Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?
Netzwerkanforderungen für den Webex Meetings-Client und SIP/H323 Video Collaboration-Geräte. Hinweis – Wenn Sie Webex Meetings auch über eine(s) der folgenden Apps oder Geräte beitreten (oder dies planen): Webex-App (Desktop-, mobile und webbasierte Apps), in der Cloud registrierte Webex-Geräte (einschließlich Webex Boards). Anstatt dieses Dokument zu verwenden, verwenden Sie das folgende Dokument, das auch die Anforderungen für den Webex Meetings-Client und Video Collaboration-Geräte enthält https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Netzwerkanforderungen für Webex-Dienste
Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?
Netzwerk-Anforderungen
Netzwerkanforderungen für Cisco Webex
Wie optimiere ich Firewall- und Proxy-Einstellungen für die Verwendung von Webex-Diensten?
Welche Ports müssen zur Verwendung von Webex-Diensten geöffnet werden?
Welche Ausnahmen sollte ich meiner Firewall für Webex hinzufügen?
Welcher IP-Bereich ist Webex zugewiesen?
Welche Einstellungen empfiehlt Webex für Proxyserver?
| Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App | ||||
| Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
| TCP | 80/443 | Ausgang | Webex Client-Zugriffsport und Webex Events (Audio-Streaming) | Webex Client-Signalisierungsport wird für den Austausch von ersten Informationen zur Einrichtung des Meetings verwendet. Fallback-Port für Medienkonnektivität, wenn UDP-Ports nicht in der Firewall geöffnet sind. Webex Events-Audioübertragung. |
| TCP/UDP | 53 | Ausgang | DNS | Wird für die DNS-Suche verwendet, um die IP-Adressen der Webex-Server in der Cloud zu ermitteln. Auch wenn DNS-Suchen in der Regel über UDP erfolgen, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen. |
| UDP | 9000 | Ausgehend zu Webex | Primäre Webex Client-Medien (VoIP und Video RTP) | Der Webex Client-Medienport wird für den Austausch von Computeraudio-, Webcamvideo- und Inhaltsfreigabestreams verwendet. Das Öffnen dieses Ports ist erforderlich, um das bestmögliche Medienerlebnis sicherzustellen |
| TCP | 5004, 443, 80 | Ausgehend zu Webex | Alternative Webex Client-Medien (VoIP und Video RTP) | Fallback-Ports für Medienkonnektivität, wenn UDP-Port 9000 nicht in der Firewall geöffnet ist |
| TCP/UDP | Betriebssystemspezifische kurzlebige Ports | Eingang | Rückgabe-Datenverkehr von Webex | Webex kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung herstellt. Eine Firewall sollte so konfiguriert sein, dass diese Rückgabeverbindungen zugelassen werden. |
| TCP | 443 | Eingang | Proximity | Das Verbindungsgerät muss über einen IPv4-Route-fähigen Pfad zwischen sich selbst und dem Gerät mit HTTPS verfügen. |
| UDP | 5004 | Ausgang | Webex Client-Medien | Der UDP-Port 5004 wird für die Freigabe vor dem Meeting auf Cisco Video Collaboration-Geräten verwendet. |
Diese Ports werden nur als Referenz bereitgestellt. Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.
| Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
| TCP | 5060-5070 | Ausgang | SIP-Signalisierung | Der Webex-Medien-Edge hört auf 5060 - 5070. Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, den Sie verwenden: Cisco Webex Meeting Center Enterprise-Bereitstellungshandbuch für Videokonferenzen.pdf |
| TCP | 5060, 5061 und 5065 | Eingang | SIP-Signalisierung | Eingehender SIP-Signalisierungsverkehr von der Webex Cloud |
| TCP/UDP | 1719, 1720 und Port 15000-19999 | Eingehend und Ausgehend | H.323 LS | Wenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch den Port 1719, der Lifesize enthält. |
| TCP/UDP | Kurzlebige Ports 36000-59999 | Eingehend und Ausgehend | Medienports | Wenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Drittanbieter-Endpunkt oder eine Anrufsteuerung verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden. |
Informationen zur Netzwerkkonfiguration von lokalen Videogeräten finden Sie im folgenden Leitfaden: Cisco Expressway IP-Portnutzung – Konfigurationsleitfaden
| Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
| TCP | 5061, 5062 | Eingang | SIP-Signalisierung | Eingehende SIP-Signalisierung für Webex Edge Audio |
| TCP | 5061, 5065 | Ausgang | SIP-Signalisierung | Ausgehende SIP-Signalisierung für Webex Edge Audio |
| TCP/UDP | Kurzlebige Ports 8000 – 59999 | Eingehend und Ausgehend | Medienports | In einer Unternehmens-Firewall müssen Pinholes für eingehenden Datenverkehr für Expressway mit einem Portbereich von 8000 – 59999 geöffnet werden. |
- 23.89.0.0/16 (CIDR) oder 23.89.0.0 – 23.89.255.255 (Netzbereich)
- 62.109.192.0/18 (CIDR) oder 62.109.192.0 – 62.109.255.255 (Netzbereich)
- 64.68.96.0/19 (CIDR) oder 64.68.96.0 – 64.68.127.255 (Netzbereich)
- 66.114.160.0/20 (CIDR) oder 66.114.160.0 – 66.114.175.255 (Netzbereich)
- 66.163.32.0/19 (CIDR) oder 66.163.32.0 – 66.163.63.255 (Netzbereich)
- 69.26.160.0/19 (CIDR) oder 69.26.160.0 – 69.26.191.255 (Netzbereich)
- 114.29.192.0/19 (CIDR) oder 114.29.192.0 – 114.29.223.255 (Netzbereich)
- 150.253.128.0/17 (CIDR) oder 150.253.128.0 – 150.253.255.255 (Netzbereich)
- 170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich)
- 170.133.128.0/18 (CIDR) oder 170.133.128.0 – 170.133.191.255 (Netzbereich)
- 173.39.224.0/19 (CIDR) oder 173.39.224.0 – 173.39.255.255 (Netzbereich)
- 173.243.0.0/20 (CIDR) oder 173.243.0.0 – 173.243.15.255 (Netzbereich)
- 207.182.160.0/19 (CIDR) oder 207.182.160.0 – 207.182.191.255 (Netzbereich)
- 209.197.192.0/19 (CIDR) oder 209.197.192.0 – 209.197.223.255 (Netzbereich)
- 210.4.192.0/20 (CIDR) oder 210.4.192.0 – 210.4.207.255 (Netzbereich)
- 216.151.128.0/19 (CIDR) oder 216.151.128.0 – 216.151.159.255 (Netzbereich)
- 144.196.0.0/16 (CIDR) oder 144.196.0.0 - 144.196.255.255 (Netzbereich)
- 163.129.0.0/16 (CIDR) oder 163.129.0.0 - 163.129.255.255 (Netzbereich)
Webex empfiehlt, dass der Inhalt zu keinem Zeitpunkt zwischengespeichert werden sollte. Die folgenden Domänen werden von Meeting-Clients verwendet, die eine Verbindung zu Webex Meetings herstellen:
| Clienttyp | Domäne(n) |
| Webex Meetings-Desktop-Anwendung | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Webex-Desktop-Clients (Mac/PC, einschließlich Web-App, dem browserbasierten Thin Client), die eine Verbindung zu Webex Meetings herstellen | *.webex.com |
| Lokale SIP/H323-Geräte, die sich in ein Webex-Meeting einwählen (oder von dort zurückgerufen werden) | *.webex.com (Hinweis: IP-Anwahl ist ebenfalls verfügbar) |
| Mobile Webex-Clients (iOS, Android), die eine Verbindung zu Webex Meetings herstellen | *.webex.com |
| Validierung des Zertifikats | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integration von People Insights | *.accompany.com |
| Webex Meetings-Leistungsanalysen und Webex-App | *.eum-appdynamics.com *.appdynamics.com |
| Webex Events-Webcasts (nur Teilnehmer) | *.vbrickrev.com |
| Wird für Slido PPT-Add-Ins verwendet und ermöglicht Slido Webseiten das Erstellen von Umfragen/Quizfragen im Vor-Meeting-Bereich. | *.slido.com *.sli.do *.data.logentries.com |
| Wenn Sie über Webex-App-Desktopclients, in der Cloud registrierte Geräte (einschließlich Webex Boards) verfügen, die sich mit Webex Meetings verbinden, müssen Sie auch die Liste der Domänen zulassen, die unter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Anleitung zur IPS-Firewall:
- Umgehen Sie Firewall-IPS oder andere Arten von DoS-Schutz (zulässig) für Webex-Datenverkehr (definiert durch CIDR-Blöcke für Webex-IP-Adressen), insbesondere für den Mediendatenverkehr.
- Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Größenanpassung erforderlich, um ausreichend Kapazität für IPS sicherzustellen, damit der Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern gehandhabt werden kann.
- Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Feinabstimmung der Signatur und des Schwellenwerts erforderlich, damit Webex-Datenverkehr nicht falsch klassifiziert und anschließend verworfen wird.
- Überwachen Sie Firewall-IPS-Warnungen, um die IPS-Warnmeldung zum Webex-Datenverkehr zu untersuchen.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Anleitung zu Proxy-Servern:
- Der Webex Meeting-Client unterstützt keine SNI-Erweiterung für TLS-Medienverbindungen. Ein Verbindungsfehler zu den Audio- und Videodiensten von Webex tritt auf, wenn ein Proxy-Server SNI erfordert.
| Änderungsdatum | Neue und geänderte Informationen |
| 11.04.2023 | Hinzugefügt Neue IP -Subnetze für Medien hinzugefügt (144.196.0.0/16 (CIDR) oder 144.196.0.0 - 144.196.255.255 (Netzbereich) 163.129.0.0/16 (CIDR) oder 163.129.0.0 - 163.129.255.255 (Netzbereich). |
| 24.10.2022 | Für inklusive Sprache aktualisiert |
| 21.12.2021 | UDP-Port 5004 ausgehend zum Webex-Medienclient hinzugefügt |
| 11.11.2021 | *.intel.com wurde zur erforderlichen Zertifikatvalidierung hinzugefügt. |
| 04.11.2021 | *.letcr.org in *.lencr.org cert aktualisiert |
| 27.10.2021 | *.godaddy.com und *.letcr.org Cert hinzugefügt |
| 04.10.2021 | *.walkme.com und s3.walkmeusercontent.com der Domänentabelle entfernt, da sie nicht mehr benötigt werden. |
| 25.08.2021 | *.webexcontent.com (1) wurde in *.webexcontent.com geändert |
| 29.07.2021 | URL *.webexcontent.com (1) für Dateispeicher hinzugefügt |
| 08.07.2021 | Bereich 20.68.154.0 - 20.68.154.255 entfernt |
| 25.06.2021 | Domains *.appdynamics.com und s3.walkmeusercontent.com wurden zur Liste hinzugefügt |
| 11.05.2021 | Die Liste der IP-Adressen wurde geordnet. |
| 06.05.2021 | 20.68.154.0/24 (CIDR) oder 20.68.154.0 - 20.68.154.255 (Netzbereich) für Cisco Webex-Videointegration nur für Microsoft Teams (Microsoft CVI) Medienverkehr hinzugefügt. |
| 28.04.2021 | Domänen für Slido PPT-Add-In hinzugefügt, um Slido Webseiten die Erstellung von Umfragen/Quizfragen im Vor-Meeting-Bereich zu ermöglichen |
| 27.04.2021 | 23.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich) für Webex Edge Audio hinzugefügt |
| 26.04.2021 | UserAgents wurden bei Webex während des Utiltp-Prozesses hinzugefügt. |
| 15.04.2021 | Domäne *.vbrickrev.com für Webex Events-Webcasts wurde hinzugefügt. |
| 01.04.2021 | Domänen, die zugelassen werden müssen – Tabelle wurde aktualisiert. |
| 15.03.2021 | IdenTrust-Zertifikatsdomäne hinzugefügt. |
| 10.03.2021 | UDP 5004 Ausgehend zu Webex entfernt |
| 23.02.2021 | Hinzugefügt: UDP-Port: 9000, 5004 und TCP: 5004, 443, 80 Webex Client-Medien |
| 06.01.2021 | Kurzlebiger ausgehender Portbereich TCP/UDP hinzugefügt. |
| 07.12.2020 | Bereich wurde hinzugefügt: Anleitung zu Proxy-Servern |
| 23.10.2020 | *.eum-appdynamics.com zu Domänen hinzugefügt |
| 31.07.2020 | Domänen *.wbx2.com und *.ciscospark.com hinzugefügt |
| 27.07.2020 | 170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich) hinzugefügt |
| 24.07.2020 | Anleitung zur IPS-Firewall hinzugefügt |
| 01.06.2020 |
|
| 29.04.2020 | *.digicert.com für Zertifikatsvalidierung hinzugefügt |
| 22.04.2020 | Neuer IP-Bereich 150.253.128.0/17 hinzugefügt |
| 27.03.2020 | Einleitender Absatz zur Lösung hinzugefügt. Kommentare für die Tabelle „Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App“ aktualisiert |
| 03.03.2020 | Aktualisierung für Port-Ausnahmen bereitgestellt |
| 14.02.2020 | UDP 9000 für AB wurde entfernt und es wurde hinzugefügt, dass die Audioübertragung nur auf dem TCP-Port 443 verfügbar ist. |
| 29.01.2020 | Spalte Zugriffstyp: Alternative Webex Client-Medien (VoIP und Video RTP) |
| 11.12.2019 | „Port 80“ in Tabelle 1, Zeile 4 hinzugefügt. |
| 30.10.2019 | Für Edge-Audio: In einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden. |
| 25.07.2019 | Text für UDP 9000 aktualisiert und ganz neue Zeile für TCP 5004. TCP-Port 5004 wird in der Version 39.7 zurückgestellt. |
| 27.06.2019 | Domänenanforderung .accompany.com für People Insights hinzugefügt |
| 23.05.2019 | Bereich 170.133.128.0/18 hinzugefügt |
| 27.02.2019 | Informationen für China-Cluster-Link zu neuem Artikel WBX9000018173 |
Informationen für China-Cluster:Netzwerk für Webex For Government (FedRamp)
War dieser Artikel hilfreich für Sie?
