Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?

Netzwerkanforderungen

Netzwerkanforderungen für Cisco Webex

Optimieren der Firewall- und Proxy-Einstellungen für die Verwendung mit Webex-Diensten

Welche Ports müssen zur Verwendung von Webex-Diensten geöffnet werden?

Welche Ausnahmen sollte ich meiner Firewall für Webex hinzufügen?

Welcher IP-Bereich ist Webex zugeordnet?

Welche Einstellungen empfiehlt Webex für Proxyserver?

Dieser Artikel wurde in englischer Sprache verfasst und maschinell übersetzt. Es wird keinerlei Gewährleistung, weder ausdrücklich noch stillschweigend, hinsichtlich der Genauigkeit, Korrektheit oder Zuverlässigkeit von Maschinenübersetzungen, die aus dem Englischen in eine andere Sprache ausgeführt werden, übernommen. Cisco ist nicht verantwortlich für Falschinformationen, Fehler und Schäden, die sich aus einer nicht sachgerechten Übersetzung des Inhalts bzw. einer unsachgemäßen Nutzung der Informationen ergeben.

Klicken Sie auf die Schaltfläche Diesen Artikel abonnieren, wenn Sie über Änderungen an diesem Artikel informiert werden möchten.

Von Webex Meeting-Clients verwendete Ports:

Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App
Protokoll	Portnummer(n)	Richtung	Zugriffstyp	Kommentare
TCP	80/443	Ausgang	Webex-Client-Zugriffsport und Webex Events (Audio-Streaming)	Webex-Client-Signalisierungsport wird für den Austausch von ersten Informationen zur Einrichtung des Meetings verwendet. Fallback-Port für Medienkonnektivität, wenn UDP-Ports nicht in der Firewall geöffnet sind. Webex Events-Audioübertragung.
TCP/UDP	53	Ausgang	DNS	Wird für die DNS-Suche verwendet, um die IP-Adressen der Webex-Server in der Cloud zu ermitteln. Auch wenn DNS-Suchen in der Regel über UDP erfolgen, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen.
UDP	9000	Ausgang	Webex-Clientmedien (VoIP und Video RTP)	Webex-Clientmedienport wird für den Austausch von Audio-, Video und Inhaltsfreigabestreams verwendet. Wir empfehlen dringend, diesen Port für die optimale Medienerfahrung zu öffnen.
TCP/UDP	Betriebssystemspezifische kurzlebige Ports	Eingang	Rückgabe-Datenverkehr von WebEx	WebEx kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung herstellt. Eine Firewall sollte so konfiguriert sein, dass diese Rückgabeverbindungen zugelassen werden.
TCP	443	Eingang	Proximity	Das Verbindungsgerät muss über einen IPv4-Route-fähigen Pfad zwischen sich selbst und dem Gerät mit HTTPS verfügen.

Von Cisco Video Collaboration-Geräten verwendete Ports

Diese Ports werden nur als Referenz bereitgestellt. Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.

Protokoll	Portnummer(n)	Richtung	Zugriffstyp	Kommentare
TCP	5060&'96;5070	Ausgang	SIP-Signalisierung	Der Webex-Medien-Edge hört auf 5060 - 5070. Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, den Sie verwenden: Cisco Webex Meeting Center-Bereitstellungshandbuch für Unternehmen für Videokonferenzdienste.pdf
TCP	5060 , 5061 und 5065	Eingang	SIP-Signalisierung	Eingehender SIP-Signalisierungsverkehr von der Webex-Cloud
TCP/UDP	1719, 1720 und Port 15000-19999	Eingehend und Ausgehend	H.323 LS	Wenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch den Port 1719, der Lifesize enthält.
TCP/UDP	Kurzlebige Ports 36000&'96;59999	Eingehend und Ausgehend	Medienports	Wenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Drittanbieter-Endpunkt oder eine Anrufsteuerung verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden.

Weitere Informationen zur Netzwerkkonfiguration von Videogeräten finden Sie im folgenden Leitfaden: Cisco Expressway-IP-Portnutzung – Konfigurationsleitfaden

Von Webex Edge Audio verwendete Ports

Protokoll	Portnummer(n)	Richtung	Zugriffstyp	Kommentare
TCP	5061, 5062	Eingang	SIP-Signalisierung	Eingehende SIP-Signalisierung für Webex Edge Audio
TCP	5061, 5065	Ausgang	SIP-Signalisierung	Ausgehende SIP-Signalisierung für Webex Edge Audio
TCP/UDP	Kurzlebige Ports 8000 - 59999	Eingang	Medienports	In einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden.

Liste der von Cisco Webex Meeting-Diensten verwendeten IP-Adressbereiche

62.109.192.0/18 (CIDR) oder 62.109.192.0 – 62.109.255.255 (Netzbereich)
64.68.96.0/19 (CIDR) oder 64.68.96.0&'A0;&'96; 64.68.127.255 (Netzbereich)
66.114.160.0/20 (CIDR) oder 66.114.160.0&'A0;&'96; 66.114.175.255 (Netzbereich)
66.163.32.0/19 (CIDR) oder 66.163.32.0&'A0;&'96; 66.163.63.255 (Netzbereich)
69.26.160.0/19 (CIDR) oder 69.26.160.0 - 69.26.191.255 (Netzbereich)
114.29.192.0/19 (CIDR) oder 114.29.192.0 – 114.29.223.255 (Netzbereich)
150.253.128.0/17 (CIDR) oder 150.253.128.0 – 150.253.255.255 (Netzbereich)
170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich)
170.133.128.0/18 (CIDR) oder 170.133.128.0 – 170.133.191.255 (Netzbereich)
173.39.224.0/19 (CIDR) oder 173.39.224.0 – 173.39.255.255 (Netzbereich)
173.243.0.0/20 (CIDR) oder 173.243.0.0&'A0;&'96; 173.243.15.255 (Netzbereich)
207.182.160.0/19 (CIDR) oder 207.182.160.0&'A0;&'96; 207.182.191.255 (Netzbereich)
209.197.192.0/19 (CIDR) oder 209.197.192.0&'A0;&'96; 209.197.223.255 (Netzbereich)
210.4.192.0/20 (CIDR) oder 210.4.192.0&'A0;&'96; 210.4.207.255 (Netzbereich)
216.151.128.0/19 (CIDR) oder 216.151.128.0 - 216.151.159.255 (Netzbereich)

Domänen, die auf die Whitelist gesetzt werden müssen

Webex empfiehlt, dass der Inhalt zu keinem Zeitpunkt zwischengespeichert werden sollte. Die folgenden Domänen werden von Meeting-Clients verwendet, wenn eine Verbindung zu Webex Meetings hergestellt wird:

Clienttyp	Domäne(n)
WebEx Meetings-Desktop-Anwendung	*.wbx2.com
WebEx Meetings-Desktop-Anwendung	*.ciscospark.com
Webex-Desktop-Clients (Mac/PC, einschließlich Web-App, dem browserbasierten Thin Client), die eine Verbindung zu Webex Meetings herstellen	*.webex.com
On-Premises-SIP/H323-Geräte, die sich bei einem Webex-Meeting einwählen (oder zurückgerufen werden)	*.webex.com (Hinweis: IP-Anwahl ist ebenfalls verfügbar)
Mobile Webex-Clients (iOS, Android), die eine Verbindung zu Webex Meetings herstellen	*.webex.com
Validierung des Zertifikats	*.quovadisglobal.com
Validierung des Zertifikats	*.digicert.com
Integration von People Insights	*.accompany.com
Webex Meetings-Benutzerleitfäden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer	*.walkme.com
Teams-Desktop-Clients, in der Cloud registrierte Geräte (einschließlich Webex Boards), die eine Verbindung mit Webex Meetings herstellen	Siehe Artikel: Netzwerkanforderungen für Webex Teams-Dienste

Alle von Webex gehosteten Dienste werden unter AS13445 angekündigt, siehe Webex Peering-Richtlinie. Dienste, die von anderen Dienstleistern gehostet werden, sind hier nicht enthalten. Dazu gehören TSP-Partnersysteme oder unsere Content Delivery-Partner. Wenn Sie eine Verbindung zu von Partnern gehosteten Systemen wie einem Partner-VoIP-System herstellen, wenden Sie sich bitte an den Partner, um die entsprechenden IP-Adressen und Ports zu erhalten.

Anleitung zu IPS-Firewall:

Umgehen von Firewall-IPS oder anderen Typen von DoS-Schutz (Whitelist) für Webex-Datenverkehr (definiert durch CIDR-Blöcke für Webex-IP-Adressen), insbesondere den Mediendatenverkehr.
Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Größenanpassung erforderlich, um ausreichend Kapazität für IPS sicherzustellen, damit der Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern gehandhabt werden kann.
Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Feinabstimmung der Signatur und des Schwellenwerts erforderlich, damit Webex-Datenverkehr nicht falsch klassifiziert und anschließend verworfen wird.
Überwachen Sie Firewall-IPS-Warnungen, um die IPS-Warnmeldung zum Webex-Datenverkehr zu untersuchen.

Artikeländerungsverlauf

Änderungsdatum	Neue und geänderte Informationen
31.07.2020	Domänen .wbx2.com und .ciscospark.com wurden hinzugefügt.
27.07.2020	170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich) hinzugefügt.
24.07.2020	Anleitung zu IPS-Firewall hinzugefügt
01.06.2020	Whitelist für People Insights und WalkMe hinzugefügt Eingehender TCP-Port 443 hinzugefügt. Konfigurationshandbuch für das Netzwerk für Videogeräte vor Ort hinzugefügt.
29.04.2020	*.digicert.com für die Zertifikatsvalidierung hinzugefügt.
22.04.2020	Neuer IP-Bereich hinzugefügt: 150.253.128.0/17.
27.03.2020	Einleitender Absatz zur Lösung hinzugefügt. Kommentare für die Tabelle „Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/IOS, Webex-Web-App“ aktualisiert.
03.03.2020	Aktualisierung für Port-Ausnahmen bereitgestellt
14.02.2020	UDP 9000 für AB wurde entfernt und es wurde hinzugefügt, dass die Audioübertragung nur auf dem TCP-Port 443 verfügbar ist.
29.01.2020	Zugriffstyp-Spalte: Alternative Webex-Client-Medien (VoIP und Video RTP)
11.12.2019	„Port 80“ in Tabelle 1, Zeile 4 hinzugefügt.
30.10.2019	Für Edge-Audio: In einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden.
25.07.2019	Text für UDP 9000 aktualisiert und ganz neue Zeile für TCP 5004. TCP-Port 5004 wird in der Version 39.7 zurückgestellt.
27.06.2019	*.accompany.com-Anforderung für People Insights hinzugefügt.
23.05.2019	170.133.128.0/18-Bereich hinzugefügt
27.02.2019	Informationen für China-Cluster-Link zu neuem Artikel WBX9000018173 hinzugefügt.

Informationen für China-Cluster:

Netzwerkanforderungen für das Cisco Webex China-Cluster

Cisco AI Assistant

Danke für Ihr Feedback.