Hogyan engedélyezem a Webex-értekezletek forgalmát a hálózatomon?

Hálózati követelmények a Webex Meetings ügyfélre és a SIP/H323 video-együttműködési eszközökre. Megjegyzés - Ha ön is csatlakozik (vagy csatlakozni szeretne) a Webex-értekezletekhez az alábbi alkalmazások vagy eszközök bármelyikéből: Webex alkalmazás (asztali, mobil és webalapú alkalmazások), felhőalapú regisztrált Webex-eszközök (beleértve a Webex táblákat is). A dokumentum használata helyett – Használja a következő dokumentumot, amely a Webex Meetings ügyfél- és videokapcsolati eszközökre vonatkozó követelményeket is tartalmazza https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services A Webex-szolgáltatások hálózati követelményei

Hogyan engedélyezem a Webex Meetings forgalmát a hálózatomon?

Hálózati követelmények

Hálózati követelmények a Cisco Webex számára

Hogyan optimalizálhatom a tűzfal- és proxybeállításokat a Webex szolgáltatásokkal való használathoz?

Milyen portokat kell megnyitni a Webex szolgáltatások használatához?

Milyen kivételeket kell hozzáadnom a webex tűzfalához?

Milyen IP-tartomány van hozzárendelve a Webexhez?

Milyen beállításokat javasol a Webex proxykiszolgálók számára?


 

Webex weboldal, Webex Asztali alkalmazás / Termelékenységi eszközök, Webex találkozók Android / iOS-hez, Webex Web App
ProtokollPort száma(i)IrányHozzáférés típusaHozzászólások
TCP80 / 443KimenőWebex ügyfél-hozzáférési port és Webex események (Audio Streaming)A Webex ügyféljelző port a kezdeti értekezlet-beállítási információk cseréjére szolgál. Tartalék port a médiakapcsolathoz, ha az UDP-portok nincsenek megnyitva a tűzfalban. Webex Events Audio Broadcast adás.
TCP/UDP53KimenőDNSA DNS-keresésekhez használható a webex-kiszolgálók IP-címeinek felfedezéséhez a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történik, egyeseknek TCP-re lehet szükségük, ha a lekérdezési válaszok nem férnek hozzá az UDP-csomagokba.
UDP9000Kimenő a Webex feléElsődleges Webex ügyfélmédia (VoIP és video RTP)A Webex ügyfélmédia-port számítógépes hang-, webkamera-video- és tartalommegosztási adatfolyamok cseréjére szolgál. A port megnyitása a lehető legjobb médiaélmény biztosítása érdekében szükséges
TCP5004, 443, 80Kimenő a Webex feléAlternatív Webex ügyfélmédia (VoIP és Video RTP)Tartalék portok a médiakapcsolathoz, ha a 9000-es UDP-port nincs megnyitva a tűzfalban
TCP/UDPOperációs rendszer specifikus efemer portokKikötőbe befutóForgalom visszaküldése a Webex-bőlA Webex a kapcsolat létesítésekor kapott célporttal kommunikál.  A tűzfalat úgy kell konfigurálni, hogy lehetővé tegye ezeket a visszatérési kapcsolatokat. 
 
TCP443Kikötőbe befutóProximityA csatlakozó eszköznek IPv4 útvonalra képes útvonallal kell rendelkeznie közte és az eszköz között HTTPS használatával.
UDP5004KimenőWebex ügyfélmédiaAz 5004-es UDP-port a Cisco Video Collaboration Devices-en való, az értekezleten kívüli megosztáshoz használatos.
 

Ezek a portok csak referenciaként szolgálnak.  A részletekért tekintse meg az üzembe helyezési útmutatót/gyártó ajánlását.

ProtokollPort száma(i)IrányHozzáférés típusaHozzászólások
TCP5060-5070KimenőSIP jelzésA Webex média edge hallgatja 5060 - 5070.

További információért tekintse meg a használt szolgáltatás konfigurációs útmutatóját: Cisco Webex Meeting Center Videokonferencia Vállalati telepítési útmutató.pdf
TCP5060, 5061 és 5065Kikötőbe befutóSIP jelzésBejövő SIP jelzőforgalom a Webex felhőből
TCP / UDP1719, 1720 és port 15000-19999Bejövő és kimenőH.323 LSHa a végpont kapuőri kommunikációt igényel, nyissa meg az 1719-es portot is, amely magában foglalja a Lifesize-t is.
TCP/UDPEfemer kikötők
36000-59999
Bejövő és kimenőMédiaportokHa Cisco gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik fél végpontját vagy hívásvezérlőt használ, akkor azokat be kell állítani a tartomány használatára.

A helyszíni videoeszköz-hálózati konfigurációhoz olvassa el az alábbi útmutatót: Cisco Expressway IP port használat - Konfigurációs útmutató
 

ProtokollPort száma(i)IrányHozzáférés típusaHozzászólások
TCP5061, 5062Kikötőbe befutóSIP-jelzésátvitelBejövő SIP-jelátvitel a Webex Edge audio számára
TCP5061, 5065KimenőSIP-jelzésátvitelKimenő SIP-jel a Webex Edge Audio számára
TCP/UDPEfemer kikötők
8000 - 59999
Bejövő és kimenőMédiaportokVállalati tűzfalon lyukakat kell nyitni a bejövő forgalom számára az Expressway-re, amelynek portja 8000 és 59999 között van.
  • 23.89.0.0/16 (CIDR) vagy 23.89.0.0 - 23.89.255.255 (nettó tartomány)
  • 62.109.192.0/18 (CIDR) vagy 62.109.192.0 - 62.109.255.255 (nettó tartomány)
  • 64.68.96.0/19 (CIDR) vagy 64.68.96.0 - 64.68.127.255 (nettó tartomány)
  • 66.114.160.0/20 (CIDR) vagy 66.114.160.0 - 66.114.175.255 (nettó tartomány)
  • 66.163.32.0/19 (CIDR) vagy 66.163.32.0 - 66.163.63.255 (nettó tartomány)
  • 69.26.160.0/19 (CIDR) vagy 69.26.160.0 - 69.26.191.255 (nettó tartomány)
  • 114.29.192.0/19 (CIDR) vagy 114.29.192.0 - 114.29.223.255 (nettó tartomány)
  • 150.253.128.0/17 (CIDR) vagy 150.253.128.0 - 150.253.255.255 (nettó tartomány)
  • 170.72.0.0/16 (CIDR) vagy 170.72.0.0 - 170.72.255.255 (nettó tartomány)
  • 170.133.128.0/18 (CIDR) vagy 170.133.128.0 - 170.133.191.255 (nettó tartomány)
  • 173.39.224.0/19 (CIDR) vagy 173.39.224.0 - 173.39.255.255 (nettó tartomány)
  • 173.243.0.0/20 (CIDR) vagy 173.243.0.0 - 173.243.15.255 (nettó tartomány)
  • 207.182.160.0/19 (CIDR) vagy 207.182.160.0 - 207.182.191.255 (nettó tartomány)
  • 209.197.192.0/19 (CIDR) vagy 209.197.192.0 - 209.197.223.255 (nettó tartomány)
  • 210.4.192.0/20 (CIDR) vagy 210.4.192.0 - 210.4.207.255 (nettó tartomány)
  • 216.151.128.0/19 (CIDR) vagy 216.151.128.0 - 216.151.159.255 (nettó tartomány)

A Webex azt javasolja, hogy a tartalmat ne gyorsítótárazza bármikor. A webex-értekezletekhez csatlakozó ügyfelek a következő tartomány(ok)t használják:

Kliens típusaTartomány(ok) 
Webex Meetings asztali alkalmazás*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex asztali kliensek (Mac/PC, beleértve a WebApp böngésző alapú vékony klienst is) webex értekezletekhez csatlakoznak*.webex.com
On-prem SIP/H323 eszközök, amelyek webex értekezletre hívnak (vagy visszahívnak)*.webex.com (az IP-tárcsázás is elérhető)
Webex Mobil kliensek (iOS, Android) csatlakoznak a Webex találkozókhoz*.webex.com
Tanúsítványérvényesítés*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights integráció*.accompany.com
Webex Meetings webhely teljesítményelemzése és Webex alkalmazás*.eum-appdynamics.com
*.appdynamics.com
Webex Események Webcasts (csak résztvevőknek)*.vbrickrev.com
A Slido PPT bővítményhez használható, és lehetővé teszi a Slido weboldalak számára, hogy szavazásokat/ vetéléseket hozzanak létre az értekezlet előtti*.slido.com
*.sli.do
*.data.logentries.com
Ha Webex alkalmazás asztali ügyfelei, felhőbe bejegyzett eszközei (beleértve a Webex-táblákat is) csatlakoznak a Webex-értekezletekhez, akkor a https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Az ÖSSZES Webex által üzemeltetett szolgáltatást az AS13445 alatt hirdeti, lásd a Webex társviszony-létesítésiszabályzatát. A más szolgáltatók által üzemeltetett szolgáltatások itt nem szerepelnek.  Ez magában foglalja a TSP partnerrendszereket vagy a tartalomszolgáltató partnereinket.  Ha partner által üzemeltetett rendszerekhez csatlakozik, például partner VoIP rendszerhez, kérjük, vegye fel a kapcsolatot a partnerrel a megfelelő IP-címekért és portokért.

Útmutató az IPS tűzfalhoz:
  • Megkerülheti a tűzfal IPS-ét vagy más típusú DoS-védelmet (engedélyezett) a Webex forgalomhoz (a Webex IP CIDR blokkok határozzák meg), különösen a médiaforgalom.
  • Ha az IPS nem lehet megkerülő, megfelelő méretezésre van szükség annak biztosítása érdekében, hogy az IPS elegendő kapacitással rendelkezzen nagyszámú résztvevő hang- és videoáteresztő képességének kezeléséhez.
  • Ha az IPS nem lehet megkerülő, akkor el kell érni az aláírás és a küszöbérték megfelelő finomhangolását, hogy a Webex forgalmát ne minősítsék rosszul, majd ezt követően leesjen.
  • Figyelje a tűzfal IPS-riasztásait, hogy kivizsgálja a Webex forgalom elleni IPS-riasztásokat.
Megjegyzés: A Webex következő UserAgents-eket továbbítja a Webex utiltp folyamatában, és engedélyezni kell az ügynökség tűzfalán keresztül:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Útmutató proxykiszolgálókhoz:
  • A Webex-értekezlet-ügyfél nem támogatja a TLS-médiakapcsolatok SNI-bővítményét. A Webex audio- és videoszolgáltatások csatlakozási hibája akkor következik be, ha egy proxykiszolgáló SNI jelenlétét igényli.
Módosítás dátumaÚj és megváltozott információk
12/21/2021Hozzáadta az UDP 5004 Kimenő portot a Webex Media Client-hez
11/11/2021Hozzáadva *.intel.com a szükséges tanúsítványérvényesítéshez.
11/04/2021Frissítve *.letcr.org *.lencr.org tanúsítványra
10/27/2021Hozzáadva *.godaddy.com és *.letcr.org Cert 
10/04/2021Eltávolította a *.walkme.com és s3.walkmeusercontent.com a tartományok tábláról, mivel már nincs rájuk szükség.
08/25/2021A *.webexcontent.com (1) -ra változtatva *.webexcontent.com
07/29/2021Hozzáadott *.webexcontent.com (1) URL hozzáadva a fájltároláshoz
07/08/2021Eltávolította a tartományt 20.68.154.0 - 20.68.154.255
06/25/2021*.appdynamics.com és s3.walkmeusercontent.com tartományok hozzáadása a listához
05/11/2021Az IP-címek listája sorrendben lett elrendezve.
05/06/2021Hozzáadott 20.68.154.0/24 (CIDR) vagy 20.68.154.0 - 20.68.154.255 (nettó tartomány) a Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) médiaforgalom csak.
04/28/2021Tartományok hozzáadása a Slido PPT bővítményhez, és lehetővé teszi a Slido weboldalak számára, hogy szavazásokat/ vetéléseket hozzanak létre az értekezlet előtti
04/27/2021Hozzáadott 23.89.0.0/16 (CIDR) vagy 23.89.0.0 - 23.89.255.255 (nettó tartomány) a Webex Edge Audio
04/26/2021UserAgents hozzáadása a Webex-hez az utiltp folyamat során.
0415/2021A webex events webcastok *.vbrickrev.com tartománya hozzáadva.
04/01/2021Engedélyezni kell a tartományokat - A tábla frissült.
3/15/2021IdenTrust tanúsítványok tartomány hozzáadása.
3/10/2021Eltávolított UDP 5004 Kimenő a Webex
2/23/2021Hozzáadott: UDP-port: 9000, 5004 és TCP: 5004, 443, 80 Webex ügyfélmédia
1/06/2021TCP/UDP efemer portok kimenő porttartomány hozzáadása.
12/7/2020Hozzáadott szakasz: Útmutató proxykiszolgálókhoz
10/23/2020Hozzáadva *.eum-appdynamics.com tartományokhoz
7/31/2020Hozzáadott *.wbx2.com és *.ciscospark.com tartományok
7/27/2020Hozzáadott 170.72.0.0/16 (CIDR) vagy 170.72.0.0 - 170.72.255.255 (nettó tartomány)
7/24/2020Útmutató hozzáadása az IPS tűzfalhoz
6/1/20
  • Engedélyezett lista a People Insights és a WalkMe számára
  • Tcp 443 bejövő port hozzáadása
  • Konfigurációs útmutató a helyszíni videoeszköz-hálózathoz
4/29/20Hozzáadva *.digicert.com a Cert érvényesítéséhez
4/22/20Hozzáadott új IP tartomány 150.253.128.0/17
3/27/20A megoldáshoz hozzáadott bekezdés megnyitása.  Frissítette a "Webex website, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App" tábla megjegyzéseit
3/3/2020Frissítés a portkivételhez
2/14/2020Az UDP 9000 for AB eltávolításra került, és a hozzáadott audioközvetítés csak a 443-as TCP-porton érhető el.
1/29/2020Hozzáférés típusa oszlop: Alternatív Webex ügyfélmédia (VoIP és Video RTP)
12/11/2019Hozzáadva a "80-as port" elemet az 1. táblázatban - 4. sor.
10/30/19Edge Audio esetében - Vállalati tűzfalon lyukakat kell megnyitni a bejövő forgalom számára az Expressway-re, amelynek porttartománya 8000 és 59999 között van
07/25/2019Frissített szöveg az UDP 9000-hez, és teljesen új sor a TCP 5004-hez.  Mivel a TCP 5004 port a 39.7-es kiadásból el lesz halasztva.
6/27/2019Hozzáadva a Személyek elemzéséhez *.accompany.com tartománykövetelményhez
5/23/2019Hozzáadott 170.133.128.0/18 tartomány
2/27/2019Hozzáadott információ a Kínai Klaszterek hivatkozás az új cikk WBX9000018173

Információk a kínai klaszterekről:Hálózat Webex a kormány (FedRamp)

Hasznos volt ez a cikk?