Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?

Erlauben Sie den Domänenzugriff über Ihre Firewall, Ihren Webproxy oder andere Filterkomponenten, Listen von IP-Adressen nach Region, vom Webex-Client für die Kommunikation verwendete Ports für den eingehenden und ausgehenden Datenverkehr, von Video-Collaboration-Geräten verwendete Standardports

Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?

Netzwerkanforderungen

Netzwerkanforderungen für Cisco Webex

Optimieren der Firewall- und Proxy-Einstellungen für die Verwendung mit Webex-Diensten

Welche Ports müssen zur Verwendung von Webex-Diensten geöffnet werden?

Welche Ausnahmen sollte ich meiner Firewall für Webex hinzufügen?

Welcher IP-Bereich ist Webex zugeordnet?

Welche Einstellungen empfiehlt Webex für Proxyserver?

Dieser Artikel wurde in englischer Sprache verfasst und maschinell übersetzt. Es wird keinerlei Gewährleistung, weder ausdrücklich noch stillschweigend, hinsichtlich der Genauigkeit, Korrektheit oder Zuverlässigkeit von Maschinenübersetzungen, die aus dem Englischen in eine andere Sprache ausgeführt werden, übernommen. Cisco ist nicht verantwortlich für Falschinformationen, Fehler und Schäden, die sich aus einer nicht sachgerechten Übersetzung des Inhalts bzw. einer unsachgemäßen Nutzung der Informationen ergeben.

Klicken Sie auf die Schaltfläche Diesen Artikel abonnieren, wenn Sie über Änderungen an diesem Artikel informiert werden möchten. 
 

Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/iOS, Webex-Web-App
ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP80/443AusgangWebex-Client-Zugriffsport und Webex Events (Audio-Streaming)Webex-Client-Signalisierungsport wird für den Austausch von ersten Informationen zur Einrichtung des Meetings verwendet. Fallback-Port für Medienkonnektivität, wenn UDP-Ports nicht in der Firewall geöffnet sind. Webex Events-Audioübertragung.
TCP/UDP53AusgangDNSWird für die DNS-Suche verwendet, um die IP-Adressen der Webex-Server in der Cloud zu ermitteln. Auch wenn DNS-Suchen in der Regel über UDP erfolgen, erfordern einige möglicherweise TCP, wenn die Abfrageantworten nicht in UDP-Pakete passen.
UDP9000AusgangWebex-Clientmedien (VoIP und Video RTP)Webex-Clientmedienport wird für den Austausch von Audio-, Video und Inhaltsfreigabestreams verwendet. Wir empfehlen dringend, diesen Port für die optimale Medienerfahrung zu öffnen.
TCP/UDPBetriebssystemspezifische kurzlebige PortsEingangRückgabe-Datenverkehr von WebExWebEx kommuniziert mit dem Zielport, der empfangen wird, wenn der Client seine Verbindung herstellt.  Eine Firewall sollte so konfiguriert sein, dass diese Rückgabeverbindungen zugelassen werden. 
 
TCP443EingangProximityDas Verbindungsgerät muss über einen IPv4-Route-fähigen Pfad zwischen sich selbst und dem Gerät mit HTTPS verfügen.

Diese Ports werden nur als Referenz bereitgestellt.  Bitte beachten Sie den Bereitstellungsleitfaden/die Herstellerempfehlung, um vollständige Informationen zu erhalten.

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5060&'96;5070AusgangSIP-SignalisierungDer Webex-Medien-Edge hört auf 5060 - 5070.

Weitere Informationen finden Sie im Konfigurationsleitfaden zu dem jeweiligen Dienst, den Sie verwenden: Cisco Webex Meeting Center-Bereitstellungshandbuch für Unternehmen für Videokonferenzdienste.pdf
TCP5060 , 5061 und 5065EingangSIP-SignalisierungEingehender SIP-Signalisierungsverkehr von der Webex-Cloud
TCP/UDP1719, 1720 und Port 15000-19999Eingehend und AusgehendH.323 LSWenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch den Port 1719, der Lifesize enthält.
TCP/UDPKurzlebige Ports
36000&'96;59999
Eingehend und AusgehendMedienportsWenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 eingestellt sein. Wenn Sie einen Drittanbieter-Endpunkt oder eine Anrufsteuerung verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden.

Weitere Informationen zur Netzwerkkonfiguration von Videogeräten finden Sie im folgenden Leitfaden: Cisco Expressway-IP-Portnutzung – Konfigurationsleitfaden
 

ProtokollPortnummer(n)RichtungZugriffstypKommentare
TCP5061, 5062EingangSIP-SignalisierungEingehende SIP-Signalisierung für Webex Edge Audio
TCP5061, 5065AusgangSIP-SignalisierungAusgehende SIP-Signalisierung für Webex Edge Audio
TCP/UDPKurzlebige Ports
8000 - 59999
EingangMedienportsIn einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden.
  • 62.109.192.0/18 (CIDR) oder 62.109.192.0 – 62.109.255.255 (Netzbereich)
  • 64.68.96.0/19 (CIDR) oder 64.68.96.0&'A0;&'96; 64.68.127.255 (Netzbereich)
  • 66.114.160.0/20 (CIDR) oder 66.114.160.0&'A0;&'96; 66.114.175.255 (Netzbereich)
  • 66.163.32.0/19 (CIDR) oder 66.163.32.0&'A0;&'96; 66.163.63.255 (Netzbereich)
  • 69.26.160.0/19 (CIDR) oder 69.26.160.0 - 69.26.191.255 (Netzbereich)
  • 114.29.192.0/19 (CIDR) oder 114.29.192.0 – 114.29.223.255 (Netzbereich)
  • 150.253.128.0/17 (CIDR) oder 150.253.128.0 – 150.253.255.255 (Netzbereich)
  • 170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich)
  • 170.133.128.0/18 (CIDR) oder 170.133.128.0 – 170.133.191.255 (Netzbereich)
  • 173.39.224.0/19 (CIDR) oder 173.39.224.0 – 173.39.255.255 (Netzbereich)
  • 173.243.0.0/20 (CIDR) oder 173.243.0.0&'A0;&'96; 173.243.15.255 (Netzbereich)
  • 207.182.160.0/19 (CIDR) oder 207.182.160.0&'A0;&'96; 207.182.191.255 (Netzbereich)
  • 209.197.192.0/19 (CIDR) oder 209.197.192.0&'A0;&'96; 209.197.223.255 (Netzbereich)
  • 210.4.192.0/20 (CIDR) oder 210.4.192.0&'A0;&'96; 210.4.207.255 (Netzbereich)
  • 216.151.128.0/19 (CIDR) oder 216.151.128.0 - 216.151.159.255 (Netzbereich)

Webex empfiehlt, dass der Inhalt zu keinem Zeitpunkt zwischengespeichert werden sollte. Die folgenden Domänen werden von Meeting-Clients verwendet, wenn eine Verbindung zu Webex Meetings hergestellt wird:

ClienttypDomäne(n) 
WebEx Meetings-Desktop-Anwendung*.wbx2.com
WebEx Meetings-Desktop-Anwendung*.ciscospark.com
Webex-Desktop-Clients (Mac/PC, einschließlich Web-App, dem browserbasierten Thin Client), die eine Verbindung zu Webex Meetings herstellen*.webex.com
On-Premises-SIP/H323-Geräte, die sich bei einem Webex-Meeting einwählen (oder zurückgerufen werden)*.webex.com (Hinweis: IP-Anwahl ist ebenfalls verfügbar)
Mobile Webex-Clients (iOS, Android), die eine Verbindung zu Webex Meetings herstellen*.webex.com
Validierung des Zertifikats*.quovadisglobal.com
Validierung des Zertifikats*.digicert.com
Integration von People Insights*.accompany.com
Webex Meetings-Benutzerleitfäden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer*.walkme.com
Teams-Desktop-Clients, in der Cloud registrierte Geräte (einschließlich Webex Boards), die eine Verbindung mit Webex Meetings herstellenSiehe Artikel: Netzwerkanforderungen für Webex Teams-Dienste
Alle von Webex gehosteten Dienste werden unter AS13445 angekündigt, siehe Webex Peering-Richtlinie. Dienste, die von anderen Dienstleistern gehostet werden, sind hier nicht enthalten.  Dazu gehören TSP-Partnersysteme oder unsere Content Delivery-Partner.  Wenn Sie eine Verbindung zu von Partnern gehosteten Systemen wie einem Partner-VoIP-System herstellen, wenden Sie sich bitte an den Partner, um die entsprechenden IP-Adressen und Ports zu erhalten.

Anleitung zu IPS-Firewall:
  • Umgehen von Firewall-IPS oder anderen Typen von DoS-Schutz (Whitelist) für Webex-Datenverkehr (definiert durch CIDR-Blöcke für Webex-IP-Adressen), insbesondere den Mediendatenverkehr.
  • Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Größenanpassung erforderlich, um ausreichend Kapazität für IPS sicherzustellen, damit der Audio- und Videodurchsatz für eine große Anzahl von Teilnehmern gehandhabt werden kann.
  • Wenn IPS nicht umgangen werden kann, ist eine ordnungsgemäße Feinabstimmung der Signatur und des Schwellenwerts erforderlich, damit Webex-Datenverkehr nicht falsch klassifiziert und anschließend verworfen wird.
  • Überwachen Sie Firewall-IPS-Warnungen, um die IPS-Warnmeldung zum Webex-Datenverkehr zu untersuchen.
ÄnderungsdatumNeue und geänderte Informationen
31.07.2020Domänen *.wbx2.com und *.ciscospark.com wurden hinzugefügt.
27.07.2020170.72.0.0/16 (CIDR) oder 170.72.0.0 – 170.72.255.255 (Netzbereich) hinzugefügt.
24.07.2020Anleitung zu IPS-Firewall hinzugefügt
01.06.2020
  • Whitelist für People Insights und WalkMe hinzugefügt
  • Eingehender TCP-Port 443 hinzugefügt.
  • Konfigurationshandbuch für das Netzwerk für Videogeräte vor Ort hinzugefügt.
29.04.2020*.digicert.com für die Zertifikatsvalidierung hinzugefügt.
22.04.2020Neuer IP-Bereich hinzugefügt: 150.253.128.0/17.
27.03.2020Einleitender Absatz zur Lösung hinzugefügt.  Kommentare für die Tabelle „Webex-Website, Webex-Desktop-App/Produktivitätswerkzeuge, Webex Meetings für Android/IOS, Webex-Web-App“ aktualisiert.
03.03.2020Aktualisierung für Port-Ausnahmen bereitgestellt
14.02.2020UDP 9000 für AB wurde entfernt und es wurde hinzugefügt, dass die Audioübertragung nur auf dem TCP-Port 443 verfügbar ist.
29.01.2020Zugriffstyp-Spalte: Alternative Webex-Client-Medien (VoIP und Video RTP)
11.12.2019„Port 80“ in Tabelle 1, Zeile 4 hinzugefügt.
30.10.2019Für Edge-Audio: In einer Unternehmens-Firewall müssen Pinholes für bei Expressway eingehenden Datenverkehr mit einem Port-Bereich von 8000–59999 geöffnet werden.
25.07.2019Text für UDP 9000 aktualisiert und ganz neue Zeile für TCP 5004.  TCP-Port 5004 wird in der Version 39.7 zurückgestellt.
27.06.2019*.accompany.com-Anforderung für People Insights hinzugefügt.
23.05.2019170.133.128.0/18-Bereich hinzugefügt
27.02.2019Informationen für China-Cluster-Link zu neuem Artikel WBX9000018173 hinzugefügt.

Informationen für China-Cluster:

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel
Pfeil nach oben