Jak povolím provoz schůzek Webexu v síti?
Povolení přístupu k doménám prostřednictvím brány firewall, webového proxy serveru nebo jiného filtračního zařízení, seznam IP adres podle oblasti, Porty používané klientem Webex pro komunikaci pro příchozí i odchozí provoz, Výchozí porty používané zařízeními pro spolupráci s videem
Jak povolím provoz schůzek Webex v síti?
Požadavky na síť
Požadavky na síť pro Cisco Webex
Jak optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?
Jaké porty je třeba otevřít, aby bylo možné používat služby Webex?
Jaké výjimky mám přidat do brány firewall pro Webex?
Jaký rozsah IP adres je přiřazen společnosti Webex?
Jaká nastavení webex doporučuje pro proxy servery?
| Webex, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App | ||||
| Protokol | Číslo (čísla) portů | Směr | Typ přístupu | Komentáře |
| TCP | 80 / 443 | Odchozí | Port klientského přístupu Webex a události Webex (streamování zvuku) | Signalizační port klienta Webex se používá k výměně počátečních informací o nastavení schůzky. Záložní port pro připojení k médiím, pokud porty UDP nejsou v bráně firewall otevřené. Přenos zvukového vysílání událostí Webex. |
| TCP/UDP | 53 | Odchozí | DNS | Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP. |
| UDP | 9000 | Odchozí webex | Primární klientská média Webex (VoIP &video RTP) | Port klientských médií Webex slouží k výměně datových proudů zvuku počítače, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného mediálního zážitku |
| TCP | 5004, 443, 80 | Odchozí webex | Alternativní klientská média Webex (VoIP &Video RTP) | Záložní porty pro připojení k médiím, pokud port UDP 9000 není v bráně firewall otevřen |
| TCP/UDP | Dočasné porty specifické pro operační systém | Směřující sem | Vrácení provozu z Webexu | Webex bude komunikovat s cílovým portem přijatým při připojení klienta. Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. |
| TCP | 443 | Směřující sem | Proximity | Připojovací zařízení musí mít trasu schopnou trasy IPv4 mezi sebou a zařízením pomocí protokolu HTTPS. |
Tyto porty jsou poskytovány pouze jako reference. Podrobné informace naleznete v příručce k nasazení/doporučení výrobce.
| Protokol | Číslo (čísla) portů | Směr | Typ přístupu | Komentáře |
| TCP | 5060-5070 | Odchozí | SIP signalizace | Okraj média Webex naslouchá na 5060 - 5070. Další informace naleznete v průvodci konfigurací konkrétní používané služby: Průvodce nasazením enterprise meeting centra Cisco Webex.pdf |
| TCP | 5060, 5061 a 5065 | Směřující sem | SIP signalizace | Příchozí SIP signalizační provoz z cloudu Webex |
| TCP / UDP | 1719, 1720 a přístav 15000-19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který obsahuje Lifesize. |
| TCP/UDP | Pomíjivé porty 36000-59999 | Příchozí a odchozí | Mediální porty | Pokud používáte dálnici Cisco, je třeba nastavit rozsah médií na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání třetí strany, je třeba je nakonfigurovat tak, aby používaly tento rozsah. |
Místní konfiguraci sítě videozasílky naleznete v následující příručce: Použití IP portu Cisco Expressway - Průvodce konfigurací
| Protokol | Číslo (čísla) portů | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Směřující sem | Signalizace SIP | Příchozí SIP signalizace pro Webex Edge Audio |
| TCP | 5061, 5065 | Odchozí | Signalizace SIP | Odchozí SIP signalizace pro Webex Edge Audio |
| TCP/UDP | Pomíjivé porty 8000 - 59999 | Příchozí a odchozí | Mediální porty | Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999 |
- 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) nebo 62.109.192.0 - 62.109.255.255 (čistý rozsah)
- 64.68.96.0/19 (CIDR) nebo 64.68.96.0 - 64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) nebo 66.114.160.0 - 66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) nebo 66.163.32.0 - 66.163.63.255 (čistý rozsah)
- 69.26.160.0/19 (CIDR) nebo 69.26.160.0 - 69.26.191.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) nebo 114.29.192.0 - 114.29.223.255 (čistý rozsah)
- 150.253.128.0/17 (CIDR) nebo 150.253.128.0 - 150.253.255.255 (čistý rozsah)
- 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) nebo 170.133.128.0 - 170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) nebo 173.39.224.0 - 173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) nebo 173.243.0.0 - 173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) nebo 207.182.160.0 - 207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) nebo 209.197.192.0 - 209.197.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) nebo 210.4.192.0 - 210.4.207.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) nebo 216.151.128.0 - 216.151.159.255 (čistý rozsah)
Webex doporučuje, aby obsah nikdy nebyl ukládán do mezipaměti. Následující domény budou používány klienty schůzek, kteří se připojují ke schůzkám Webex:
| Typ klienta | Domény |
| Desktopová aplikace Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Klienti webex desktopu (Mac/PC, včetně tenkého klienta založeného na prohlížeči WebApp) se připojují ke schůzkám Webex | *.webex.com |
| Zařízení SIP/H323 na začátku aplikace, která volají do schůzky Webex (nebo jsou z ní volána zpět) | *.webex.com (k dispozici je také vytáčení IP poznámek) |
| Mobilní klienti Webex (iOS, Android) se připojují ke schůzkám Webex | *.webex.com |
| Certifikáty IdenTrust | *.identrust.com |
| Ověření certifikátu | *.quovadisglobal.com |
| Ověření certifikátu | *.digicert.com |
| Integrace přehledů lidí | *.accompany.com |
| Webové schůzky toky uživatelského poradenství. Poskytuje prohlídky onboardingu a využití pro nové uživatele | *.walkme.com s3.walkmeusercontent.com |
| Analýza výkonu webu Webex Meetings a Webex App | *.eum-appdynamics.com *.appdynamics.com |
| Webcasty událostí Webex (pouze pro účastníky) | *.vbrickrev.com |
| Používá se pro doplněk Slido PPT a umožňuje webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce | *.slido.com *.sli.do *.data.logentries.com |
| Pokud máte desktopové klienty aplikace Webex, cloudová registrovaná zařízení (včetně vývěsek Webex) připojená ke schůzkám Webex, musíte také zaumédět na seznam domén uvedených v https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Pokyny k bráně firewall IPS:
- Obejití IPS brány firewall nebo jiných typů ochrany DoS (povoleno) pro provoz Webex (definovaný bloky CIDR protokolu Webex IP), zejména mediální provoz.
- Pokud IPS nemůže být obchvatem, je nutné provést správné velikosti, aby ips měl dostatečnou kapacitu pro zpracování propustnosti zvuku a videa pro velký počet účastníků.
- Pokud IPS nemůže být obejitím, musí být dosaženo správného doladění podpisu a prahové hodnoty, aby nebyl provoz Webex nesprávně klasifikován a následně zrušen.
- Sledujte výstrahy IPS brány firewall a prozkoumejte všechny výstrahy IPS proti provozu Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=pohotovostní režim
Pokyny k proxy serverům:
- Klient schůzky Webex nepodporuje rozšíření SNI pro připojení médií TLS. Pokud proxy server vyžaduje přítomnost služby SNI, dojde k selhání připojení ke zvukovým a video službám Webex.
| Datum revize | Nové a změněné informace |
| 08/25/2021 | Změněno *.webexcontent.com (1) na *.webexcontent.com |
| 07/29/2021 | Přidána adresa URL *.webexcontent.com (1) pro ukládání souborů |
| 07/08/2021 | Odstraněn rozsah 20.68.154.0 - 20.68.154.255 |
| 06/25/2021 | Do seznamu byly přidány appdynamics.com *.s3.walkmeusercontent.com a domény |
| 05/11/2021 | Seznam ADRES IP byl uspořádán v uvedeném pořadí. |
| 05/06/2021 | Přidáno 20.68.154.0/24 (CIDR) nebo 20.68.154.0 - 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration pro Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Přidány domény pro doplněk Slido PPT a umožňují webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce |
| 04/27/2021 | Přidáno 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah) pro Webex Edge Audio |
| 04/26/2021 | Přidány userAgents ve Webexu během procesu utiltp. |
| 0415/2021 | Byla přidána doména *.vbrickrev.com pro webová vysílání událostí Webex. |
| 04/01/2021 | Domény, které je třeba povolovat – tabulka byla aktualizována. |
| 3/15/2021 | Přidána doména certifikátů IdenTrust. |
| 3/10/2021 | Odebráno odchozí připojení UDP 5004 k webexu |
| 2/23/2021 | Přidán: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Klientská média Webex |
| 1/06/2021 | Byl přidán rozsah odchozích portů TCP/UDP. |
| 12/7/2020 | Přidán oddíl: Pokyny k proxy serverům |
| 10/23/2020 | Přidáno *.eum-appdynamics.com do domén |
| 7/31/2020 | Přidány domény *.wbx2.com a *.ciscospark.com |
| 7/27/2020 | Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah) |
| 7/24/2020 | Přidány pokyny k bráně firewall IPS |
| 6/1/20 |
|
| 4/29/20 | Přidáno *.digicert.com pro ověření certifikátu |
| 4/22/20 | Přidán nový rozsah IP adres 150.253.128.0/17 |
| 3/27/20 | Úvodní odstavec přidán do řešení. Aktualizovány komentáře k tabulce "Webex web, Nástroje pro desktopové aplikace/produktivitu Webex, Schůzky Webex pro Android/iOS, Webex Web App". |
| 3/3/2020 | Poskytnuta aktualizace výjimek portu |
| 2/14/2020 | Protokol UDP 9000 pro ab byl odebrán a přidáno zvukové vysílání, které je k dispozici pouze na portu TCP 443. |
| 1/29/2020 | Sloupec typu přístupu: Alternativní klientská média Webex (VoIP a Video RTP) |
| 12/11/2019 | Přidáno "port 80" v tabulce 1 - Řádek č. 4. |
| 10/30/19 | Pro Edge Audio - Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999 |
| 07/25/2019 | Aktualizovaný text pro protokol UDP 9000 a zcela nový řádek pro protokol TCP 5004. Vzhledem k tomu, že port TCP 5004 bude odložen z verze 39.7. |
| 6/27/2019 | Přidán požadavek na accompany.com people insights *.accompany.com domény |
| 5/23/2019 | Přidán rozsah 170.133.128.0/18 |
| 2/27/2019 | Přidány informace pro Čína Clustery odkaz na nový článek WBX9000018173 |
Informace pro čínské klastry:
