Vodoznak
20. kvě 2021 | zobrazení | osob/y, podle nichž byl obsah užitečný

Jak povolím provoz schůzek Webexu v síti?

Povolení přístupu k doménám prostřednictvím brány firewall, webového proxy serveru nebo jiného filtračního zařízení, seznam IP adres podle oblasti, Porty používané klientem Webex pro komunikaci pro příchozí i odchozí provoz, Výchozí porty používané zařízeními pro spolupráci s videem

Jak povolím provoz schůzek Webex v síti?

Požadavky na síť

Požadavky na síť pro Cisco Webex

Jak optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?

Jaké porty je třeba otevřít, aby bylo možné používat služby Webex?

Jaké výjimky mám přidat do brány firewall pro Webex?

Jaký rozsah IP adres je přiřazen společnosti Webex?

Jaká nastavení webex doporučuje pro proxy servery?

Chcete-li být upozorněni na změny tohoto článku, klikněte na tlačítko Přihlásit se k odběru tohoto článku.
 

Webex, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App
protokolČíslo (čísla) portůSměrTyp přístupuKomentáře
TCP80 / 443OdchozíPort klientského přístupu Webex a události Webex (streamování zvuku)Signalizační port klienta Webex se používá k výměně počátečních informací o nastavení schůzky. Záložní port pro připojení k médiím, pokud porty UDP nejsou v bráně firewall otevřené. Přenos zvukového vysílání událostí Webex.
TCP/UDP53OdchozíDNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP.
UDP9000Odchozí webexPrimární klientská média Webex (VoIP &video RTP)Port klientských médií Webex slouží k výměně datových proudů zvuku počítače, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného mediálního zážitku
TCP5004, 443, 80Odchozí webexAlternativní klientská média Webex (VoIP &Video RTP)Záložní porty pro připojení k médiím, pokud port UDP 9000 není v bráně firewall otevřen
TCP/UDPDočasné porty specifické pro operační systémsměřující semVrácení provozu z WebexuWebex bude komunikovat s cílovým portem přijatým při připojení klienta.  Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. 
 
TCP443směřující semProximityPřipojovací zařízení musí mít trasu schopnou trasy IPv4 mezi sebou a zařízením pomocí protokolu HTTPS.

Tyto porty jsou poskytovány pouze jako reference.  Podrobné informace naleznete v příručce k nasazení/doporučení výrobce.

protokolČíslo (čísla) portůSměrTyp přístupuKomentáře
TCP5060-5070OdchozíSIP signalizaceOkraj média Webex naslouchá na 5060 - 5070.

Další informace naleznete v průvodci konfigurací konkrétní používané služby: Průvodce nasazením enterprise meeting centra Cisco Webex.pdf
TCP5060, 5061 a 5065směřující semSIP signalizacePříchozí SIP signalizační provoz z cloudu Webex
TCP / UDP1719, 1720 a přístav 15000-19999Příchozí a odchozíH.323 LSPokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který obsahuje Lifesize.
TCP/UDPPomíjivé
porty 36000-59999
Příchozí a odchozíMediální portyPokud používáte dálnici Cisco, je třeba nastavit rozsah médií na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání třetí strany, je třeba je nakonfigurovat tak, aby používaly tento rozsah.

Místní konfiguraci sítě videozasílky naleznete v následující příručce: Použití IP portu Cisco Expressway - Průvodce konfigurací
 

protokolČíslo (čísla) portůSměrTyp přístupuKomentáře
TCP5061, 5062směřující semSignalizace SIPPříchozí SIP signalizace pro Webex Edge Audio
TCP5061, 5065OdchozíSignalizace SIPOdchozí SIP signalizace pro Webex Edge Audio
TCP/UDPPomíjivé
porty 8000 - 59999
Příchozí a odchozíMediální portyNa podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999
  • 20.68.154.0/24 (CIDR) nebo 20.68.154.0 - 20.68.154.255 (čistý rozsah)
  • 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah)
  • 62.109.192.0/18 (CIDR) nebo 62.109.192.0 - 62.109.255.255 (čistý rozsah)
  • 64.68.96.0/19 (CIDR) nebo 64.68.96.0 - 64.68.127.255 (čistý rozsah)
  • 66.114.160.0/20 (CIDR) nebo 66.114.160.0 - 66.114.175.255 (čistý rozsah)
  • 66.163.32.0/19 (CIDR) nebo 66.163.32.0 - 66.163.63.255 (čistý rozsah)
  • 69.26.160.0/19 (CIDR) nebo 69.26.160.0 - 69.26.191.255 (čistý rozsah)
  • 114.29.192.0/19 (CIDR) nebo 114.29.192.0 - 114.29.223.255 (čistý rozsah)
  • 150.253.128.0/17 (CIDR) nebo 150.253.128.0 - 150.253.255.255 (čistý rozsah)
  • 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
  • 170.133.128.0/18 (CIDR) nebo 170.133.128.0 - 170.133.191.255 (čistý rozsah)
  • 173.39.224.0/19 (CIDR) nebo 173.39.224.0 - 173.39.255.255 (čistý rozsah)
  • 173.243.0.0/20 (CIDR) nebo 173.243.0.0 - 173.243.15.255 (čistý rozsah)
  • 207.182.160.0/19 (CIDR) nebo 207.182.160.0 - 207.182.191.255 (čistý rozsah)
  • 209.197.192.0/19 (CIDR) nebo 209.197.192.0 - 209.197.223.255 (čistý rozsah)
  • 210.4.192.0/20 (CIDR) nebo 210.4.192.0 - 210.4.207.255 (čistý rozsah)
  • 216.151.128.0/19 (CIDR) nebo 216.151.128.0 - 216.151.159.255 (čistý rozsah)

Webex doporučuje, aby obsah nikdy nebyl ukládán do mezipaměti. Následující domény budou používány klienty schůzek, kteří se připojují ke schůzkám Webex:

Typ klientaDomény 
Desktopová aplikace Webex Meetings*.wbx2.com
Desktopová aplikace Webex Meetings*.ciscospark.com
Klienti webex desktopu (Mac/PC, včetně tenkého klienta založeného na prohlížeči WebApp) se připojují ke schůzkám Webex*.webex.com
Zařízení SIP/H323 na začátku aplikace, která volají do schůzky Webex (nebo jsou z ní volána zpět)*.webex.com (k dispozici je také vytáčení IP poznámek)
Mobilní klienti Webex (iOS, Android) se připojují ke schůzkám Webex*.webex.com
Certifikáty IdenTrust*.identrust.com
Ověření certifikátu*.quovadisglobal.com
Ověření certifikátu*.digicert.com
Integrace přehledů lidí*.accompany.com
Webové schůzky toky uživatelského poradenství. Poskytuje prohlídky onboardingu a využití pro nové uživatele*.walkme.com
Analýza výkonu webu Webex Meetings*.eum-appdynamics.com
Webcasty událostí Webex (pouze pro účastníky)*.vbrickrev.com
Používá se pro doplněk Slido PPT a umožňuje webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce*.slido.com
*.sli.do
*.data.logentries.com
Pokud máte desktopové klienty aplikace Webex, cloudová registrovaná zařízení (včetně vývěsek Webex) připojená ke schůzkám Webex, musíte také zaumédět na seznam domén uvedených v https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Všechny hostované služby Webexu jsou inzerovány v rámci AS13445, viz Zásady partnerského vztahu Webex. Služby hostované jinými poskytovateli služeb zde nejsou zahrnuty.  To zahrnuje partnerské systémy TSP nebo naše partnery pro doručování obsahu.  Pokud se připojujete k partnerským systémům, jako je partnerský VoIP systém, obraťte se na partnera s příslušnými IP adresami a porty.

Pokyny k bráně firewall IPS:
  • Obejití IPS brány firewall nebo jiných typů ochrany DoS (povoleno) pro provoz Webex (definovaný bloky CIDR protokolu Webex IP), zejména mediální provoz.
  • Pokud IPS nemůže být obchvatem, je nutné provést správné velikosti, aby ips měl dostatečnou kapacitu pro zpracování propustnosti zvuku a videa pro velký počet účastníků.
  • Pokud IPS nemůže být obejitím, musí být dosaženo správného doladění podpisu a prahové hodnoty, aby nebyl provoz Webex nesprávně klasifikován a následně zrušen.
  • Sledujte výstrahy IPS brány firewall a prozkoumejte všechny výstrahy IPS proti provozu Webex.
Poznámka: Následující uživatelské postupy budou společností Webex předány procesem utiltp ve webexu a měly by být povoleny prostřednictvím brány firewall agentury:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=pohotovostní režim

Pokyny k proxy serverům:
  • Klient schůzky Webex nepodporuje rozšíření SNI pro připojení médií TLS. Pokud proxy server vyžaduje přítomnost služby SNI, dojde k selhání připojení ke zvukovým a video službám Webex.
Datum revizeNové a změněné informace
05/11/2021Seznam ADRES IP byl uspořádán v uvedeném pořadí.
05/06/2021Přidáno 20.68.154.0/24 (CIDR) nebo 20.68.154.0 - 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration pro Microsoft Teams (Microsoft CVI).
04/28/2021Přidány domény pro doplněk Slido PPT a umožňují webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce
04/27/2021Přidáno 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah) pro Webex Edge Audio
04/26/2021Přidány userAgents ve Webexu během procesu utiltp.
0415/2021Byla přidána doména *.vbrickrev.com pro webová vysílání událostí Webex.
04/01/2021Domény, které je třeba povolovat – tabulka byla aktualizována.
3/15/2021Přidána doména certifikátů IdenTrust.
3/10/2021Odebráno odchozí připojení UDP 5004 k webexu
2/23/2021přidán: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Klientská média Webex
1/06/2021Byl přidán rozsah odchozích portů TCP/UDP.
12/7/2020Přidán oddíl: Pokyny k proxy serverům
10/23/2020Přidáno *.eum-appdynamics.com do domén
7/31/2020Přidány domény *.wbx2.com a *.ciscospark.com
7/27/2020Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
7/24/2020Přidány pokyny k bráně firewall IPS
6/1/20
  • Přidán seznam povolených informací o lidech a na procházce
  • Přidán příchozí port TCP 443
  • Přidán průvodce konfigurací pro místní síť videoasít
4/29/20Přidáno *.digicert.com pro ověření certifikátu
4/22/20Přidán nový rozsah IP adres 150.253.128.0/17
3/27/20Úvodní odstavec přidán do řešení.  Aktualizovány komentáře k tabulce "Webex web, Nástroje pro desktopové aplikace/produktivitu Webex, Schůzky Webex pro Android/iOS, Webex Web App".
3/3/2020Poskytnuta aktualizace výjimek portu
2/14/2020Protokol UDP 9000 pro ab byl odebrán a přidáno zvukové vysílání, které je k dispozici pouze na portu TCP 443.
1/29/2020Sloupec typu přístupu: Alternativní klientská média Webex (VoIP a Video RTP)
12/11/2019Přidáno "port 80" v tabulce 1 - Řádek č. 4.
10/30/19Pro Edge Audio - Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999
07/25/2019Aktualizovaný text pro protokol UDP 9000 a zcela nový řádek pro protokol TCP 5004.  Vzhledem k tomu, že port TCP 5004 bude odložen z verze 39.7.
6/27/2019Přidán požadavek na accompany.com people insights *.accompany.com domény
5/23/2019Přidán rozsah 170.133.128.0/18
2/27/2019Přidány informace pro Čína Clustery odkaz na nový článek WBX9000018173

Informace pro čínské klastry:

Byl tento článek užitečný?

Související články

Naposledy zobrazené

×