¿Cómo puedo permitir el tráfico de Webex Meetings en mi red?

Este artículo está destinado a administradores de red que desean admitir los dispositivos de colaboración de vídeo y cliente de Webex Meetings para su uso en la red de su empresa. La guía cubre puertos, rangos de IP y dominios requeridos por el cliente de la reunión, dispositivos de colaboración de vídeo y audio de Webex Edge.

Si entra a Webex Meetings desde cualquiera de las siguientes aplicaciones o dispositivos, utilice este artículo:

  • Aplicación de Webex (de escritorio, móvil y web)
  • Dispositivos Webex registrados en la nube (incluidos Webex Boards)
Sitio web de Webex, aplicación de escritorio/herramientas de productividad de Webex, Webex Meetings para Android/iOS, aplicación web de Webex
ProtocoloNúmero(s) de puertoDirecciónTipo de accesoComentarios
TCP80 / 443SalidaPuerto de acceso del cliente de Webex y Webex Events (transmisión de audio)El puerto de señalización del cliente de Webex se utiliza para intercambiar la información de configuración inicial de la reunión. Puerto de reserva para la conectividad multimedia cuando los puertos UDP no están abiertos en el firewall. Transmisión de audio de Webex Events
TCP/UDP53SalidaDNSSe utiliza en las búsquedas de DNS para detectar las direcciones IP de los servidores de Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, es posible que algunas requieran TCP, si las respuestas a la consulta no encajan en los paquetes de UDP.
UDP9000Saliente hacia WebexMedios primarios del cliente de Webex (VoIP y RTP de vídeo)El puerto de medios del cliente de Webex se utiliza para intercambiar el vídeo de la cámara web, las transmisiones de uso compartido de contenido y el audio del computador. Se requiere abrir este puerto para garantizar la mejor experiencia multimedia posible
TCP5004, 443, 80Saliente hacia WebexMedios alternativos del cliente de Webex (VoIP y RTP de vídeo)Puertos de reserva para la conectividad multimedia cuando el puerto UDP 9000 no está abierto en el firewall
TCP/UDPPuertos efímeros específicos del sistema operativoDe entradaTráfico de retorno desde WebexWebex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión.  Se debe configurar un firewall para permitir estas conexiones de devolución. 
 
TCP443De entradaProximidadEl dispositivo de conexión debe tener una ruta de acceso IPv4 entre él y el dispositivo que utiliza HTTPS.
UDP5004SalidaMedios del cliente de WebexEl puerto UDP 5004 se utiliza para el uso compartido fuera de la reunión a los dispositivos de colaboración de vídeo de Cisco.
 

Estos puertos se proporcionan solo como referencia.  Para obtener detalles completos, consulte la guía de implementación/recomendación del fabricante.

ProtocoloNúmero(s) de puertoDirecciónTipo de accesoComentarios
TCP5060-5070SalidaSeñales SIPEl perímetro de medios de Webex escucha en 5060 - 5070.

Para obtener más información, consulte la guía de configuración del servicio específico utilizado: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 y 5065De entradaSeñales SIPTráfico de señalización SIP entrante desde la nube de Webex
TCP/UDP1719, 1720 y puertos 15000-19999Entrada y salidaH.323 LSSi su extremo requiere comunicación con gatekeeper, abra también el puerto 1719, que incluye Lifesize.
TCP/UDPPuertos efímeros
36000 a 59999
Entrada y salidaPuertos de mediosSi está utilizando una solución de Cisco Expressway, los rangos de medios deben establecerse en 36000-59999. Si está utilizando control de llamada o una terminal de terceros, deben configurarse para utilizar este rango.

Para obtener información sobre la configuración de red de dispositivos de vídeo locales, consulte Uso de puertos IP de Cisco Expressway - Guía de configuración.

Para obtener información sobre la orientación de implementación de la integración de vídeo con Microsoft Teams (VIMT), consulte Implementar la integración de vídeo de Webex para Microsoft Teams.

ProtocoloNúmero(s) de puertoDirecciónTipo de accesoComentarios
TCP5061, 5062De entradaSeñales SIPSeñalización SIP entrante para Webex Edge Audio
TCP5061, 5065SalidaSeñales SIPSeñalización SIP saliente para Webex Edge Audio
TCP/UDPPuertos efímeros
8000 - 59999
Entrada y salidaPuertos de mediosEn un firewall empresarial, es necesario abrir puntos de acceso para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999
  • 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (rango de red)
  • 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (rango de red)
  • 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (rango de red)
  • 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (rango de red)
  • 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (rango de red)
  • 69.26.160.0/19 (CIDR) o 69.26.160.0 - 69.26.191.255 (rango de red)
  • 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (rango de red)
  • 150.253.128.0/17 (CIDR) o 150.253.128.0 - 150.253.255.255 (rango de red)
  • 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (rango de red)
  • 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (rango de red)
  • 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (rango de red)
  • 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (rango de red)
  • 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (rango de red)
  • 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (rango de red)
  • 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (rango de red)
  • 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (rango de red)
  • 144.196.0.0/16  (CIDR) o 144.196.0.0 - 144.196.255.255 (rango de red)
  • 163.129.0.0/16  (CIDR) o 163.129.0.0 - 163.129.255.255 (rango de red)

Webex recomienda que el contenido no se almacene en caché en ningún momento. Los clientes de reuniones que se conecten a Webex Meetings utilizarán los siguientes dominios:

Tipo de clienteDominio(s) 
Aplicación de escritorio de Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Clientes de escritorio de Webex (Mac/PC, incluida la aplicación web, el cliente ligero basado en el navegador) que se conectan a Webex Meetings*.webex.com
Dispositivos SIP/H323 en las instalaciones que llaman a una reunión Webex (o reciben llamadas desde ella)*.webex.com (tenga en cuenta que el marcado por IP también está disponible)
Clientes móviles de Webex (iOS, Android) que se conectan a Webex Meetings*.webex.com
Validación de certificados*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integración de Información Personal*.accompany.com
Aplicación de Webex y analítica del rendimiento del sitio de Webex Meetings*.eum-appdynamics.com
*.appdynamics.com
Difusiones web de Webex Events (solo para asistentes)*.vbrickrev.com
Se utiliza para el complemento de PPT de Slido y para permitir que las páginas web de Slido creen sondeos/cuestionarios antes de la reunión*.slido.com
*.sli.do
*.data.logentries.com
Si tiene clientes de escritorio de la aplicación de Webex, dispositivos inscritos en la nube (incluidos los de Webex Boards) que se conectan a Webex Meetings, también debe permitir la lista de dominios que se indica en https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Todos los servicios alojados en Webex se anuncian en virtud de AS13445; consulte la Política de emparejamiento de Webex. Los servicios alojados por otros proveedores de servicios no se incluyen aquí.  Esto incluye los sistemas de partners de TSP o nuestros partners de entrega de contenido.  Si se conecta a sistemas alojados por socios, como un sistema VoIP de socio, póngase en contacto con el socio para obtener las direcciones IP y los puertos apropiados.

Orientación sobre el firewall IPS:
  • Omita el firewall IPS u otros tipos de protección DoS (permitida) para el tráfico de Webex (definido por los bloques de CIDR de las IP de Webex), especialmente el tráfico de medios.
  • Si el IPS no se puede omitir, es necesario llevar a cabo un ajuste de tamaño adecuado para garantizar que el IPS tenga capacidad suficiente para manejar el rendimiento de audio y vídeo para una gran cantidad de participantes.
  • Si el IPS no se puede omitir, hay que realizar un ajuste adecuado de la firma y del umbral para que el tráfico de Webex no se clasifique erróneamente y se elimine posteriormente.
  • Monitoree las alertas del IPS del firewall para investigar cualquier alerta del IPS contra el tráfico de Webex.
Nota: Webex pasará los siguientes UserAgents por el proceso de utiltp, y estos deben permitirse a través del firewall de una agencia:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Orientación sobre servidores proxy:
  • El cliente de reuniones Webex no proporciona soporte de la extensión SNI en las conexiones multimedia TLS. Se producirá una falla en la conexión a los servicios de audio y vídeo de Webex si un servidor proxy requiere la presencia de SNI.
Fecha de revisiónInformación nueva y modificada
1/09/2024Se ha eliminado la caducidad del artículo (no se han realizado cambios en los requisitos de red)
20/11/2023Limpieza del texto del artículo (no se realizaron cambios en los requisitos de la red)
10/09/2023Se ha incluido un enlace al documento VIMT
1/6/2023Se eliminó la información del clúster de China.
11/4/2023Se agregaron nuevas subredes IP para los medios agregados (144.196.0.0/16 (CIDR) o 144.196.0.0 - 144.196.255.255 (rango neto)
163.129.0.0/16 (CIDR) o 163.129.0.0 - 163.129.255.255 (rango de red).
24/10/2022Actualización para el lenguaje inclusivo
21/12/2021Adición del puerto UDP 5004 de salida al cliente de medios de Webex
11/11/2021Adición de *.intel.com a la validación de certificados requerida.
4/11/2021Actualización de *.letcr.org a *.lencr.org cert
27/10/2021Adición de *.godaddy.com y *.letcr.org Cert 
4/10/2021Eliminación de *.walkme.com y s3.walkmeusercontent.com de la tabla de dominios porque ya no son necesarios.
25/8/2021Cambio de *.webexcontent.com (1) a *.webexcontent.com
29/7/2021Adición de la URL *.webexcontent.com (1) para el almacenamiento de archivos
8/7/2021Eliminación del rango 20.68.154.0 - 20.68.154.255
25/6/2021Adición de los dominios *.appdynamics.com y s3.walkmeusercontent.com a la lista
11/5/2021Se ordenó la lista de direcciones IP.
6/5/2021Adición de 20.68.154.0/24 (CIDR) o 20.68.154.0 - 20.68.154.255 (rango de red) solo para el tráfico de medios de integración de vídeo de Cisco Webex para Microsoft Teams (Microsoft CVI).
28/4/2021Adición de dominios para el complemento de PPT de Slido y para permitir que las páginas web de Slido creen sondeos/cuestionarios antes de la reunión
27/4/2021Adición de 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (rango de red) para Webex Edge Audio
26/4/2021Adición de UserAgents en Webex durante el proceso de utiltp.
15/4/2021Se agregó el dominio *.vbrickrev.com para las difusiones web de Webex Events.
1/4/2021Se actualizó la tabla de dominios que deben permitirse.
15/3/2021Adición del dominio de los certificados IdenTrust.
10/3/2021Eliminación del puerto UDP 5004 de salida a Webex
23/2/2021Adición: Puerto UDP: 9000, 5004 y TCP: medios del cliente de Webex 80, 443, 5004
6/1/2021Adición del rango de puertos efímeros TCP/UDP de salida.
7/12/2020Adición de la sección: Orientación sobre servidores proxy
23/10/2020Adición de *.eum-appdynamics.com a los dominios
31/7/2020Adición de los dominios *.wbx2.com y *.ciscospark.com
27/07/20Adición de 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (rango de red)
24/7/2020Adición de una orientación sobre el firewall del IPS
1/6/2020
  • Adición de la lista de permitidos para Información Personal y WalkMe
  • Adición del puerto de entrada TCP 443
  • Adición de la guía de configuración para la red de dispositivos de vídeo en las instalaciones
29/4/2020Adición de *.digicert.com para la validación de certificados
22/4/2020Adición del nuevo rango de IP 150.253.128.0/17
27/3/2020Adición del párrafo de apertura a la solución.  Actualización de los comentarios de la tabla “Sitio web de Webex, aplicación de escritorio/herramientas de productividad de Webex, Webex Meetings para Android/iOS, aplicación web de Webex”
3/3/2020Actualización de las excepciones de puertos
14/2/2020Eliminación de UDP 9000 para AB y adición de La transmisión de audio solo está disponible en el puerto TCP 443.
29/1/2020Columna de tipo de acceso: Medios alternativos del cliente de Webex (VoIP y RTP de vídeo)
11/12/2019Adición de “puerto 80” en la Tabla 1, Fila n.° 4.
30/10/2019Para Edge Audio: En un firewall empresarial, se deben abrir puntos de acceso para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999
25/7/2019Actualización del texto para UDP 9000 y adición de una fila completamente nueva para TCP 5004.  Dado que el puerto TCP 5004 se va a aplazar a partir de la versión 39.7.
27/6/2019Adición del requisito del dominio *.accompany.com de Información Personal
23/5/2019Adición del rango 170.133.128.0/18
27/2/2019Adición de información para el enlace de clústeres de China en el nuevo artículo WBX9000018173

¿Ha encontrado este artículo útil?