Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Netværkskrav til Webex Meetings-klienten og SIP/H323-videosamarbejdsenheder.Bemærk – hvis du også deltager (eller planlægger at deltage) i Webex Meetings fra en af følgende apps eller enheder: Webex-app (desktop-, mobil- og webbaserede apps), cloud-registrerede Webex-enheder (herunder Webex Boards).I stedet for at bruge dette dokument – brug følgende dokument, som også indeholder kravene til Webex Meetings-klient og videosamarbejdsenheder https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services netværkskrav til Webex-tjenesteydelser

Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Netværkskrav

Netværkskrav for Cisco Webex

Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenester?

Hvilke porte skal åbnes for at bruge Webex-tjenester?

Hvilke undtagelser bør jeg føje til min firewall for Webex?

Hvilket IP-område er tildelt Webex?

Hvilke indstillinger anbefaler Webex til proxyservere?


 

Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
ProtokolPortnummer(numre)RetningAdgangstypeKommentarer
TCP80 / 443UdgåendeAdgangsport for Webex-klient og Webex Events (lydstreaming)Webex-klientens signalport bruges til at sende oplysninger om den første opsætning af et møde.Reserveport til medietilslutning, når UDP-porte ikke er åbne i firewallen.Transmission af Webex Events-lydudsendelse.
TCP/UDP53UdgåendeDNSBruges i forbindelse med DNS-opslag til at finde IP-adresserne på Webex-servere i skyen.Selv om typiske DNS-opslag udføres via UDP, kræver nogle af dem muligvis TCP, hvis svaret på forespørgslen ikke kan passe ind i UDP-pakker.
UDP9000Udgående til WebexPrimært Webex-klientmedie (VoIP og Video-RTP)Webex-klientens medieport bruges til at udveksle streaminger af computerlyd, webcam-video og indhold.Det er nødvendigt at åbne denne port for at sikre den bedst mulige medieoplevelse
TCP5004, 443, 80Udgående til WebexAlternativt Webex-klientmedie (VoIP og Video-RTP)Fallback-porte til medietilslutning, når UDP-port 9000 ikke er åben i firewallen
TCP/UDPOperativsystemspecifikke kortvarige porteIndgåendeReturtrafik fra WebexWebex kommunikerer straks til den modtagne destinationsport, når klienten opretter forbindelse.En firewall skal konfigureres til at tillade disse returneringsforbindelser. 
 
TCP443IndgåendeNærhedEnheden, der tilsluttes, skal have en sti til IPv4-overførsel mellem selve enheden og den enhed, som benytter HTTPS.
UDP5004UdgåendeWebex-klientmedieUDP-port 5004 bruges til deling uden for mødet til Cisco-videosamarbejdsenheder.
 

Disse porte er kun angivet som reference.Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5060-5070UdgåendeSIP-signaleringWebex Edge lytter på 5060-5070.

Få yderligere oplysninger i konfigurationsvejledningen om den specifikke tjeneste, der anvendes: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 og 5065IndgåendeSIP-signaleringIndgående SIP-signaltrafik fra Webex Cloud
TCP/UDP1719, 1720 og port 15000-19999Indgående og udgåendeH.323 LSHvis dit slutpunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDPKortvarige porte
36000-59999
Indgående og udgåendeMedieporteHvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999.Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

Få oplysninger om konfiguration af netværk til lokale videoenheder i følgende vejledning: Brug af IP-porte til Cisco Expressway – konfigurationsvejledning
 

ProtokolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5061, 5062IndgåendeSIP-signaleringIndgående SIP-signalering til Webex Edge-lyd
TCP5061, 5065UdgåendeSIP-signaleringUdgående SIP-signalering til Webex Edge-lyd
TCP/UDPKortvarige porte
8000-59999
Indgående og udgåendeMedieportePå en virksomheds firewall skal nåleøjer åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0-23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0-62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0-66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0-69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0-114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0-150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0-170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0-173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0-216.151.159.255 (nettoområde)

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt.Følgende domæner bruges af mødeklienter, der opretter forbindelse til Webex Meetings:

KlienttypeDomæne(r)
Webex Meetings-desktop-applikation*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-desktopklienter (Mac/pc, inklusive WebApp, den browserbaserede tynde klient), der opretter forbindelse til Webex Meetings*.webex.com
Sip/H323-enheder, der ringer op til (eller op fra) et Webex-møde*.webex.com (note-IP-opkald er også tilgængelige)
Webex-mobilklienter (iOS, Android), der opretter forbindelse til Webex Meetings*.webex.com
Certifikatvalidering*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights-integration*.accompany.com
Effektivitetsanalyse til Webex Meetings og Webex-app*.eum-appdynamics.com
*.appdynamics.com
Webex Events-webcasts (kun mødedeltagere)*.vbrickrev.com
Bruges til Slido PPT-tilføjelsesprogrammet og for at gøre det muligt for Slido websider at oprette meningsmålinger/quizzer inden mødet*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har desktopklienter i Webex-appen eller cloud-registrerede enheder (herunder Webex Boards), der opretter forbindelse til Webex Meetings, skal du også tillade listen over domæner, der er beskrevet ihttps://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-hostede tjenester er angivet under AS13445. Få flere oplysninger i Webex-peeringpolitikken.Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her.Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold.Hvis du opretter forbindelse til partnerhostede systemer som for eksempel et VoIP-system fra en partner, skal du bede denne partner om de relevante IP-adresser og porte.

Hjælp til IPS-firewall:
  • Omgå firewall-IPS eller andre typer DoS-beskyttelse (tilladt) for Webex-trafik (defineret af Webex IP CIDR-blokeringer), især medietrafik.
  • Hvis IPS ikke kan være en bypass, skal størrelsen fastsættes korrekt, så du kan sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videooverførselshastigheden for et stort antal deltagere.
  • Hvis IPS ikke kan være en bypass, skal signaturen og grænseværdien finjusteres, så Webex-trafik ikke fejlklassificeres og droppes bagefter.
  • Hold øje med firewall-IPS-advarsler for at undersøge enhver IPS-advarsel i forbindelse med Webex-trafik.
Bemærk:Følgende UserAgents passeres af Webex af utiltp-processen i Webex og skal tillades gennem en agents firewall:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Vejledning til proxyservere:
  • Webex-mødeklienten understøtter ikke SNI-lokalnummer til TLS-medieforbindelser.Tilslutning af Webex lyd- og videotjenester mislykkes, hvis en proxyserver kræver, at SNI er til stede.
RevisionsdatoNye og ændrede oplysninger
24/10/2022Opdateret med inkluderende sprog
21/12/2021Tilføjede UDP-port 5004 udgående til Webex-medieklient
11/11/2021Tilføjede *.intel.com til den påkrævede certifikatvalidering.
04/11/2021Opdaterede *.letcr.org- til *.lencr.org-certifikat
27/10/2021Tilføjede *.godaddy.com- og *.letcr.org-certifikat
04/10/2021Fjernede *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige.
25/08/2021Ændrede *.webexcontent.com (1) til *.webexcontent.com
29/07/2021Tilføjede *.webexcontent.com (1) URL-adresse føjet til fillager
08/07/2021Fjernede området 20.68.154.0 - 20.68.154.255
25/06/2021Tilføjede *.appdynamics.com- og s3.walkmeusercontent.com-domæner på listen
11/05/2021Listen med IP-adresser blev ordnet i rækkefølge.
06/05/2021Føjede 20.68.154.0/24 (CIDR) eller 20.68.154.0-20.68.154.255 (nettoområde) til Cisco Webex til Microsoft Teams-medietrafik (Microsoft CVI).
28/04/2021Tilføjede domæner i Slido PPT-tilføjelsesprogrammet og for at gøre det muligt for Slido websider at oprette meningsmålinger/quizzer inden mødet
27/04/2021Føjede 23.89.0.0/16 (CIDR) eller 23.89.0.0-23.89.255.255 (nettoområde) til Webex Edge-lyd
26/04/2021Tilføjede brugeragenter i Webex under utiltp-processen.
15/04/2021Domænet *.vbrickrev.com til Webex Events-webcasts blev tilføjet.
01/04/2021Domæner, som skal tillades – tabellen er blevet opdateret.
15/3/2021Tilføjede IdenTrust-certifikatdomæne.
10/3/2021Fjernede UDP 5004 udgående fra Webex
23/2/2021Tilføjet:UDP-port:9000, 5004 og TCP:5004, 443, 80 Webex-klientmedier
06/01/2021Tilføjede TCP/kortvarige UDP-portes udgående portområde.
7/12/2020Tilføjet afsnit:Vejledning til proxyservere
23/10/2020Føjede *.eum-appdynamics.com til domæner
31/7/2020Tilføjede *.wbx2.com og *.ciscospark.com-domæner
27/7/2020Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nettoområde)
24/7/2020Tilføjede vejledning om IPS-firewall
1/6/20
  • Tilføjede tilladt-liste for People Insights og WalkMe
  • Tilføjede indgående TCP 443-port
  • Konfigurationsvejledning til lokalt videoenhedsnetværk tilføjet
29/4/20Tilføjede *.digicert.com til certifikatvalidering
22/4/20Tilføjede nyt IP-interval 150.253.128.0/17
27/3/20Indledende afsnit tilføjet i løsningen.Opdaterede kommentarer til tabellen "Webex-websted, Webex Desktop-app/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web-app"
3/3/2020Sørgede for en opdatering af portundtagelser
14/2/2020UDP 9000 for AB blev fjernet, og tilføjet lydudsendelse er kun tilgængelig på TCP-port 443.
29/1/2020Kolonnen Adgangstype:Alternativt Webex-klientmedie (VoIP og Video RTP)
11/12/2019Tilføjede "port 80" i tabel 1, række 4.
30/10/19For Edge-lyd – på en virksomheds firewall skal nåleøjer åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
25/07/2019Tekst til UDP 9000 opdateret og helt ny række tilføjet til TCP 5004.Fordi TCP 5004-porte udfases fra version 39.7.
27/6/2019Tilføjede domænekrav for People Insights til *.accompany.com
23/5/2019Tilføjede området 170.133.128.0/18
27/2/2019Tilføjet oplysninger for Kina-klyngelink til ny artikel WBX9000018173

Oplysninger for Kina-klynger:Netværk til Webex For Government (FedRamp)

Var denne artikel nyttig?