Hvordan tillader jeg Webex Meetings trafik på mit netværk?

Netværkskrav for kundens Webex Meetings og SIP/H323-videosamarbejdeenheder. Bemærk – hvis du også deltager (eller planlægger at deltage i) Webex Meetings fra en af følgende apps eller enheder: Webex-app (desktop-, mobil- og webbaserede apps), Cloud-registrerede Webex-enheder (herunder Webex Boards). I stedet for at bruge dette dokument – brug følgende dokument, som også omfatter kravene til Webex Meetings klient- og videosamarbejdeenheder https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Hvordan tillader jeg trafik Webex Meetings på mit netværk?

Netværkskrav

Netværkskrav for Cisco Webex

Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenesteydelser?

Hvilke porte skal åbnes for at bruge Webex-tjenesteydelser?

Hvilke undtagelser bør jeg føje til min firewall for Webex?

Hvilket IP-område er tildelt Webex?

Hvilke indstillinger anbefaler Webex for proxyservere?


 

Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP80 / 443UdgåendeAdgangsport for Webex-klient og Webex Events (lydstreaming)Webex-klientens signalport bruges til at udveksle oplysninger om indledende mødeopsætning. Fall-back-port til medieforbindelse, når UDP-porte ikke er åbne i firewallen. Webex Events lydudsendelsestransmission.
TCP/UDP53UdgåendeDNSBruges til DNS-opslag til at finde IP-adresser på Webex-servere i skyen. Selvom typiske DNS-opslag udføres over UDP, kan nogle kræve TCP, hvis forespørgselssvarene ikke kan passe i UDP-pakker.
UDP9000Udgående til WebexPrimære Webex-klientmedie (VoIP & Video RTP)Webex-klientens medieport bruges til at udveksle computerlyd, webkameravideo og indholdsdeling streams. Det er nødvendigt at åbne denne port for at sikre den bedst mulige medieoplevelse
TCP5004, 443, 80Udgående til WebexAlternativt Webex-klientmedie (VoIP & Video RTP)Fall-back-porte til medieforbindelse, når UDP-port 9000 ikke er åben i firewallen
TCP/UDPOperativsystemspecifikke kortvarige porteIndgåendeReturtrafik fra WebexWebex kommunikerer straks til den modtagne destinationsport, når klienten foretager forbindelsen.  En firewall skal konfigureres til at tillade disse returneringsforbindelser. 
 
TCP443IndgåendeNærhedTilslutningsenheden skal have en IPv4 rute-stand sti mellem sig selv og enheden ved hjælp af HTTPS.

Disse porte er kun angivet som reference.  Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5060-5070UdgåendeSIP-signaleringWebex Media Edge lytter på 5060-5070.

For yderligere oplysninger henvises der til konfigurationsvejledningen om den specifikke tjeneste, der anvendes: Cisco Webex Meeting Center virksomhedsinstallationsvejledning til videokonference.pdf
TCP5060, 5061 og 5065IndgåendeSIP-signaleringIndgående SIP-signaltrafik fra Webex Cloud
TCP/UDP1719, 1720 og port 15000-19999Indgående og udgåendeH.323 LSHvis dit endepunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDPKortvarig port
36000-59999
Indgående og udgåendeMedieporteHvis du bruger en Cisco Expressway, skal medieområdet være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

For konfiguration af netværk for lokal videoenhed se følgende vejledning: Cisco Expressway ip-portbrug - konfigurationsvejledning
 

ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5061, 5062IndgåendeSIP-signaleringIndgående SIP-signaler til Webex Edge-lyd
TCP5061, 5065UdgåendeSIP-signaleringUdgående SIP-signaler til Webex Edge-lyd
TCP/UDPKortvarig port
8000-59999
Indgående og udgåendeMedieportePå en virksomheds firewall skal nåleøje åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0 - 150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæne(er) vil blive brugt af mødeklienter, der opretter forbindelse til Webex Meetings:

KlienttypeDomæne(e) 
Webex Meetings-desktopapplikation*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-desktopklienter (Mac/PC, inklusive WebApp browserbaseret tynd klient), der opretter forbindelse til Webex Meetings*.webex.com
Sip/H323-enheder, der ringer op til (eller bliver ringet op fra), et Webex Meeting*.webex.com (note-IP-opkald er også tilgængeligt)
Webex-mobilklienter (iOS, Android) opretter forbindelse til Webex Meetings*.webex.com
IdenTrust-certifikater*.identrust.com
Certifikatbekræftelse*.quovadisglobal.com
Certifikatbekræftelse*.digicert.com
*.godaddy.com
*.lencr.org
People Insights integration*.accompany.com
Webex Meetings webstedsydelsesanalyse og Webex-app*.eum-appdynamics.com
*.appdynamics.com
Webex Events Webcasts (kun mødedeltagere)*.vbrickrev.com
Brugt til Glide-PPT-tilføjelsesprogrammet og til at tillade Glidende websider at oprette meningsmålinger/quizzer i før mødet*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har desktopklienter i Webex-appen, cloud-registrerede enheder (inklusive Webex Boards), der opretter forbindelse til Webex Meetings, skal du også hvidliste de domæner, der er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-hostede tjenester annonceres under AS13445, se Webex Peering Policy. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her.  Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold.  Hvis du opretter forbindelse til partner-hostede systemer såsom et Partner VoIP-system, skal du kontakte partneren for de relevante IP-adresser og porte.

Vejledning til IPS firewall:
  • Tilslut firewall-IPS eller andre typer DoS-beskyttelse (tilladt) for Webex-trafik (defineret af Webex IP CIDR-blokeringer), især medietrafik.
  • Hvis IPS ikke kan være en bypass, skal der udføres korrekt størrelsesering for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videooverførselshastigheden for et stort antal deltagere.
  • Hvis IPS ikke kan være en omkørsel, skal korrekt finindstilling af signaturen og tærskelen være passende, således at Webex-trafik ikke fejlklassificeret og efterfølgende droppes.
  • Overvåg firewall-IPS-advarsler for at undersøge eventuelle IPS-advarsler mod Webex-trafik.
Bemærk: Følgende UserAgenter vil blive videregivet af Webex af utiltp-processen i Webex og skal tillades gennem en agents firewall:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • Brugeragent=standby

Vejledning til proxyservere:
  • Webex-mødeklienten understøtter ikke SNI-forlængelse for TLS-medieforbindelser. Forbindelsesfejl i Webex-lyd- og videotjenester vil opstå, hvis proxyserver kræver tilstedeværelse af SNI.
Dato for revisionNye og ændrede oplysninger
11/04/2021Opdateret *.letcr.org til *.lencr.org certifikat
10/27/2021Tilføjet *.godaddy.com og *.letcr.org Cert 
10/04/2021Fjernet *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige.
08/25/2021Ændret *.webexcontent.com (1) til *.webexcontent.com
07/29/2021Tilføjet *.webexcontent.com (1) URL-adresse tilføjet til fillagring
07/08/2021Fjernede området 20.68.154.0- 20.68.154.255
06/25/2021Tilføjede *.appdynamics.com s3.walkmeusercontent.com domæner i listen
05/11/2021Listen over IP-adresser blev arrangeret i rækkefølge.
05/06/2021Tilføjede 20.68.154.0/24 (CIDR) eller 20.68.154.0 - 20.68.154.255 (nettoområde) til Cisco Webex Videointegration til Microsoft Teams (Microsoft CVI) medietrafik.
04/28/2021Tilføjede domæner for Glideo PPT-tilføjelsesprogrammet og for at tillade, at Glideo-websider opretter meningsmålinger/quizzer i før mødet
04/27/2021Tilføjede 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde) til Webex Edge-lyd
04/26/2021Tilføjede brugeragenter i Webex under utiltp-processen.
0415/2021Domæne *.vbrickrev.com til Webex Events Webcasts blev tilføjet.
04/01/2021Domæner, som skal tillades – tabellen er blevet opdateret.
3/15/2021Tilføjet IdenTrust-certifikatdomæne.
3/10/2021Fjernet UDP 5004 udgående fra Webex
2/23/2021Tilføjet: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedie
1/06/2021Tilføjede TCP/UDP kortvarige portes udgående portområde.
12/7/2020Tilføjet afsnit: Vejledning til proxyservere
10/23/2020Tilføjet *.eum-appdynamics.com til domæner
7/31/2020Tilføjede *.wbx2.com og *.ciscospark.com domæner
7/27/2020Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
7/24/2020Tilføjet vejledning for IPS firewall
6/1/20
  • Tilføjet liste over tilladte People Insights og WalkMe
  • Tilføjede TCP 443 indgående port
  • Tilføjet konfigurationsvejledning for netværk af videoenhed på stedet
4/29/20Tilføjet *.digicert.com for Cert-validering
4/22/20Tilføjede nyt IP-interval 150.253.128.0/17
3/27/20Åbning af afsnit tilføjet til løsningen.  Opdaterede kommentarer til tabellen "Webex-websted, Webex-desktopapp/-Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex-webapp"
3/3/2020Leverede en opdatering til portundtagelser
2/14/2020UDP 9000 for AB blev fjernet, og tilføjet lydudsendelse er kun tilgængelig på TCP-port 443.
1/29/2020Kolonnen Adgangstype: Skift Webex-klientmedie (VoIP og video-RTP)
12/11/2019Tilføjede "port 80" i tabel 1 - række nr. 4.
10/30/19For Edge-lyd – På en virksomhedsfirewall skal der åbnes nåleøje for indgående trafik til Expressway med portområde fra 8000-59999
07/25/2019Opdateret tekst for UDP 9000 og helt ny række for TCP 5004.  Da TCP 5004-porten vil blive udsat fra 39.7-udgivelsen.
6/27/2019Tilføjet People Insights *.accompany.com domænekrav
5/23/2019Tilføjede 170.133.128.0/18-området
2/27/2019Vi har tilføjet oplysninger om Kina-klynger i ny artikel WBX9000018173

Oplysninger for Kina-klynger:

Var denne artikel nyttig?

Relaterede artikler
pil op