Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Netværkskrav

Netværkskrav for Cisco Webex

Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenester?

Hvilke porte skal åbnes for at bruge Webex-tjenester?

Hvilke undtagelser bør jeg føje til min firewall for Webex?

Hvilket IP-område er tildelt Webex?

Hvilke indstillinger anbefaler Webex til proxyservere?

Denne artikel er oprindeligt skrevet på engelsk og er blevet maskinoversat. Der gives ingen garanti af nogen art, hverken udtrykkelig eller underforstået, vedrørende nøjagtigheden, korrektheden eller pålideligheden af maskinoversættelser produceret fra engelsk til andre sprog. Cisco kan ikke holdes ansvarlige for unøjagtige oplysninger, fejl eller skader, der opstår som følge af forkerte oversættelser af indholdet eller brug af oplysningerne.

Klik på knappen Abonner på denne artikel, for at blive underrettet om ændringer i denne artikel.

Porte, der bruges af Webex Meetings-klienter

Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
Protocol	Portnummer(numre)	Retning	Adgangstype	Kommentarer
TCP	80 / 443	Udgående	Port til Webex-klientadgang og Webex Events (lydstreaming)	Webex-klientens signalport bruges til at sende oplysninger om den første opsætning af et møde. Reserveport til medietilslutning, når UDP-porte ikke er åbne i firewallen. Transmission af Webex Events-lydudsendelse.
TCP/UDP	53	Udgående	DNS	Bruges i forbindelse med DNS-opslag til at finde IP-adresserne på Webex-servere i skyen. Selv om typiske DNS-opslag udføres via UDP, kræver nogle af dem muligvis TCP, hvis svaret på forespørgslen ikke kan passe ind i UDP-pakker.
UDP	9000	Udgående	Webex-klientmedie (VoIP og Video RTP)	Webex-klientens medieport bruges til at udveksle streaminger af lyd, video og indhold. Vi anbefaler på det kraftigste, at denne port åbnes, da dette vil give den bedste medieoplevelse.
TCP/UDP	Operativsystemspecifikke kortvarige porte	Indgående	Returtrafik fra Webex	Webex kommunikerer straks til den modtagne destinationsport, når klienten opretter forbindelse. En firewall skal konfigureres til at tillade disse returneringsforbindelser.
TCP	443	Indgående	Nærhed	Enheden, der tilsluttes, skal have en sti til IPv4-overførsel mellem selve enheden og den enhed, som benytter HTTPS.

Porte, der bruges af Cisco-enheder til samarbejde via video

Disse porte er kun angivet som reference. Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

Protocol	Portnummer(numre)	Retning	Adgangstype	Kommentarer
TCP	5060-5070	Udgående	SIP-signalering	Webex Edge lytter på 5060-5070. Få yderligere oplysninger i konfigurationsvejledningen for den specifikke, anvendte tjeneste: Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference.pdf
TCP	5060, 5061 og 5065	Indgående	SIP-signalering	Indgående SIP-signaltrafik fra Webex Cloud
TCP/UDP	1719, 1720 og port 15000-19999	Indgående og udgående	H.323 LS	Hvis dit slutpunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDP	Kortvarige porte 36000-59999	Indgående og udgående	Medieporte	Hvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

Få oplysninger om konfiguration af netværk til lokale videoenheder i følgende vejledning: Brug af IP-porte til Cisco Expressway – konfigurationsvejledning

Porte, der bruges af Webex Edge-lyd

Protocol	Portnummer(numre)	Retning	Adgangstype	Kommentarer
TCP	5061, 5062	Indgående	SIP-signalering	Indgående SIP-signaler til Webex Edge-lyd
TCP	5061, 5065	Udgående	SIP-signalering	Udgående SIP-signaler til Webex Edge-lyd
TCP/UDP	Kortvarige porte 8000-59999	Indgående	Medieporte	På en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999

Liste med IP-adresseområder, der bruges af Cisco Webex-mødetjenester

62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (netområde)
114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
150.253.128.0/17 (CIDR) eller 150.253.128.0-150.253.255.255 (nettoområde)
170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)

Domæner, som skal på hvidliste

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæne(r) vil blive brugt af mødeklienter, når du opretter forbindelse til Webex Meetings:

Klienttype	Domæne(r)
Webex Meetings-desktopapplikation	*.wbx2.com
Webex Meetings-desktopapplikation	*.ciscospark.com
Webex-desktopklienter (Mac/PC, inklusive WebApp, som browserbaseret tynd klient) tilslutter til Webex Meetings	*.webex.com
SIP/H323-enheder på lokaliteten, der ringer op til (eller ringer tilbage fra) et Webex-møde	*.webex.com (Bemærk: IP-opkald også tilgængelig)
Webex-mobilklienter (iOS, Android) tilslutter til Webex Meetings	*.webex.com
Certifikatvalidering	*.quovadisglobal.com
Certifikatvalidering	*.digicert.com
People Insights-integration	*.accompany.com
Webex Meetings brugervejledningsstrømme. Bruges til onboarding og vejledninger til nye brugere	*.walkme.com
Teams-desktopklienter, Cloud-tilmeldte enheder (herunder Webex Boards) tilslutter til Webex Meetings	Se artikel: Netværkskrav til Webex Teams-tjenester

Alle Webex-hostede tjenester er angivet under AS13445. Få flere oplysninger i Webex-peeringpolitikken. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her. Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold. Hvis du opretter forbindelse til partnerhostede systemer som for eksempel et VoIP-system fra en partner, skal du bede denne partner om de relevante IP-adresser og porte.

Vejledning til IPS-firewall:

Tilsidesæt firewall-IPS eller andre typer DoS-beskyttelse (godkendt liste) for Webex-trafik (defineret af Webex IP CIDR-blokke), især medietrafikken.
Hvis IPS ikke kan være en tilsidesættelse, skal du have en passende størrelse for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videoopløsningen for et stort antal deltagere.
Hvis IPS ikke kan være en tilsidesættelse, skal signaturen og tærsklen finjusteres korrekt, således at Webex-trafik ikke klassificeres forkert og derefter afbrydes.
Overvåg firewall-IPS-beskeder for at undersøge enhver IPS-påmindelse i forhold til Webex trafik.

Ændringshistorik for artikel

Dato for revision	Nye og ændrede oplysninger
31/7/2020	Tilføjede .wbx2.com- og .ciscospark.com-domæner
27/7/2020	Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
24/7/2020	Tilføjet vejledning til IPS-firewall
1/6/20	Hvidliste til People Insights og WalkMe tilføjet Indgående TCP 443-port tilføjet Konfigurationsvejledning til lokalt videoenhedsnetværk tilføjet
29/4/20	*.digicert.com til certifikatvalidering tilføjet
22/4/20	Nyt IP-område 150.253.128.0/17 tilføjet
27/3/20	Indledende afsnit tilføjet i løsningen. Opdaterede kommentarer til tabellen "Webex-websted, Webex Desktop-app/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web-app"
03.03.2020	Har fået en opdatering af portundtagelser
14.02.2020	UDP 9000 til AB blev fjernet og tilføjet. Lydudsendelse er kun tilgængelig på TCP-port 443.
29.01.2020	Kolonnen Adgangstype: Alternativt Webex-klientmedie (VoIP og video-RTP)
11.12.2019	"port 80" tilføjet i tabel 1, række 4.
30.10.2019	Gælder Edge-lyd: På en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999
25.07.2019	Tekst til UDP 9000 opdateret og helt ny række tilføjet til TCP 5004. Fordi TCP 5004-porte udfases fra version 39.7.
27.06.2019	Tilføjede People Insights *.accompany.com-domænekrav
23.05.2019	Tilføjet 170.133.128.0/18-område
27.2.2019	Tilføjede oplysninger for Kina-klynger, link til ny artikel WBX9000018173

Oplysninger for Kina-klynger:

Netværkskrav til Cisco Webex Kina-klyngen

Cisco AI Assistant

Tak for din feedback.