |
| TCP/UDP | Специфични за операционната система ефимерни портове | Входящи | Обратен трафик от Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка.Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. |
| TCP | 443 | Входящи | Близост | Свързващото устройство трябва да има път с възможност за IPv4 маршрутизиране между себе си и устройството, използващо HTTPS. |
| UDP | 5004 | Изходящи | Мултимедия за Webex клиент | UDP порт 5004 се използва за споделяне извън срещи с устройства за видео сътрудничество на Cisco. |
Тези портове се предоставят само като справка.Вижте ръководството за внедряване/препоръката на производителя за пълни подробности.
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 5060-5070 | Изходящи | SIP сигнализиране | Мултимедийният ръб на Webex слуша на 5060 – 5070. За повече информация вижте ръководството за конфигуриране на конкретната услуга, която се използва: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 и 5065 | Входящи | SIP сигнализиране | Входящ SIP сигнален трафик от облака на Webex |
| TCP/UDP | 1719, 1720 и портове 15000 – 19999 | Входящи и изходящи | H.323 LS | Ако крайната точка изисква комуникация с шлюза, отворете и порт 1719, който включва Lifesize. |
| TCP/UDP | Ефимерни портове 36000 – 59999 | Входящи и изходящи | Мултимедийни портове | Ако използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон. |
За локална мрежова конфигурация на видео устройства вижте Използване на IP порт на Cisco Expressway – Ръководство за конфигуриране.
За указания за разполагане на видео интеграция с Microsoft Teams (VIMT) вижте Разполагане на Webex видео интеграция за Microsoft Teams.
| Протокол | Номер(а) на порт | Посока | Тип достъп | Коментари |
| TCP | 5061, 5062 | Входящи | SIP сигнализиране | Входяща SIP сигнализация за Webex Edge Audio |
| TCP | 5061, 5065 | Изходящи | SIP сигнализиране | Изходяща SIP сигнализация за Webex Edge Audio |
| TCP/UDP | Ефимерни портове 8000 – 59999 | Входящи и изходящи | Мултимедийни портове | Във фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999 |
- 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон)
- 62.109.192.0/18 (CIDR) или 62.109.192.0 – 62.109.255.255 (нетен диапазон)
- 64.68.96.0/19 (CIDR) или 64.68.96.0 – 64.68.127.255 (нетен диапазон)
- 66.114.160.0/20 (CIDR) или 66.114.160.0 – 66.114.175.255 (нетен диапазон)
- 66.163.32.0/19 (CIDR) или 66.163.32.0 – 66.163.63.255 (нетен диапазон)
- 69.26.160.0/19 (CIDR) или 69.26.160.0 – 69.26.191.255 (нетен диапазон)
- 114.29.192.0/19 (CIDR) или 114.29.192.0 – 114.29.223.255 (нетен диапазон)
- 150.253.128.0/17 (CIDR) или 150.253.128.0 – 150.253.255.255 (нетен диапазон)
- 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон)
- 170.133.128.0/18 (CIDR) или 170.133.128.0 – 170.133.191.255 (нетен диапазон)
- 173.39.224.0/19 (CIDR) или 173.39.224.0 – 173.39.255.255 (нетен диапазон)
- 173.243.0.0/20 (CIDR) или 173.243.0.0 – 173.243.15.255 (нетен диапазон)
- 207.182.160.0/19 (CIDR) или 207.182.160.0 – 207.182.191.255 (нетен диапазон)
- 209.197.192.0/19 (CIDR) или 209.197.192.0 – 209.197.223.255 (нетен диапазон)
- 210.4.192.0/20 (CIDR) или 210.4.192.0 – 210.4.207.255 (нетен диапазон)
- 216.151.128.0/19 (CIDR) или 216.151.128.0 – 216.151.159.255 (нетен диапазон)
- 144.196.0.0/16 (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон)
- 163.129.0.0/16 (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон)
Webex препоръчва съдържанието да не се кешира изобщо. Следните домейни ще се използват от клиенти за срещи, които се свързват със срещи в Webex:
| Тип клиент | Домейн(и) |
| Приложение за настолни компютри Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Клиенти Webex за настолен компютър (Mac/PC, включително интернет приложение – терминал, базиран на браузър), които се свързват към Webex Meetings | *.webex.com |
| Локални SIP/H323 устройства, които правят повиквания към среща на Webex (или получават такива) | *.webex.com (обърнете внимание, че се предлага и IP набиране) |
| Клиенти Webex за мобилни устройства (iOS, Android), които се свързват с Webex Meetings | *.webex.com |
| Проверка на сертификати | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Интеграция на сведения за хора | *.accompany.com |
| Анализ на ефективността на сайта на Webex Meetings и приложението Webex | *.eum-appdynamics.com *.appdynamics.com |
| Уебкасти с Webex Events (само за присъстващи) | *.vbrickrev.com |
| Използва се за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща | *.slido.com *.sli.do *.data.logentries.com |
| Ако имате клиенти за настолен компютър с приложението Webex, устройства, регистрирани в облака (включително Webex Boards), които се свързват с Webex Meetings, вие трябва също да разрешите списъка с домейни, описани в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Насоки за защитната стена на IPS:
- Прескачането на защитна стена IPS или други видове DoS защита (разрешено) за трафик на Webex (определени от Webex IP CIDR блокове), особено мултимедиен трафик.
- Ако IPS не може да се прескочи, трябва да се извърши правилно оразмеряване, за да се гарантира, че IPS имат достатъчен капацитет да се справят с аудио и видео пропускателната способност за голям брой участници.
- Ако IPS не може да се прескочи, трябва да се направят правилните фини настройки на подписа и прага, така че трафикът на Webex да не бъде погрешно класифициран и впоследствие да отпадне.
- Наблюдавайте IPS сигналите на защитната стена, за да проучите всеки IPS сигнал срещу трафика на Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Насоки за прокси сървъри:
- Клиентът за срещи на Webex не поддържа разширението SNI за медийни връзки TLS. Връзката с аудио и видео услугите на Webex ще е неуспешна, ако прокси сървърът изисква наличието на SNI.
| Дата на редакция | Нова и променена информация |
| 1/09/2024 | Срокът на статията е премахнат (не са направени промени в мрежовите изисквания) |
| 11/20/2023 | Изчистване на текста на статията (не са направени промени в мрежовите изисквания) |
| 10/09/2023 | Включена е връзка към VIMT док |
| 06/01/2023 | Информацията за клъстера за Китай е премахната. |
| 04/11/2023 | Добавени са нови IP подмрежи за мултимедия (144.196.0.0/16 (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон) 163.129.0.0/16 (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон). |
| 10/24/2022 | Актуализирано за приобщаващ език |
| 12/21/2021 | Добавен е изходящ UDP порт 5004 към мултимедиен клиент за Webex |
| 11/11/2021 | Добавено *.intel.com към необходимата валидация на сертификата. |
| 11/04/2021 | Актуализирано *.letcr.org на „*.lencr.org сертификат“ |
| 10/27/2021 | Добавено *.godaddy.com и *.letcr.org сертификат |
| 10/04/2021 | Премахнати са *.walkme.com и s3.walkmeusercontent.com от таблицата с домейни, тъй като те вече не са необходими. |
| 08/25/2021 | *.webexcontent.com (1) променено на *.webexcontent.com |
| 07/29/2021 | Добавено *.webexcontent.com (1), добавен URL адрес за съхранение на файлове |
| 07/08/2021 | Премахнат е диапазонът 20.68.154.0 – 20.68.154.255 |
| 06/25/2021 | Домейните *.appdynamics.com и s3.walkmeusercontent.com са добавени към списъка |
| 05/11/2021 | Списъкът с IP адреси е подреден по ред. |
| 05/06/2021 | Добавен 20.68.154.0/24 (CIDR) или 20.68.154.0 – 20.68.154.255 (нетен диапазон) само за Cisco Webex видео интеграция за мултимедиен трафик за Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Добавени домейни за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща |
| 04/27/2021 | Добавено 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон) за Webex Edge Audio |
| 04/26/2021 | Добавени UserAgents в Webex по време на utiltp процес. |
| 0415/2021 | Добавен е домейн *.vbrickrev.com за уебкасти с Webex Events. |
| 04/01/2021 | Домейни, които трябва да бъдат разрешени – Таблицата е актуализирана. |
| 3/15/2021 | Добавен домейн за сертификати на IdenTrust. |
| 3/10/2021 | Премахнато е изходящ порт UDP 5004 към Webex |
| 2/23/2021 | Добавено: UDP порт: 9000, 5004 и TCP: 5004, 443, 80 Мултимедия за Webex клиент |
| 1/06/2021 | Добавен диапазон за ефимерни изходящи портове TCP/UDP. |
| 12/7/2020 | Добавен раздел: Насоки за прокси сървъри |
| 10/23/2020 | Добавено *.eum-appdynamics.com към домейните |
| 7/31/2020 | Добавени домейни *.wbx2.com и *.ciscospark.com |
| 7/27/2020 | Добавено 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон) |
| 7/24/2020 | Добавени насоки за защитни стени IPS |
| 6/1/20 |
|
| 4/29/20 | Добавено *.digicert.com за валидиране на сертификати |
| 4/22/20 | Добавен е нов IP диапазон 150.253.128.0/17 |
| 3/27/20 | Към решението е добавен въвеждащ абзац. Актуализирани коментари за таблицата „Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за продуктивност, Webex Meetings за Android/IOS, интернет приложение Webex“ |
| 3/3/2020 | Предоставена е актуализация за изключения за портове |
| 2/14/2020 | UDP 9000 за AB е премахнат, добавено е, че аудио излъчване е достъпно само на TCP порт 443. |
| 1/29/2020 | Колона за тип достъп: Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) |
| 12/11/2019 | Добавено „порт 80“ в таблица 1 – ред № 4. |
| 10/30/19 | За Edge Audio – Във фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999 |
| 07/25/2019 | Актуализиран текст за UDP 9000 и напълно нов ред за TCP 5004.Тъй като TCP 5004 портът ще бъде отложен от версията 39.7. |
| 6/27/2019 | Добавено *.accompany.com като изискване за домейн към „Сведения за хора“ |
| 5/23/2019 | Добавен диапазон 170.133.128.0/18 |
| 2/27/2019 | Добавена връзка с информация за клъстери в Китай към новата статия WBX9000018173 |
Беше ли полезна тази статия?
