Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?

Dieser Artikel richtet sich an Netzwerkadministratoren, die den Webex Meetings-Client und Video Collaboration Devices für die Verwendung im Unternehmensnetzwerk unterstützen möchten. Das Handbuch behandelt Ports, IP-Bereiche und Domänen, die vom Meeting-Client benötigt werden, Geräte für die Videozusammenarbeit und Webex Edge Audio.

Wenn Sie Webex Meetings über eine der folgenden Anwendungen oder Geräte beitreten, verwenden Sie diesen Artikel:

  • Webex-App (Desktop-, Mobil- und webbasiert)
  • In der Cloud registrierte Webex-Geräte (einschließlich Webex Boards)
Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App
ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP80/443AusgangWebex Client-Zugriffsport und Webex Events (Audio-Streaming)Webex Client-Signalisierungsport wird für den Austausch von ersten Informationen zur Einrichtung des Meetings verwendet. Fallback-Port für Medienkonnektivität, wenn UDP-Ports nicht in der Firewall geöffnet sind. Webex Events-Audioübertragung.
TCP/UDP53AusgangDNSWird für die DNS-Suche verwendet, um die IP-Adressen der Webex-Server in der Cloud zu ermitteln. Auch wenn DNS-Suchen in der Regel über UDP erfolgen, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen.
UDP9000Ausgehend zu WebexPrimäre Webex Client-Medien (VoIP und Video RTP)Der Webex Client-Medienport wird für den Austausch von Computeraudio-, Webcamvideo- und Inhaltsfreigabestreams verwendet. Das Öffnen dieses Ports ist erforderlich, um das bestmögliche Medienerlebnis sicherzustellen
TCP5004, 443, 80Ausgehend zu WebexAlternative Webex Client-Medien (VoIP und Video RTP)Fallback-Ports für Medienkonnektivität, wenn UDP-Port 9000 nicht in der Firewall geöffnet ist
TCP/UDPBetriebssystemspezifische kurzlebige PortsEingangRückgabe-Datenverkehr von WebexWebex kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung herstellt.  Eine Firewall sollte so konfiguriert sein, dass diese Rückgabeverbindungen zugelassen werden. 
 
TCP443EingangProximityDas Verbindungsgerät muss über einen IPv4-Route-fähigen Pfad zwischen sich selbst und dem Gerät mit HTTPS verfügen.
UDP5004AusgangWebex Client-MedienDer UDP-Port 5004 wird für die Freigabe vor dem Meeting auf Cisco Video Collaboration-Geräten verwendet.
 

Diese Ports werden nur als Referenz bereitgestellt.  Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5060-5070AusgangSIP-SignalisierungDer Webex-Medien-Edge hört auf 5060 - 5070.

Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, den Sie verwenden: Cisco Webex Meeting Center Enterprise-Bereitstellungshandbuch für Videokonferenzen.pdf
TCP5060, 5061 und 5065EingangSIP-SignalisierungEingehender SIP-Signalisierungsverkehr von der Webex Cloud
TCP/UDP1719, 1720 und Port 15000-19999Eingehend und AusgehendH.323 LSWenn Ihr Endpunkt Gatekeeper-Kommunikation erfordert, öffnen Sie auch Port 1719, der Lifesize enthält.
TCP/UDPKurzlebige Ports
36000-59999
Eingehend und AusgehendMedienportsWenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Drittanbieter-Endpunkt oder eine Anrufsteuerung verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden.

Informationen zur Netzwerkkonfiguration von lokalen Videogeräten finden Sie unter Cisco Expressway IP-Portnutzung – Konfigurationsleitfaden .

Informationen zur Videointegration mit Microsoft Teams (VIMT) finden Sie unter Bereitstellen der Webex-Videointegration für Microsoft Teams .

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5061, 5062EingangSIP-SignalisierungEingehende SIP-Signalisierung für Webex Edge Audio
TCP5061, 5065AusgangSIP-SignalisierungAusgehende SIP-Signalisierung für Webex Edge Audio
TCP/UDPKurzlebige Ports
8000 – 59999
Eingehend und AusgehendMedienportsIn einer Unternehmens-Firewall müssen Pinholes für eingehenden Datenverkehr für Expressway mit einem Portbereich von 8000 – 59999 geöffnet werden.
  • 23.89.0.0/16 (CIDR) oder 23.89.0.0 – 23.89.255.255 (Netzbereich)
  • 62.109.192.0/18 (CIDR) oder 62.109.192.0 – 62.109.255.255 (Netzbereich)
  • 64.68.96.0/19 (CIDR) oder 64.68.96.0 – 64.68.127.255 (Netzbereich)
  • 66.114.160.0/20 (CIDR) oder 66.114.160.0 – 66.114.175.255 (Netzbereich)
  • 66.163.32.0/19 (CIDR) oder 66.163.32.0 – 66.163.63.255 (Netzbereich)
  • 69.26.160.0/19 (CIDR) oder 69.26.160.0 – 69.26.191.255 (Netzbereich)
  • 114.29.192.0/19 (CIDR) oder 114.29.192.0 – 114.29.223.255 (Netzbereich)
  • 150.253.128.0/17 (CIDR) oder 150.253.128.0 – 150.253.255.255 (Netzbereich)
  • 170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich)
  • 170.133.128.0/18 (CIDR) oder 170.133.128.0 – 170.133.191.255 (Netzbereich)
  • 173.39.224.0/19 (CIDR) oder 173.39.224.0 – 173.39.255.255 (Netzbereich)
  • 173.243.0.0/20 (CIDR) oder 173.243.0.0 – 173.243.15.255 (Netzbereich)
  • 207.182.160.0/19 (CIDR) oder 207.182.160.0 – 207.182.191.255 (Netzbereich)
  • 209.197.192.0/19 (CIDR) oder 209.197.192.0 – 209.197.223.255 (Netzbereich)
  • 210.4.192.0/20 (CIDR) oder 210.4.192.0 – 210.4.207.255 (Netzbereich)
  • 216.151.128.0/19 (CIDR) oder 216.151.128.0 – 216.151.159.255 (Netzbereich)
  • 144.196.0.0/16 (CIDR) oder 144.196.0.0 – 144.196.255.255 (Netzbereich)
  • 163.129.0.0/16 (CIDR) oder 163.129.0.0 – 163.129.255.255 (Netzbereich)

Webex empfiehlt, dass der Inhalt zu keinem Zeitpunkt zwischengespeichert werden sollte. Die folgenden Domänen werden von Meeting-Clients verwendet, die eine Verbindung zu Webex Meetings herstellen:

ClienttypDomäne(n) 
Webex Meetings-Desktop-Anwendung*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-Desktop-Clients (Mac/PC, einschließlich Web-App, dem browserbasierten Thin Client), die eine Verbindung zu Webex Meetings herstellen*.webex.com
Lokale SIP/H323-Geräte, die sich in ein Webex-Meeting einwählen (oder von dort zurückgerufen werden)*.webex.com (Hinweis: IP-Anwahl ist ebenfalls verfügbar)
Mobile Webex-Clients (iOS, Android), die eine Verbindung zu Webex Meetings herstellen*.webex.com
Validierung des Zertifikats*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integration von People Insights*.accompany.com
Webex Meetings-Leistungsanalysen und Webex-App*.eum-appdynamics.com
*.appdynamics.com
Webex Events-Webcasts (nur Teilnehmer)*.vbrickrev.com
Wird für Slido PPT-Add-Ins verwendet und ermöglicht Slido Webseiten das Erstellen von Umfragen/Quizfragen im Vor-Meeting-Bereich.*.slido.com
*.sli.do
*.data.logentries.com
Wenn Sie über Webex-App-Desktopclients, in der Cloud registrierte Geräte (einschließlich Webex Boards) verfügen, die sich mit Webex Meetings verbinden, müssen Sie auch die Liste der Domänen zulassen, die unter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle von Webex gehosteten Dienste werden unter AS13445 angekündigt, siehe Webex Peering-Richtlinie. Dienste, die von anderen Dienstleistern gehostet werden, sind hier nicht enthalten.  Dazu gehören TSP-Partnersysteme oder unsere Content Delivery-Partner.  Wenn Sie eine Verbindung zu von Partnern gehosteten Systemen wie einem Partner-VoIP-System herstellen, wenden Sie sich bitte an den Partner, um die entsprechenden IP-Adressen und Ports zu erhalten.

Anleitung zur IPS-Firewall:
  • Umgehen Sie Firewall-IPS oder andere Arten von DoS-Schutz (zulässig) für Webex-Datenverkehr (definiert durch CIDR-Blöcke für Webex-IP-Adressen), insbesondere für den Mediendatenverkehr.
  • Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Größenanpassung erforderlich, um ausreichend Kapazität für IPS sicherzustellen, damit der Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern gehandhabt werden kann.
  • Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Feinabstimmung der Signatur und des Schwellenwerts erforderlich, damit Webex-Datenverkehr nicht falsch klassifiziert und anschließend verworfen wird.
  • Überwachen Sie Firewall-IPS-Warnungen, um die IPS-Warnmeldung zum Webex-Datenverkehr zu untersuchen.
Hinweis: Die folgenden UserAgents werden von Webex durch den Utiltp-Prozess in Webex übergeben und sollten über die Firewall einer Agentur zugelassen werden:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Anleitung zu Proxy-Servern:
  • Der Webex Meeting-Client unterstützt keine SNI-Erweiterung für TLS-Medienverbindungen. Ein Verbindungsfehler zu den Audio- und Videodiensten von Webex tritt auf, wenn ein Proxy-Server SNI erfordert.
ÄnderungsdatumNeue und geänderte Informationen
01.09.2024Ablauf des Artikels entfernt (keine Änderungen an den Netzwerkanforderungen vorgenommen)
20.11.2023Artikeltext Bereinigung (keine Änderungen an Netzwerkanforderungen vorgenommen)
10.09.2023Ein Link zum VIMT-Dokument wurde eingefügt
1. Juni 2023China-Clusterinformationen entfernt.
11. April 2023Neue IP-Subnetze für Medien hinzugefügt 144.196.0.0/16 (CIDR) oder 144.196.0.0 – 144.196.255.255 (Netzbereich)
163.129.0.0/16 (CIDR) oder 163.129.0.0 – 163.129.255.255 (Netzbereich).
24.10.2022Für inklusive Sprache aktualisiert
21.12.2021UDP-Port 5004 ausgehend zum Webex-Medienclient hinzugefügt
11.11.2021*.intel.com wurde zur erforderlichen Zertifikatvalidierung hinzugefügt.
04.11.2021*.letcr.org in *.lencr.org cert aktualisiert
27.10.2021*.godaddy.com und *.letcr.org Cert hinzugefügt 
04.10.2021*.walkme.com und s3.walkmeusercontent.com der Domänentabelle entfernt, da sie nicht mehr benötigt werden.
25.08.2021*.webexcontent.com (1) wurde in *.webexcontent.com geändert
29.07.2021URL *.webexcontent.com (1) für Dateispeicher hinzugefügt
08.07.2021Bereich 20.68.154.0 - 20.68.154.255 entfernt
25.06.2021Domains *.appdynamics.com und s3.walkmeusercontent.com wurden zur Liste hinzugefügt
11.05.2021Die Liste der IP-Adressen wurde geordnet.
06.05.202120.68.154.0/24 (CIDR) oder 20.68.154.0 - 20.68.154.255 (Netzbereich) für Cisco Webex-Videointegration nur für Microsoft Teams (Microsoft CVI) Medienverkehr hinzugefügt.
28.04.2021Domänen für Slido PPT-Add-In hinzugefügt, um Slido Webseiten die Erstellung von Umfragen/Quizfragen im Vor-Meeting-Bereich zu ermöglichen
27.04.202123.89.0.0/16 (CIDR) oder 23.89.0.0 - 23.89.255.255 (Netzbereich) für Webex Edge Audio hinzugefügt
26.04.2021UserAgents wurden bei Webex während des Utiltp-Prozesses hinzugefügt.
15.04.2021Domäne *.vbrickrev.com für Webex Events-Webcasts wurde hinzugefügt.
01.04.2021Domänen, die zugelassen werden müssen – Tabelle wurde aktualisiert.
15.03.2021IdenTrust-Zertifikatsdomäne hinzugefügt.
10.03.2021UDP 5004 Ausgehend zu Webex entfernt
23.02.2021Hinzugefügt: UDP-Port: 9000, 5004 und TCP: 5004, 443, 80 Webex Client-Medien
06.01.2021Kurzlebiger ausgehender Portbereich TCP/UDP hinzugefügt.
07.12.2020Bereich wurde hinzugefügt: Anleitung zu Proxy-Servern
23.10.2020*.eum-appdynamics.com zu Domänen hinzugefügt
31.07.2020Domänen *.wbx2.com und *.ciscospark.com hinzugefügt
27.07.2020170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich) hinzugefügt
24.07.2020Anleitung zur IPS-Firewall hinzugefügt
01.06.2020
  • Liste der zulässigen Daten für People Insights und WalkMe hinzugefügt
  • Eingehender TCP 443-Port hinzugefügt
  • Konfigurationsleitfaden für lokales Videogerätenetzwerk hinzugefügt
29.04.2020*.digicert.com für Zertifikatsvalidierung hinzugefügt
22.04.2020Neuer IP-Bereich 150.253.128.0/17 hinzugefügt
27.03.2020Einleitender Absatz zur Lösung hinzugefügt.  Kommentare für die Tabelle „Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App“ aktualisiert
03.03.2020Aktualisierung für Port-Ausnahmen bereitgestellt
14.02.2020UDP 9000 für AB wurde entfernt und es wurde hinzugefügt, dass die Audioübertragung nur auf dem TCP-Port 443 verfügbar ist.
29.01.2020Spalte Zugriffstyp: Alternative Webex Client-Medien (VoIP und Video RTP)
11.12.2019„Port 80“ in Tabelle 1, Zeile 4 hinzugefügt.
30.10.2019Für Edge-Audio: In einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden.
25.07.2019Text für UDP 9000 aktualisiert und ganz neue Zeile für TCP 5004.  TCP-Port 5004 wird in der Version 39.7 zurückgestellt.
27.06.2019Domänenanforderung .accompany.com für People Insights hinzugefügt
23.05.2019Bereich 170.133.128.0/18 hinzugefügt
27.02.2019Informationen für China-Cluster-Link zu neuem Artikel WBX9000018173

War dieser Artikel hilfreich für Sie?