Netzwerkanforderungen für den Webex Meetings- und SIP/H323-Videozusammenarbeitsgeräte. Hinweis – Wenn Sie Webex Meetings über eine der folgenden Apps oder Geräte beitreten (oder planen, bei uns bei zu sein): Webex-App (Desktop-, Mobile und Web-basierte Apps), In der Cloud registrierte Webex-Geräte (einschließlich Webex Boards). Anstatt dieses Dokument zu verwenden - Verwenden Sie https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services das folgende Dokument, das auch die Anforderungen für den Webex Meetings-Client und Video-Zusammenarbeitsgeräte Netzwerkanforderungen für Webex-Services enthält
Wie er zulassen Webex Meetings Datenverkehr in meinem Netzwerk zu verwenden?
Netzwerk-Anforderungen
Netzwerkanforderungen für Cisco Webex
Optimieren der Firewall- und Proxyeinstellungen für die Verwendung mit Webex-Diensten
Welche Ports müssen offen sein, um Webex-Dienste nutzen zu können?
Welche Ausnahmen sollte ich meiner Firewall für Webex hinzufügen?
Welcher IP-Bereich ist Webex zugewiesen?
Welche Einstellungen werden von Webex für Proxyserver empfohlen?
Webex-Website, Webex-Desktop-App/-Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App | ||||
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
TCP | 80 / 443 | Auslaufend | Zugriffsport und -Webex Events des Webex-Clients (Audio-Streaming) | Der Signalport des Webex-Clients wird verwendet, um anfängliche Meeting-Einrichtungsinformationen zu austauschen. Fall-Back-Port für Medienkonnektivität, wenn UDP-Ports in der Firewall nicht offen sind. Webex Events Audio Broadcast-Übertragung. |
TCP/UDP | 53 | Auslaufend | DNS | Wird für DNS-Suchen verwendet, um die IP-Adressen von Webex-Servern in der Cloud zu finden. Obwohl typische DNS-Lookups über UDP durchgeführt werden, benötigen einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen können. |
UDP | 9000 | Ausgehend zu Webex | Primäre Webex-Clientmedien (VoIP - Video-RTP) | Der Medienport des Webex-Clients wird zum Austauschen von Computeraudio, Webcam-Video und Inhalte teilen verwendet. Das Öffnen dieses Ports ist erforderlich, um das bestmögliche Medienerlebnis sicherzustellen. |
TCP | 5004, 443, 80 | Ausgehend zu Webex | Alternative Webex-Clientmedien (VoIP & Video RTP) | Fall-Back-Ports für Medienkonnektivität, wenn der UDP-Port 9000 nicht in der Firewall offen ist |
TCP/UDP | Betriebssystemspezifische kurzlebigen Ports | Eingehend | Rückgabeverkehr von Webex | Webex kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung stellt. Eine Firewall sollte so konfiguriert werden, dass diese Rückgabeverbindungen möglich sind. |
TCP | 443 | Eingehend | Proximity | Das Verbindende Gerät muss über einen IPv4-Routen-Able-Pfad zwischen sich selbst und dem Gerät über HTTPS verfügen. |
UDP | 5004 | Auslaufend | Webex-Clientmedien | Der UDP-Port 5004 wird für die Freigabe vor dem Meeting auf Cisco Video Collaboration Devices verwendet. |
Diese Ports werden nur als Referenz bereitgestellt. Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
TCP | 5060-5070 | Auslaufend | SIP-Signalisierung | Der Webex-Medien-Edge hört auf 5060 - 5070. Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, der verwendet wird: Cisco Webex Meeting Center Enterprise-Bereitstellungshandbuch für Videokonferenzen.pdf |
TCP | 5060, 5061 und 5065 | Eingehend | SIP-Signalisierung | Eingehender SIP-Signalisierungsverkehr aus der Webex-Cloud |
TCP/UDP | 1719, 1720 und Port 15000-19999 | Eingehend und Ausgehend | H.323 LS | Wenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch den Port 1719, der Lifesize enthält. |
TCP/UDP | Kurzlebiger Port 36000-59999 | Eingehend und Ausgehend | Medienports | Wenn Sie einen Bereich Cisco Expressway, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Endpunkt oder eine Anrufsteuerung eines Drittanbieters verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden. |
Für die Netzwerkkonfiguration von Video-Geräten vor Ort beziehen Sie sich auf den folgenden Leitfaden: Cisco Expressway IP-Portnutzung – Konfigurationsleitfaden
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Kommentare |
TCP | 5061, 5062 | Eingehend | SIP-Signalisierung | Eingehende SIP-Signalisierung für Webex Edge Audio |
TCP | 5061, 5065 | Auslaufend | SIP-Signalisierung | Ausgehende SIP-Signalisierung für Webex Edge Audio |
TCP/UDP | Kurzlebiger Port 8000 - 59999 | Eingehend und Ausgehend | Medienports | In einer Unternehmens-Firewall müssen Lochs für eingehenden Datenverkehr für Expressway mit einem Portbereich von 8000 -59999 geöffnet werden. |
- 23.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich)
- 62.109.192.0/18 (CIDR) oder 62.109.192.0 - 62.109.255.255 (Netzbereich)
- 64.68.96.0/19 (CIDR) oder 64.68.96.0 - 64.68.127.255 (Netzbereich)
- 66.114.160.0/20 (CIDR) oder 66.114.160.0 - 66.114.175.255 (Netzbereich)
- 66.163.32.0/19 (CIDR) oder 66.163.32.0 - 66.163.63.255 (Netzbereich)
- 69.26.160.0/19 (CIDR) oder 69.26.160.0 - 69.26.191.255 (Netzbereich)
- 114.29.192.0/19 (CIDR) oder 114.29.192.0 - 114.29.223.255 (Netzbereich)
- 150.253.128.0/17 (CIDR) oder 150.253.128.0 - 150.253.255.255 (Netzbereich)
- 170.72.0.0/16 (CIDR) oder 170.72.0.0 - 170.72.255.255 (Netzbereich)
- 170.133.128.0/18 (CIDR) oder 170.133.128.0 - 170.133.191.255 (Netzbereich)
- 173.39.224.0/19 (CIDR) oder 173.39.224.0 - 173.39.255.255 (Netzbereich)
- 173.243.0.0/20 (CIDR) oder 173.243.0.0 - 173.243.15.255 (Netzbereich)
- 207.182.160.0/19 (CIDR) oder 207.182.160.0 - 207.182.191.255 (Netzbereich)
- 209.197.192.0/19 (CIDR) oder 209.197.192.0 - 209.197.223.255 (Netzbereich)
- 210.4.192.0/20 (CIDR) oder 210.4.192.0 - 210.4.207.255 (Netzbereich)
- 216.151.128.0/19 (CIDR) oder 216.151.128.0 - 216.151.159.255 (Netzbereich)
Webex empfiehlt, dass Inhalte nicht zwischengespeichert werden. Die folgenden Domänen werden von Meeting-Clients verwendet, die eine Verbindung mit ihrem Webex Meetings:
Clienttyp | Domäne(n) |
Webex Meetings-Desktopanwendung | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex-Desktopclients (Mac/PC, einschließlich WebApp, der browserbasierte Thin Client) verbinden sich mit Webex Meetings | *.webex.com |
Vor-Ort-SIP/H323-Geräte, die sich in ein Telefon einwahlen (oder von einem Gerät zurückgerufen werden) Webex Meeting | *.webex.com (Hinweis: IP-Einwahl ebenfalls verfügbar) |
Webex Mobile Clients (iOS, Android) verbinden sich mit Webex Meetings | *.webex.com |
Zertifikatvalidierung | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
People Insights-Integration | *.accompany.com |
Webex Meetings-Leistungsanalysen und webex-App | *.eum-appdynamics.com *.appdynamics.com |
Webex Events Webcasts (nur Teilnehmer) | *.vbrickrev.com |
Wird für Slido PPT-Add-Ins verwendet und ermöglicht Slido Webseiten das Erstellen von Umfragen/Quizfragen im Vor-Meeting-Bereich. | *.slido.com *.sli.do *.data.logentries.com |
Wenn Sie über Webex-App-Desktopclients, Cloud-registrierte Geräte (einschließlich Webex Boards) verfügen, die sich mit Webex Meetings müssen Sie auch die Domänen in die Whitelist auflisten, die unter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Anleitung zur IPS-Firewall:
- Umgehen Sie Firewall-IPS oder andere Arten von DoS-Schutz (zulässig) für Webex-Datenverkehr (definiert durch Webex IP CIDR-Blöcke), insbesondere für den Mediendatenverkehr.
- Wenn es sich bei IPS nicht um einen Bypass handelt, muss eine ordnungsgemäße Größe durchgeführt werden, um sicherzustellen, dass IPS über ausreichende Kapazität für den Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern verfügen.
- Wenn es sich bei IPS nicht um einen Bypass handelt, muss eine ordnungsgemäße Feinjustierung der Signatur und des Schwellenwerts erreicht werden, damit der Webex-Datenverkehr nicht falsch klassifiziert und anschließend gelöscht wird.
- Überwachen Sie Firewall-IPS-Warnungen, um IPS-Warnungen gegen Webex-Datenverkehr zu untersuchen.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=Pre-des-DocShow
- UserAgent=Standby
Anleitung zu Proxy-Servern:
- Der Webex-Meeting-Client unterstützt keine SNI-Erweiterung für TLS-Medienverbindungen. Eine Verbindung zu den Audio- und Video-Services von Webex tritt auf, Proxy-Server SNI erforderlich ist.
Änderungsdatum | Neue und geänderte Informationen |
12/21/2021 | UDP-Port 5004 ausgehend zum Webex-Medienclient hinzugefügt |
11/11/2021 | *.intel.com wurde zur erforderlichen Zertifikatvalidierung hinzugefügt. |
11/04/2021 | *.letcr.org auf *.lencr.org zertifikat aktualisiert |
10/27/2021 | *.godaddy.com und *.letcr.org Cert hinzugefügt |
10/04/2021 | *.walkme.com und s3.walkmeusercontent.com der Domänentabelle entfernt, da sie nicht mehr benötigt werden. |
08/25/2021 | *.webexcontent.com (1) wurde in *.webexcontent.com |
07/29/2021 | *.webexcontent.com (1) URL für Dateispeicher hinzugefügt |
07/08/2021 | Bereich 20.68.154.0 - 20.68.154.255 entfernt |
06/25/2021 | *.appdynamics.com und s3.walkmeusercontent.com wurden zur Liste hinzugefügt |
05/11/2021 | Die Liste der IP-Adressen wurde in der Reihenfolge angeordnet. |
05/06/2021 | 20.68.154.0/24 (CIDR) oder 20.68.154.0 - 20.68.154.255 (Netzbereich) für Cisco Webex-Videointegration nur für Microsoft Teams (Microsoft CVI) Medienverkehr hinzugefügt. |
04/28/2021 | Domänen für Slido PPT-Add-ins hinzugefügt und Slido Webseiten zur Erstellung von Umfragen/Fragefragen im Vor-Meeting-Bereich hinzugefügt |
04/27/2021 | 23.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich) für Webex Edge Audio hinzugefügt |
04/26/2021 | Benutzeragenten wurden bei Webex während des Utiltp-Prozesses hinzugefügt. |
0415/2021 | Domäne *.vbrickrev.com für Webex Events Webcasts wurde hinzugefügt. |
04/01/2021 | Zulässige Domänen – Tabelle wurde aktualisiert. |
3/15/2021 | IdenTrust-Zertifikatsdomäne hinzugefügt. |
3/10/2021 | UDP 5004 Ausgehend zu Webex entfernt |
2/23/2021 | Zugefügt: UDP-Port: 9000, 5004 und TCP: 5004, 443, 80 Webex-Clientmedien |
1/06/2021 | Kurzlebiger Portbereich von TCP/UDP hinzugefügt. |
12/7/2020 | Bereich wurde hinzugefügt: Anleitung für Proxyserver |
10/23/2020 | *.eum-appdynamics.com zu Domänen hinzugefügt |
7/31/2020 | *.wbx2.com- und *.ciscospark.com-Domänen wurden hinzugefügt |
7/27/2020 | 170.72.0.0/16 (CIDR) oder 170.72.0.0 - 170.72.255.255 (Netzbereich) hinzugefügt |
7/24/2020 | Leitfaden zur IPS-Firewall hinzugefügt |
6/1/20 |
|
4/29/20 | *.digicert.com für Zertifikatvalidierung hinzugefügt |
4/22/20 | Neuer IP-Bereich 150.253.128.0/17 hinzugefügt |
3/27/20 | Öffnen von Absatz zur Lösung hinzugefügt. Die Kommentare für die Tabelle "Webex Website, Webex Desktop App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex Web-App" aktualisiert |
3/3/2020 | Aktualisierung für Port-Ausnahmen bereitgestellt |
2/14/2020 | UDP 9000 für AB wurde entfernt und Hinzugefügt Audio Broadcast ist nur über den TCP-Port 443 verfügbar. |
1/29/2020 | Spalte "Zugriffstyp": Alternative Webex-Clientmedien (VoIP- und Video-RTP) |
12/11/2019 | "Port 80" in Tabelle 1 – Zeile # 4 hinzugefügt. |
10/30/19 | Für Edge Audio - In einer Unternehmens-Firewall müssen Lochs für eingehenden Datenverkehr zu Expressway mit Portbereich von 8000 - 59999 geöffnet werden |
07/25/2019 | Text für UDP 9000 und vollständig neue Zeile für TCP 5004 aktualisiert. Da der TCP 5004-Port von der Version 39.7 aufgeschoben wird. |
6/27/2019 | Neue People Insights *.accompany.com-Domäne hinzugefügt |
5/23/2019 | Bereich 170.133.128.0/18 hinzugefügt |
2/27/2019 | Informationen für China-Cluster hinzugefügt Link zum neuen Artikel WBX9000018173 |
Informationen für China-Cluster:Network for Webex For Government (FedRamp)