Síťové požadavky pro klienta Webex Meetings a zařízení SIP/H323 Video Collaboration. Poznámka – Pokud se také připojujete (nebo plánujete připojit) ke schůzkám Webex z některé z následujících aplikací nebo zařízení: Aplikace Webex (desktopové, mobilní a webové aplikace), Zařízení Webex registrovaná v cloudu (včetně desek Webex). Místo použití tohoto dokumentu – Použijte následující dokument, který obsahuje také požadavky na klienta webex Meetings a zařízení pro spolupráci na videu https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Síťové požadavky pro služby Webex
Jak povolím provoz aplikací Webex Meetings v mé síti?
Síťové požadavky
Síťové požadavky pro Cisco Webex
Jak mohu optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?
Jaké porty je třeba otevřít, aby bylo možné používat služby Webex?
Jaké výjimky bych měl přidat do brány firewall pro Webex?
Jaký rozsah IP adres je přiřazen Webexu?
Jaká nastavení webex doporučuje pro proxy servery?
Web Webex, Desktopová aplikace Webex / Nástroje produktivity, Schůzky Webex pro Android / iOS, Webex Web App | ||||
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 80 / 443 | Odchozí | Port přístupu klienta Webex a události Webex (streamování zvuku) | Signalizační port klienta Webex se používá k výměně informací o počátečním nastavení schůzky. Záložní port pro připojení médií, pokud nejsou v bráně firewall otevřeny porty UDP. Přenos webex Events Audio Broadcast. |
TCP/UDP | 53 | Odchozí | DNS | Používá se pro vyhledávání DNS ke zjišťování IP adres serverů Webex v cloudu. I když se typická vyhledávání DNS provádějí přes protokol UDP, některá mohou vyžadovat protokol TCP, pokud se odpovědi na dotazy nevejdou do paketů UDP. |
UDP | 9000 | Odchozí do Webexu | Primární klientská média Webex (VoIP a Video RTP) | Port médií klienta Webex se používá k výměně zvuku počítače, videa z webové kamery a datových proudů sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného zážitku z médií |
TCP | 5004, 443, 80 | Odchozí do Webexu | Alternativní klientské médium Webex (VoIP a Video RTP) | Záložní porty pro připojení médií, pokud v bráně firewall není otevřen port UDP 9000 |
TCP/UDP | Dočasné porty specifické pro operační systém | Směřující sem | Vrácení provozu z Webexu | Webex bude komunikovat s cílovým portem přijatým při připojení klienta. Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. |
TCP | 443 | Směřující sem | Proximity | Připojující se zařízení musí mít cestu umožňující směrovatelnou IPv4 mezi sebou a zařízením pomocí protokolu HTTPS. |
UDP | 5004 | Odchozí | Klientská média Webex | Port UDP 5004 se používá pro sdílení mimo schůzku se zařízeními Cisco Video Collaboration Devices. |
Tyto porty jsou poskytovány pouze jako reference. Úplné podrobnosti najdete v průvodci nasazením / doporučení výrobce.
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 5060-5070 | Odchozí | SIP signalizace | Okraj média Webex naslouchá na čísle 5060 - 5070. Další informace najdete v konfigurační příručce o konkrétní používané službě: Průvodce nasazením cisco Webex Meeting Center Video Conferencing Enterprise.pdf |
TCP | 5060, 5061 a 5065 | Směřující sem | SIP signalizace | Příchozí SIP signalizující provoz z cloudu Webex |
TCP / UDP | 1719, 1720 a port 15000-19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který zahrnuje Lifesize. |
TCP/UDP | Dočasné porty 36000-59999 | Příchozí a odchozí | Mediální porty | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání třetí strany, musí být nakonfigurované tak, aby používaly tento rozsah. |
Informace o konfiguraci sítě místního videozařízení najdete v následující příručce: Využití IP portu Cisco Expressway – konfigurační příručka
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 5061, 5062 | Směřující sem | Signalizace SIP | Příchozí SIP signalizace pro Webex Edge Audio |
TCP | 5061, 5065 | Odchozí | Signalizace SIP | Odchozí SIP signalizace pro Webex Edge Audio |
TCP/UDP | Dočasné porty 8000 - 59999 | Příchozí a odchozí | Mediální porty | Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999 |
- 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) nebo 62.109.192.0 - 62.109.255.255 (čistý rozsah)
- 64.68.96.0/19 (CIDR) nebo 64.68.96.0 - 64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) nebo 66.114.160.0 - 66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) nebo 66.163.32.0 - 66.163.63.255 (čistý rozsah)
- 69.26.160.0/19 (CIDR) nebo 69.26.160.0 - 69.26.191.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) nebo 114.29.192.0 - 114.29.223.255 (čistý rozsah)
- 150.253.128.0/17 (CIDR) nebo 150.253.128.0 - 150.253.255.255 (čistý rozsah)
- 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) nebo 170.133.128.0 - 170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) nebo 173.39.224.0 - 173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) nebo 173.243.0.0 - 173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) nebo 207.182.160.0 - 207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) nebo 209.197.192.0 - 209.197.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) nebo 210.4.192.0 - 210.4.207.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) nebo 216.151.128.0 - 216.151.159.255 (čistý rozsah)
Webex doporučuje, aby obsah nebyl nikdy ukládán do mezipaměti. Následující domény budou používány klienty schůzek, kteří se připojují ke schůzkám Webex:
Typ klienta | Domény |
Desktopová aplikace Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Desktopoví klienti Webex (Mac/PC, včetně tenkého klienta WebApp založeného na prohlížeči) připojující se ke schůzkám Webex | *.webex.com |
Zařízení SIP/H323 on-prem, která volají do schůzky Webex (nebo jsou z ní volána zpět) | *.webex.com (poznámka: K dispozici je také vytáčení IP adresy) |
Mobilní klienti Webex (iOS, Android) připojující se ke schůzkám Webex | *.webex.com |
Ověření certifikátu | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Integrace People Insights | *.accompany.com |
Analýza výkonu webu Webex Meetings a aplikace Webex | *.eum-appdynamics.com *.appdynamics.com |
Webová vysílání událostí Webex (pouze účastníci) | *.vbrickrev.com |
Používá se pro doplněk Slido PPT a umožňuje webovým stránkám Slido vytvářet ankety / kvízy před schůzkou | *.slido.com *.sli.do *.data.logentries.com |
Pokud máte desktopové klienty aplikace Webex, zařízení registrovaná v cloudu (včetně desek Webex), která se připojují ke schůzkám Webex, musíte také přidat domény uvedené v seznamu povolených domén uvedených v https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Pokyny k bráně firewall IPS:
- Vynechejte IPS brány firewall nebo jiné typy ochrany DoS (povoleno) pro provoz Webex (definovaný bloky Webex IP CIDR), zejména mediální provoz.
- Pokud IPS nemůže být bypass, je nutné provést správné dimenzování, aby se zajistilo, že IPS má dostatečnou kapacitu pro zvládnutí propustnosti zvuku a videa pro velký počet účastníků.
- Pokud IPS nemůže být bypass, musí být dosaženo řádného jemného doladění podpisu a prahové hodnoty, aby provoz Webex nebyl nesprávně klasifikován a následně zrušen.
- Monitorujte výstrahy IPS brány firewall a prozkoumejte všechny výstrahy IPS proti provozu Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=pohotovostní režim
Pokyny k proxy serverům:
- Klient schůzky Webex nepodporuje rozšíření SNI pro připojení médií TLS. K selhání připojení ke zvukovým a obrazovým službám Webex dojde, pokud proxy server vyžaduje přítomnost SNI.
Datum revize | Nové a změněné informace |
12/21/2021 | Přidán port UDP 5004 Odchozí do klienta médií Webex |
11/11/2021 | Přidáno *.intel.com k požadovanému ověření certifikátu. |
11/04/2021 | Aktualizováno *.letcr.org na *.lencr.org cert |
10/27/2021 | Přidán certifikát *.godaddy.com a *.letcr.org |
10/04/2021 | Odebrány *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřeba. |
08/25/2021 | Změněno *.webexcontent.com (1) na *.webexcontent.com |
07/29/2021 | Přidána *.webexcontent.com (1) adresa URL pro ukládání souborů |
07/08/2021 | Odstraněn rozsah 20.68.154.0 - 20.68.154.255 |
06/25/2021 | Do seznamu byly přidány domény *.appdynamics.com a s3.walkmeusercontent.com |
05/11/2021 | Seznam IP adres byl uspořádán v pořadí. |
05/06/2021 | Přidáno 20.68.154.0/24 (CIDR) nebo 20.68.154.0 - 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI). |
04/28/2021 | Přidány domény pro doplněk Slido PPT a umožnění webovým stránkám Slido vytvářet ankety / kvízy před schůzkou |
04/27/2021 | Přidáno 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah) pro Webex Edge Audio |
04/26/2021 | Přidáni UserAgents ve Webexu během procesu utiltp. |
0415/2021 | Byla přidána doména *.vbrickrev.com pro webová vysílání událostí Webex. |
04/01/2021 | Domény, které je třeba povolit - Tabulka byla aktualizována. |
3/15/2021 | Přidána doména certifikátů IdenTrust. |
3/10/2021 | Odebráno odchozí UDP 5004 do Webexu |
2/23/2021 | Přidán: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Klientská média Webex |
1/06/2021 | Přidán rozsah dočasných portů TCP/UDP Pro odchozí porty. |
12/7/2020 | Přidána sekce: Pokyny k proxy serverům |
10/23/2020 | Přidáno *.eum-appdynamics.com do domén |
7/31/2020 | Přidány domény *.wbx2.com a *.ciscospark.com |
7/27/2020 | Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah) |
7/24/2020 | Přidány pokyny k bráně firewall IPS |
6/1/20 |
|
4/29/20 | Přidáno *.digicert.com pro ověření certifikátu |
4/22/20 | Přidán nový rozsah IP adres 150.253.128.0/17 |
3/27/20 | Úvodní odstavec přidaný do řešení. Byly aktualizovány komentáře k tabulce "Webex web, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App" |
3/3/2020 | Poskytnuta aktualizace pro výjimky portů |
2/14/2020 | UDP 9000 pro AB byl odstraněn a přidáno Audio Broadcast je k dispozici pouze na TCP portu 443. |
1/29/2020 | Sloupec typu přístupu: Alternativní média klienta Webex (VoIP a Video RTP) |
12/11/2019 | Přidán "port 80" v tabulce 1 - řádek č. 4. |
10/30/19 | Pro Edge Audio - Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999 |
07/25/2019 | Byl aktualizován text pro protokol UDP 9000 a zcela nový řádek pro protokol TCP 5004. Vzhledem k tomu, TCP 5004 port bude odložen z verze 39.7. |
6/27/2019 | Přidán požadavek na doménu People Insights *.accompany.com |
5/23/2019 | Přidán rozsah 170.133.128.0/18 |
2/27/2019 | Přidány informace pro China Clusters odkaz na nový článek WBX9000018173 |
Informace pro čínské klastry:Síť pro Webex pro státní správu (FedRamp)