Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Tillad, at domæner får adgang gennem din firewall, webproxy eller enhver anden filtreringsenhed, liste over IP-adresser efter region, porte benyttet af Webex-klienten til kommunikation for både indgående og udgående trafik, standardporte benyttet af videosamarbejdsenheder

Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Netværkskrav

Netværkskrav for Cisco Webex

Hvordan optimerer jeg firewall- og proxyindstillinger til brug med Webex-tjenester?

Hvilke porte skal åbnes for at bruge Webex-tjenester?

Hvilke undtagelser bør jeg føje til min firewall for Webex?

Hvilket IP-område er tildelt Webex?

Hvilke indstillinger anbefaler Webex til proxyservere?

Denne artikel er oprindeligt skrevet på engelsk og er blevet maskinoversat. Der gives ingen garanti af nogen art, hverken udtrykkelig eller underforstået, vedrørende nøjagtigheden, korrektheden eller pålideligheden af maskinoversættelser produceret fra engelsk til andre sprog. Cisco kan ikke holdes ansvarlige for unøjagtige oplysninger, fejl eller skader, der opstår som følge af forkerte oversættelser af indholdet eller brug af oplysningerne.

Klik på knappen Abonner på denne artikel, for at blive underrettet om ændringer i denne artikel. 
 

Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP80 / 443UdgåendePort til Webex-klientadgang og Webex Events (lydstreaming)Webex-klientens signalport bruges til at sende oplysninger om den første opsætning af et møde. Reserveport til medietilslutning, når UDP-porte ikke er åbne i firewallen. Transmission af Webex Events-lydudsendelse.
TCP/UDP53UdgåendeDNSBruges i forbindelse med DNS-opslag til at finde IP-adresserne på Webex-servere i skyen. Selv om typiske DNS-opslag udføres via UDP, kræver nogle af dem muligvis TCP, hvis svaret på forespørgslen ikke kan passe ind i UDP-pakker.
UDP9000UdgåendeWebex-klientmedie (VoIP og Video RTP)Webex-klientens medieport bruges til at udveksle streaminger af lyd, video og indhold. Vi anbefaler på det kraftigste, at denne port åbnes, da dette vil give den bedste medieoplevelse.
TCP/UDPOperativsystemspecifikke kortvarige porteIndgåendeReturtrafik fra WebexWebex kommunikerer straks til den modtagne destinationsport, når klienten opretter forbindelse.  En firewall skal konfigureres til at tillade disse returneringsforbindelser. 
 
TCP443IndgåendeNærhedEnheden, der tilsluttes, skal have en sti til IPv4-overførsel mellem selve enheden og den enhed, som benytter HTTPS.

Disse porte er kun angivet som reference.  Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5060-5070UdgåendeSIP-signaleringWebex Edge lytter på 5060-5070.

Få yderligere oplysninger i konfigurationsvejledningen for den specifikke, anvendte tjeneste: Virksomhedsinstallationsvejledning til Cisco Webex Meeting Center-videokonference.pdf
TCP5060, 5061 og 5065IndgåendeSIP-signaleringIndgående SIP-signaltrafik fra Webex Cloud
TCP/UDP1719, 1720 og port 15000-19999Indgående og udgåendeH.323 LSHvis dit slutpunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDPKortvarige porte
36000-59999
Indgående og udgåendeMedieporteHvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

Få oplysninger om konfiguration af netværk til lokale videoenheder i følgende vejledning: Brug af IP-porte til Cisco Expressway – konfigurationsvejledning
 

ProtocolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5061, 5062IndgåendeSIP-signaleringIndgående SIP-signaler til Webex Edge-lyd
TCP5061, 5065UdgåendeSIP-signaleringUdgående SIP-signaler til Webex Edge-lyd
TCP/UDPKortvarige porte
8000-59999
IndgåendeMedieportePå en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (netområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0-150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæne(r) vil blive brugt af mødeklienter, når du opretter forbindelse til Webex Meetings:

KlienttypeDomæne(r) 
Webex Meetings-desktopapplikation*.wbx2.com
Webex Meetings-desktopapplikation*.ciscospark.com
Webex-desktopklienter (Mac/PC, inklusive WebApp, som browserbaseret tynd klient) tilslutter til Webex Meetings*.webex.com
SIP/H323-enheder på lokaliteten, der ringer op til (eller ringer tilbage fra) et Webex-møde*.webex.com (Bemærk: IP-opkald også tilgængelig)
Webex-mobilklienter (iOS, Android) tilslutter til Webex Meetings*.webex.com
Certifikatvalidering*.quovadisglobal.com
Certifikatvalidering*.digicert.com
People Insights-integration*.accompany.com
Webex Meetings brugervejledningsstrømme. Bruges til onboarding og vejledninger til nye brugere*.walkme.com
Teams-desktopklienter, Cloud-tilmeldte enheder (herunder Webex Boards) tilslutter til Webex MeetingsSe artikel: Netværkskrav til Webex Teams-tjenester
Alle Webex-hostede tjenester er angivet under AS13445. Få flere oplysninger i Webex-peeringpolitikken. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her.  Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold.  Hvis du opretter forbindelse til partnerhostede systemer som for eksempel et VoIP-system fra en partner, skal du bede denne partner om de relevante IP-adresser og porte.

Vejledning til IPS-firewall:
  • Tilsidesæt firewall-IPS eller andre typer DoS-beskyttelse (godkendt liste) for Webex-trafik (defineret af Webex IP CIDR-blokke), især medietrafikken.
  • Hvis IPS ikke kan være en tilsidesættelse, skal du have en passende størrelse for at sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videoopløsningen for et stort antal deltagere.
  • Hvis IPS ikke kan være en tilsidesættelse, skal signaturen og tærsklen finjusteres korrekt, således at Webex-trafik ikke klassificeres forkert og derefter afbrydes.
  • Overvåg firewall-IPS-beskeder for at undersøge enhver IPS-påmindelse i forhold til Webex trafik.
Dato for revisionNye og ændrede oplysninger
31/7/2020Tilføjede *.wbx2.com- og *.ciscospark.com-domæner
27/7/2020Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
24/7/2020Tilføjet vejledning til IPS-firewall
1/6/20
  • Hvidliste til People Insights og WalkMe tilføjet
  • Indgående TCP 443-port tilføjet
  • Konfigurationsvejledning til lokalt videoenhedsnetværk tilføjet
29/4/20*.digicert.com til certifikatvalidering tilføjet
22/4/20Nyt IP-område 150.253.128.0/17 tilføjet
27/3/20Indledende afsnit tilføjet i løsningen.  Opdaterede kommentarer til tabellen "Webex-websted, Webex Desktop-app/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web-app"
03.03.2020Har fået en opdatering af portundtagelser
14.02.2020UDP 9000 til AB blev fjernet og tilføjet. Lydudsendelse er kun tilgængelig på TCP-port 443.
29.01.2020Kolonnen Adgangstype: Alternativt Webex-klientmedie (VoIP og video-RTP)
11.12.2019"port 80" tilføjet i tabel 1, række 4.
30.10.2019Gælder Edge-lyd: På en virksomheds firewall skal pinholes åbnes for indgående trafik til Expressway med portområde fra 8000-59999
25.07.2019Tekst til UDP 9000 opdateret og helt ny række tilføjet til TCP 5004.  Fordi TCP 5004-porte udfases fra version 39.7.
27.06.2019Tilføjede People Insights *.accompany.com-domænekrav
23.05.2019Tilføjet 170.133.128.0/18-område
27.2.2019Tilføjede oplysninger for Kina-klynger, link til ny artikel WBX9000018173

Oplysninger for Kina-klynger:

Var denne artikel nyttig?

Relaterede artikler
Relaterede artikler pil op udvidet