כיצד ניתן לאפשר תעבורת Webex Meetings ברשת שלי?

מאמר זה מיועד למנהלי רשת המעוניינים לתמוך במכשירי Webex Meetings ו-Video Collaboration לשימוש ברשת החברה שלהם. המדריך מכסה יציאות, טווחי IP ודומיינים הדרושים ללקוח הפגישה, מכשירי שיתוף פעולה בווידאו ושמע של Webex Edge.

אם אתה מצטרף ל-Webex Meetings מכל אחד מהיישומים או מהמכשירים הבאים, השתמש במאמר זה:

  • יישום Webex (מבוסס על שולחן עבודה, מכשיר נייד ואינטרנט)
  • מכשירי Webex רשומים בענן (כולל Webex Boards)
אתר אינטרנט של Webex‏, יישום Webex למחשב שולחני/כלי פרודוקטיביות, Webex Meetings עבור Android/iOS‏, Webex Web App
פרוטוקולמספר יציאותכיווןסוג גישההערות
TCP80 / 443יוצאיציאת גישה של לקוח Webex ו-Webex Events (הזרמת שמע)יציאת איתות של לקוח Webex משמשת להחלפת מידע ראשוני על הגדרת הפגישה. יציאת גיבוי לקישוריות מדיה כאשר יציאות UDP אינן פתוחות בחומת האש. שידור שמע של Webex Events.
TCP/UDP53יוצאDNSמשמש לבדיקות מידע של DNS לגילוי כתובות ה-IP של שרתי Webex בענן. למרות שבדיקות מידע של DNS אופייניות מתבצעות דרך UDP, חלקן עשויות לדרוש TCP, אם התשובות לשאילתה לא מתאימות למנות UDP.
UDP9000יוצא ל-Webexמדיית לקוח Webex ראשית (VoIP ו-RTP של וידאו)יציאת מדיה של לקוח Webex משמשת להחלפת שמע במחשב, וידאו במצלמת אינטרנט וזרמי שיתוף תוכן. פתיחת יציאה זו נדרשת כדי להבטיח את חוויית המדיה הטובה ביותר האפשרית
TCP5004, 443, 80יוצא ל-Webexמדיית לקוח Webex חלופית (VoIP ו-RTP של וידאו)יציאות גיבוי לקישוריות מדיה כאשר יציאת UDP‏ 9000 אינה פתוחה בחומת האש
TCP/UDPיציאות ארעיות ספציפיות של מערכת הפעלהנכנסתעבורה חוזרת מ-WebexWebex יתקשר עם יציאת היעד שהתקבלה כאשר הלקוח מבצע את החיבור שלו.  יש להגדיר חומת אש שתאפשר את חיבורי החזרה הללו. 
 
TCP443נכנסקרבההמכשיר המתחבר חייב להיות בעל נתיב ניתן לניתוב מסוג IPv4 בינו לבין המכשיר באמצעות HTTPS.
UDP5004יוצאמדיית לקוח Webexיציאת UDP‏ 5004 משמשת לשיתוף מחוץ לפגישה עם התקני שיתוף פעולה בווידאו של Cisco.
 

יציאות אלו מסופקות כנקודת ייחוס בלבד.  עיין במדריך הפריסה/המלצת היצרן לקבלת פרטים מלאים.

פרוטוקולמספר יציאותכיווןסוג גישההערות
TCP5060-5070יוצאSIP signalingקצה המדיה של Webex מאזין ב-5060 - 5070.

למידע נוסף, עיין במדריך התצורה עבור השירות הספציפי שבו נעשה שימוש: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 ו-5065נכנסSIP signalingתעבורת SIP signaling נכנסת מענן Webex
TCP / UDP1719, 1720 ויציאה 15000-19999נכנסת ויוצאתLS של H.323אם נקודת הקצה שלך דורשת תקשורת של שומר שער, גם פתח את יציאה 1719, הכוללת את Lifesize.
TCP/UDPיציאות ארעיות
36000 - 59999
נכנסת ויוצאתיציאות מדיהאם אתה משתמש ב-Cisco Expressway, יש להגדיר את טווחי המדיה ל-36000-59999. אם אתה משתמש בנקודת קצה של צד שלישי או בקרת שיחות, יש להגדיר אותן לשימוש בטווח זה.

עבור תצורת רשת של התקן וידאו מקומי, עיין ב-Cisco Expressway IP Port Usage - מדריך תצורה.

עבור הדרכה לפריסה של שילוב וידאו עם Microsoft Teams (VIMT), עיין בפריסה של שילוב Webex Video עבור Microsoft Teams.

פרוטוקולמספר יציאותכיווןסוג גישההערות
TCP5061, 5062נכנסSIP signalingSIP signaling נכנס עבור שמע של Webex Edge
TCP5061, 5065יוצאSIP signalingSIP signaling יוצא עבור שמע של Webex Edge
TCP/UDPיציאות ארעיות
8000 - 59999
נכנסת ויוצאתיציאות מדיהבחומת אש ארגונית, יש לפתוח חורי סיכה עבור תעבורה נכנסת ל-Expressway עם טווח יציאות של 8000‎ - 59999
  • 23.89.0.0/16 (CIDR) או 23.89.0.0 - 23.89.255.255 (טווח רשת)
  • 62.109.192.0/18 (CIDR) או 62.109.192.0 - 62.109.255.255 (טווח רשת)
  • 64.68.96.0/19 (CIDR) או 64.68.96.0 - 64.68.127.255 (טווח רשת)
  • 66.114.160.0/20 (CIDR) או 66.114.160.0 - 66.114.175.255 (טווח רשת)
  • 66.163.32.0/19 (CIDR) או 66.163.32.0 - 66.163.63.255 (טווח רשת)
  • 69.26.160.0/19 (CIDR) או 69.26.160.0 - 69.26.191.255 (טווח רשת)
  • 114.29.192.0/19 (CIDR) או 114.29.192.0 - 114.29.223.255 (טווח רשת)
  • 150.253.128.0/17 (CIDR) או 150.253.128.0 - 150.253.255.255 (טווח רשת)
  • 170.72.0.0/16 (CIDR) או 170.72.0.0 - 170.72.255.255 (טווח רשת)
  • 170.133.128.0/18 (CIDR) או 170.133.128.0 - 170.133.191.255 (טווח רשת)
  • 173.39.224.0/19 (CIDR) או 173.39.224.0 - 173.39.255.255 (טווח רשת)
  • 173.243.0.0/20 (CIDR) או 173.243.0.0 - 173.243.15.255 (טווח רשת)
  • 207.182.160.0/19 (CIDR) או 207.182.160.0 - 207.182.191.255 (טווח רשת)
  • 209.197.192.0/19 (CIDR) או 209.197.192.0 - 209.197.223.255 (טווח רשת)
  • 210.4.192.0/20 (CIDR) או 210.4.192.0 - 210.4.207.255 (טווח רשת)
  • 216.151.128.0/19 (CIDR) או 216.151.128.0 - 216.151.159.255 (טווח רשת)
  • (CIDR) ‏ 144.196.0.0/16 או 144.196.0.0 - 144.196.255.255 (טווח רשת)
  • (CIDR) ‏ 163.129.0.0/16 או 163.129.0.0 - 163.129.255.255 (טווח רשת)

Webex ממליץ לא לאחסן תוכן במטמון בכל עת. הדומיינים הבאים ישמשו לקוחות פגישה שמתחברים ל-Webex Meetings:

סוג לקוחדומיינים 
יישום שולחן העבודה של Webex Meetings‎*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
לקוחות שולחן עבודה של Webex (Mac/PC, כולל הלקוח הרזה מבוסס הדפדפן של WebApp) המתחברים ל-Webex Meetings‎*.webex.com
מכשירי SIP/H323 מקומיים המתקשרים לפגישה ב-Webex (או שמקבלים ממנה שיחה)‎*.webex.com (שים לב שגם חיוג IP זמין)
לקוחות ניידים של Webex‏ (iOS‏, Android) המתחברים ל-Webex Meetings‎*.webex.com
אימות תעודה‎*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
שילוב של תובנות על אנשים‎*.accompany.com
ניתוח ביצועי אתר Webex Meetings ויישום Webex‎*.eum-appdynamics.com
*.appdynamics.com
שידורי אינטרנט של Webex Events (למשתתפים בלבד)‎*.vbrickrev.com
משמש עבורSlido תוסף PPT וכדי לאפשר Slido לדפי אינטרנט ליצור סקרים/חידונים לפני פגישה‎*.slido.com
*.sli.do
*.data.logentries.com
אם יש לך לקוחות שולחן עבודה של יישום Webex, מכשירים רשומים בענן (כולל Webex Boards) המתחברים ל-Webex Meetings, עליך לאפשר גם את רשימת הדומיינים המפורטים ב- https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
כל השירותים המתארחים ב-Webex מפורסמים תחת AS13445, עיין במדיניות העבודה עם עמיתים של Webex. שירותים המתארחים אצל ספקי שירות אחרים אינם כלולים כאן.  זה כולל מערכות שותפי TSP או שותפי אספקת התוכן שלנו.  אם אתה מתחבר למערכות המתארחות על ידי שותף כגון מערכת VoIP של שותף, צור קשר עם השותף לקבלת כתובות ה-IP והיציאות המתאימות.

הנחיות לגבי חומת האש של IPS:
  • IPS של חומת אש למעקף או סוגים אחרים של הגנת DoS (מורשה) עבור תעבורת Webex (מוגדר על ידי בלוקים של Webex IP CIDR), במיוחד תעבורת המדיה.
  • אם IPS אינו יכול להיות מעקף, נדרש לבצע התאמת גודל מתאימה כדי להבטיח של-IPS יש יכולת מספקת לטפל בתפוקת השמע והווידאו עבור מספר רב של משתתפים.
  • אם IPS לא יכול להיות מעקף, יש להשיג כוונון מתאים של החתימה ויש להגיע לסף כדי שתעבורת Webex לא תסווג בצורה שגויה ולאחר מכן תרד.
  • נטר את התראות ה-IPS של חומת האש כדי לחקור כל התראת IPS לגבי תעבורת Webex.
הערה: ה-UserAgents הבאים יעברו על ידי Webex בתהליך utiltp ב-Webex, ויש לאפשר אותם דרך חומת אש של סוכנות:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

הנחיות לגבי שרתי Proxy:
  • לקוח פגישה ב-Webex אינו תומך בתוסף SNI עבור חיבורי מדיה של TLS. כשל בחיבור לשירותי השמע והווידאו של Webex יתרחש אם שרת Proxy דורש את הנוכחות של SNI.
תאריך תיקוןמידע חדש ומידע שהשתנה
1/09/2024התוקף של מאמר הוסר (לא נעשו שינויים בדרישות הרשת)
20/11/2023ניקוי טקסט של מאמר (לא בוצעו שינויים בדרישות הרשת)
10/09/2023קישור ל-VIMT doc נכלל
01 ביוני 2023מידע על אשכול סין הוסר.
11 באפריל 2023נוספו רשתות משנה חדשות של IP עבור מדיה שנוספה (CIDR) ‏ 144.196.0.0/16 או 144.196.0.0 - 144.196.255.255 (טווח רשת)
(CIDR) ‏ 163.129.0.0/16 או 163.129.0.0 - 163.129.255.255 (טווח רשת).
24 באוקטובר 2022עודכן עבור שפה כוללת
21 בדצמבר 2021נוספה יציאת UDP‏ 5004 היוצאת אל לקוח מדיה של Webex
11 בנובמבר 2021‎*.intel.com נוסף לאימות האישור הנדרש.
4 בנובמבר 2021‎*.letcr.org עודכן ל-‎*.lencr.org cert
27 באוקטובר 2021נוספו ‎*.godaddy.com ו-‎*.letcr.org Cert 
4 באוקטובר 2021‎*.walkme.com ו-s3.walkmeusercontent.com הוסרו מטבלת הדומיינים מכיוון שכבר אין בהם צורך.
25 באוגוסט 2021‎*.webexcontent.com (1) השתנה ל-‎*.webexcontent.com
29 ביולי 2021כתובת ה-URL‏ ‎*.webexcontent.com (1) נוספה עבור אחסון קבצים
8 ביולי 2021הוסר הטווח 20.68.154.0 - 20.68.154.255
25 ביוני 2021הדומיינים ‎*.appdynamics.com ו-s3.walkmeusercontent.com נוספו לרשימה
11 במאי 2021רשימת כתובות IP סודרה לפי הסדר.
6 במאי 2021נוספו 20.68.154.0/24 (CIDR) או 20.68.154.0 - 20.68.154.255 (טווח רשת) עבור תעבורת מדיה של שילוב Webex Video עבור Microsoft Teams‏ (Microsoft CVI).
28 באפריל 2021נוספו דומיינים עבורSlido תוסף PPT וכדי לאפשרSlido לדפי אינטרנט ליצור סקרים/חידונים לפני פגישה
27 באפריל 2021נוסף 23.89.0.0/16 (CIDR) או 23.89.0.0 - 23.89.255.255 (טווח רשת) עבור שמע של Webex Edge
26 באפריל 2021נוספו UserAgents ב-Webex במהלך תהליך utiltp.
0415/2021דומיין ‎*.vbrickrev.com עבור שידורי אינטרנט של Webex Events נוסף.
1 באפריל 2021דומיינים שצריך להתיר - הטבלה עודכנה.
15 במרץ 2021נוסף דומיין תעודות IdenTrust.
10 במרץ 2021הוסרה יציאת UDP‏ 5004 יוצאת ל-Webex
23 בפברואר 2021נוסף: יציאת UDP: 9000, 5004 ו-TCP: מדיית לקוח 5004, 443, 80 Webex‏
6 בינואר 2021נוסף טווח יציאות יוצאות TCP/UDP ארעיות.
7 בדצמבר 2020נוסף קטע : הנחיות לגבי שרתי Proxy
23 באוקטובר 2020נוסף ‎*.eum-appdynamics.com לדומיינים
31 ביולי 2020נוספו הדומיינים ‎*.wbx2.com ו-‎*.ciscospark.com
27 ביולי 2020נוסף 170.72.0.0/16 (CIDR) או 170.72.0.0 - 170.72.255.255 (טווח רשת)
24 ביולי 2020נוספו הנחיות לגבי חומת האש של IPS
1 ביוני 2020
  • נוספה רשימת היתרים עבור תובנות על אנשים ו-WalkMe
  • נוספה יציאת TCP 443 נכנסת
  • נוסף מדריך תצורה עבור רשת התקני וידאו מקומית
29 באפריל 2020נוסף ‎*.digicert.com עבור אימות אישור
22 באפריל 2020נוסף טווח IP חדש 150.253.128.0/17
27 במרץ 2020נוספה פסקה פותחת לפתרון.  עודכנו ההערות עבור הטבלה "אתר אינטרנט של Webex‏, יישום Webex למחשב שולחני/כלי פרודוקטיביות, Webex Meetings עבור Android/iOS‏, Webex Web App"
3 במרץ 2020סופק עדכון עבור חריגות יציאה
14 בפברואר 2020UDP 9000 עבור AB הוסר ונוסף שידור שמע זמין רק ביציאת TCP 443.
29 בינואר 2020עמודת סוג גישה: מדיית לקוח Webex חלופית (VoIP ו-RTP של וידאו)
11 בדצמבר 2019נוספה "יציאה 80" בטבלה 1 - שורה מס' 4.
30 באוקטובר 2019עבור Edge Audio- בחומת אש ארגונית, יש לפתוח חורי סיכה עבור תעבורה נכנסת ל-Expressway עם טווח יציאות של 8000‎ - 59999
25 ביולי 2019עודכנו טקסט עבור UDP 9000, ושורה חדשה לחלוטין עבור TCP 5004.  מכיוון שיציאת TCP 5004 תידחה ממהדורה 39.7.
27 ביוני 2019נוספה דרישת דומיין ‎*.accompany.com של 'תובנות על אנשים'
23 במאי 2019נוסף טווח 170.133.128.0/18
27 בפברואר 2019נוסף מידע עבור קישור לאשכולות של סין למאמר חדש WBX9000018173
האם המאמר הועיל לך?