Hvordan tillader jeg Webex Meetings-trafik på mit netværk?

Denne artikel er beregnet til netværksadministratorer, der ønsker at understøtte Webex Meetings-klienten og videosamarbejdsenheder til brug på deres virksomheds netværk. Vejledningen dækker porte, IP-områder og domæner, der kræves af mødeklienten, videosamarbejdsenheder og Webex Edge-lyd.

Hvis du deltager i Webex Meetings fra en af følgende applikationer eller enheder, skal du bruge denne artikel:

  • Webex-appen (desktop, mobil og webbaseret)
  • Cloud-registrerede Webex-enheder (herunder Webex Boards)
Webex-websted, Webex Desktop App/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web App
ProtokolPortnummer(numre)RetningAdgangstypeKommentarer
TCP80 / 443UdgåendeAdgangsport for Webex-klient og Webex Events (lydstreaming)Webex-klientens signalport bruges til at sende oplysninger om den første opsætning af et møde. Reserveport til medietilslutning, når UDP-porte ikke er åbne i firewallen. Transmission af Webex Events-lydudsendelse.
TCP/UDP53UdgåendeDNSBruges i forbindelse med DNS-opslag til at finde IP-adresserne på Webex-servere i skyen. Selv om typiske DNS-opslag udføres via UDP, kræver nogle af dem muligvis TCP, hvis svaret på forespørgslen ikke kan passe ind i UDP-pakker.
UDP9000Udgående til WebexPrimært Webex-klientmedie (VoIP og Video-RTP)Webex-klientens medieport bruges til at udveksle streaminger af computerlyd, webcam-video og indhold. Det er nødvendigt at åbne denne port for at sikre den bedst mulige medieoplevelse
TCP5004, 443, 80Udgående til WebexAlternativt Webex-klientmedie (VoIP og Video-RTP)Fallback-porte til medietilslutning, når UDP-port 9000 ikke er åben i firewallen
TCP/UDPOperativsystemspecifikke kortvarige porteIndgåendeReturtrafik fra WebexWebex kommunikerer straks til den modtagne destinationsport, når klienten opretter forbindelse.  En firewall skal konfigureres til at tillade disse returneringsforbindelser. 
 
TCP443IndgåendeNærhedEnheden, der tilsluttes, skal have en sti til IPv4-overførsel mellem selve enheden og den enhed, som benytter HTTPS.
UDP5004UdgåendeWebex-klientmedieUDP-port 5004 bruges til deling uden for mødet til Cisco-videosamarbejdsenheder.
 

Disse porte er kun angivet som reference.  Der henvises til installationsvejledning/producentens anbefaling for yderligere oplysninger.

ProtokolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5060-5070UdgåendeSIP-signaleringWebex Edge lytter på 5060-5070.

Få yderligere oplysninger i konfigurationsvejledningen om den specifikke tjeneste, der anvendes: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 og 5065IndgåendeSIP-signaleringIndgående SIP-signaltrafik fra Webex Cloud
TCP/UDP1719, 1720 og port 15000-19999Indgående og udgåendeH.323 LSHvis dit slutpunkt kræver gatekeeper-kommunikation, skal du også åbne port 1719, som inkluderer Lifesize.
TCP/UDPKortvarige porte
36000-59999
Indgående og udgåendeMedieporteHvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldskontrol, skal disse konfigureres til at bruge dette område.

For konfiguration af netværkskonfiguration af videoenheder på stedet, se Konfigurationsvejledning til Cisco Expressway IP-port.

For installationsvejledning til videointegration med Microsoft Teams (VIMT), se Installer Webex-videointegration til Microsoft Teams.

ProtokolPortnummer(numre)RetningAdgangstypeKommentarer
TCP5061, 5062IndgåendeSIP-signaleringIndgående SIP-signalering til Webex Edge-lyd
TCP5061, 5065UdgåendeSIP-signaleringUdgående SIP-signalering til Webex Edge-lyd
TCP/UDPKortvarige porte
8000-59999
Indgående og udgåendeMedieportePå en virksomheds firewall skal nåleøjer åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0-23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0-62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0-66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0-69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0-114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0-150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0-170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0-173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0-216.151.159.255 (nettoområde)
  • 144.196.0.0/16 (CIDR) eller 144.196.0.0-144.196.255.255 (nettoområde)
  • 163.129.0.0/16 (CIDR) eller 163.129.0.0-163.129.255.255 (nettoområde)

Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæner bruges af mødeklienter, der opretter forbindelse til Webex Meetings:

KlienttypeDomæne(r) 
Webex Meetings-desktop-applikation*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-desktopklienter (Mac/pc, inklusive WebApp, den browserbaserede tynde klient), der opretter forbindelse til Webex Meetings*.webex.com
Sip/H323-enheder, der ringer op til (eller op fra) et Webex-møde*.webex.com (note-IP-opkald er også tilgængelige)
Webex-mobilklienter (iOS, Android), der opretter forbindelse til Webex Meetings*.webex.com
Certifikatvalidering*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights-integration*.accompany.com
Effektivitetsanalyse til Webex Meetings og Webex-app*.eum-appdynamics.com
*.appdynamics.com
Webex Events-webcasts (kun mødedeltagere)*.vbrickrev.com
Bruges til Slido PPT-tilføjelsesprogrammet og for at gøre det muligt for Slido websider at oprette meningsmålinger/quizzer inden mødet*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har desktopklienter i Webex-appen eller cloud-registrerede enheder (herunder Webex Boards), der opretter forbindelse til Webex Meetings, skal du også tillade listen over domæner, der er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-hostede tjenester er angivet under AS13445. Få flere oplysninger i Webex-peeringpolitikken. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her.  Dette omfatter TSP-partnersystemer eller vores partnere til levering af indhold.  Hvis du opretter forbindelse til partnerhostede systemer som for eksempel et VoIP-system fra en partner, skal du bede denne partner om de relevante IP-adresser og porte.

Hjælp til IPS-firewall:
  • Omgå firewall-IPS eller andre typer DoS-beskyttelse (tilladt) for Webex-trafik (defineret af Webex IP CIDR-blokeringer), især medietrafik.
  • Hvis IPS ikke kan være en bypass, skal størrelsen fastsættes korrekt, så du kan sikre, at IPS har tilstrækkelig kapacitet til at håndtere lyd- og videooverførselshastigheden for et stort antal deltagere.
  • Hvis IPS ikke kan være en bypass, skal signaturen og grænseværdien finjusteres, så Webex-trafik ikke fejlklassificeres og droppes bagefter.
  • Hold øje med firewall-IPS-advarsler for at undersøge enhver IPS-advarsel i forbindelse med Webex-trafik.
Bemærk: Følgende UserAgents passeres af Webex af utiltp-processen i Webex og skal tillades gennem en agents firewall:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Vejledning til proxyservere:
  • Webex-mødeklienten understøtter ikke SNI-lokalnummer til TLS-medieforbindelser. Tilslutning af Webex lyd- og videotjenester mislykkes, hvis en proxyserver kræver, at SNI er tilstede.
RevisionsdatoNye og ændrede oplysninger
1/09/2024Artiklens udløb er fjernet (ingen ændringer af netværkskrav)
11/20/2023Oprydning af artikeltekst (ingen ændringer af netværkskrav)
10/09/2023Der er inkluderet et link til VIMT-doc
01/06/2023Kina-klyngeoplysninger fjernet.
04/11/2023Tilføjet nye IP-undernet til tilføjede medier (144.196.0.0/16 (CIDR) eller 144.196.0.0-144.196.255.255 (nettoområde)
163.129.0.0/16 (CIDR) eller 163.129.0.0-163.129.255.255 (nettoområde)).
24/10/2022Opdateret med inkluderende sprog
21/12/2021Tilføjede UDP-port 5004 udgående til Webex-medieklient
11/11/2021Tilføjede *.intel.com til den påkrævede certifikatvalidering.
04/11/2021Opdaterede *.letcr.org- til *.lencr.org-certifikat
27/10/2021Tilføjede *.godaddy.com- og *.letcr.org-certifikat 
04/10/2021Fjernede *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige.
25/08/2021Ændrede *.webexcontent.com (1) til *.webexcontent.com
29/07/2021Tilføjede *.webexcontent.com (1) URL-adresse føjet til fillager
08/07/2021Fjernede området 20.68.154.0 - 20.68.154.255
25/06/2021Tilføjede *.appdynamics.com- og s3.walkmeusercontent.com-domæner på listen
11/05/2021Listen med IP-adresser blev ordnet i rækkefølge.
06/05/2021Føjede 20.68.154.0/24 (CIDR) eller 20.68.154.0-20.68.154.255 (nettoområde) til Cisco Webex til Microsoft Teams-medietrafik (Microsoft CVI).
28/04/2021Tilføjede domæner i Slido PPT-tilføjelsesprogrammet og for at gøre det muligt for Slido websider at oprette meningsmålinger/quizzer inden mødet
27/04/2021Føjede 23.89.0.0/16 (CIDR) eller 23.89.0.0-23.89.255.255 (nettoområde) til Webex Edge-lyd
26/04/2021Tilføjede brugeragenter i Webex under utiltp-processen.
15/04/2021Domænet *.vbrickrev.com til Webex Events-webcasts blev tilføjet.
01/04/2021Domæner, som skal tillades – tabellen er blevet opdateret.
15/3/2021Tilføjede IdenTrust-certifikatdomæne.
10/3/2021Fjernede UDP 5004 udgående fra Webex
23/2/2021Tilføjet: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedier
06/01/2021Tilføjede TCP/kortvarige UDP-portes udgående portområde.
7/12/2020Tilføjet afsnit: Vejledning til proxyservere
23/10/2020Føjede *.eum-appdynamics.com til domæner
31/7/2020Tilføjede *.wbx2.com og *.ciscospark.com-domæner
27/7/2020Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nettoområde)
24/7/2020Tilføjede vejledning om IPS-firewall
1/6/20
  • Tilføjede tilladt-liste for People Insights og WalkMe
  • Tilføjede indgående TCP 443-port
  • Konfigurationsvejledning til lokalt videoenhedsnetværk tilføjet
29/4/20Tilføjede *.digicert.com til certifikatvalidering
22/4/20Tilføjede nyt IP-interval 150.253.128.0/17
27/3/20Indledende afsnit tilføjet i løsningen.  Opdaterede kommentarer til tabellen "Webex-websted, Webex Desktop-app/Produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex Web-app"
3/3/2020Sørgede for en opdatering af portundtagelser
14/2/2020UDP 9000 for AB blev fjernet, og tilføjet lydudsendelse er kun tilgængelig på TCP-port 443.
29/1/2020Kolonnen Adgangstype: Alternativt Webex-klientmedie (VoIP og Video RTP)
11/12/2019Tilføjede "port 80" i tabel 1, række 4.
30/10/19For Edge-lyd – på en virksomheds firewall skal nåleøjer åbnes for indgående trafik til Expressway med et portområde fra 8000-59999
25/07/2019Tekst til UDP 9000 opdateret og helt ny række tilføjet til TCP 5004.  Fordi TCP 5004-porte udfases fra version 39.7.
27/6/2019Tilføjede domænekrav for People Insights til *.accompany.com
23/5/2019Tilføjede området 170.133.128.0/18
27/2/2019Tilføjet oplysninger for Kina-klyngelink til ny artikel WBX9000018173

Var denne artikel nyttig?