Kako da na svojoj mreži dopustim promet usluge Webex Meetings?

Ovaj je članak namijenjen mrežnim administratorima koji žele podržati klijente Webex Meetings i uređaje za video suradnju za korištenje na mreži svoje tvrtke. Vodič pokriva portove, IP raspone i domene koje zahtijeva klijent sastanka, uređaje za video suradnju i Webex Edge audio.

Ako se pridružujete Webex Meetings iz bilo koje od sljedećih aplikacija ili uređaja, molimo koristite ovaj članak :

  • Webex aplikacija (stolna, mobilna i Web -bazirana)
  • Webex uređaji registrirani u oblaku (uključujući Webex ploče)
Web-mjesto Webex, Aplikacija za radnu površinu Webex / Alati za produktivnost, Webex Meetings za Android/iOS, Web-aplikacija Webex
ProtokolBrojevi ulazaUputaVrsta pristupaKomentari
TCP80/443OdlaznoUlaz za pristup klijenta Webex i Webex Events (direktni prijenos zvuka)Signalizacijski ulaz klijenta Webex upotrebljava se za razmjenu informacija o početnim postavkama sastanka. Rezervni ulaz za medijsku povezivost kada UDP ulazi nisu otvoreni u vatrozidu. Prijenos emitiranja zvuka usluge Webex Events.
TCP/UDP53OdlaznoDNSKoristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
UDP9000Odlazno prema aplikaciji WebexPrimarni mediji klijenta Webex (VoIP i RTP videoprijenosa)Ulaz za medije klijenta Webex upotrebljava se za razmjenu direktnih prijenosa zvuka računala, videoprijenosa web-kamere i sadržaja. Otvaranje ovog ulaza potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlazno prema aplikaciji WebexAlternativni mediji klijenta Webex (VoIP i RTP videoprijenosa)Rezervni ulazi za medijsku povezivost kada UDP ulaz 9000 nije otvoren u vatrozidu
TCP/UDPKratkotrajni ulazi specifični za operativni sustavDolaznoPovratni promet iz aplikacije WebexWebex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu.  Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze. 
 
TCP443DolaznoBlizinaUređaj koji se povezuje mora imati IPv4 putanju koja se može usmjeriti između sebe i uređaja koji upotrebljava HTTPS.
UDP5004OdlaznoMediji klijenta WebexUDP ulaz  5004 upotrebljava se za dijeljenje izvan sastanaka na uređaje za videosuradnju tvrtke Cisco.
 

Ti su ulazi navedeni isključivo kao referenca.  Za sve pojedinosti pogledajte vodič za implementaciju ili preporuku proizvođača.

ProtokolBrojevi ulazaUputaVrsta pristupaKomentari
TCP5060 – 5070OdlaznoSIP signalizacijaWebex Media Edge sluša u rasponu 5060 – 5070.

Za više pojedinosti pogledajte vodič za konfiguraciju za određenu uslugu koja se upotrebljava: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 i 5065DolaznoSIP signalizacijaDolazni SIP signalizacijski promet iz Webex oblaka
TCP/UDP1719, 1720 i ulazi 15000 – 19999Dolazni i odlazniH.323 LSAko vaša krajnja točka zahtijeva komunikaciju s vratarom, također otvorite port 1719, koji uključuje Lifesize.
TCP/UDPKratkotrajni ulazi
36000 – 59999
Dolazni i odlazniUlazi za medijeAko upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate krajnju točku treće strane ili upravljanje pozivom, potrebno ih je konfigurirati kako biste upotrebljavali ovaj raspon.

Za mrežnu konfiguraciju videouređaja na lokaciji, pogledajte Upotreba IP porta Cisco Expressway - Vodič za konfiguraciju .

Za upute za implementaciju video integracije s Microsoft Teams (VIMT) pogledajte Implementirajte Webex Video integraciju za Microsoft Teams .

ProtokolBrojevi ulazaUputaVrsta pristupaKomentari
TCP5061, 5062DolaznoSIP signalizacijaDolazna SIP signalizacija za Webex Edge Audio
TCP5061, 5065OdlaznoSIP signalizacijaOdlazna SIP signalizacija za Webex Edge Audio
TCP/UDPKratkotrajni ulazi
8000 – 59999
Dolazni i odlazniUlazi za medijeNa vatrozidu poduzeća potrebno je otvoriti rupe za dolazeći promet u alat Expressway s rasponom ulaza 8000 – 59999
  • 23.89.0.0/16 (CIDR) ili 23.89.0.0 – 23.89.255.255 (raspon mreže)
  • 62.109.192.0/18 (CIDR) ili 62.109.192.0 – 62.109.255.255 (raspon mreže)
  • 64.68.96.0/19 (CIDR) ili 64.68.96.0 – 64.68.127.255 (raspon mreže)
  • 66.114.160.0/20 (CIDR) ili 66.114.160.0 – 66.114.175.255 (raspon mreže)
  • 66.163.32.0/19 (CIDR) ili 66.163.32.0 – 66.163.63.255 (raspon mreže)
  • 69.26.160.0/19 (CIDR) ili 69.26.160.0 – 69.26.191.255 (raspon mreže)
  • 114.29.192.0/19 (CIDR) ili 114.29.192.0 – 114.29.223.255 (raspon mreže)
  • 150.253.128.0/17 (CIDR) ili 150.253.128.0 – 150.253.255.255 (raspon mreže)
  • 170.72.0.0/16 (CIDR) ili 170.72.0.0 – 170.72.255.255 (raspon mreže)
  • 170.133.128.0/18 (CIDR) ili 170.133.128.0 – 170.133.191.255 (raspon mreže)
  • 173.39.224.0/19 (CIDR) ili 173.39.224.0 – 173.39.255.255 (raspon mreže)
  • 173.243.0.0/20 (CIDR) ili 173.243.0.0 – 173.243.15.255 (raspon mreže)
  • 207.182.160.0/19 (CIDR) ili 207.182.160.0 – 207.182.191.255 (raspon mreže)
  • 209.197.192.0/19 (CIDR) ili 209.197.192.0 – 209.197.223.255 (raspon mreže)
  • 210.4.192.0/20 (CIDR) ili 210.4.192.0 – 210.4.207.255 (raspon mreže)
  • 216.151.128.0/19 (CIDR) ili 216.151.128.0 – 216.151.159.255 (raspon mreže)
  • 144.196.0.0/16 (CIDR) ili 144.196.0.0 – 144.196.255.255 (raspon mreže)
  • 163.129.0.0/16 (CIDR) ili 163.129.0.0 – 163.129.255.255 (raspon mreže)

Webex preporučuje da se sadržaj nikada ne sprema u predmemoriju. Sljedeće domene upotrebljavat će klijenti sastanka koji se povezuju s uslugom Webex Meetings:

Vrsta klijentaDomene 
Aplikacija za radnu površinu Webex Meetings*.wbx2.com
, *.ciscospark.com
i *.webexcontent.com

 
Klijenti za radnu površinu Webex (Mac/PC, uključujući web-aplikaciju, tanki klijent temeljen na pregledniku) koji se spajaju na uslugu Webex Meetings*.webex.com
Lokalni SIP/H323 uređaji koji pozivaju u (ili se pozivaju iz) Webex sastanka*.webex.com (napomena: IP biranje također dostupno)
Mobilni klijenti Webex (iOS, Android) koji se spajaju na uslugu Webex Meetings*.webex.com
Potvrda valjanosti certifikata*.identrust.com
, *.quovadisglobal.com
, *.digicert.com
, *.godaddy.com
, *.lencr.org
i *.intel.com
Integracija Pojedinosti o sudionicima*.accompany.com
Analitika izvedbe web-mjesta usluge Webex Meetings i aplikacija Webex*.eum-appdynamics.com
i *.appdynamics.com
Web-objave usluge Webex Events (isključivo sudionici)*.vbrickrev.com
Upotrebljava se za Slido PPT dodatak i kako bi se web-stranicama omogućilo Slido da izrade glasovanja/kvizove prije sastanka*.slido.com,
, *.sli.do
i *.data.logentries.com
Ako imate klijente za radnu površinu aplikacije Webex i uređaje registrirane u oblaku (uključujući Webex Boards) koji se spajaju s uslugom Webex Meetings, također morate dopustiti popis navedenih domena https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Sve usluge koje organizira Webex oglašavaju se pod AS13445, pogledajte Peering pravila aplikacije Webex. Usluge koje organiziraju drugi pružatelji usluga nisu uključene ovdje.  To uključuje TSP partnerske sustave ili naše partnere za dostavu sadržaja.  Ako se spajate na sustave koje je organizirao partner, kao što je VoIP sustav za partnere, obratite se partneru za odgovarajuće IP adrese i ulaze.

Smjernice za IPS vatrozid:
  • Zaobilazni vatrozid IPS ili druge vrste DoS zaštite (dopuštene) za promet aplikacije Webex (definirane IP CIDR blokovima aplikacije Webex), posebice promet medija.
  • Ako IPS ne može služiti za zaobilaženje, potrebno je provesti odgovarajuće dimenzioniranje kako bi se osiguralo da IPS ima dovoljan kapacitet za rukovanje propusnošću zvuka i videoprijenosa za velik broj sudionika.
  • Ako IPS ne služiti za zaobilaženje, potrebno je postići pravilno fino podešavanje potpisa i praga kako promet aplikacije Webex ne bi bio pogrešno klasificiran i posljedično ispušten.
  • Pratite IPS upozorenja vatrozida kako biste istražili bilo kakvo upozorenje IPS-a protiv prometa aplikacije Webex.
Napomena: Sljedeće UserAgents Webex će propustiti po utiltp procesu u aplikaciji Webex te im treba biti dopušten prolaz kroz vatrozid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Smjernice za proxy poslužitelje:
  • Klijent Webex sastanka ne podržava SNI proširenje za TLS medijske veze. Do prekida veze s uslugama zvuka i videoprijenosa aplikacije Webex doći će ako proxy poslužitelj zahtijeva prisutnost SNI-ja.
Datum revizijeNovi i promijenjeni podaci
09.01.2024Istek članka je uklonjen (nema promjena u mrežnim zahtjevima)
20.11.2023Čišćenje teksta članka (nema promjena u mrežnim zahtjevima)
09.10.2023Uključena je poveznica na VIMT dokument
01. lipnja 2023.Podaci o klasteru za Kini su uklonjeni.
11. travnja 2023.Dodane su nove IP podmreže za medije (144.196.0.0/16 (CIDR) ili 144.196.0.0 – 144.196.255.255 (raspon mreže)
163.129.0.0/16 (CIDR) ili 163.129.0.0 – 163.129.255.255 (raspon mreže).
24. listopada 2022.Ažurirano radi inkluzivnog jezika
21. prosinca 2021.Dodan UDP ulaz 5004 izlazan prema klijentu medija aplikacije Webex
11. studenog 2021.Dodano *.intel.com potrebnoj potvrdi valjanosti certifikata.
04. studenog 2021.*.letcr.org ažuriran na certifikat *.lencr.org
27. listopada 2021.Dodano *.godaddy.com i certifikat *.letcr.org 
04. listopada 2021.Uklonjeni *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
25. kolovoza 2021.*.webexcontent.com (1) promijenjeno u *.webexcontent.com
29. srpnja 2021.Dodan URL *.webexcontent.com (1) za pohranu datoteka
08. srpnja 2021.Uklonjen raspon 20.68.154.0 – 20.68.154.255
25. lipnja 2021.Na popis dodane domene *.appdynamics.com i s3.walkmeusercontent.com
11. svibnja 2021.Popis IP adresa uređen je prema redoslijedu.
06. svibnja 2021.Dodano 20.68.154.0/24 (CIDR) ili 20.68.154.0 – 20.68.154.255 (raspon mreže) isključivo za medijski promet Integracije videoprijenosa aplikacije Cisco Webex za Microsoft Teams (Microsoft CVI).
28. travnja 2021.Dodane domene za Slido PPT dodatak i kako bi se web-stranicama omogućilo Slido da izrade glasovanja/kvizove prije sastanka
27. travnja 2021.Dodano 23.89.0.0/16 (CIDR) ili 23.89.0.0 – 23.89.255.255 (raspon mreže) za Webex Edge Audio
26. travnja 2021.Dodano UserAgents u Webex tijekom utiltp procesa.
15. travnja 2021.Dodana je domena *.vbrickrev.com za web-objave usluge Webex Events.
01. travnja 2021.Domene koje je potrebno dopustiti – Tablica je ažurirana.
15. ožujka 2021.Dodana domena certifikata IdenTrust.
10. ožujka 2021.Uklonjen UDP 5004 koji izlazi na Webex
23. veljače 2021.Dodano: UDP ulaz: 9000, 5004 i TCP: Mediji klijenta Webex 5004, 443 i 80
06. siječnja 2021.Dodan je raspon odlaznog priključka kratkotrajnih TCP/UDP ulaza.
07. prosinca 2020.Dodan odjeljak: Smjernice za proxy poslužitelje
23. listopada 2020.Domenama dodano *.eum-appdynamics.com
31. srpnja 2020.Dodane domene *.wbx2.com i *.ciscospark.com
27. srpnja 2020.Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 – 170.72.255.255 (raspon mreže)
24. srpnja 2020.Dodane Smjernice za IPS vatrozid
01. lipnja 2020.
  • Dodan je dopušteni popis za Pojedinosti o sudionicima i WalkMe
  • Dodan ulazni ulaz TCP 443
  • Dodan Vodič za konfiguraciju za mrežu lokalnih videouređaja
29. travnja 2020.Dodano *.digicert.com za provjeru valjanosti certifikata
22. travnja 2020.Dodan novi IP raspon 150.253.128.0/17
27. ožujka 2020.U Rješenje je dodan uvodni odlomak.  Ažurirani su Komentari za tablicu „Web-mjesto Webex, Aplikacija za radnu površinu Webex / Alati za produktivnost, Webex Meetings za Android/iOS, Web-aplikacija Webex”
03. ožujka 2020.Dodano ažuriranje za iznimke za ulaze
14. veljače 2020.Uklonjen je UDP 9000 za AB i dodano Emitiranje zvuka dostupno samo na TCP ulazu 443.
29. siječnja 2020.Stupac vrsta pristupa: Alternativni mediji Webex klijenta (VoIP i RTP videoprijenosa)
11. prosinca 2019.Dodano „ulaz 80” u tablicu 1 – redak # 4.
30. listopada 2019.Za Edge Audio – Na vatrozidu poduzeća potrebno je otvoriti rupe za dolazni promet do alata Expressway s rasponom ulaza 8000 – 59999
25. srpnja 2019.Ažuriran tekst za UDP 9000 i potpuno novi redak za TCP 5004.  Budući da će TCP ulaz 5004 biti odgođen od izdanja 39.7.
27. lipnja 2019.Dodan zahtjev za domenu Pojedinosti o sudionicima *.accompany.com
23. svibnja 2019.Dodan raspon 170.133.128.0/18
27. veljače 2019.Dodani podaci za vezu za klastere za Kinu u novi članak WBX9000018173
Je li taj članak bio koristan?