Как да разреша трафика на Webex Meetings в моята мрежа?

Тази статия е предназначена за мрежови администратори, които искат да поддържат клиентите на Webex Meetings и устройствата за видео сътрудничество за използване в мрежата на тяхната компания. Ръководството обхваща портове, IP диапазони и домейни, изисквани от клиента за среща, устройства за видео сътрудничество и аудио Webex Edge .

Ако се присъединявате към Webex Meetings от някое от следните приложения или устройства, моля, използвайте тази статия :

  • Приложение Webex (настолен, мобилен и интернет базиран)
  • Регистрирани в облак Webex устройства (включително платки Webex )
Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за производителност, Webex Meetings за Android/IOS, интернет приложение Webex
ПротоколНомер(а) на портПосокаТип достъпКоментари
TCP80/443ИзходящиПорт за достъп за клиент за Webex и Webex Events (аудио стриймване)Сигналният порт на клиента за Webex се използва за обмен на информацията за първоначална настройка на срещата. Резервен порт за мултимедийна свързаност, когато UDP портовете в защитната стена не са отворени. Аудио излъчване с Webex Events.
TCP/UDP53ИзходящиDNSИзползва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети.
UDP9000Изходящи към WebexОсновна мултимедия за Webex клиент (VoIP и видео RTP)Мултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е нужно за осигуряване на възможно най-добрата мултимедийна услуга
TCP5004, 443, 80Изходящи към WebexАлтернативна мултимедия за Webex клиент (VoIP и видео RTP)Резервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен.
TCP/UDPСпецифични за операционната система ефимерни портовеВходящиОбратен трафик от WebexWebex ще комуникира с получения целеви порт, когато клиентът осъществи връзка.  Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. 
 
TCP443ВходящиБлизостСвързващото устройство трябва да има път с възможност за IPv4 маршрутизиране между себе си и устройството, използващо HTTPS.
UDP5004ИзходящиМултимедия за Webex клиентUDP порт 5004 се използва за споделяне извън срещи с устройства за видео сътрудничество на Cisco.
 

Тези портове се предоставят само като справка.  Вижте ръководството за внедряване/препоръката на производителя за пълни подробности.

ПротоколНомер(а) на портПосокаТип достъпКоментари
TCP5060 – 5070ИзходящиSIP сигнализиранеМултимедийният ръб на Webex слуша на 5060 – 5070.

За повече информация вижте ръководството за конфигуриране на конкретната услуга, която се използва: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 и 5065ВходящиSIP сигнализиранеВходящ SIP сигнален трафик от облака на Webex
TCP/UDP1719, 1720 и портове 15000 – 19999Входящи и изходящиH.323 LSАко вашата крайна точка изисква комуникация с вратар, отворете също порт 1719, който включва Lifesize.
TCP/UDPЕфимерни портове
36000 – 59999
Входящи и изходящиМултимедийни портовеАко използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон.

За мрежова конфигурация на видеоустройството на място вижте Използване на IP порт на Cisco Expressway - Ръководство за конфигуриране .

За насоки за внедряване на видео интеграция с Microsoft Teams (VIMT) вижте Внедряване на Webex Video Integration за Microsoft Teams .

ПротоколНомер(а) на портПосокаТип достъпКоментари
TCP5061, 5062ВходящиSIP сигнализиранеВходяща SIP сигнализация за Webex Edge Audio
TCP5061, 5065ИзходящиSIP сигнализиранеИзходяща SIP сигнализация за Webex Edge Audio
TCP/UDPЕфимерни портове
8000 – 59999
Входящи и изходящиМултимедийни портовеВъв фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999
  • 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон)
  • 62.109.192.0/18 (CIDR) или 62.109.192.0 – 62.109.255.255 (нетен диапазон)
  • 64.68.96.0/19 (CIDR) или 64.68.96.0 – 64.68.127.255 (нетен диапазон)
  • 66.114.160.0/20 (CIDR) или 66.114.160.0 – 66.114.175.255 (нетен диапазон)
  • 66.163.32.0/19 (CIDR) или 66.163.32.0 – 66.163.63.255 (нетен диапазон)
  • 69.26.160.0/19 (CIDR) или 69.26.160.0 – 69.26.191.255 (нетен диапазон)
  • 114.29.192.0/19 (CIDR) или 114.29.192.0 – 114.29.223.255 (нетен диапазон)
  • 150.253.128.0/17 (CIDR) или 150.253.128.0 – 150.253.255.255 (нетен диапазон)
  • 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон)
  • 170.133.128.0/18 (CIDR) или 170.133.128.0 – 170.133.191.255 (нетен диапазон)
  • 173.39.224.0/19 (CIDR) или 173.39.224.0 – 173.39.255.255 (нетен диапазон)
  • 173.243.0.0/20 (CIDR) или 173.243.0.0 – 173.243.15.255 (нетен диапазон)
  • 207.182.160.0/19 (CIDR) или 207.182.160.0 – 207.182.191.255 (нетен диапазон)
  • 209.197.192.0/19 (CIDR) или 209.197.192.0 – 209.197.223.255 (нетен диапазон)
  • 210.4.192.0/20 (CIDR) или 210.4.192.0 – 210.4.207.255 (нетен диапазон)
  • 216.151.128.0/19 (CIDR) или 216.151.128.0 – 216.151.159.255 (нетен диапазон)
  • 144.196.0.0/16  (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон)
  • 163.129.0.0/16  (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон)

Webex препоръчва съдържанието да не се кешира изобщо. Следните домейни ще се използват от клиенти за срещи, които се свързват със срещи в Webex:

Тип клиентДомейн(и) 
Приложение за настолни компютри Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Клиенти Webex за настолен компютър (Mac/PC, включително интернет приложение – терминал, базиран на браузър), които се свързват към Webex Meetings*.webex.com
Локални SIP/H323 устройства, които правят повиквания към среща на Webex (или получават такива)*.webex.com (имайте предвид, че се предлага и IP набиране)
Клиенти Webex за мобилни устройства (iOS, Android), които се свързват с Webex Meetings*.webex.com
Проверка на сертификати*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Интеграция на сведения за хора*.accompany.com
Анализ на ефективността на сайта на Webex Meetings и приложението Webex*.eum-appdynamics.com
*.appdynamics.com
Уебкасти с Webex Events (само за присъстващи)*.vbrickrev.com
Използва се за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща*.slido.com
*.sli.do
*.data.logentries.com
Ако имате клиенти за настолен компютър с приложението Webex, устройства, регистрирани в облака (включително Webex Boards), които се свързват с Webex Meetings, вие трябва също да разрешите списъка с домейни, описани в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Всички услуги, хоствани от Webex, се рекламират под AS13445, вижте правилата за директен обмен на данни за Webex. Услугите, хоствани от други доставчици на услуги, не са включени тук.  Това включва партньорски TSP системи или нашите партньори за доставка на съдържание.  Ако се свързвате с партньорски системи, като например VoIP система, моля, свържете се с партньора за подходящите IP адреси и портове.

Насоки за защитни стени IPS:
  • Прескачането на защитна стена IPS или други видове DoS защита (разрешено) за трафик на Webex (определени от Webex IP CIDR блокове), особено мултимедиен трафик.
  • Ако IPS не може да се прескочи, трябва да се извърши правилно оразмеряване, за да се гарантира, че IPS имат достатъчен капацитет да се справят с аудио и видео пропускателната способност за голям брой участници.
  • Ако IPS не може да се прескочи, трябва да се направят правилните фини настройки на подписа и прага, така че трафикът на Webex да не бъде погрешно класифициран и впоследствие да отпадне.
  • Наблюдавайте IPS сигналите на защитната стена, за да проучите всеки IPS сигнал срещу трафика на Webex.
Забележка: Следните UserAgents ще бъдат предадени от Webex от процеса utiltp в Webex и трябва да бъдат разрешени през защитната стена на агенцията:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Насоки за прокси сървъри:
  • Клиентът за срещи на Webex не поддържа разширението SNI за медийни връзки TLS. Връзката с аудио и видео услугите на Webex ще е неуспешна, ако прокси сървърът изисква наличието на SNI.
Дата на редакцияНова и променена информация
1/09/2024Изтичането на статията е премахнато (няма промени в мрежовите изисквания)
20.11.2023 гИзчистване на текста на статията (без промени в мрежовите изисквания)
10/09/2023Включена е връзка към VIMT doc
1.6.2023 г.Информацията за клъстера за Китай е премахната.
11.4.2023 г.Добавени са нови IP подмрежи за мултимедия (144.196.0.0/16 (CIDR) или 144.196.0.0 – 144.196.255.255 (мрежов диапазон)
163.129.0.0/16 (CIDR) или 163.129.0.0 – 163.129.255.255 (мрежов диапазон).
24.10.2022 г.Актуализирано за приобщаващ език
21.12.2021 г.Добавен е изходящ UDP порт 5004 към мултимедиен клиент за Webex
11.11.2021 г.Добавено *.intel.com към необходимата валидация на сертификата.
4.11.2021 г.Актуализирано *.letcr.org на „*.lencr.org сертификат“
27.10.2021 г.Добавено *.godaddy.com и *.letcr.org сертификат 
4.10.2021 г.Премахнати са *.walkme.com и s3.walkmeusercontent.com от таблицата с домейни, тъй като те вече не са необходими.
25.8.2021 г.*.webexcontent.com (1) променено на *.webexcontent.com
29.7.2021 г.Добавено *.webexcontent.com (1), добавен URL адрес за съхранение на файлове
8.7.2021 г.Премахнат е диапазонът 20.68.154.0 – 20.68.154.255
25.6.2021 г.Домейните *.appdynamics.com и s3.walkmeusercontent.com са добавени към списъка
11.5.2021 г.Списъкът с IP адреси е подреден по ред.
6.5.2021 г.Добавен 20.68.154.0/24 (CIDR) или 20.68.154.0 – 20.68.154.255 (нетен диапазон) само за Cisco Webex видео интеграция за мултимедиен трафик за Microsoft Teams (Microsoft CVI).
28.4.2021 г.Добавени домейни за Slido добавката PPT и за да се позволи Slido на интернет страниците да създават анкети/тестове в предварителната среща
27.4.2021 г.Добавено 23.89.0.0/16 (CIDR) или 23.89.0.0 – 23.89.255.255 (нетен диапазон) за Webex Edge Audio
26.4.2021 г.Добавени UserAgents в Webex по време на utiltp процес.
15.4.2021 г.Добавен е домейн *.vbrickrev.com за уебкасти с Webex Events.
1.4.2021 г.Домейни, които трябва да бъдат разрешени – Таблицата е актуализирана.
15.3.2021 г.Добавен домейн за сертификати на IdenTrust.
10.3.2021 г.Премахнато е изходящ порт UDP 5004 към Webex
23.2.2021 г.Добавено: UDP порт: 9000, 5004 и TCP: 5004, 443, 80 Мултимедия за Webex клиент
6.1.2021 г.Добавен диапазон за ефимерни изходящи портове TCP/UDP.
7.12.2020 г.Добавен раздел: Насоки за прокси сървъри
23.10.2020 г.Добавено *.eum-appdynamics.com към домейните
31.7.2020 г.Добавени домейни *.wbx2.com и *.ciscospark.com
27.7.2020 г.Добавено 170.72.0.0/16 (CIDR) или 170.72.0.0 – 170.72.255.255 (нетен диапазон)
24.7.2020 г.Добавени насоки за защитни стени IPS
1.6.2020 г.
  • Добавен е списък с разрешения да „Сведения за хора“ и WalkMe
  • Добавен входящ порт TCP 443
  • Добавено ръководство за локална мрежа за видео устройства
29.4.2020 г.Добавено *.digicert.com за валидиране на сертификати
22.4.2020 г.Добавен е нов IP диапазон 150.253.128.0/17
27.3.2020 г.Към решението е добавен въвеждащ абзац.  Актуализирани коментари към таблицата „Уеб сайт на Webex, приложение Webex за настолен компютър/инструменти за производителност, Webex Meetings за Android/IOS, интернет приложение Webex“
3.3.2020 г.Предоставена е актуализация за изключения за портове
14.2.2020 г.UDP 9000 за AB е премахнат, добавено е, че аудио излъчване е достъпно само на TCP порт 443.
29.1.2020 г.Колона за тип достъп: Алтернативна мултимедия за Webex клиент (VoIP и видео RTP)
11.12.2019 г.Добавено „порт 80“ в таблица 1, ред 4.
30.10.2019 г.За Edge Audio – Във фирмената защитна стена трябва да се оставят „отвори“ за входящ трафик към Expressway с диапазон 8000 – 59 999
25.7.2019 г.Актуализиран текст за UDP 9000 и напълно нов ред за TCP 5004.  Тъй като TCP 5004 портът ще бъде отложен и няма да присъства във версия 39.7.
27.6.2019 г.Добавено *.accompany.com като изискване за домейн към „Сведения за хора“
23.5.2019 г.Добавен диапазон 170.133.128.0/18
27.2.2019 г.Добавена връзка с информация за клъстери в Китай към новата статия WBX9000018173

Беше ли полезна тази статия?