Comment puis-je autoriser le trafic de Webex Meetings sur mon réseau ?

Autoriser l’accès aux domaines via votre pare-feu, votre serveur proxy Web ou tout autre périphérique de filtrage, la liste des adresses IP par région, les ports utilisés par le client Webex pour la communication pour le trafic entrant et sortant, les ports par défaut utilisés par les périphériques de collaboration vidéo

Comment puis-je autoriser le trafic de Webex Meetings sur mon réseau ?

Exigences réseau

Configuration minimale du réseau requise pour Cisco Webex

Comment puis-je optimiser les paramètres du pare-feu et du proxy pour une utilisation avec les services Webex ?

Quels sont les ports doivent être ouverts pour utiliser les services Webex ?

Quelles exceptions dois-je ajouter à mon pare-feu pour Webex ?

Quelle est la plage IP attribuée à Webex ?

Quels sont les paramètres recommandés par Webex pour les serveurs Proxy ?

Cisco n’est pas responsable des informations inexactes, des erreurs ou des dommages causés par une mauvaise traduction du contenu ou de l’utilisation incorrecte des informations. Remarque : cet article s’applique uniquement aux enregistrements en réseau au format .ARF. Aucune garantie d’aucune sorte, expresse ou implicite, n’est attribuée quant à l’exactitude, la précision ou la fiabilité des traductions automatiques de l’anglais vers une quelconque autre langue. Cisco n’est pas responsable des informations inexactes, des erreurs ou des préjudices causés par une traduction incorrecte du contenu ou par l’utilisation inappropriée des informations.

Cliquez sur le bouton S’abonner à cet article si vous souhaitez être averti des modifications apportées à cet article. 
 

Site Web Webex, Application de bureau/Outils de productivité Webex, Webex Meetings pour Android/iOS, application Web Webex
ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP80/443SortiePort d’accès du client Webex et Webex Events (diffusion audio)Le port de signalisation du client Webex est utilisé pour échanger des informations sur la configuration initiale de la réunion. Port de repli pour la connectivité des médias lorsque les ports UDP ne sont pas ouverts dans le pare-feu. Transmission de la diffusion audio de Webex Events.
TCP/UDP53SortieDNSUtilisé pour les recherches DNS pour découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les recherches DNS typiques sont effectuées par le protocole UDP, certaines peuvent nécessiter le protocole TCP, si les réponses aux requêtes ne peuvent pas être contenues dans les paquets UDP.
UDP9000SortieMédia du client Webex (Protocole RTP de la VoIP et de la vidéo)Le port média du client Webex est utilisé pour échanger des flux audio, vidéo et de partage de contenu. Nous recommandons vivement l’ouverture de ce port pour une expérience médiatique de la plus haute qualité.
TCP/UDPPorts éphémères spécifiques du système d’exploitationEntréeRenvoi du trafic de WebexWebex communique vers le port de destination reçu lorsque le client effectue sa connexion.  Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. 
 
TCP443EntréeProximitéLe périphérique de connexion doit disposer d’un chemin de routage IPv4 entre lui-même et le périphérique utilisant le HTTPS.

Ces ports sont fournis à titre de référence uniquement.  Veuillez consulter le guide de déploiement/les recommandations du fabricant pour plus d’informations.

ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP5060-5070SortieSignalisation SIPL’edge du média Webex écoute sur les ports 5060-5070.

Pour plus d’informations, veuillez consulter le guide de configuration du service spécifique utilisé : Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf (Guide de déploiement de la visioconférence pour les entreprises)
TCP5060, 5061 et 5065EntréeSignalisation SIPTrafic de signalisation SIP entrant à partir du Cloud Webex
TCP/UDP1719, 1720 et ports 15000-19999Entrant et sortantH.323 LSSi votre point de terminaison nécessite une communication gatekeeper, ouvrez également le port 1719 qui inclut Lifesize.
TCP/UDPPorts éphémères
36000-59999
Entrant et sortantPorts médiaSi vous utilisez un Cisco Expressway, les plages de médias doivent être paramétrées sur 36000-59999. Si vous utilisez un contrôle des points de terminaison ou des appels par un tiers, ils doivent être configurés pour utiliser cette plage.

Pour la configuration du réseau des périphériques vidéo sur site, reportez-vous au guide suivant : Utilisation du port IP de la passerelle Cisco Expressway - Guide de configuration
 

ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP5061, 5062EntréeSignalisation SIPSignalisation SIP entrante pour l’audio Webex Edge
TCP5061, 5065SortieSignalisation SIPSignalisation SIP sortante pour l’audio Webex Edge
TCP/UDPPorts éphémères
8000 - 59999
EntréePorts médiaSur un pare-feu d’entreprise, les trous d’épingles doivent être ouverts pour le trafic entrant vers Expressway avec une plage de ports allant de 8000 à 59999
  • 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage du net)
  • 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage du net)
  • 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage du net)
  • 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage du net)
  • 69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (plage du net)
  • 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage du net)
  • 150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (plage du net)
  • 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage du net)
  • 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage du net)
  • 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage du net)
  • 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage du net)
  • 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage du net)
  • 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage du net)
  • 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage du net)
  • 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage du net)

Webex recommande que le contenu ne soit caché à aucun moment. Le(s) domaine(s) suivant(s) sera (seront) utilisé(s) par les clients de réunions qui se connectent à Webex Meetings :

Type de clientDomaine(s) 
Application de bureau Webex Meetings*.wbx2.com
Application de bureau Webex Meetings*.ciscospark.com
Clients de bureau Webex (Mac/PC, y compris l’application Web (WebApp) le client thin sur le navigateur*.webex.com
Les périphériques SIP/H323 sur site qui appellent (ou sont rappelés par) une réunion Webex*. webex.com (veuillez noter que la numérotation IP est également disponible)
Les clients Webex Mobile (iOS, Android) se connectant à Webex Meetings*.webex.com
Validation du certificat*.quovadisglobal.com
Validation du certificat*.digicert.com
Intégration de People Insights*.accompany.com
Flux d’instructions pour les utilisateurs de Webex Meetings. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs*.walkme.com
Les clients de bureau Teams, les périphériques enregistrés sur le Cloud (y compris Webex Boards), se connectant à Webex MeetingsVooir l’article : configuration minimale requise du réseau pour les services Webex Teams
Tous les services hébergés par Webex sont annoncés sous la référence AS13445, voir la Politique de jumelage de Webex. Les services hébergés par d’autres fournisseurs de services ne sont pas inclus ici.  Ceci inclut les systèmes partenaires TSP ou nos partenaires de diffusion de contenu.  Si vous vous connectez à des systèmes hébergés par un partenaire, tels qu’un système VoIP partenaire, veuillez contacter le partenaire pour obtenir les adresses IP et les ports appropriés.

Conseils sur le pare-feu IPS :
  • Ignorez le système de prévention d'intrusion du parefeu ou d’autres types de protection DoS (liste blanche) pour le trafic Webex (défini par les Webex les blocs CIDR IP), en particulier le trafic média.
  • Si le système de prévention d'intrusion ne peut pas être ignoré, il est nécessaire d’effectuer un paramétrage adéquat pour garantir que le système dispose d’une capacité suffisante pour traiter le débit audio et vidéo pour un grand nombre de participants.
  • Si le système de prévention d'intrusion ne peut pas être ignoré, un réglage correct de la signature et du seuil doit être effectué afin que le trafic Webex ne soit pas mal classé et ensuite supprimé.
  • Surveiller les alertes du système de prévention d'intrustion du pare-feu pour étudier toute alerte du système de prévention d'intrusion par rapport au trafic Webex.
Date de révisionNouveautés et mises à jour
31/07/2020Les domaines *. wbx2.com et *. ciscospark.com ont été ajoutés
27/07/2020Ajout de 170.72.0.0/16 (CIDR) ou 170.72.0.0-170.72.255.255 (plage du net)
24/07/2020Ajout d’instructions sur le système de prévention d'intrusion du pare-feu
01/06/20
  • Ajout d’une liste blanche pour People Insights et WalkMe
  • Ajout du port entrant TCP 443
  • Ajout d’un guide de configuration pour le réseau de périphériques vidéo sur site
29/04/20Ajout de *. digicert.com pour la validation du certificat
22/04/20Ajout de la nouvelle plage IP 150.253.128.0/17
27/03/20Paragraphe introductif ajouté à la solution.  Mise à jour des commentaires pour le tableau « Site Webex, Application de bureau Webex/outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex »
03/03/2020A fourni une mise à jour pour les exceptions de port
14/02/2020UDP 9000 pour la diffusion audio (AB) a été supprimé et la diffusion audio ajoutée n’est disponible que sur le port TCP 443.
29/01/2020Colonne du type d’accès : autre média du client Webex (VoIP et vidéo RTP)
11/12/2019Ajout du « port 80 » dans le tableau 1 - Ligne # 4.
30/10/2019Pour l’audio Edge - sur un pare-feu d’entreprise, Pinholes doit être ouvert pour le trafic entrant vers Expressway avec la plage de ports de 8000 à 59999
25/07/2019Mise à jour du texte pour UDP 9000, et toute nouvelle ligne pour TCP 5004.  Car le port TCP 5004 va être différé de la version 39.7.
27/06/2019Ajout du domaine requis People Insights *. accompany.com
23/05/2019Ajout de la plage 170.133.128.0/18
27/02/2019Ajout d’informations pour le lien des clusters pour la Chine dans le nouvel article WBX9000018173

Informations pour les grooupes de la Chine :

Cet article était-il utile ?

Articles connexes
arrow up