Hvordan tillader jeg Webex Meetings-trafik på mit netværk?
Tillad, at domæner får adgang gennem din firewall, webproxy eller enhver anden filtreringsenhed, liste over IP-adresser efter region, porte benyttet af Webex-klienten til kommunikation for både indgående og udgående trafik, standardporte benyttet af videosamarbejdsenheder
Hvordan tillader jeg Webex Meetings-trafik på mit netværk?
Netværkskrav
Netværkskrav for Cisco Webex
Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenester?
Hvilke porte skal åbnes for at bruge Webex-tjenester?
Hvilke undtagelser bør jeg føje til min firewall for Webex?
Hvilket IP-område er tildelt Webex?
Hvilke indstillinger anbefaler Webex til proxyservere?
Denne artikel er oprindeligt skrevet på engelsk og er blevet maskinoversat. Der gives ingen garanti af nogen art, hverken udtrykkelig eller underforstået, vedrørende nøjagtigheden, korrektheden eller pålideligheden af maskinoversættelser produceret fra engelsk til andre sprog. Cisco kan ikke holdes ansvarlige for unøjagtige oplysninger, fejl eller skader, der opstår som følge af forkerte oversættelser af indholdet eller brug af oplysningerne.
Klik på knappen Abonner på denne artikel, for at blive underrettet om ændringer i denne artikel.
| Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App | ||||
| Protocol | Portnummer(numre) | Retning | Adgangstype | Kommentarer |
| TCP | 80 / 443 | Udgående | Port til Webex-klientadgang og Webex Events (lydstreaming) | Webex-klientens signalport bruges til at sende oplysninger om den første opsætning af et møde. Reserveport til medietilslutning, når UDP-porte ikke er åbne i firewallen. Transmission af Webex Events-lydudsendelse. |
| TCP/UDP | 53 | Udgående | DNS | Bruges i forbindelse med DNS-opslag til at finde IP-adresserne på Webex-servere i skyen. Selv om typiske DNS-opslag udføres via UDP, kræver nogle af dem muligvis TCP, hvis svaret på forespørgslen ikke kan passe ind i UDP-pakker. |
| UDP | 9000 | Udgående | Webex-klientmedie (VoIP og Video RTP) | Webex-klientens medieport bruges til at udveksle streaminger af lyd, video og indhold. Vi anbefaler på det kraftigste, at denne port åbnes, da dette vil give den bedste medieoplevelse. |
| TCP/UDP | Operativsystemspecifikke kortvarige porte | Indgående | Returtrafik fra Webex | Webex kommunikerer straks til den modtagne destinationsport, når klienten opretter forbindelse. En firewall skal konfigureres til at tillade disse returneringsforbindelser. |
| TCP | 443 | Indgående | Nærhed | Enheden, der tilsluttes, skal have en sti til IPv4-overførsel mellem selve enheden og den enhed, som benytter HTTPS. |
Disse porte er kun angivet som reference. Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.
| Protocol | Portnummer(numre) | Retning | Adgangstype | Kommentarer |
| TCP | 5060-5070 | Udgående | SIP-signalering | Webex Edge lytter på 5060-5070. Få yderligere oplysninger i konfigurationsvejledningen for den specifikke, anvendte tjeneste: Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference.pdf |
| TCP | 5060, 5061 og 5065 | Indgående | SIP-signalering | Indgående SIP-signaltrafik fra Webex Cloud |
| TCP/UDP | 1719, 1720 og port 15000-19999 | Indgående og udgående | H.323 LS | Hvis dit slutpunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize. |
| TCP/UDP | Kortvarige porte 36000-59999 | Indgående og udgående | Medieporte | Hvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område. |
Få oplysninger om konfiguration af netværk til lokale videoenheder i følgende vejledning: Brug af IP-porte til Cisco Expressway – konfigurationsvejledning
| Protocol | Portnummer(numre) | Retning | Adgangstype | Kommentarer |
| TCP | 5061, 5062 | Indgående | SIP-signalering | Indgående SIP-signaler til Webex Edge-lyd |
| TCP | 5061, 5065 | Udgående | SIP-signalering | Udgående SIP-signaler til Webex Edge-lyd |
| TCP/UDP | Kortvarige porte 8000-59999 | Indgående | Medieporte | På en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999 |
- 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
- 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
- 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
- 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
- 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (netområde)
- 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
- 150.253.128.0/17 (CIDR) eller 150.253.128.0-150.253.255.255 (nettoområde)
- 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
- 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
- 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
- 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
- 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
- 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
- 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
- 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)
Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæne(r) vil blive brugt af mødeklienter, når du opretter forbindelse til Webex Meetings:
| Klienttype | Domæne(r) |
| Webex Meetings-desktopapplikation | *.wbx2.com |
| Webex Meetings-desktopapplikation | *.ciscospark.com |
| Webex-desktopklienter (Mac/PC, inklusive WebApp, som browserbaseret tynd klient) tilslutter til Webex Meetings | *.webex.com |
| SIP/H323-enheder på lokaliteten, der ringer op til (eller ringer tilbage fra) et Webex-møde | *.webex.com (Bemærk: IP-opkald også tilgængelig) |
| Webex-mobilklienter (iOS, Android) tilslutter til Webex Meetings | *.webex.com |
| Certifikatvalidering | *.quovadisglobal.com |
| Certifikatvalidering | *.digicert.com |
| People Insights-integration | *.accompany.com |
| Webex Meetings brugervejledningsstrømme. Bruges til onboarding og vejledninger til nye brugere | *.walkme.com |
| Teams-desktopklienter, Cloud-tilmeldte enheder (herunder Webex Boards) tilslutter til Webex Meetings | Se artikel: Netværkskrav til Webex Teams-tjenester |
Vejledning til IPS-firewall:
- Tilsidesæt firewall-IPS eller andre typer DoS-beskyttelse (godkendt liste) for Webex-trafik (defineret af Webex IP CIDR-blokke), især medietrafikken.
- Hvis IPS ikke kan være en tilsidesættelse, skal du have en passende størrelse for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videoopløsningen for et stort antal deltagere.
- Hvis IPS ikke kan være en tilsidesættelse, skal signaturen og tærsklen finjusteres korrekt, således at Webex-trafik ikke klassificeres forkert og derefter afbrydes.
- Overvåg firewall-IPS-beskeder for at undersøge enhver IPS-påmindelse i forhold til Webex trafik.
| Dato for revision | Nye og ændrede oplysninger |
| 31/7/2020 | Tilføjede *.wbx2.com- og *.ciscospark.com-domæner |
| 27/7/2020 | Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde) |
| 24/7/2020 | Tilføjet vejledning til IPS-firewall |
| 1/6/20 |
|
| 29/4/20 | *.digicert.com til certifikatvalidering tilføjet |
| 22/4/20 | Nyt IP-område 150.253.128.0/17 tilføjet |
| 27/3/20 | Indledende afsnit tilføjet i løsningen. Opdaterede kommentarer til tabellen "Webex-websted, Webex Desktop-app/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web-app" |
| 03.03.2020 | Har fået en opdatering af portundtagelser |
| 14.02.2020 | UDP 9000 til AB blev fjernet og tilføjet. Lydudsendelse er kun tilgængelig på TCP-port 443. |
| 29.01.2020 | Kolonnen Adgangstype: Alternativt Webex-klientmedie (VoIP og video-RTP) |
| 11.12.2019 | "port 80" tilføjet i tabel 1, række 4. |
| 30.10.2019 | Gælder Edge-lyd: På en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999 |
| 25.07.2019 | Tekst til UDP 9000 opdateret og helt ny række tilføjet til TCP 5004. Fordi TCP 5004-porte udfases fra version 39.7. |
| 27.06.2019 | Tilføjede People Insights *.accompany.com-domænekrav |
| 23.05.2019 | Tilføjet 170.133.128.0/18-område |
| 27.2.2019 | Tilføjede oplysninger for Kina-klynger, link til ny artikel WBX9000018173 |
Oplysninger for Kina-klynger:
Var denne artikel nyttig?
