Jak povolím provoz schůzek Webex v mé síti?

Síťové požadavky pro klienta Webex Meetings a zařízení SIP/H323 Video Collaboration. Poznámka – Pokud se také připojujete (nebo plánujete připojit) ke schůzkám Webex z některé z následujících aplikací nebo zařízení: Aplikace Webex (desktopové, mobilní a webové aplikace), Zařízení Webex registrovaná v cloudu (včetně desek Webex). Místo použití tohoto dokumentu – Použijte následující dokument, který obsahuje také požadavky na klienta webex Meetings a zařízení https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services pro spolupráci na videu Síťové požadavky pro služby Webex

Jak povolím provoz aplikací Webex Meetings v mé síti?

Síťové požadavky

Síťové požadavky pro Cisco Webex

Jak mohu optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?

Jaké porty je třeba otevřít, aby bylo možné používat služby Webex?

Jaké výjimky bych měl přidat do brány firewall pro Webex?

Jaký rozsah IP adres je přiřazen Webexu?

Jaká nastavení webex doporučuje pro proxy servery?


 

Web Webex, Desktopová aplikace Webex / Nástroje produktivity, Schůzky Webex pro Android / iOS, Webex Web App
ProtokolČíslo (čísla) portuSměrTyp přístupuKomentáře
TCP80 / 443OdchozíPort přístupu klienta Webex a události Webex (streamování zvuku)Signalizační port klienta Webex se používá k výměně informací o počátečním nastavení schůzky. Záložní port pro připojení médií, pokud nejsou v bráně firewall otevřeny porty UDP. Přenos webex Events Audio Broadcast.
TCP/UDP53OdchozíDNSPoužívá se pro vyhledávání DNS ke zjišťování IP adres serverů Webex v cloudu. I když se typická vyhledávání DNS provádějí přes protokol UDP, některá mohou vyžadovat protokol TCP, pokud se odpovědi na dotazy nevejdou do paketů UDP.
UDP9000Odchozí do WebexuPrimární klientská média Webex (VoIP a Video RTP)Port médií klienta Webex se používá k výměně zvuku počítače, videa z webové kamery a datových proudů sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného zážitku z médií
TCP5004, 443, 80Odchozí do WebexuAlternativní klientské médium Webex (VoIP a Video RTP)Záložní porty pro připojení médií, pokud v bráně firewall není otevřen port UDP 9000
TCP/UDPDočasné porty specifické pro operační systémSměřující semVrácení provozu z WebexuWebex bude komunikovat s cílovým portem přijatým při připojení klienta.  Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. 
 
TCP443Směřující semProximityPřipojující se zařízení musí mít cestu umožňující směrovatelnou IPv4 mezi sebou a zařízením pomocí protokolu HTTPS.
UDP5004OdchozíKlientská média WebexPort UDP 5004 se používá pro sdílení mimo schůzku se zařízeními Cisco Video Collaboration Devices.
 

Tyto porty jsou poskytovány pouze jako reference.  Úplné podrobnosti najdete v průvodci nasazením / doporučení výrobce.

ProtokolČíslo (čísla) portuSměrTyp přístupuKomentáře
TCP5060-5070OdchozíSIP signalizaceOkraj média Webex naslouchá na čísle 5060 - 5070.

Další informace najdete v konfigurační příručce o konkrétní používané službě: Průvodce nasazením cisco Webex Meeting Center Video Conferencing Enterprise.pdf
TCP5060, 5061 a 5065Směřující semSIP signalizacePříchozí SIP signalizující provoz z cloudu Webex
TCP / UDP1719, 1720 a port 15000-19999Příchozí a odchozíH.323 LSPokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který zahrnuje Lifesize.
TCP/UDPDočasné porty
36000-59999
Příchozí a odchozíMediální portyPokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání třetí strany, musí být nakonfigurované tak, aby používaly tento rozsah.

Informace o konfiguraci sítě místního videozařízení najdete v následující příručce: Využití IP portu Cisco Expressway – konfigurační příručka
 

ProtokolČíslo (čísla) portuSměrTyp přístupuKomentáře
TCP5061, 5062Směřující semSignalizace SIPPříchozí SIP signalizace pro Webex Edge Audio
TCP5061, 5065OdchozíSignalizace SIPOdchozí SIP signalizace pro Webex Edge Audio
TCP/UDPDočasné porty
8000 - 59999
Příchozí a odchozíMediální portyNa podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999
  • 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah)
  • 62.109.192.0/18 (CIDR) nebo 62.109.192.0 - 62.109.255.255 (čistý rozsah)
  • 64.68.96.0/19 (CIDR) nebo 64.68.96.0 - 64.68.127.255 (čistý rozsah)
  • 66.114.160.0/20 (CIDR) nebo 66.114.160.0 - 66.114.175.255 (čistý rozsah)
  • 66.163.32.0/19 (CIDR) nebo 66.163.32.0 - 66.163.63.255 (čistý rozsah)
  • 69.26.160.0/19 (CIDR) nebo 69.26.160.0 - 69.26.191.255 (čistý rozsah)
  • 114.29.192.0/19 (CIDR) nebo 114.29.192.0 - 114.29.223.255 (čistý rozsah)
  • 150.253.128.0/17 (CIDR) nebo 150.253.128.0 - 150.253.255.255 (čistý rozsah)
  • 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
  • 170.133.128.0/18 (CIDR) nebo 170.133.128.0 - 170.133.191.255 (čistý rozsah)
  • 173.39.224.0/19 (CIDR) nebo 173.39.224.0 - 173.39.255.255 (čistý rozsah)
  • 173.243.0.0/20 (CIDR) nebo 173.243.0.0 - 173.243.15.255 (čistý rozsah)
  • 207.182.160.0/19 (CIDR) nebo 207.182.160.0 - 207.182.191.255 (čistý rozsah)
  • 209.197.192.0/19 (CIDR) nebo 209.197.192.0 - 209.197.223.255 (čistý rozsah)
  • 210.4.192.0/20 (CIDR) nebo 210.4.192.0 - 210.4.207.255 (čistý rozsah)
  • 216.151.128.0/19 (CIDR) nebo 216.151.128.0 - 216.151.159.255 (čistý rozsah)

Webex doporučuje, aby obsah nebyl nikdy ukládán do mezipaměti. Následující domény budou používány klienty schůzek, kteří se připojují ke schůzkám Webex:

Typ klientaDomény 
Desktopová aplikace Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Desktopoví klienti Webex (Mac/PC, včetně tenkého klienta WebApp založeného na prohlížeči) připojující se ke schůzkám Webex*.webex.com
Zařízení SIP/H323 on-prem, která volají do schůzky Webex (nebo jsou z ní volána zpět)*.webex.com (poznámka: K dispozici je také vytáčení IP adresy)
Mobilní klienti Webex (iOS, Android) připojující se ke schůzkám Webex*.webex.com
Ověření certifikátu*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrace People Insights*.accompany.com
Analýza výkonu webu Webex Meetings a aplikace Webex*.eum-appdynamics.com
*.appdynamics.com
Webová vysílání událostí Webex (pouze účastníci)*.vbrickrev.com
Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety / kvízy před schůzkou*.slido.com
*.sli.do
*.data.logentries.com
Pokud máte desktopové klienty aplikace Webex, zařízení registrovaná v cloudu (včetně desek Webex), která se připojují ke schůzkám Webex, musíte také přidat domény uvedené v seznamu povolených domén uvedených v https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Všechny hostované služby Webex jsou inzerovány podle AS13445, viz Zásadypartnerského vztahu Webex. Služby hostované jinými poskytovateli služeb zde nejsou zahrnuty.  To zahrnuje partnerské systémy TSP nebo naše partnery pro doručování obsahu.  Pokud se připojujete k partnerským systémům, jako je partnerský systém VoIP, obraťte se na partnera a požádejte o příslušné IP adresy a porty.

Pokyny k bráně firewall IPS:
  • Vynechejte IPS brány firewall nebo jiné typy ochrany DoS (povoleno) pro provoz Webex (definovaný bloky Webex IP CIDR), zejména mediální provoz.
  • Pokud IPS nemůže být bypass, je nutné provést správné dimenzování, aby se zajistilo, že IPS má dostatečnou kapacitu pro zvládnutí propustnosti zvuku a videa pro velký počet účastníků.
  • Pokud IPS nemůže být bypass, musí být dosaženo řádného jemného doladění podpisu a prahové hodnoty, aby provoz Webex nebyl nesprávně klasifikován a následně zrušen.
  • Monitorujte výstrahy IPS brány firewall a prozkoumejte všechny výstrahy IPS proti provozu Webex.
Poznámka: Následující UserAgents budou předány Webexem procesem utiltp ve Webexu a měly by být povoleny přes bránu firewall agentury:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=pohotovostní režim

Pokyny k proxy serverům:
  • Klient schůzky Webex nepodporuje rozšíření SNI pro připojení médií TLS. K selhání připojení ke zvukovým a obrazovým službám Webex dojde, pokud proxy server vyžaduje přítomnost SNI.
Datum revizeNové a změněné informace
12/21/2021Přidán port UDP 5004 Odchozí do klienta médií Webex
11/11/2021Přidáno *.intel.com k požadovanému ověření certifikátu.
11/04/2021Aktualizováno *.letcr.org na *.lencr.org cert
10/27/2021Přidán certifikát *.godaddy.com a *.letcr.org 
10/04/2021Odebrány *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřeba.
08/25/2021Změněno *.webexcontent.com (1) na *.webexcontent.com
07/29/2021Přidána adresa URL *.webexcontent.com (1) pro ukládání souborů
07/08/2021Odstraněn rozsah 20.68.154.0 - 20.68.154.255
06/25/2021Do seznamu byly přidány domény *.appdynamics.com a s3.walkmeusercontent.com
05/11/2021Seznam IP adres byl uspořádán v pořadí.
05/06/2021Přidáno 20.68.154.0/24 (CIDR) nebo 20.68.154.0 - 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
04/28/2021Přidány domény pro Slido doplněk PPT a povolení Slido webovým stránkám vytvářet ankety / kvízy před schůzkou
04/27/2021Přidáno 23.89.0.0/16 (CIDR) nebo 23.89.0.0 - 23.89.255.255 (čistý rozsah) pro Webex Edge Audio
04/26/2021Přidáni UserAgents ve Webexu během procesu utiltp.
0415/2021Byla přidána doména *.vbrickrev.com pro webová vysílání událostí Webex.
04/01/2021Domény, které je třeba povolit - Tabulka byla aktualizována.
3/15/2021Přidána doména certifikátů IdenTrust.
3/10/2021Odebráno odchozí UDP 5004 do Webexu
2/23/2021Přidán: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Klientská média Webex
1/06/2021Přidán rozsah dočasných portů TCP/UDP Pro odchozí porty.
12/7/2020Přidána sekce: Pokyny k proxy serverům
10/23/2020Přidáno *.eum-appdynamics.com do domén
7/31/2020Přidány domény *.wbx2.com a *.ciscospark.com
7/27/2020Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
7/24/2020Přidány pokyny k bráně firewall IPS
6/1/20
  • Přidán seznam povolených položek pro People Insights a WalkMe
  • Přidán příchozí port TCP 443
  • Přidán průvodce konfigurací pro místní síť videozařízení
4/29/20Přidáno *.digicert.com pro ověřování certifikátů
4/22/20Přidán nový rozsah IP adres 150.253.128.0/17
3/27/20Úvodní odstavec přidaný do řešení.  Byly aktualizovány komentáře k tabulce "Webex web, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App"
3/3/2020Poskytnuta aktualizace pro výjimky portů
2/14/2020UDP 9000 pro AB byl odstraněn a přidáno Audio Broadcast je k dispozici pouze na TCP portu 443.
1/29/2020Sloupec typu přístupu: Alternativní média klienta Webex (VoIP a Video RTP)
12/11/2019Přidán "port 80" v tabulce 1 - řádek č. 4.
10/30/19Pro Edge Audio - Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999
07/25/2019Byl aktualizován text pro protokol UDP 9000 a zcela nový řádek pro protokol TCP 5004.  Vzhledem k tomu, TCP 5004 port bude odložen z verze 39.7.
6/27/2019Přidán požadavek na doménu People Insights *.accompany.com
5/23/2019Přidán rozsah 170.133.128.0/18
2/27/2019Přidány informace pro China Clusters odkaz na nový článek WBX9000018173

Informace pro čínské klastry:Síť pro Webex pro státní správu (FedRamp)

Byl tento článek užitečný?