Comment autoriser le trafic de Webex Meetings sur mon réseau ?

Exigences réseau pour le client Webex Meetings et les périphériques de collaboration vidéo SIP/H323. Remarque - Si vous participez (ou prévoyez de participer) à des réunions Webex à partir de l’une des applications ou de l’un des périphériques suivants : application Webex (applications de bureau, mobiles et Web), périphériques Webex enregistrés dans le Cloud (y compris les Webex Boards). Au lieu d’utiliser ce document - Utilisez le document suivant qui contient également les exigences pour le client Webex Meetings et les périphériques de collaboration vidéo https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Exigences réseau pour les services Webex

Comment autoriser trafic Webex Meetings sur mon réseau ?

Exigences réseau

Exigences réseau pour Cisco Webex

Comment optimiser les paramètres du pare-feu et du proxy pour les services Webex ?

Quels sont les ports qui doivent être ouverts pour utiliser les services Webex ?

Quelles exceptions dois-je ajouter à mon pare-feu pour Webex ?

Quelle est la plage IP attribuée à Webex ?

Quels sont les paramètres recommandés par Webex pour les serveurs proxy ?


 

Site Web Webex, application de bureau Webex/outils de productivité, Webex Meetings pour Android/iOS, application Web Webex
ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP80/443SortiePort d’accès au client Webex et Webex Events (Diffusion audio)Le port de signalisation du client Webex est utilisé pour échanger des informations sur la configuration initiale de la réunion. Port de secours pour la connectivité média lorsque les ports UDP ne sont pas ouverts dans le pare-feu. Transmission de la diffusion audio de Webex Events.
TCP/UDP53SortieDNSUtilisé pour les recherches DNS afin de découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les recherches DNS habituelles sont effectuées par UDP, certaines peuvent nécessiter TCP, si les réponses aux requêtes ne peuvent pas tenir dans les paquets UDP.
UDP9000Sortie vers WebexMédia primaire du client Webex (VoIP et vidéo RTP)Le port média du client Webex est utilisé pour échanger des flux audio d’ordinateur, des vidéos de webcams et des flux de partage de contenu. L’ouverture de ce port est nécessaire pour garantir une expérience multimédia optimale.
TCP5004, 443, 80Sortie vers WebexAutre média du client Webex (VoIP et vidéo RTP)Ports de secours pour la connectivité média lorsque le port UDP 9000 n’est pas ouvert dans le pare-feu.
TCP/UDPPorts éphémères spécifiques du système d’exploitationEntrantTrafic de retour de WebexWebex communique sur le port de destination reçu lorsque le client établit sa connexion.  Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. 
 
TCP443EntrantProximityLe périphérique de connexion doit disposer d’un chemin IPv4 pouvant être routé entre lui-même et le périphérique utilisant HTTPS.
UDP5004SortieMédia du client WebexLe port UDP 5004 est utilisé pour le partage hors réunion avec les périphériques de collaboration vidéo Cisco.
 

Ces ports sont fournis à titre de référence uniquement.  Veuillez consulter le guide de déploiement/les recommandations du fabricant pour plus d’informations.

ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP5060-5070SortieSignalisation SIPLe bord média de Webex écoute sur 5060 - 5070.

Pour plus d’informations, veuillez consulter le guide de configuration du service spécifique utilisé : Guide de déploiement de la visioconférence Cisco Webex Meeting Center Enterprise.pdf
TCP5060, 5061 et 5065EntrantSignalisation SIPTrafic de signalisation SIP entrant provenant du Cloud Webex.
TCP / UDP1719, 1720 et port 15000-19999Entrants et sortantsH.323 LSSi votre terminal nécessite une communication avec un gatekeeper, ouvrez également le port 1719 qui inclut Lifesize.
TCP/UDPPorts éphémères
36000-59999
Entrants et sortantsPorts médiaSi vous utilisez une passerelle Cisco Expressway, les plages média doivent être configurées sur 36000-59999. Si vous utilisez un terminal tiers ou le contrôle d’appel, ils doivent être configurés pour utiliser cette plage.

Pour la configuration du réseau de périphériques vidéo sur site, consultez le guide suivant : Utilisation des ports IP de Cisco Expressway - Guide de configuration
 

ProtocoleNuméro(s) de port(s)DirectionType d’accèsCommentaires
TCP5061, 5062EntrantSignalisation SIPSignalisation SIP entrante pour Webex Edge Audio
TCP5061, 5065SortieSignalisation SIPSignalisation SIP sortante pour Webex Edge Audio
TCP/UDPPorts éphémères
8000 - 59999
Entrants et sortantsPorts médiaSur un pare-feu d’entreprise, des ouvertures doivent être réalisées pour le trafic entrant vers Expressway avec une plage de ports allant de 8000 à 59999.
  • 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage réseau)
  • 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage réseau)
  • 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage réseau)
  • 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage réseau)
  • 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage réseau)
  • 69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (plage réseau)
  • 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage réseau)
  • 150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (plage réseau)
  • 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage réseau)
  • 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage réseau)
  • 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage réseau)
  • 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage réseau)
  • 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage réseau)
  • 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage réseau)
  • 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage réseau)
  • 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage réseau)

Webex recommande que le contenu ne soit masqué à aucun moment. Le(s) domaine(s) suivant(s) seront utilisés par les clients des réunions qui se connectent à Webex Meetings :

Type de clientDomaine(s) 
Application de bureau Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Clients de bureau Webex (Mac/PC, y compris WebApp le client léger basé sur un navigateur) se connectant à Webex Meetings*.webex.com
Périphériques SIP/H323 sur site appelant (ou étant rappelés depuis) une réunion Webex*.webex.com (attention, la numérotation IP est également disponible)
Clients mobiles Webex (iOS, Android) se connectant à Webex Meetings*.webex.com
Validation du certificat*.identrust.com
(remarque : la numérotation IP est également disponible) *.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Intégration People Insights*.accompany.com
Analyse de la performance du site Webex Meetings et de l’Application Webex*.eum-appdynamics.com
*.appdynamics.com
Webcasts de Webex Events (pour les participants uniquement)*.vbrickrev.com
Utilisé pour Slido le module d’extension PPT et pour permettre à Slido pages Web de créer des sondages/quiz en pré-réunion.*.slido.com
*.sli.do
*.data.logentries.com
Si vous avez des clients de bureau de l’application Webex, des périphériques enregistrés dans le Cloud (y compris des Webex Boards) qui se connectent à Webex Meetings, vous devez également autoriser la liste de domaines décrite dans le tableau suivant https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Tous les services hébergés par Webex sont annoncés sous AS13445, reportez-vous à la Politique d’échange de trafic Webex. Les services hébergés par d’autres fournisseurs de services ne sont pas inclus ici.  Ceci inclut les systèmes partenaires TSP ou nos partenaires de diffusion de contenu.  Si vous vous connectez à des systèmes hébergés par des partenaires, tels qu’un système VoIP partenaire, veuillez contacter le partenaire pour obtenir les adresses IP et les ports appropriés.

Guide sur le pare-feu IPS :
  • Contournez le pare-feu IPS ou d’autres types de protection DoS (autorisés) pour le trafic Webex (défini par les blocs CIDR IP Webex), en particulier le trafic média.
  • Si l’IPS ne peut pas être contourné, un dimensionnement approprié doit être effectué pour s’assurer que l’IPS a une capacité suffisante pour gérer le débit audio et vidéo d’un grand nombre de participants.
  • Si l’IPS ne peut pas être contourné, un réglage fin de la signature et du seuil doit être effectué afin que le trafic Webex ne soit pas mal classé et ensuite abandonné.
  • Surveiller les alertes IPS du pare-feu pour enquêter sur toute alerte IPS contre le trafic Webex.
Remarque : Les UserAgents utilisateurs suivants seront transmis à Webex par le processus utiltp de Webex et doivent être autorisés par le pare-feu de l’agence :
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Guide sur les serveurs proxy :
  • Le client de réunion Webex ne prend pas en charge l’extension SNI pour les connexions média TLS. La connexion aux services audio et vidéo de Webex échouera si un serveur proxy exige la présence de SNI.
Date de révisionInformations nouvelles et modifiées
24/10/2022Mise à jour pour un langage inclusif
12/21/2021Ajout du port UDP 5004 sortant pour le client Webex Media
11/11/2021Ajout de *.intel.com à la validation de certificat requise.
11/04/2021Mise à jour du certificat *.letcr.org vers *.lencr.org.
27/10/2021Ajout de *.godaddy.com et *.letcr.org Cert 
04/10/2021Suppression de *.walkme.com et s3.walkmeusercontent.com du tableau des domaines car ils ne sont plus nécessaires.
25/0/2021*.webexcontent.com (1) remplacé par *.webexcontent.com
29/07/2021Ajout de l’URL *.webexcontent.com (1) ajoutée pour le stockage de fichiers
08/07/2021Suppression de la plage 20.68.154.0 - 20.68.154.255
25/06/2021Ajout des domaines *.appdynamics.com et s3.walkmeusercontent.com la liste
11/05/2021La liste des adresses IP a été classé dans l’ordre.
06/05/2021Ajout de 20.68.154.0/24 (CIDR) ou 20.68.154.0 - 20.68.154.255 (plage réseau) pour le trafic média de l’intégration de la vidéo Cisco Webex pour Microsoft Teams (Microsoft CVI) uniquement.
28/04/2021Ajout de domaines pour le Slido module complémentaire Slido PPT et pour permettre aux pages Web de créer des sondages/quizz pendant la pré-réunion
27/04/2021Ajout de 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage réseau) pour l’audio Webex Edge
26/04/2021Des agents utilisateurs ont été ajoutés dans Webex au cours du processus utiltp.
15/04/2021Le domaine *.vbrickrev.com pour les webcasts Webex Events a été ajouté.
01/04/2021Domaines qui doivent être autorisés - Le tableau a été mis à jour.
15/03/2021Ajout du domaine des certificats IdenTrust.
10/03/2021Suppression de l’UDP 5004 sortant vers Webex
23/02/2021Ajouté(s) : Port UDP : 9000, 5004 et TCP : 5004, 443, 80 Média du client Webex
06/01/2021Ajout de la plage de ports éphémères TCP/UDP sortants.
07/12/2020Ajout de la section : Guide sur les serveurs proxy
23/10/2020Ajout de *.eum-appdynamics.com aux domaines
31/07/2020Ajout des domaines *.wbx2.com et *.ciscospark.com.
27/07/2020Ajout de 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage réseau)
24/07/2020Ajout d’indications sur le pare-feu IPS
01/06/2020
  • Ajout de la liste autorisée pour People Insights et WalkMe
  • Ajout du port entrant TCP 443
  • Ajout du guide de configuration pour le réseau des périphériques vidéo sur site
29/04/2020Ajout de *.digicert.com pour la validation de Cert
22/04/2020Ajout de la nouvelle plage IP 150.253.128.0/17
27/03/2020Paragraphe d’ouverture ajouté à la solution.  Mise à jour des commentaires pour le tableau « Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex »
03/03/2020Mise à jour fournie pour les exceptions de ports
14/02/2020Le port UDP 9000 pour AB a été supprimé et la diffusion audio ajoutée est disponible uniquement sur le port TCP 443.
29/01/2020Colonne Type d’accès : Autre média du client Webex (VoIP et RTP vidéo)
11/12/2019Le « Port 80 » a été ajouté dans le tableau 1 - Ligne # 4.
30/10/2019Pour l’audio Edge - Sur un pare-feu d’entreprise, des ouvertures doivent être ouverts pour le trafic entrant vers Expressway avec une plage de ports allant de 8000 à 59999.
25/07/2019Texte mis à jour pour UDP 9000, et ligne entièrement nouvelle pour TCP 5004.  Puisque le port TCP 5004 va être reporté à partir de la version 39.7.
27/06/2019Ajout de l’exigence de domaine People Insights *.accompany.com.
23/05/2019Ajout de la plage 170.133.128.0/18
27/02/2019Ajout d’informations sur les clusters de la Chine : lien vers le nouvel article WBX9000018173

Informations pour les clusters de la Chine :Conférence réseau requise pour Webex For Government (FedRamp)
Cet article était-il utile ?