Comment puis-je autoriser Webex Meetings du trafic sur mon réseau ?

Exigences réseau pour le nouveau client Webex Meetings les périphériques de collaboration vidéo SIP/H323. Remarque - Si vous rejoignez également la Webex Meetings (ou si vous prévoyez de la rejoindre) à partir de l’une des applications ou périphériques suivants : l’application Webex (applications de bureau, mobiles et basées sur le Web), les périphériques Webex enregistrés sur le Cloud (y compris Webex Boards). Au lieu d’utiliser ce document - Utilisez le document suivant qui inclut également les exigences requises pour le client Webex Meetings et les périphériques de collaboration vidéo exigences réseau pour les https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services services Webex

Comment puis-je autoriser le Webex Meetings’équipe sur mon réseau ?

Exigences réseau

Configuration réseau requise pour Cisco Webex

Comment puis-je optimiser les paramètres du pare-feu et du proxy pour une utilisation avec les services Webex ?

Quels sont les ports doivent être ouverts pour utiliser les services Webex ?

Quelles exceptions dois-je ajouter à mon pare-feu pour Webex ?

Quelle est la plage IP attribuée à Webex ?

Quels sont les paramètres recommandés par Webex pour les serveurs proxy ?


 

Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, application Web Webex
ProtocoleNuméro(s) de port(s)DirectionType d'accèsCommentaires
TCP80/443SortiePort d’accès au client Webex Webex Events (Diffusion audio)Le port de signalisation du client Webex est utilisé pour échanger les informations initiales de l’installation de la réunion. Port de retour pour la connectivité média lorsque les ports UDP ne sont pas ouverts dans le pare-feu. Webex Events transmission de diffusion audio.
TCP/UDP53SortieDNSUtilisé pour les recherches DNS pour découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les premières recherches DNS sont faites sur le protocole UDP, certaines peuvent nécessiter le protocole TCP, si les réponses de la requête ne peuvent pas être adaptées aux paquets UDP.
UDP9000Appels sortants vers WebexMédia principal du client Webex (RTP VoIP & vidéo)Le port média du client Webex est utilisé pour échanger l’audio de l’ordinateur, la vidéo de la webcam et les diffusions partage de contenu diffusions. L’ouverture de ce port est obligatoire pour garantir la meilleure expérience média possible
TCP5004, 443, 80Appels sortants vers WebexAutre média du client Webex (RTP VoIP & vidéo)Ports de retour pour la connectivité média lorsque le port UDP 9000 n’est pas ouvert dans le pare-feu
TCP/UDPPorts éphémères spécifiques du système d’exploitationEntréeRetour du trafic de WebexWebex communique vers le port de destination reçu lorsque le client effectue sa connexion.  Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. 
 
TCP443EntréeProximityLe périphérique de connexion doit avoir un chemin de route IPv4 entre lui-même et le périphérique en utilisant HTTPS.
UDP5004SortieMédia du client WebexLe port UDP 5004 est utilisé pour le partage hors réunion vers les périphériques de collaboration vidéo Cisco.
 

Ces ports sont fournis à titre de référence uniquement.  Veuillez consulter le guide de déploiement/les recommandations du fabricant pour plus d’informations.

ProtocoleNuméro(s) de port(s)DirectionType d'accèsCommentaires
TCP5060-5070SortieSignalisation SIPL’edge du média Webex écoute sur les 5060-5070.

Pour plus d’informations, veuillez consulter le guide de configuration sur le service spécifique en cours d’utilisation : Cisco Webex Meeting Center de déploiement pour entreprise du service de conférence vidéo.pdf
TCP5060, 5061 et 5065EntréeSignalisation SIPTrafic de signalisation SIP entrant à partir du Cloud Webex
TCP / UDP1719, 1720 et ports 15000-19999Entrant et sortantH.323 LSSi votre point de terminaison nécessite une communication gatekeeper, ouvrez également le port 1719 qui inclut Lifesize.
TCP/UDPPorts
éphémères 36000-59999
Entrant et sortantPorts médiaSi vous utilisez un Cisco Expressway, les plages de médias doivent être définies sur 36000-59999. Si vous utilisez un contrôle des points de terminaison ou des appels par un tiers, ils doivent être configurés pour utiliser cette plage.

Pour la configuration du réseau du périphérique vidéo sur site reportez-vous au guide suivant : Cisco Expressway’utilisation du port IP - Guide de configuration
 

ProtocoleNuméro(s) de port(s)DirectionType d'accèsCommentaires
TCP5061, 5062EntréeSignalisation SIPSignalisation SIP entrante pour l’audio Webex Edge
TCP5061, 5065SortieSignalisation SIPSignalisation SIP sortante pour l’audio Webex Edge
TCP/UDPPorts
éphémères 8000 - 59999
Entrant et sortantPorts médiaSur un pare-feu d’entreprise, des trou doivent être ouverts pour le trafic entrant vers les Expressway avec une plage de ports de 8000 à 59999
  • 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage du net)
  • 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage du net)
  • 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage du net)
  • 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage du net)
  • 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage du net)
  • 69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (plage du net)
  • 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage du net)
  • 150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (plage du net)
  • 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage du net)
  • 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage du net)
  • 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage du net)
  • 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage du net)
  • 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage du net)
  • 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage du net)
  • 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage du net)
  • 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage du net)

Webex recommande que le contenu ne soit caché à aucun moment. Le(s) domaine(s) suivant(s) seront utilisés par les clients des réunions qui se connectent à Webex Meetings :

Type de clientDomaine(s) 
Application de bureau Webex Meetings
*.wbx2.com.ciscospark.com
*.webexcontent.com

 
Clients de bureau Webex (Mac/PC, y compris WebApp le client léger basé sur un navigateur) se connectant aux Webex Meetings*.webex.com
Périphériques SIP/H323 sur place appelant (ou étant rappelés à partir d') un Réunion Webex*.webex.com (remarque Numérotation IP également disponible)
Les clients mobiles Webex (iOS, Android) se connectent à Webex Meetings*.webex.com
Validation du certificat
*.identrust.com*.quovadisglobal.com.digicert.com

*.godaddy.com
*.lencr.org
*.intel.com
intégration People Insights l’équipe*.en accompany.com
Webex Meetings analytique des performances du site et l’application Webex
*.eum-appdynamics.com.appdynamics.com
Webex Events Webcasts (Invités uniquement)*.vbrickrev.com
Utilisé pour le module d’add-in Slido PPT et pour permettre aux pages Web slido de créer des sondages/quizz pendant la pré-réunion*.slido.com.sli.do

*.data.logentries.com
Si vous avez les clients de bureau de l’application Webex, les périphériques enregistrés sur le Cloud (y compris les Webex Boards) qui se connectent à Webex Meetings vous devez également mettre les domaines décrits dans la liste blanche https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Tous les services Webex hébergés sont annoncés sous AS13445, reportez-vous à la Politique de peering Webex. Les services hébergés par d’autres fournisseurs de services ne sont pas inclus ici.  Ceci inclut les systèmes partenaires TSP ou nos partenaires de diffusion de contenu.  Si vous vous connectez à des systèmes hébergés par des partenaires tels qu’un système de VoIP partenaires, veuillez contacter le partenaire pour obtenir les adresses IP et les ports appropriés.

Instructions sur le pare-feu IPS :
  • Contournement du pare-feu IPS ou autres types de protection DoS (autorisé) pour le trafic Webex (défini par les blocs IP CIDR Webex), en particulier le trafic média.
  • Si l’IPS ne peut pas être un bypass, il est nécessaire d’utiliser un système de taille approprié pour assurer que l’IPS a une capacité suffisante pour gérer le débit audio et vidéo pour un grand nombre de participants.
  • Si IPS ne peut pas être un bypass, il faut ajuster correctement la signature et le seuil, afin que le trafic Webex ne soit pas mal classé et ensuite abandonné.
  • Surveillez les alertes IPS du pare-feu pour enquêter sur toutes les alertes IPS contre le trafic Webex.
Remarque : Les utilisateurs suivants seront transmis par Webex par le processus d’utilisation dans Webex et doivent être autorisés par le pare-feu d’une agence :
  • UtilisateurAgent=WebexInMeetingWin
  • UtilisateurAgent=WebexInMeetingMac
  • UserAgent=prefe docShow
  • UserAgent=Veille

Guide sur les serveurs proxy :
  • Le client de réunion Webex ne prend pas en charge l’extension SNI pour les connexions média TLS. L’échec de la connexion aux services audio et vidéo Webex se produit si un Serveur Proxy nécessite la présence de SNI.
Date de révisionNouveautés et mises à jour
12/21/2021Ajout du port UDP 5004 sortant vers le client média Webex
11/11/2021Ajout de *.intel.com la validation du certificat requise.
11/04/2021Mise à jour *.letcr.org vers *.lencr.org cert
10/27/2021Ajout de *.godaddy.com et *.letcr.org Cert 
10/04/2021Suppression de *.walkme.com et s3.walkmeusercontent.com du tableau des domaines car ils ne sont plus nécessaires.
08/25/2021*.webexcontent.com (1) par *.webexcontent.com
07/29/2021Ajout de l’URL *.webexcontent.com (1) ajoutée pour le stockage de fichiers
07/08/2021Suppression de la plage 20.68.154.0 - 20.68.154.255
06/25/2021Ajout de domaines *.appdynamics.com et s3.walkmeusercontent.com à la liste
05/11/2021La liste des adresses IP a été classé dans l’ordre.
05/06/2021Ajout de 20.68.154.0/24 (CIDR) ou 20.68.154.0 - 20.68.154.255 (plage du net) pour le trafic média Cisco Webex pour Microsoft Teams (Microsoft CVI) uniquement.
04/28/2021Ajout de domaines pour le module d’add-in Slido PPT et pour permettre aux pages Web slido de créer des sondages/quizz pendant la pré-réunion
04/27/2021Ajout de 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage du net) pour l’audio Webex Edge
04/26/2021Des utilisateurs ont été ajoutés dans Webex au cours du processus utiltp.
0415/2021Le domaine *.vbrickrev.com pour Webex Events Webcasts.
04/01/2021Domaines qui doivent être autorisés - Le tableau a été mis à jour.
3/15/2021Ajout du domaine des certificats IdenTrust.
3/10/2021Suppression de l’UDP 5004 sortant vers Webex
2/23/2021Ajouté: Port UDP : 9000, 5004 et TCP : 5004, 443, 80 Média du client Webex
1/06/2021Ajout de la plage de ports éphémères TCP/UDP sortants.
12/7/2020Ajout de la section : Guide sur les serveurs proxy
10/23/2020Ajout de *.eum-appdynamics.com aux domaines
7/31/2020Ajout de domaines *.wbx2.com et *.ciscospark.com domaine
7/27/2020Ajout de 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage du net)
7/24/2020Ajout d’indications sur le pare-feu IPS
6/1/20
  • Liste autorisée ajoutée pour People Insights et WalkMe
  • Ajout du port entrant TCP 443
  • Ajout du guide de configuration pour le réseau des périphériques vidéo sur site
4/29/20Ajout de *.digicert.com pour la validation de Cert
4/22/20Ajout de la nouvelle plage IP 150.253.128.0/17
3/27/20Ouvrir un paragraphe ajouté à la solution.  Mise à jour des commentaires pour le tableau « Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex »
3/3/2020A fourni une mise à jour pour les exceptions de ports
2/14/2020Le port UDP 9000 pour AB a été supprimé et la diffusion audio ajoutée est disponible uniquement sur le port TCP 443.
1/29/2020Colonne Type d’accès : Autre média du client Webex (RTP VoIP et vidéo)
12/11/2019« Port 80 » a été ajouté dans le tableau 1 - Ligne # 4.
10/30/19Pour l’audio Edge - Sur le pare-feu d’une entreprise, des trou doivent être ouverts pour le trafic entrant vers les Expressway avec une plage de ports de 8 000 à 59999
07/25/2019Texte mis à jour pour le protocole UDP 9000 et toute nouvelle ligne pour TCP 5004.  Puisque le port TCP 5004 va être reporté de la version 39.7.
6/27/2019Ajout de People Insights’exigence de accompany.com *.accompany.com domaine
5/23/2019Ajout de la plage 170.133.128.0/18
2/27/2019Ajout d’informations pour le lien des clusters pour la Chine dans le nouvel article WBX9000018173

Informations pour les clusters de la Chine :Réseau pour Webex pour gouvernement (FedRamp)

Cet article était-il utile ?