Kako dopustiti promet web-sastanaka na svojoj mreži?

Mrežni preduvjeti za klijentske sastanke webexa i uređaje za video suradnju SIP/H323. Napomena - Ako se također pridružujete (ili se planirate pridružiti) webex sastancima iz bilo koje od sljedećih aplikacija ili uređaja: Webex aplikacija (desktop, mobilne i web aplikacije), Webex uređaji registrirani u oblaku (uključujući Webex ploče). Umjesto korištenja ovog dokumenta - Koristite sljedeći dokument koji uključuje i zahtjeve za klijentski web-sastanak i uređaje za video suradnju https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services



Kako dopustiti promet na web-sastancima na svojoj mreži?

Mrežni preduvjeti

Mrežni preduvjeti za Cisco Webex

Kako optimizirati postavke vatrozida i proxy poslužitelja za korištenje s Webex servisima?

Koje priključke treba otvoriti za korištenje Webex usluga?

Koje iznimke trebam dodati vatrozidu za Webex?

Koji je IP raspon dodijeljen Webexu?

Koje postavke Webex preporučuje proxy poslužiteljima?


 

Webex web stranica, Webex Desktop App / Alati za produktivnost, Webex sastanci za Android / iOS, Webex Web App
ProtokolBrojevi priključakaUputaVrsta pristupaKomentari
TCP80 / 443IzlazniWebex priključak za klijentski pristup i webex događaji (strujanje zvuka)Signalni priključak webex klijenta koristi se za razmjenu početnih informacija o postavljanju sastanka. Rezervni priključak za povezivanje s medijima kada UDP priključci nisu otvoreni u vatrozidu. Prijenos emitiranja zvuka webex događaja.
TCP/UDP53IzlazniDNSKoristi se za TRAŽENJE DNS-a za otkrivanje IP adresa Webex poslužitelja u oblaku. Iako se tipična DNS pretraživanje vrši putem UDP-a, neki mogu zahtijevati TCP, ako ga odgovori upita ne mogu smjestiti u UDP pakete.
UDP9000Odlazno na WebexPrimarni webex klijentski medij (VoIP i video RTP)Webex klijentski medijski priključak koristi se za razmjenu računalnih audiozapisa, videozapisa s web-kamerama i strujanja dijeljenja sadržaja. Otvaranje ovog priključka potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlazno na WebexAlternativni webex klijentski mediji (VoIP i video RTP)Rezervni priključci za povezivanje s medijima kada UDP priključak 9000 nije otvoren u vatrozidu
TCP/UDPEpemoralni priključci specifični za operativni sustavUlazniPovrat prometa s WebexaWebex će komunicirati s odredišnim priključkom primljenim kada klijent uspostavi vezu.  Vatrozid bi trebao biti konfiguriran tako da dopušta te povratne veze. 
 
TCP443UlazniBlizinaUređaj za povezivanje mora imati IPv4 put kojim se može pristupiti između sebe i uređaja pomoću HTTPS-a.

Ti su priključci navedeni samo kao referenca.  Sve pojedinosti potražite u vodiču za implementaciju/preporuci proizvođača.

ProtokolBrojevi priključakaUputaVrsta pristupaKomentari
TCP5060-5070IzlazniSIP signalizacijaWebex media edge sluša na 5060 - 5070.

Dodatne informacije potražite u vodiču za konfiguraciju određene usluge koja se koristi: Vodič za implementaciju videokonferencija u centru za sastanke Cisco Webex Enterprise.pdf
TCP5060, 5061 i 5065UlazniSIP signalizacijaUlazni SIP signalni promet iz Webex oblaka
TCP / UDP1719., 1720. i luka 15000.-19999.Ulazni i izlazniH.323 LSAko vaša krajnja točka zahtijeva komunikaciju čuvara vrata, otvorite i priključak 1719 koji uključuje Lifesize.
TCP/UDPProlazne luke
36000-59999
Ulazni i izlazniMedijski priključciAko koristite cisco brzu cestu, medijski rasponi moraju biti postavljeni na 36000-59999. Ako koristite krajnju točku ili kontrolu poziva treće strane, potrebno ih je konfigurirati za korištenje tog raspona.

Za lokalnu konfiguraciju mreže videouređaja pogledajte sljedeći vodič: Korištenje IP priključka cisco brze ceste - Vodič za konfiguraciju
 

ProtokolBrojevi priključakaUputaVrsta pristupaKomentari
TCP5061, 5062UlazniSIP signalizacijaUlazna SIP signalizacija za Webex Edge Audio
TCP5061, 5065IzlazniSIP signalizacijaIzlazna SIP signalizacija za Webex Edge Audio
TCP/UDPProlazne luke
8000 - 59999
Ulazni i izlazniMedijski priključciNa poslovnom vatrozidu potrebno je otvoriti rupice za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999
  • 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto raspon)
  • 62.109.192.0/18 (CIDR) ili 62.109.192.0 - 62.109.255.255 (neto raspon)
  • 64.68.96.0/19 (CIDR) ili 64.68.96.0 - 64.68.127.255 (neto raspon)
  • 66.114.160.0/20 (CIDR) ili 66.114.160.0 - 66.114.175.255 (neto raspon)
  • 66.163.32.0/19 (CIDR) ili 66.163.32.0 - 66.163.63.255 (neto raspon)
  • 69.26.160.0/19 (CIDR) ili 69.26.160.0 - 69.26.191.255 (neto raspon)
  • 114.29.192.0/19 (CIDR) ili 114.29.192.0 - 114.29.223.255 (neto raspon)
  • 150.253.128.0/17 (CIDR) ili 150.253.128.0 - 150.253.255.255 (neto raspon)
  • 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto raspon)
  • 170.133.128.0/18 (CIDR) ili 170.133.128.0 - 170.133.191.255 (neto raspon)
  • 173.39.224.0/19 (CIDR) ili 173.39.224.0 - 173.39.255.255 (neto raspon)
  • 173.243.0.0/20 (CIDR) ili 173.243.0.0 - 173.243.15.255 (neto raspon)
  • 207.182.160.0/19 (CIDR) ili 207.182.160.0 - 207.182.191.255 (neto raspon)
  • 209.197.192.0/19 (CIDR) ili 209.197.192.0 - 209.197.223.255 (neto raspon)
  • 210.4.192.0/20 (CIDR) ili 210.4.192.0 - 210.4.207.255 (neto raspon)
  • 216.151.128.0/19 (CIDR) ili 216.151.128.0 - 216.151.159.255 (neto raspon)

Webex preporučuje da se sadržaj ni u jednom trenutku ne smije predmemorirati. Sljedeće domene koristit će klijenti za sastanke koji se povezuju s web-sastancima:

Vrsta klijentaDomene 
Aplikacija Webex sastanci za stolna računala*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex desktop klijenti (Mac/PC, uključujući WebApp tanki klijent temeljen na pregledniku) koji se povezuje sa sastancima Webexa*.webex.com
Uređaji s predumišljajem za SIP/H323 koji pozivaju (ili su pozvani natrag) na web-sastanak*.webex.com (dostupno je i IP biranje bilješki)
Webex mobilni klijenti (iOS, Android) koji se povezuju s webex sastancima*.webex.com
Provjera valjanosti certifikata*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integracija uvida u ljude*.accompany.com
Analitika performansi web-mjesta Sastanaka i Webex aplikacija*.eum-appdynamics.com
*.appdynamics.com
Web-prijenosi web-događaja (samo sudionici)*.vbrickrev.com
Koristi se za Slido PPT dodatak i omogućuje Slido web stranicama stvaranje anketa / kvizova u pred-sastanku*.slido.com
*.sli.do
*.data.logentries.com
Ako imate klijente web-aplikacije Za stolna računala, uređaje registrirane u oblaku (uključujući Webex ploče) koji se povezuju sa sastancima webexa, morate i popisati domene navedene u https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Sve webex hostirane usluge oglašavaju se u skladu s AS13445, pogledajte Pravila ravnopravnih članova Webexa. Usluge koje hostiraju drugi davatelji usluga nisu uključene ovdje.  To uključuje TSP partnerske sustave ili naše partnere za isporuku sadržaja.  Ako se povezujete sa sustavima koje hostira partner, kao što je Partnerski VoIP sustav, obratite se partneru za odgovarajuće IP adrese i priključke.

Smjernice za IPS vatrozid:
  • Zaobiđite IPS vatrozida ili druge vrste DoS zaštite (dopuštene) za Webex promet (definirane Webex IP CIDR blokovima), posebno medijski promet.
  • Ako IPS ne može biti premosnica, potrebno je provesti odgovarajuću veličinu kako bi se osiguralo da IPS ima dovoljan kapacitet za rukovanje audio i video propusnošću za veliki broj sudionika.
  • Ako IPS ne može biti zaobilaznica, potrebno je postići odgovarajuće fino podešavanje potpisa i praga kako se promet webexa ne bi pogrešno klasificirao i naknadno pao.
  • Nadzirite IPS upozorenja vatrozida da biste istražili bilo koje IPS upozorenje protiv prometa na Webexu.
Napomena: Sljedeći UserAgents proći će Webex utiltp procesom u Webexu i trebao bi biti dopušten kroz vatrozid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • KorisnikAgent=stanje pripravnosti

Smjernice za proxy poslužitelje:
  • Klijent web-sastanka ne podržava SNI proširenje za TLS medijske veze. Do neuspjeha povezivanja s audio i video servisima Webexa doći će ako proxy poslužitelj zahtijeva prisutnost SNI-ja.
Datum revizijeNove i promijenjene informacije
11/11/2021Dodano je *.intel.com potrebnoj provjeri valjanosti certifikata.
11/04/2021Ažurirano *.letcr.org na *.lencr.org cert
10/27/2021Dodano *.godaddy.com i *.letcr.org Cert 
10/04/2021Uklonjeni su *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
08/25/2021Promijenjeno *.webexcontent.com (1) u *.webexcontent.com
07/29/2021Dodan URL za *.webexcontent.com (1) dodan za pohranu datoteka
07/08/2021Uklonjen raspon 20.68.154.0 - 20.68.154.255
06/25/2021Dodavanje *.appdynamics.com i s3.walkmeusercontent.com domena na popis
05/11/2021Popis IP adresa uređen je prema redoslijedu.
05/06/2021Dodano je 20.68.154.0/24 (CIDR) ili 20.68.154.0 - 20.68.154.255 (neto raspon) samo za medijski promet Cisco Webex Video Integration za Microsoft Teams (Microsoft CVI).
04/28/2021Dodane domene za Slido PPT dodatak i kako bi se Slido web stranicama omogućilo stvaranje anketa / kvizova u pred-sastanku
04/27/2021Dodano 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto raspon) za Webex Edge Audio
04/26/2021Dodani UserAgents u Webexu tijekom utiltp procesa.
0415/2021Dodana je domena *.vbrickrev.com za web-događaje web-prijenosa.
04/01/2021Domene koje treba dopustiti - Tablica je ažurirana.
3/15/2021Dodana domena IdenTrust certifikata.
3/10/2021Uklonjen UDP 5004 odlazno na Webex
2/23/2021Dodan: UDP priključak: 9000, 5004 i TCP: 5004, 443, 80 Webex klijentski mediji
1/06/2021Dodan raspon izlaznih priključaka TCP/UDP efemoralnih priključaka.
12/7/2020Dodana sekcija: Smjernice za proxy poslužitelje
10/23/2020Dodano *.eum-appdynamics.com domenama
7/31/2020Dodane domene *.wbx2.com i *.ciscospark.com
7/27/2020Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto raspon)
7/24/2020Dodane smjernice o IPS vatrozidu
6/1/20
  • Dodan dopušteni popis za Uvide osoba i WalkMe
  • Dodani ulazni priključak TCP 443
  • Dodan vodič za konfiguraciju za lokalnu mrežu videouređaja
4/29/20Dodano *.digicert.com za provjeru valjanosti certifikata
4/22/20Dodan novi IP raspon 150.253.128.0/17
3/27/20Otvaranje odlomka dodanog u rješenje.  Ažurirani komentari za tablicu "Webex web-mjesto, web-aplikacija za stolna računala / alati za produktivnost, sastanci webexa za Android/iOS, webex web-aplikacija"
3/3/2020Navedite ažuriranje za iznimke priključka
2/14/2020UDP 9000 za AB je uklonjen, a dodano emitiranje zvuka dostupno je samo na TCP priključku 443.
1/29/2020Stupac vrste pristupa: Alternativni webex klijentski mediji (VoIP i video RTP)
12/11/2019Dodan je "priključak 80" u tablici 1 - redak # 4.
10/30/19Za Edge Audio - Na poslovnom vatrozidu potrebno je otvoriti rupice za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999
07/25/2019Ažurirani tekst za UDP 9000 i potpuno novi redak za TCP 5004.  Budući da će TCP 5004 priključak biti odgođen od izdanja 39.7.
6/27/2019Dodani uvidi osoba *.accompany.com preduvjet domene
5/23/2019Dodan raspon 170.133.128.0/18
2/27/2019Dodane informacije za Kineske klastere link na novi članak WBX9000018173

Informacije za klastere u Kini:

Je li taj članak bio koristan?

Povezani članci
Povezani članci strelica gore prošireno