Hvordan tillader jeg Webex Meetings trafik på mit netværk?

Netværkskrav for kundens Webex Meetings og SIP/H323-videosamarbejdeenheder. Bemærk – hvis du også deltager (eller planlægger at deltage i) Webex Meetings fra en af følgende apps eller enheder: Webex-app (desktop-, mobil- og webbaserede apps), Cloud-registrerede Webex-enheder (herunder Webex Boards). I stedet for at bruge dette dokument – brug følgende dokument, som også indeholder kravene til Webex Meetings klient- og videosamarbejdeenheders https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services netværkskrav til Webex-tjenesteydelser

Hvordan tillader jeg trafik Webex Meetings på mit netværk?

Netværkskrav

Netværkskrav for Cisco Webex

Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenesteydelser?

Hvilke porte skal åbnes for at bruge Webex-tjenesteydelser?

Hvilke undtagelser bør jeg føje til min firewall for Webex?

Hvilket IP-område er tildelt Webex?

Hvilke indstillinger anbefaler Webex for proxyservere?


 

Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
ProtocolPortnummer(er)RetningAdgangstypeKommentarer
TCP80 / 443UdgåendeAdgangsport for Webex-klient og Webex Events (lydstreaming)Webex-klientens signalport bruges til at udveksle oplysninger om indledende mødeopsætning. Fall-back-port til medieforbindelse, når UDP-porte ikke er åbne i firewallen. Webex Events lydudsendelse transmission.
TCP/UDP53UdgåendeDNSBruges til DNS-opslag til at finde IP-adresser på Webex-servere i skyen. Selvom typiske DNS-opslag udføres over UDP, kan nogle kræve TCP, hvis forespørgselssvarene ikke kan passe i UDP-pakker.
UDP9000Udgående til WebexPrimære Webex-klientmedie (VoIP & Video RTP)Webex-klientens medieport bruges til at udveksle computerlyd, webcam-video og indholdsdeling streams. Det er nødvendigt at åbne denne port for at sikre den bedst mulige medieoplevelse
TCP5004, 443, 80Udgående til WebexAlternativt Webex-klientmedie (VoIP & Video RTP)Fall-back-porte til medieforbindelse, når UDP-port 9000 ikke er åben i firewallen
TCP/UDPOperativsystemspecifikke kortvarige porteIndgåendeReturtrafik fra WebexWebex kommunikerer straks til den modtagne destinationsport, når klienten foretager forbindelsen.  En firewall skal konfigureres til at tillade disse returneringsforbindelser. 
 
TCP443IndgåendeNærhedTilslutningsenheden skal have en IPv4 rute-stand sti mellem sig selv og enheden ved hjælp af HTTPS.
UDP5004UdgåendeWebex-klientmedieUDP-port 5004 bruges til deling uden for mødet til Cisco-videosamarbejdeenheder.
 

Disse porte er kun angivet som reference.  Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

ProtocolPortnummer(er)RetningAdgangstypeKommentarer
TCP5060-5070UdgåendeSIP-signaleringWebex Media Edge lytter på 5060-5070.

For yderligere oplysninger henvises der til konfigurationsvejledningen om den specifikke tjeneste, der anvendes: Cisco Webex Meeting Center virksomhedsinstallationsvejledning til videokonference.pdf
TCP5060, 5061 og 5065IndgåendeSIP-signaleringIndgående SIP-signaltrafik fra Webex Cloud
TCP/UDP1719, 1720 og port 15000-19999Indgående og udgåendeH.323 LSHvis dit endepunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDPKortvarig port
36000-59999
Indgående og udgåendeMedieporteHvis du bruger en Cisco Expressway, skal medieområdet være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

For konfiguration af netværk for lokal videoenhed se følgende vejledning: Cisco Expressway ip-portbrug - konfigurationsvejledning
 

ProtocolPortnummer(er)RetningAdgangstypeKommentarer
TCP5061, 5062IndgåendeSIP-signaleringIndgående SIP-signaler til Webex Edge-lyd
TCP5061, 5065UdgåendeSIP-signaleringUdgående SIP-signaler til Webex Edge-lyd
TCP/UDPKortvarig port
8000-59999
Indgående og udgåendeMedieportePå en virksomheds firewall skal nåleøje åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0 - 150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæner vil blive brugt af mødeklienter, der opretter forbindelse til Webex Meetings:

KlienttypeDomæne(e) 
Webex Meetings-desktopapplikation*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-desktopklienter (Mac/PC, inklusive WebApp browserbaseret tynd klient), der opretter forbindelse til Webex Meetings*.webex.com
Sip/H323-enheder, der ringer op til (eller bliver ringet op fra), et Webex Meeting*.webex.com (note-IP-opkald også tilgængeligt)
Webex-mobilklienter (iOS, Android) opretter forbindelse til Webex Meetings*.webex.com
Certifikatbekræftelse*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights integration*.accompany.com
Webex Meetings webstedsydelsesanalyse og Webex-app*.eum-appdynamics.com
*.appdynamics.com
Webex Events Webcasts (kun mødedeltagere)*.vbrickrev.com
Bruges til Slido PPT-tilføjelser og til at tillade Slido websider at oprette meningsmålinger/quizzer i før mødet*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har desktopklienter i Webex-appen, cloud-registrerede enheder (inklusive Webex Boards), der opretter forbindelse til Webex Meetings, skal du også hvidliste de domæner, der er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-hostede tjenester annonceres under AS13445, se Webex-peeringpolitikken. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her.  Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold.  Hvis du opretter forbindelse til partner-hostede systemer såsom et Partner VoIP-system, skal du kontakte partneren for de relevante IP-adresser og porte.

Vejledning til IPS firewall:
  • Tilslut firewall-IPS eller andre typer DoS-beskyttelse (tilladt) for Webex-trafik (defineret af Webex IP CIDR-blokeringer), især medietrafik.
  • Hvis IPS ikke kan være en bypass, skal der udføres korrekt størrelsesering for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videooverførselshastigheden for et stort antal deltagere.
  • Hvis IPS ikke kan være en omkørsel, skal korrekt finindstilling af signaturen og tærskelen være passende, således at Webex-trafik ikke fejlklassificeret og efterfølgende droppes.
  • Overvåg firewall-IPS-advarsler for at undersøge ethvert IPS-advarsel mod Webex-trafik.
Bemærk: Følgende UserAgenter vil blive videregivet af Webex af utiltp-processen i Webex og skal tillades gennem en agents firewall:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • Brugeragent=standby

Vejledning til proxyservere:
  • Webex-mødeklienten understøtter ikke SNI-forlængelse for TLS-medieforbindelser. Tilslutning af Webex lyd- og videotjenester mislykkes, hvis en proxyserver kræver tilstedeværelse af SNI.
Dato for revisionNye og ændrede oplysninger
12/21/2021Tilføjede UDP-port 5004 udgående til Webex-medieklient
11/11/2021Tilføjede *.intel.com til den påkrævede certifikatbekræftelse.
11/04/2021Opdateret *.letcr.org til *.lencr.org certifikat
10/27/2021Tilføjet *.godaddy.com og *.letcr.org Cert 
10/04/2021Fjernet *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige.
08/25/2021Ændret *.webexcontent.com (1) til *.webexcontent.com
07/29/2021Tilføjet *.webexcontent.com (1) URL-adresse tilføjet til fillagring
07/08/2021Fjernede området 20.68.154.0- 20.68.154.255
06/25/2021Tilføjede *.appdynamics.com og s3.walkmeusercontent.com domæner til listen
05/11/2021Listen over IP-adresser blev arrangeret i rækkefølge.
05/06/2021Tilføjede 20.68.154.0/24 (CIDR) eller 20.68.154.0 - 20.68.154.255 (nettoområde) til Cisco Webex til Microsoft Teams (Microsoft CVI) medietrafik.
04/28/2021Tilføjede domæner til Slido PPT-tilføjelsesprogrammet og for at tillade Slido websider at oprette meningsmålinger/quizzer i før mødet
04/27/2021Tilføjede 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde) til Webex Edge-lyd
04/26/2021Tilføjede brugeragenter i Webex under utiltp-processen.
0415/2021Domæne *.vbrickrev.com for Webex Events Webcasts blev tilføjet.
04/01/2021Domæner, som skal tillades - Tabellen er blevet opdateret.
3/15/2021Tilføjet IdenTrust-certifikatdomæne.
3/10/2021Fjernet UDP 5004 udgående fra Webex
2/23/2021Tilføjet: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedie
1/06/2021Tilføjede TCP/UDP kortvarige portes udgående portområde.
12/7/2020Tilføjet afsnit: Vejledning til proxyservere
10/23/2020Tilføjet *.eum-appdynamics.com til domæner
7/31/2020Tilføjede *.wbx2.com og *.ciscospark.com domæner
7/27/2020Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
7/24/2020Tilføjet vejledning for IPS firewall
6/1/20
  • Tilføjet liste over tilladte People Insights og WalkMe
  • Tilføjede TCP 443 indgående port
  • Tilføjet konfigurationsvejledning for netværk af videoenhed på stedet
4/29/20Tilføjet *.digicert.com for Cert-validering
4/22/20Tilføjede nyt IP-interval 150.253.128.0/17
3/27/20Åbning af afsnit tilføjet til løsningen.  Opdaterede kommentarer til tabellen "Webex-websted, Webex-desktopapp/-Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex-webapp"
3/3/2020Leverede en opdatering til portundtagelser
2/14/2020UDP 9000 for AB blev fjernet, og tilføjet lydudsendelse er kun tilgængelig på TCP-port 443.
1/29/2020Kolonnen Adgangstype: Skift Webex-klientmedie (VoIP og video-RTP)
12/11/2019Tilføjede "port 80" i tabel 1 - række nr. 4.
10/30/19For Edge-lyd – På en virksomhedsfirewall skal der åbnes nåleøje for indgående trafik til Expressway med portområde fra 8000-59999
07/25/2019Opdateret tekst for UDP 9000 og helt ny række for TCP 5004.  Da TCP 5004-porten vil blive udsat fra 39.7-udgivelsen.
6/27/2019Tilføjet People Insights *.accompany.com domænekrav
5/23/2019Tilføjede 170.133.128.0/18-området
2/27/2019Tilføjet info for Kina klynger link til ny artikel WBX9000018173

Oplysninger for Kina-klynger:Netværk for Webex for forvaltninger (FedRamp)

Var denne artikel nyttig?