¿Cómo puedo permitir el tráfico de Webex Meetings en mi red?
Requisitos de red para el cliente de Webex Meetings y los dispositivos de colaboración de vídeo SIP/H323. Nota: Si también entra (o planea entrar) a Webex Meetings desde cualquiera de las siguientes aplicaciones o dispositivos: Aplicación de Webex (aplicaciones de escritorio, móviles y web), dispositivos de Webex inscritos en la nube (incluidos los de Webex Boards). En lugar de utilizar este documento, utilice el siguiente documento que también incluye los requisitos para el cliente de Webex Meetings y los dispositivos de colaboración de vídeo https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Requisitos de red para los servicios de Webex
¿Cómo puedo permitir el tráfico de Webex Meetings en mi red?
Requisitos de red
Requisitos de red para Cisco Webex
¿Cómo puedo optimizar la configuración del proxy y del firewall para utilizarlos con los servicios de Webex?
¿Qué puertos es necesario abrir para utilizar los servicios de Webex?
¿Qué excepciones debo agregar a mi firewall para Webex?
¿Qué rango de IP está asignado a Webex?
¿Qué configuración recomienda Webex para los servidores proxy?
| Sitio web de Webex, aplicación de escritorio/herramientas de productividad de Webex, Webex Meetings para Android/iOS, aplicación web de Webex | ||||
| Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
| TCP | 80 / 443 | Salida | Puerto de acceso del cliente de Webex y Webex Events (transmisión de audio) | El puerto de señalización del cliente de Webex se utiliza para intercambiar la información de configuración inicial de la reunión. Puerto de reserva para la conectividad multimedia cuando los puertos UDP no están abiertos en el firewall. Transmisión de audio de Webex Events |
| TCP/UDP | 53 | Salida | DNS | Se utiliza en las búsquedas de DNS para detectar las direcciones IP de los servidores de Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, es posible que algunas requieran TCP, si las respuestas a la consulta no encajan en los paquetes de UDP. |
| UDP | 9000 | Saliente hacia Webex | Medios primarios del cliente de Webex (VoIP y RTP de vídeo) | El puerto de medios del cliente de Webex se utiliza para intercambiar el vídeo de la cámara web, las transmisiones de uso compartido de contenido y el audio del computador. Se requiere abrir este puerto para garantizar la mejor experiencia multimedia posible |
| TCP | 5004, 443, 80 | Saliente hacia Webex | Medios alternativos del cliente de Webex (VoIP y RTP de vídeo) | Puertos de reserva para la conectividad multimedia cuando el puerto UDP 9000 no está abierto en el firewall |
| TCP/UDP | Puertos efímeros específicos del sistema operativo | De entrada | Tráfico de retorno desde Webex | Webex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión. Se debe configurar un firewall para permitir estas conexiones de devolución. |
| TCP | 443 | De entrada | Proximidad | El dispositivo de conexión debe tener una ruta de acceso IPv4 entre él y el dispositivo que utiliza HTTPS. |
| UDP | 5004 | Salida | Medios del cliente de Webex | El puerto UDP 5004 se utiliza para el uso compartido fuera de la reunión a los dispositivos de colaboración de vídeo de Cisco. |
Estos puertos se proporcionan solo como referencia. Para obtener detalles completos, consulte la guía de implementación/recomendación del fabricante.
| Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
| TCP | 5060-5070 | Salida | Señales SIP | El perímetro de medios de Webex escucha en 5060 - 5070. Para obtener más información, consulte la guía de configuración del servicio específico utilizado: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 y 5065 | De entrada | Señales SIP | Tráfico de señalización SIP entrante desde la nube de Webex |
| TCP/UDP | 1719, 1720 y puertos 15000-19999 | Entrada y salida | H.323 LS | Si su terminal requiere comunicación con el gatekeeper, abra también el puerto 1719 que incluye a Lifesize. |
| TCP/UDP | Puertos efímeros 36000 a 59999 | Entrada y salida | Puertos de medios | Si está utilizando una solución de Cisco Expressway, los rangos de medios deben establecerse en 36000-59999. Si está utilizando control de llamada o una terminal de terceros, deben configurarse para utilizar este rango. |
Para obtener información sobre la configuración de red del dispositivo de vídeo en las instalaciones, consulte la siguiente guía: Uso de puertos IP de Cisco Expressway: Guía de configuración
| Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
| TCP | 5061, 5062 | De entrada | Señales SIP | Señalización SIP entrante para Webex Edge Audio |
| TCP | 5061, 5065 | Salida | Señales SIP | Señalización SIP saliente para Webex Edge Audio |
| TCP/UDP | Puertos efímeros 8000 - 59999 | Entrada y salida | Puertos de medios | En un firewall empresarial, es necesario abrir puntos de acceso para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999 |
- 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (rango de red)
- 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (rango de red)
- 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (rango de red)
- 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (rango de red)
- 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (rango de red)
- 69.26.160.0/19 (CIDR) o 69.26.160.0 - 69.26.191.255 (rango de red)
- 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (rango de red)
- 150.253.128.0/17 (CIDR) o 150.253.128.0 - 150.253.255.255 (rango de red)
- 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (rango de red)
- 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (rango de red)
- 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (rango de red)
- 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (rango de red)
- 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (rango de red)
- 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (rango de red)
- 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (rango de red)
- 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (rango de red)
Webex recomienda que el contenido no se almacene en caché en ningún momento. Los clientes de reuniones que se conecten a Webex Meetings utilizarán los siguientes dominios:
| Tipo de cliente | Dominio(s) |
| Aplicación de escritorio de Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Clientes de escritorio de Webex (Mac/PC, incluida la aplicación web, el cliente ligero basado en el navegador) que se conectan a Webex Meetings | *.webex.com |
| Dispositivos SIP/H323 en las instalaciones que llaman a una reunión Webex (o reciben llamadas desde ella) | *.webex.com (tenga en cuenta que el marcado por IP también está disponible) |
| Clientes móviles de Webex (iOS, Android) que se conectan a Webex Meetings | *.webex.com |
| Validación de certificados | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integración de Información Personal | *.accompany.com |
| Aplicación de Webex y analítica del rendimiento del sitio de Webex Meetings | *.eum-appdynamics.com *.appdynamics.com |
| Difusiones web de Webex Events (solo para asistentes) | *.vbrickrev.com |
| Se utiliza para el complemento de PPT de Slido y para permitir que las páginas web de Slido creen sondeos/cuestionarios antes de la reunión | *.slido.com *.sli.do *.data.logentries.com |
| Si tiene clientes de escritorio de la aplicación de Webex, dispositivos inscritos en la nube (incluidos los de Webex Boards) que se conectan a Webex Meetings, también debe permitir la lista de dominios que se indica en https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Orientación sobre el firewall IPS:
- Omita el firewall IPS u otros tipos de protección DoS (permitida) para el tráfico de Webex (definido por los bloques de CIDR de las IP de Webex), especialmente el tráfico de medios.
- Si el IPS no se puede omitir, es necesario llevar a cabo un ajuste de tamaño adecuado para garantizar que el IPS tenga capacidad suficiente para manejar el rendimiento de audio y vídeo para una gran cantidad de participantes.
- Si el IPS no se puede omitir, hay que realizar un ajuste adecuado de la firma y del umbral para que el tráfico de Webex no se clasifique erróneamente y se elimine posteriormente.
- Monitoree las alertas del IPS del firewall para investigar cualquier alerta del IPS contra el tráfico de Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Orientación sobre servidores proxy:
- El cliente de reuniones Webex no proporciona soporte de la extensión SNI en las conexiones multimedia TLS. Se producirá una falla en la conexión a los servicios de audio y vídeo de Webex si un servidor proxy requiere la presencia de SNI.
| Fecha de revisión | Información nueva y modificada |
| 24/10/2022 | Actualización para el lenguaje inclusivo |
| 21/12/2021 | Adición del puerto UDP 5004 de salida al cliente de medios de Webex |
| 11/11/2021 | Adición de *.intel.com a la validación de certificados requerida. |
| 4/11/2021 | Actualización de *.letcr.org a *.lencr.org cert |
| 27/10/2021 | Adición de *.godaddy.com y *.letcr.org Cert |
| 4/10/2021 | Eliminación de *.walkme.com y s3.walkmeusercontent.com de la tabla de dominios porque ya no son necesarios. |
| 25/8/2021 | Cambio de *.webexcontent.com (1) a *.webexcontent.com |
| 29/7/2021 | Adición de la URL *.webexcontent.com (1) para el almacenamiento de archivos |
| 8/7/2021 | Eliminación del rango 20.68.154.0 - 20.68.154.255 |
| 25/6/2021 | Adición de los dominios *.appdynamics.com y s3.walkmeusercontent.com a la lista |
| 11/5/2021 | Se ordenó la lista de direcciones IP. |
| 6/5/2021 | Adición de 20.68.154.0/24 (CIDR) o 20.68.154.0 - 20.68.154.255 (rango de red) solo para el tráfico de medios de integración de vídeo de Cisco Webex para Microsoft Teams (Microsoft CVI). |
| 28/4/2021 | Adición de dominios para el complemento de PPT de Slido y para permitir que las páginas web de Slido creen sondeos/cuestionarios antes de la reunión |
| 27/4/2021 | Adición de 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (rango de red) para Webex Edge Audio |
| 26/4/2021 | Adición de UserAgents en Webex durante el proceso de utiltp. |
| 15/4/2021 | Se agregó el dominio *.vbrickrev.com para las difusiones web de Webex Events. |
| 1/4/2021 | Se actualizó la tabla de dominios que deben permitirse. |
| 15/3/2021 | Adición del dominio de los certificados IdenTrust. |
| 10/3/2021 | Eliminación del puerto UDP 5004 de salida a Webex |
| 23/2/2021 | Adición: Puerto UDP: 9000, 5004 y TCP: medios del cliente de Webex 80, 443, 5004 |
| 6/1/2021 | Adición del rango de puertos efímeros TCP/UDP de salida. |
| 7/12/2020 | Adición de la sección: Orientación sobre servidores proxy |
| 23/10/2020 | Adición de *.eum-appdynamics.com a los dominios |
| 31/7/2020 | Adición de los dominios *.wbx2.com y *.ciscospark.com |
| 27/07/20 | Adición de 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (rango de red) |
| 24/7/2020 | Adición de una orientación sobre el firewall del IPS |
| 1/6/2020 |
|
| 29/4/2020 | Adición de *.digicert.com para la validación de certificados |
| 22/4/2020 | Adición del nuevo rango de IP 150.253.128.0/17 |
| 27/3/2020 | Adición del párrafo de apertura a la solución. Actualización de los comentarios de la tabla “Sitio web de Webex, aplicación de escritorio/herramientas de productividad de Webex, Webex Meetings para Android/iOS, aplicación web de Webex” |
| 3/3/2020 | Actualización de las excepciones de puertos |
| 14/2/2020 | Eliminación de UDP 9000 para AB y adición de La transmisión de audio solo está disponible en el puerto TCP 443. |
| 29/1/2020 | Columna de tipo de acceso: Medios alternativos del cliente de Webex (VoIP y RTP de vídeo) |
| 11/12/2019 | Adición de “puerto 80” en la Tabla 1, Fila n.° 4. |
| 30/10/2019 | Para Edge Audio: En un firewall empresarial, se deben abrir puntos de acceso para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999 |
| 25/7/2019 | Actualización del texto para UDP 9000 y adición de una fila completamente nueva para TCP 5004. Dado que el puerto TCP 5004 se va a aplazar a partir de la versión 39.7. |
| 27/6/2019 | Adición del requisito del dominio *.accompany.com de Información Personal |
| 23/5/2019 | Adición del rango 170.133.128.0/18 |
| 27/2/2019 | Adición de información para el enlace de clústeres de China en el nuevo artículo WBX9000018173 |
Información para los clústeres de China:Red de Webex for Government (FedRamp)
¿Ha encontrado este artículo útil?
