Wie kann ich Webex Meetings in meinem Netzwerk zulassen?

Netzwerkanforderungen für den Webex Meetings- und SIP/H323-Videozusammenarbeitsgeräte. Hinweis – Wenn Sie Webex Meetings über eine der folgenden Apps oder Geräte beitreten (oder planen, bei uns bei zu sein): Webex-App (Desktop-, Mobile und Web-basierte Apps), In der Cloud registrierte Webex-Geräte (einschließlich Webex Boards). Anstatt dieses Dokument zu verwenden - Verwenden Sie das folgende Dokument, das auch die Anforderungen für den Webex Meetings Client und Video-Zusammenarbeitsgeräte enthält. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Wie er zulassen Webex Meetings Datenverkehr in meinem Netzwerk zu verwenden?

Netzwerk-Anforderungen

Netzwerkanforderungen für Cisco Webex

Optimieren der Firewall- und Proxyeinstellungen für die Verwendung mit Webex-Diensten

Welche Ports müssen offen sein, um Webex-Dienste nutzen zu können?

Welche Ausnahmen sollte ich meiner Firewall für Webex hinzufügen?

Welcher IP-Bereich ist Webex zugewiesen?

Welche Einstellungen werden von Webex für Proxyserver empfohlen?


 

Webex-Website, Webex-Desktop-App/-Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App
ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP80/443AusgangWebex-Client Zugriffsport und -Webex Events (Audio-Streaming)Der Signalport des Webex-Clients wird verwendet, um anfängliche Meeting-Einrichtungsinformationen zu austauschen. Fall-Back-Port für Medienkonnektivität, wenn UDP-Ports in der Firewall nicht offen sind. Webex Events Audio Broadcast-Übertragung.
TCP/UDP53AusgangDNSWird für DNS-Suchen verwendet, um die IP-Adressen von Webex-Servern in der Cloud zu finden. Obwohl typische DNS-Lookups über UDP durchgeführt werden, benötigen einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen können.
UDP9000Ausgehend zu WebexPrimäre Webex-Clientmedien (VoIP - Video-RTP)Der Medienport des Webex-Clients wird zum Austausch von Computeraudio, Webcam-Video und Inhalte teilen verwendet. Das Öffnen dieses Ports ist erforderlich, um das bestmögliche Medienerlebnis sicherzustellen.
TCP5004, 443, 80Ausgehend zu WebexAlternative Webex-Clientmedien (VoIP- und Video-RTP)Fall-Back-Ports für Medienkonnektivität, wenn der UDP-Port 9000 nicht in der Firewall offen ist
TCP/UDPBetriebssystemspezifische kurzlebige PortsEingangRückgabeverkehr von WebexWebex kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung stellt.  Eine Firewall sollte so konfiguriert sein, dass diese Rückgabeverbindungen zugelassen werden. 
 
TCP443EingangProximityDas Verbindende Gerät muss über einen IPv4-Routen-Able-Pfad zwischen sich selbst und dem Gerät über HTTPS verfügen.

Diese Ports werden nur als Referenz bereitgestellt.  Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5060-5070AusgangSIP-SignalisierungDer Webex-Medien-Edge hört auf 5060 - 5070.

Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, der verwendet wird: Cisco Webex Meeting Center Enterprise-Bereitstellungshandbuch für Videokonferenzen.pdf
TCP5060, 5061 und 5065EingangSIP-SignalisierungEingehender SIP-Signalisierungsverkehr aus der Webex-Cloud
TCP/UDP1719, 1720 und Port 15000-19999Eingehend und AusgehendH.323 LSWenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch den Port 1719, der Lifesize enthält.
TCP/UDPKurzlebiger Port
36000-59999
Eingehend und AusgehendMedienportsWenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Endpunkt oder eine Anrufsteuerung eines Drittanbieters verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden.

Für die Netzwerkkonfiguration von Video-Geräten vor Ort beziehen Sie sich auf den folgenden Leitfaden: Cisco Expressway IP-Portnutzung – Konfigurationsleitfaden
 

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5061, 5062EingangSIP-SignalisierungEingehende SIP-Signalisierung für Webex Edge Audio
TCP5061, 5065AusgangSIP-SignalisierungAusgehende SIP-Signalisierung für Webex Edge Audio
TCP/UDPKurzlebiger Port
8000 - 59999
Eingehend und AusgehendMedienportsIn einer Unternehmens-Firewall müssen Lochs für eingehenden Datenverkehr für Expressway mit einem Portbereich zwischen 8000 und 59999 geöffnet werden.
  • 23.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich)
  • 62.109.192.0/18 (CIDR) oder 62.109.192.0 - 62.109.255.255 (Netzbereich)
  • 64.68.96.0/19 (CIDR) oder 64.68.96.0 - 64.68.127.255 (Netzbereich)
  • 66.114.160.0/20 (CIDR) oder 66.114.160.0 - 66.114.175.255 (Netzbereich)
  • 66.163.32.0/19 (CIDR) oder 66.163.32.0 - 66.163.63.255 (Netzbereich)
  • 69.26.160.0/19 (CIDR) oder 69.26.160.0 - 69.26.191.255 (Netzbereich)
  • 114.29.192.0/19 (CIDR) oder 114.29.192.0 - 114.29.223.255 (Netzbereich)
  • 150.253.128.0/17 (CIDR) oder 150.253.128.0 - 150.253.255.255 (Netzbereich)
  • 170.72.0.0/16 (CIDR) oder 170.72.0.0 - 170.72.255.255 (Netzbereich)
  • 170.133.128.0/18 (CIDR) oder 170.133.128.0 - 170.133.191.255 (Netzbereich)
  • 173.39.224.0/19 (CIDR) oder 173.39.224.0 - 173.39.255.255 (Netzbereich)
  • 173.243.0.0/20 (CIDR) oder 173.243.0.0 - 173.243.15.255 (Netzbereich)
  • 207.182.160.0/19 (CIDR) oder 207.182.160.0 - 207.182.191.255 (Netzbereich)
  • 209.197.192.0/19 (CIDR) oder 209.197.192.0 - 209.197.223.255 (Netzbereich)
  • 210.4.192.0/20 (CIDR) oder 210.4.192.0 - 210.4.207.255 (Netzbereich)
  • 216.151.128.0/19 (CIDR) oder 216.151.128.0 - 216.151.159.255 (Netzbereich)

Webex empfiehlt, dass Inhalte nicht zwischengespeichert werden. Die folgenden Domänen werden von Meeting-Clients verwendet, die sich mit Ihrem Webex Meetings:

ClienttypDomäne(n) 
Webex Meetings-Desktop-Anwendung*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex Desktop Clients (Mac/PC, einschließlich WebApp der browserbasierte Thin Client) verbinden sich mit Webex Meetings*.webex.com
Vor-Ort-SIP/H323-Geräte, die sich in ein Telefon einwahlen (oder von einem Gerät zurückgerufen werden Webex Meeting*.webex.com (Hinweis: IP-Einwahl ebenfalls verfügbar)
Webex Mobile Clients (iOS, Android) verbinden sich mit Webex Meetings*.webex.com
IdenTrust-Zertifikate*.identrust.com
Zertifikatvalidierung*.quovadisglobal.com
Zertifikatvalidierung*.digicert.com
*.godaddy.com
*.lencr.org
People Insights Integration*.accompany.com
Webex Meetings-Performance-Analysen und Webex-App für Websites*.eum-appdynamics.com
*.appdynamics.com
Webex Events webcasts (nur Teilnehmer)*.vbrickrev.com
Wird für slido PPT-Add-Ins verwendet und ermöglicht Slido-Webseiten das Erstellen von Umfragen/Quizfragen im Vor-Meeting-Bereich.*.slido.com
*.sli.do
*.data.logentries.com
Wenn Sie über Webex-App-Desktopclients, Cloud-registrierte Geräte (einschließlich Webex Boards) verfügen, die sich mit Webex Meetings müssen Sie auch die Domänen in die Whitelist setzen, die unter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle von Webex gehosteten Dienste werden unter AS13445 angekündigt, siehe Webex Peering Policy. Dienste, die von anderen Dienstleistern gehostet werden, sind hier nicht enthalten.  Dazu gehören TSP-Partnersysteme oder unsere Content Delivery-Partner.  Wenn Sie eine Verbindung zu von Partnern gehosteten Systemen wie einem Partner-VoIP-System herstellen, wenden Sie sich bitte an den Partner, um die entsprechenden IP-Adressen und Ports zu erhalten.

Anleitung zur IPS-Firewall:
  • Umgehen Sie Firewall-IPS oder andere Arten von DoS-Schutz (zulässig) für Webex-Datenverkehr (definiert durch Webex IP CIDR-Blöcke), insbesondere für den Mediendatenverkehr.
  • Wenn es sich bei IPS nicht um einen Bypass handelt, muss eine ordnungsgemäße Größe durchgeführt werden, um sicherzustellen, dass IPS über ausreichende Kapazität für den Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern verfügen.
  • Wenn es sich bei IPS nicht um einen Bypass handelt, muss eine ordnungsgemäße Feinjustierung der Signatur und des Schwellenwerts erreicht werden, damit der Webex-Datenverkehr nicht falsch klassifiziert und anschließend gelöscht wird.
  • Überwachen Sie Firewall-IPS-Warnungen, um IPS-Warnungen gegen Webex-Datenverkehr zu untersuchen.
Hinweis: Die folgenden UserAgents werden von Webex durch den Utiltp-Prozess in Webex übergeben und sollten über die Firewall einer Agentur zugelassen werden:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=Pre-des-DocShow
  • UserAgent=Standby

Anleitung zu Proxy-Servern:
  • Der Webex-Meeting-Client unterstützt keine SNI-Erweiterung für TLS-Medienverbindungen. Eine Verbindung zu den Audio- und Video-Services von Webex tritt auf, Proxy-Server SNI erforderlich ist.
ÄnderungsdatumNeue und geänderte Informationen
11/04/2021*.letcr.org auf *.lencr.org zertifikat aktualisiert
10/27/2021*.godaddy.com und *.letcr.org Cert hinzugefügt 
10/04/2021*.walkme.com wurden s3.walkmeusercontent.com aus der Domänentabelle entfernt, da sie nicht mehr benötigt werden.
08/25/2021*.webexcontent.com (1) wurde in *.webexcontent.com
07/29/2021*.webexcontent.com (1) URL für Dateispeicher hinzugefügt
07/08/2021Bereich 20.68.154.0 - 20.68.154.255 entfernt
06/25/2021*.appdynamics.com und s3.walkmeusercontent.com-Domänen wurden zur Liste hinzugefügt
05/11/2021Die Liste der IP-Adressen wurde in der Reihenfolge angeordnet.
05/06/202120.68.154.0/24 (CIDR) oder 20.68.154.0 - 20.68.154.255 (Netzbereich) für Cisco Webex-Videointegration nur für Microsoft Teams (Microsoft CVI) Medienverkehr hinzugefügt.
04/28/2021Domänen für Slido PPT-Add-In hinzugefügt und Slido-Webseiten das Erstellen von Umfragen/Quizfragen im Vorbereitungs-Meeting ermöglicht
04/27/202123.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich) für Webex Edge Audio hinzugefügt
04/26/2021Benutzeragenten wurden bei Webex während des Utiltp-Prozesses hinzugefügt.
0415/2021Domäne *.vbrickrev.com für Webex Events Webcasts wurde hinzugefügt.
04/01/2021Zulässige Domänen – Tabelle wurde aktualisiert.
3/15/2021IdenTrust-Zertifikatsdomäne hinzugefügt.
3/10/2021UDP 5004 Ausgehend zu Webex entfernt
2/23/2021Hinzugefügt: UDP-Port: 9000, 5004 und TCP: 5004, 443, 80 Webex-Clientmedien
1/06/2021Kurzlebiger Portbereich von TCP/UDP hinzugefügt.
12/7/2020Bereich wurde hinzugefügt: Anleitung für Proxyserver
10/23/2020*.eum-appdynamics.com zu Domänen hinzugefügt
7/31/2020*.wbx2.com- und *.ciscospark.com-Domänen wurden hinzugefügt
7/27/2020170.72.0.0/16 (CIDR) oder 170.72.0.0 - 170.72.255.255 (Netzbereich) hinzugefügt
7/24/2020Leitfaden zur IPS-Firewall hinzugefügt
6/1/20
  • Liste der zulässigen Daten für People Insights und WalkMe hinzugefügt
  • Eingehender TCP 443-Port hinzugefügt
  • Konfigurationsleitfaden für lokales Videogerätenetzwerk hinzugefügt
4/29/20*.digicert.com für Zertifikatvalidierung hinzugefügt
4/22/20Neuer IP-Bereich 150.253.128.0/17 hinzugefügt
3/27/20Öffnen von Absatz zur Lösung hinzugefügt.  Die Kommentare für die Tabelle "Webex Website, Webex Desktop App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex Web-App" aktualisiert
3/3/2020Aktualisierung für Port-Ausnahmen bereitgestellt
2/14/2020UDP 9000 für AB wurde entfernt und Hinzugefügt Audio Broadcast ist nur über den TCP-Port 443 verfügbar.
1/29/2020Spalte "Zugriffstyp": Alternative Webex-Clientmedien (VoIP- und Video-RTP)
12/11/2019"Port 80" in Tabelle 1 – Zeile # 4 hinzugefügt.
10/30/19Für Edge Audio - In einer Unternehmens-Firewall müssen Lochs für eingehenden Datenverkehr für die Audio-Expressway mit Portbereich von 8000 - 59999 geöffnet werden
07/25/2019Text für UDP 9000 und vollständig neue Zeile für TCP 5004 aktualisiert.  Da der TCP 5004-Port von der Version 39.7 aufgeschoben wird.
6/27/2019Neue People Insights *.accompany.com-Domäne hinzugefügt
5/23/2019Bereich 170.133.128.0/18 hinzugefügt
2/27/2019Informationen für China-Cluster hinzugefügt Link zum neuen Artikel WBX9000018173

Informationen für China-Cluster:

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel
Pfeil nach oben