Jak mohu povolit provoz aplikace Webex Meetings ve své síti?

Síťové požadavky pro klienta Webex Meetings a zařízení SIP/H323 Video Collaboration. Poznámka – pokud se rovněž připojujete (nebo plánujete se připojit) ke schůzkám Webex Meetings z kterékoli z následujících aplikací nebo zařízení: aplikace Webex (pro počítač, mobilní a webová), registrovaná zařízení Webex v cloudu (včetně Webex Boards). Místo použití tohoto dokumentu použijte následující dokument, který také obsahuje požadavky na klienta Webex Meetings a zařízení Video Collaboration. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Požadavky na síť pro služby Webex

Jak mohu povolit provoz aplikace Webex Meetings ve své síti?

Síťové požadavky

Síťové požadavky pro Cisco Webex

Jak mohu optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?

Jaké porty je třeba otevřít, aby bylo možné využívat služby Webex?

Jaké výjimky mám přidat do své brány firewall pro služby Webex?

Jaký rozsah IP je přiřazen službám Webex?

Jaká nastavení doporučuje Webex pro servery proxy?


 

Webové stránky Webex, aplikace pro počítač Webex / nástroje produktivity, Webex Meetings pro Android/iOS, webová aplikace Webex
ProtokolČísla portůSměrTyp přístupuKomentáře
TCP80 / 443OdchozíPort klientského přístupu Webex a Webex Events (audio streaming)Signalizační port klienta Webex se používá k výměně informací o počátečním nastavení schůzky. Záložní port pro připojení médií, když porty UDP v bráně firewall nejsou otevřené. Přenos zvukového vysílání Webex Events.
TCP/UDP53OdchozíDNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
UDP9000Odchozí do prostředí WebexPrimární média klienta Webex (VoIP a Video RTP)Port pro média klienta Webex se používá k výměně datových streamů počítačového zvuku, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné pro zajištění co nejlepšího mediálního zážitku.
TCP5004, 443, 80Odchozí do prostředí WebexAlternativní média klienta Webex (VoIP a video RTP)Záložní porty pro připojení médií, když port UDP 9000 není v bráně firewall otevřen
TCP/UDPDočasné porty specifické pro operační systémPříchozíZpětný provoz z prostředí WebexWebex bude komunikovat s cílovým portem přijatým, když klient naváže spojení.  Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení. 
 
TCP443PříchozíProximityPřipojované zařízení musí mít cestu umožňující směrování IPv4 mezi ním a zařízením používajícím HTTPS.
UDP5004OdchozíMédia klienta WebexPort UDP 5004 se používá pro sdílení mimo schůzku se zařízeními Cisco Video Collaboration.
 

Tyto porty jsou poskytovány pouze jako referenční.  Podrobné informace naleznete v příručce pro nasazení / doporučení výrobce.

ProtokolČísla portůSměrTyp přístupuKomentáře
TCP5060–5070OdchozíSignalizace SIPZařízení médií Webex Edge naslouchá na portech 5060–5070.

Další informace naleznete v průvodci konfigurací konkrétní používané služby: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 a 5065PříchozíSignalizace SIPPříchozí signalizační provoz SIP z cloudu Webex
TCP/UDP1719, 1720 a port 15000–19999Příchozí a odchozíH.323 LSPokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize.
TCP/UDPDočasné porty
36000–59999
Příchozí a odchozíMediální portyPokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000–59999. Pokud používáte koncový bod nebo řídicí prvek volání třetí strany, musí být nakonfigurován pro použití tohoto rozsahu.

Informace o konfiguraci sítě videozařízení na místě naleznete v následující příručce: Využití IP portu Cisco Expressway – Průvodce konfigurací
 

ProtokolČísla portůSměrTyp přístupuKomentáře
TCP5061, 5062PříchozíSignalizace SIPSignalizace příchozího provozu SIP pro Webex Edge Audio
TCP5061, 5065OdchozíSignalizace SIPSignalizace odchozího provozu SIP pro Webex Edge Audio
TCP/UDPDočasné porty
8000–59999
Příchozí a odchozíMediální portyNa podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.
  • 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah)
  • 62.109.192.0/18 (CIDR) nebo 62.109.192.0 – 62.109.255.255 (čistý rozsah)
  • 64.68.96.0/19 (CIDR) nebo 64.68.96.0 – 64.68.127.255 (čistý rozsah)
  • 66.114.160.0/20 (CIDR) nebo 66.114.160.0 – 66.114.175.255 (čistý rozsah)
  • 66.163.32.0/19 (CIDR) nebo 66.163.32.0 – 66.163.63.255 (čistý rozsah)
  • 69.26.160.0/19 (CIDR) nebo 69.26.160.0 – 69.26.191.255 (čistý rozsah)
  • 114.29.192.0/19 (CIDR) nebo 114.29.192.0 – 114.29.223.255 (čistý rozsah)
  • 150.253.128.0/17 (CIDR) nebo 150.253.128.0 – 150.253.255.255 (čistý rozsah)
  • 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
  • 170.133.128.0/18 (CIDR) nebo 170.133.128.0 – 170.133.191.255 (čistý rozsah)
  • 173.39.224.0/19 (CIDR) nebo 173.39.224.0 – 173.39.255.255 (čistý rozsah)
  • 173.243.0.0/20 (CIDR) nebo 173.243.0.0 – 173.243.15.255 (čistý rozsah)
  • 207.182.160.0/19 (CIDR) nebo 207.182.160.0 – 207.182.191.255 (čistý rozsah)
  • 209.197.192.0/19 (CIDR) nebo 209.197.192.0 – 209.197.223.255 (čistý rozsah)
  • 210.4.192.0/20 (CIDR) nebo 210.4.192.0 – 210.4.207.255 (čistý rozsah)
  • 216.151.128.0/19 (CIDR) nebo 216.151.128.0 – 216.151.159.255 (čistý rozsah)
  • 144.196.0.0/16 (CIDR) nebo 144.196.0.0 – 144.196.255.255 (čistý rozsah)
  • 163.129.0.0/16 (CIDR) nebo 163.129.0.0 – 163.129.255.255 (čistý rozsah)

Webex doporučuje, aby se obsah nikdy neukládal do mezipaměti. Klienti schůzek, kteří se připojují ke schůzkám Webex Meetings, budou používat následující domény:

Typ klientaDomény 
Aplikace pro počítač Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Klienti Webex pro počítač (Mac/PC, včetně webové aplikace, štíhlého klienta na bázi prohlížeče) připojující se ke službě Webex Meetings*.webex.com
Místní zařízení SIP/H323, která volají do služby Webex Meetings nebo jsou z ní volána*.webex.com (poznámka IP vytáčení také k dispozici)
Mobilní klienti Webex (iOS, Android) připojující se ke službě Webex Meetings*.webex.com
Ověření certifikátu*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrace People Insights*.accompany.com
Analýza výkonu webu Webex Meetings a aplikace Webex*.eum-appdynamics.com
*.appdynamics.com
Webcasty Webex Events (pouze účastníci)*.vbrickrev.com
Používá se pro Slido doplněk PPT a umožňuje webovým stránkám Slido vytvářet ankety/kvízy před schůzkou.*.slido.com
*.sli.do
*.data.logentries.com
Pokud máte klienty aplikace Webex pro počítač, zařízení registrovaná v cloudu (včetně Webex Boards), která se připojují ke schůzkám Webex Meetings, musíte také povolit uvedený seznam domén. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Všechny hostované služby Webex jsou oznamovány pod AS13445, viz Zásady peeringu Webex. Služby hostované jinými poskytovateli služeb zde nejsou zahrnuty.  Patří sem partnerské systémy TSP nebo naši partneři pro doručování obsahu.  Pokud se připojujete k partnerským hostitelským systémům, jako je partnerský systém VoIP, kontaktujte ohledně příslušných IP adres a portů svého partnera.

Pokyny k bráně firewall IPS:
  • Přemostěte bránu firewall IPS nebo jiné typy ochrany DoS (povolení) pro provoz Webex (definované bloky CIDR Webex IP), zejména pro provoz médií.
  • Pokud nelze IPS obejít, je nutné provést správné dimenzování, aby bylo zajištěno, že IPS bude mít dostatečnou kapacitu pro zpracování audio a video propustnosti pro velký počet účastníků.
  • Pokud nelze IPS přemostit, je třeba dosáhnout správného doladění signatury a prahové hodnoty, aby provoz Webex nebyl chybně klasifikován a následně zahozen.
  • Sledujte výstrahy brány firewall IPS a prověřte jakékoli výstrahy IPS proti provozu Webex.
Poznámka: Provozem Webex budou prostřednictvím procesu utiltp ve službě Webex předávány následující řetězce UserAgent, které je třeba v bráně firewall povolit:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Pokyny pro servery proxy:
  • Klient Webex Meetings nepodporuje rozšíření SNI pro připojení médií TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
Datum revizeNové a změněné informace
4. 11. 2023Přidány nové podsítě IP pro média (144.196.0.0/16 (CIDR) nebo 144.196.0.0 – 144.196.255.255 (čistý rozsah)
163.129.0.0/16 (CIDR) nebo 163.129.0.0 – 163.129.255.255 (čistý rozsah).
24. října 2022Aktualizace o inkluzivní jazyk
21. prosince 2021Přidán odchozí port UDP 5004 do klienta Webex Media
11. listopadu 2021Do požadovaného ověření certifikátu přidána adresa *.intel.com.
4. listopadu 2021Certifikát *.letcr.org aktualizován na *.lencr.org
27. října 2021Přidány certifikáty *.godaddy.com a *.letcr.org 
4. října 2021Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba.
25. srpna 2021Změna adresy *.webexcontent.com (1) na *.webexcontent.com
29. července 2021Přidána adresa *.webexcontent.com (1) pro ukládání souborů
8. července 2021Odstraněn rozsah 20.68.154.0 – 20.68.154.255
25. června 2021Do seznamu přidány domény *.appdynamics.com a s3.walkmeusercontent.com
11. května 2021Seznam IP adres byl uspořádán podle pořadí.
6. května 2021Přidány rozsahy 20.68.154.0/24 (CIDR) nebo 20.68.154.0 – 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration pro Microsoft Teams (Microsoft CVI).
28. dubna 2021Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou
27. dubna 2021Přidány rozsahy 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah) pro Webex Edge Audio
26. dubna 2021Přidány řetězce UserAgents do Webex během procesu utiltp.
15. 4. 2021Byla přidána doména *.vbrickrev.com pro webcasty Webex Events.
1. dubna 2021Byla aktualizována tabulka domén, které je třeba povolit.
15. března 2021Přidána doména certifikátů IdenTrust.
10. března 2021Odebrán UDP 5004 odchozí do Webex
23. února 2021Doplněno: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Webex Client Media
6. ledna 2021Přidán rozsah dočasných odchozích portů TCP/UDP.
7. prosince 2020Doplněn článek: Pokyny pro servery proxy
23. října 2020Do domén přidána *.eum-appdynamics.com
31. července 2020Přidány domény *.wbx2.com a *.ciscospark.com
27. července 2020Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
24. července 2020Přidány pokyny k bráně firewall IPS
1. června 2020
  • Přidán seznam povolených pro People Insights a WalkMe
  • Přidán příchozí port TCP 443
  • Přidán průvodce konfigurací pro síť místního videozařízení
29. dubna 2020Přidána adresa *.digicert.com pro ověření certifikátu
22. dubna 2020Přidán nový rozsah IP 150.253.128.0/17
27. března 2020K řešení byl přidán úvodní odstavec.  Aktualizace komentářů pro tabulku „Webové stránky Webex, aplikace Webex pro počítač / nástroje pro produktivitu, Webex Meetings pro Android/iOS, webová aplikace Webex“
3. března 2020Aktualizace výjimek portů
14. února 2020UDP 9000 pro AB byl odstraněn a přidána informace, že vysílání zvuku je k dispozici pouze na TCP portu 443.
29. ledna 2020Sloupec typu přístupu: Alternativní média klienta Webex (VoIP a Video RTP)
11. prosince 2019Přidán „port 80“ v tabulce 1, řádek 4
30. října 2019Pro Edge Audio – na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.
25. července 2019Aktualizován text pro UDP 9000 a zcela nový řádek pro TCP 5004.  Port TCP 5004 bude od verze 39.7 odložen.
27. června 2019Přidán požadavek na doménu *.accompany.com pro People Insights
23. května 2019Přidán rozsah 170.133.128.0/18
27. února 2019Přidány informace o odkazu čínských clusterů na nový článek WBX9000018173

Informace pro čínské clustery:Síť pro Webex For Government (FedRamp)

Byl tento článek užitečný?