Netværkskrav for kundens Webex Meetings og SIP/H323-videosamarbejdeenheder. Bemærk – hvis du også deltager (eller planlægger at deltage i) Webex Meetings fra en af følgende apps eller enheder: Webex-app (desktop-, mobil- og webbaserede apps), Cloud-registrerede Webex-enheder (herunder Webex Boards). I stedet for at bruge dette dokument – brug følgende dokument, som også indeholder kravene til Webex Meetings klient- og videosamarbejdeenheders https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services netværkskrav til Webex-tjenesteydelser
Hvordan tillader jeg trafik Webex Meetings på mit netværk?
Netværkskrav
Netværkskrav for Cisco Webex
Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenesteydelser?
Hvilke porte skal åbnes for at bruge Webex-tjenesteydelser?
Hvilke undtagelser bør jeg føje til min firewall for Webex?
Hvilket IP-område er tildelt Webex?
Hvilke indstillinger anbefaler Webex for proxyservere?
Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App | ||||
Protocol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 80 / 443 | Udgående | Adgangsport for Webex-klient og Webex Events (lydstreaming) | Webex-klientens signalport bruges til at udveksle oplysninger om indledende mødeopsætning. Fall-back-port til medieforbindelse, når UDP-porte ikke er åbne i firewallen. Webex Events lydudsendelse transmission. |
TCP/UDP | 53 | Udgående | DNS | Bruges til DNS-opslag til at finde IP-adresser på Webex-servere i skyen. Selvom typiske DNS-opslag udføres over UDP, kan nogle kræve TCP, hvis forespørgselssvarene ikke kan passe i UDP-pakker. |
UDP | 9000 | Udgående til Webex | Primære Webex-klientmedie (VoIP & Video RTP) | Webex-klientens medieport bruges til at udveksle computerlyd, webcam-video og indholdsdeling streams. Det er nødvendigt at åbne denne port for at sikre den bedst mulige medieoplevelse |
TCP | 5004, 443, 80 | Udgående til Webex | Alternativt Webex-klientmedie (VoIP & Video RTP) | Fall-back-porte til medieforbindelse, når UDP-port 9000 ikke er åben i firewallen |
TCP/UDP | Operativsystemspecifikke kortvarige porte | Indgående | Returtrafik fra Webex | Webex kommunikerer straks til den modtagne destinationsport, når klienten foretager forbindelsen. En firewall skal konfigureres til at tillade disse returneringsforbindelser. |
TCP | 443 | Indgående | Nærhed | Tilslutningsenheden skal have en IPv4 rute-stand sti mellem sig selv og enheden ved hjælp af HTTPS. |
UDP | 5004 | Udgående | Webex-klientmedie | UDP-port 5004 bruges til deling uden for mødet til Cisco-videosamarbejdeenheder. |
Disse porte er kun angivet som reference. Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.
Protocol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 5060-5070 | Udgående | SIP-signalering | Webex Media Edge lytter på 5060-5070. For yderligere oplysninger henvises der til konfigurationsvejledningen om den specifikke tjeneste, der anvendes: Cisco Webex Meeting Center virksomhedsinstallationsvejledning til videokonference.pdf |
TCP | 5060, 5061 og 5065 | Indgående | SIP-signalering | Indgående SIP-signaltrafik fra Webex Cloud |
TCP/UDP | 1719, 1720 og port 15000-19999 | Indgående og udgående | H.323 LS | Hvis dit endepunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize. |
TCP/UDP | Kortvarig port 36000-59999 | Indgående og udgående | Medieporte | Hvis du bruger en Cisco Expressway, skal medieområdet være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område. |
For konfiguration af netværk for lokal videoenhed se følgende vejledning: Cisco Expressway ip-portbrug - konfigurationsvejledning
Protocol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 5061, 5062 | Indgående | SIP-signalering | Indgående SIP-signaler til Webex Edge-lyd |
TCP | 5061, 5065 | Udgående | SIP-signalering | Udgående SIP-signaler til Webex Edge-lyd |
TCP/UDP | Kortvarig port 8000-59999 | Indgående og udgående | Medieporte | På en virksomheds firewall skal nåleøje åbnes for indgående trafik til Expressway med et portområde fra 8000-59999 |
- 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde)
- 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
- 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
- 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
- 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
- 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nettoområde)
- 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
- 150.253.128.0/17 (CIDR) eller 150.253.128.0 - 150.253.255.255 (nettoområde)
- 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
- 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
- 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
- 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
- 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
- 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
- 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
- 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)
Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæner vil blive brugt af mødeklienter, der opretter forbindelse til Webex Meetings:
Klienttype | Domæne(e) |
Webex Meetings-desktopapplikation | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex-desktopklienter (Mac/PC, inklusive WebApp browserbaseret tynd klient), der opretter forbindelse til Webex Meetings | *.webex.com |
Sip/H323-enheder, der ringer op til (eller bliver ringet op fra), et Webex Meeting | *.webex.com (note-IP-opkald også tilgængeligt) |
Webex-mobilklienter (iOS, Android) opretter forbindelse til Webex Meetings | *.webex.com |
Certifikatbekræftelse | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
People Insights integration | *.accompany.com |
Webex Meetings webstedsydelsesanalyse og Webex-app | *.eum-appdynamics.com *.appdynamics.com |
Webex Events Webcasts (kun mødedeltagere) | *.vbrickrev.com |
Bruges til Slido PPT-tilføjelser og til at tillade Slido websider at oprette meningsmålinger/quizzer i før mødet | *.slido.com *.sli.do *.data.logentries.com |
Hvis du har desktopklienter i Webex-appen, cloud-registrerede enheder (inklusive Webex Boards), der opretter forbindelse til Webex Meetings, skal du også hvidliste de domæner, der er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Vejledning til IPS firewall:
- Tilslut firewall-IPS eller andre typer DoS-beskyttelse (tilladt) for Webex-trafik (defineret af Webex IP CIDR-blokeringer), især medietrafik.
- Hvis IPS ikke kan være en bypass, skal der udføres korrekt størrelsesering for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videooverførselshastigheden for et stort antal deltagere.
- Hvis IPS ikke kan være en omkørsel, skal korrekt finindstilling af signaturen og tærskelen være passende, således at Webex-trafik ikke fejlklassificeret og efterfølgende droppes.
- Overvåg firewall-IPS-advarsler for at undersøge ethvert IPS-advarsel mod Webex-trafik.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- Brugeragent=standby
Vejledning til proxyservere:
- Webex-mødeklienten understøtter ikke SNI-forlængelse for TLS-medieforbindelser. Tilslutning af Webex lyd- og videotjenester mislykkes, hvis en proxyserver kræver tilstedeværelse af SNI.
Dato for revision | Nye og ændrede oplysninger |
12/21/2021 | Tilføjede UDP-port 5004 udgående til Webex-medieklient |
11/11/2021 | Tilføjede *.intel.com til den påkrævede certifikatbekræftelse. |
11/04/2021 | Opdateret *.letcr.org til *.lencr.org certifikat |
10/27/2021 | Tilføjet *.godaddy.com og *.letcr.org Cert |
10/04/2021 | Fjernet *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige. |
08/25/2021 | Ændret *.webexcontent.com (1) til *.webexcontent.com |
07/29/2021 | Tilføjet *.webexcontent.com (1) URL-adresse tilføjet til fillagring |
07/08/2021 | Fjernede området 20.68.154.0- 20.68.154.255 |
06/25/2021 | Tilføjede *.appdynamics.com og s3.walkmeusercontent.com domæner til listen |
05/11/2021 | Listen over IP-adresser blev arrangeret i rækkefølge. |
05/06/2021 | Tilføjede 20.68.154.0/24 (CIDR) eller 20.68.154.0 - 20.68.154.255 (nettoområde) til Cisco Webex til Microsoft Teams (Microsoft CVI) medietrafik. |
04/28/2021 | Tilføjede domæner til Slido PPT-tilføjelsesprogrammet og for at tillade Slido websider at oprette meningsmålinger/quizzer i før mødet |
04/27/2021 | Tilføjede 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde) til Webex Edge-lyd |
04/26/2021 | Tilføjede brugeragenter i Webex under utiltp-processen. |
0415/2021 | Domæne *.vbrickrev.com for Webex Events Webcasts blev tilføjet. |
04/01/2021 | Domæner, som skal tillades - Tabellen er blevet opdateret. |
3/15/2021 | Tilføjet IdenTrust-certifikatdomæne. |
3/10/2021 | Fjernet UDP 5004 udgående fra Webex |
2/23/2021 | Tilføjet: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedie |
1/06/2021 | Tilføjede TCP/UDP kortvarige portes udgående portområde. |
12/7/2020 | Tilføjet afsnit: Vejledning til proxyservere |
10/23/2020 | Tilføjet *.eum-appdynamics.com til domæner |
7/31/2020 | Tilføjede *.wbx2.com og *.ciscospark.com domæner |
7/27/2020 | Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde) |
7/24/2020 | Tilføjet vejledning for IPS firewall |
6/1/20 |
|
4/29/20 | Tilføjet *.digicert.com for Cert-validering |
4/22/20 | Tilføjede nyt IP-interval 150.253.128.0/17 |
3/27/20 | Åbning af afsnit tilføjet til løsningen. Opdaterede kommentarer til tabellen "Webex-websted, Webex-desktopapp/-Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex-webapp" |
3/3/2020 | Leverede en opdatering til portundtagelser |
2/14/2020 | UDP 9000 for AB blev fjernet, og tilføjet lydudsendelse er kun tilgængelig på TCP-port 443. |
1/29/2020 | Kolonnen Adgangstype: Skift Webex-klientmedie (VoIP og video-RTP) |
12/11/2019 | Tilføjede "port 80" i tabel 1 - række nr. 4. |
10/30/19 | For Edge-lyd – På en virksomhedsfirewall skal der åbnes nåleøje for indgående trafik til Expressway med portområde fra 8000-59999 |
07/25/2019 | Opdateret tekst for UDP 9000 og helt ny række for TCP 5004. Da TCP 5004-porten vil blive udsat fra 39.7-udgivelsen. |
6/27/2019 | Tilføjet People Insights *.accompany.com domænekrav |
5/23/2019 | Tilføjede 170.133.128.0/18-området |
2/27/2019 | Tilføjet info for Kina klynger link til ny artikel WBX9000018173 |
Oplysninger for Kina-klynger:Netværk for Webex for forvaltninger (FedRamp)