2021. aug. 31. | 19 megtekintés | 0 személy érezte ezt hasznosnak
Hogyan engedélyezhetem a Webex-értekezletek forgalmát a hálózatomon?

Tartományok elérésének engedélyezése tűzfalon, web proxyn vagy bármely más szűrőeszközön keresztül, IP-címek listája régiónként, a Webex-ügyfél által a bejövő és kimenő forgalom kommunikációjára használt portok, a Video Collaboration Devices által használt alapértelmezett portok

Hogyan engedélyezhetem a Webex Meetings forgalmát a hálózatomon?

Hálózati követelmények

A Cisco Webex hálózati követelményei

Hogyan optimalizálhatom a tűzfal és a proxy beállításait a Webex szolgáltatásaihoz?

Milyen portokat kell megnyitni a Webex szolgáltatások használatához?

Milyen kivételeket kell hozzáadnom a Webex tűzfalához?

Milyen IP-tartomány van hozzárendelve a Webexhez?

Milyen beállításokat ajánl a Webex proxykiszolgálókhoz?


 

A Webex Meeting-ügyfelek által használt portok

Webex weboldal, Webex asztali alkalmazás/productivity tools, Webex meetings for Android/iOS, Webex Web App
ProtokollKikötői szám(ok)IrányHozzáférés típusaHozzászólások
TCP80 / 443KimenőWebex ügyfélhozzáférési port és Webex események (Audio Streaming)A Webex ügyféljel-jelző portot az értekezletek beállításával kapcsolatos első információk cseréjére használják. Tartalék port a médiakapcsolathoz, ha az UDP-portok nincsenek megnyitva a tűzfalon. Webex Events Audio Broadcast adás.
TCP/UDP53KimenőDNSA DNS-keresések segítségével fedezheti fel a Webex-kiszolgálók IP-címét a felhőben. Annak ellenére, hogy a tipikus DNS-keresést az UDP-n keresztül végzik, néhányuknak TCP-re lehet szüksége, ha a lekérdezési válaszok nem férnek bele az UDP-csomagokba.
UDP9000Kimenő a WebexreElsődleges Webex kliens média (VoIP – Video RTP)A Webex kliens médiaportja számítógépes hang-, webkamera- és tartalommegosztó adatfolyamok cseréjére szolgál. A kikötő megnyitása szükséges a lehető legjobb médiaélmény biztosítása érdekében
TCP5004, 443, 80Kimenő a WebexreAlternatív Webex kliens média (VoIP – Video RTP)Tartalék portok a médiakapcsolathoz, ha az UDP 9000-es portja nincs megnyitva a tűzfalon
TCP/UDPOperációs rendszer specifikus tiszavirág életű portjaiKikötőbe befutóForgalom visszaküldése a WebexrőlA Webex akkor kommunikál a kapott célporttal, amikor az ügyfél kapcsolatot létesít.  Tűzfalat kell konfigurálni, hogy ezek a visszatérő kapcsolatok át lehessen menni. 
 
TCP443Kikötőbe befutóProximityA csatlakozó eszköznek rendelkeznie kell egy IPv4 útvonal-képes útvonaltal önmaga és a HTTPS-t használó eszköz között.

A Cisco Video Collaboration Devices által használt portok

Ezek a portok csak hivatkozásként szolgálnak.  A részletekért olvassa el a telepítési útmutatót/gyártói ajánlást.

ProtokollKikötői szám(ok)IrányHozzáférés típusaHozzászólások
TCP5060-5070KimenőSIP jelzésA Webex média él hallgatja a 5060 - 5070.

További információkért lásd az adott szolgáltatás konfigurációs útmutatóját: Cisco Webex Meeting Center Videokonferencia Vállalati telepítési útmutató.pdf
TCP5060, 5061 és 5065Kikötőbe befutóSIP jelzésBejövő SIP jelzi a forgalmat a Webex felhőből
TCP / UDP1719, 1720 és 15000-19999 kikötőBejövő és kimenőH.323 LSHa a végpont kapuőri kommunikációt igényel, nyissa meg az 1719-es portot is, amely magában foglalja a Lifesize-t is.
TCP/UDPEfemer portok
36000-59999		Bejövő és kimenőMédiaportokHa Cisco Gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik fél végpontját vagy hívásvezérlését használja, akkor ezeket a tartományt kell konfigurálni.

A videoeszköz hálózati konfigurációjának helyszíni beállításához olvassa el a következő útmutatót: Cisco Expressway IP port használata - Konfigurációs útmutató
 

A Webex Edge Audio által használt portok

ProtokollKikötői szám(ok)IrányHozzáférés típusaHozzászólások
TCP5061, 5062Kikötőbe befutóSIP-jelzésátvitelBejövő SIP-jelátvitel a Webex Edge Audio-ra
TCP5061, 5065KimenőSIP-jelzésátvitelKimenő SIP-jelátvitel a Webex Edge Audio-ra
TCP/UDPEfemer portok
8000 - 59999		Bejövő és kimenőMédiaportokA vállalati tűzfalon a 8000 és 59999 közötti porttartományú gyorsforgalmi utakra érkező forgalom számára lyukat kell nyitni

A Cisco Webex Meeting Services által használt IP-címtartományok listája

  • 23.89.0.0/16 (CIDR) vagy 23.89.0.0 - 23.89.255.255 (nettó tartomány)
  • 62.109.192.0/18 (CIDR) vagy 62.109.192.0 - 62.109.255.255 (nettó tartomány)
  • 64.68.96.0/19 (CIDR) vagy 64.68.96.0 - 64.68.127.255 (nettó tartomány)
  • 66.114.160.0/20 (CIDR) vagy 66.114.160.0 - 66.114.175.255 (nettó tartomány)
  • 66.163.32.0/19 (CIDR) vagy 66.163.32.0 - 66.163.63.255 (nettó tartomány)
  • 69.26.160.0/19 (CIDR) vagy 69.26.160.0 - 69.26.191.255 (nettó tartomány)
  • 114.29.192.0/19 (CIDR) vagy 114.29.192.0 - 114.29.223.255 (nettó tartomány)
  • 150.253.128.0/17 (CIDR) vagy 150.253.128.0 - 150.253.255.255 (nettó tartomány)
  • 170.72.0.0/16 (CIDR) vagy 170.72.0.0 - 170.72.255.255 (nettó tartomány)
  • 170.133.128.0/18 (CIDR) vagy 170.133.128.0 - 170.133.191.255 (nettó tartomány)
  • 173.39.224.0/19 (CIDR) vagy 173.39.224.0 - 173.39.255.255 (nettó tartomány)
  • 173.243.0.0/20 (CIDR) vagy 173.243.0.0 - 173.243.15.255 (nettó tartomány)
  • 207.182.160.0/19 (CIDR) vagy 207.182.160.0 - 207.182.191.255 (nettó tartomány)
  • 209.197.192.0/19 (CIDR) vagy 209.197.192.0 - 209.197.223.255 (nettó tartomány)
  • 210.4.192.0/20 (CIDR) vagy 210.4.192.0 - 210.4.207.255 (nettó tartomány)
  • 216.151.128.0/19 (CIDR) vagy 216.151.128.0 - 216.151.159.255 (nettó tartomány)

Engedélyezendő tartományok

A Webex azt javasolja, hogy a tartalmat ne gyorsítótárazzák. A Webex Meetings-hez csatlakozó ügyfelek a következő tartomány(ok)ra fognak használni:

Kliens típusaTartomány(ok) 
Webex Meetings asztali alkalmazás*.wbx2.com
*.ciscospark.com
*.webexcontent.com
 
Webex asztali kliensek (Mac/PC, beleértve a WebApp böngésző alapú vékony klienst) csatlakozás a Webex Meetings-hez*.webex.com
On-prem SIP/H323 eszközök, amelyek webex-találkozóra hívnak be (vagy hívnak vissza őket)*.webex.com (jegyzet IP-tárcsázás is elérhető)
Webex mobil ügyfelek (iOS, Android) csatlakozás a Webex meetings-hez*.webex.com
IdenTrust tanúsítványok*.identrust.com
Tanúsítvány érvényesítése*.quovadisglobal.com
Tanúsítvány érvényesítése*.digicert.com
A People Insights integrációja*.accompany.com
A Webex Meetings felhasználói útmutatója. Be- és használati túrákat biztosít az új felhasználók számára*.walkme.com
s3.walkmeusercontent.com
Webex Meetings webhely teljesítményelemzése és Webex alkalmazás*.eum-appdynamics.com
*.appdynamics.com
Webex Events Webcasts (csak résztvevőknek)*.vbrickrev.com
A Slido PPT bővítményhez használható, és lehetővé teszi a Slido weboldalak számára, hogy szavazásokat / kvízeket hozzanak létre az értekezlet előtt*.slido.com
*.sli.do
*.data.logentries.com
Ha Webex alkalmazás asztali ügyfelei, felhőregitált eszközei (beleértve a Webex-táblákat is) csatlakoznak a Webex-értekezletekhez, akkor a https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Az összes Webex-szolgáltatás az AS13445 alatt kerül meghirdetre, lásd a Webex peeringszabályzatát. A más szolgáltatók által üzemeltetett szolgáltatásokat itt nem tartalmazza.  Ide tartoznak a TSP partnerrendszerek vagy a tartalomszolgáltató partnereink.  Ha partner által üzemeltetett rendszerekhez, például partner VoIP rendszerhez csatlakozik, kérjük, vegye fel a kapcsolatot a partnerrel a megfelelő IP-címekért és portokért.

Útmutató az IPS tűzfalhoz:
  • Bypass tűzfal IPS vagy más típusú DoS védelem (engedélyezett) a Webex forgalom (által meghatározott Webex IP CIDR blokkok), különösen a médiaforgalom.
  • Ha az IPS nem lehet megkerülő, megfelelő méretezést kell végezni annak biztosítása érdekében, hogy az IPS elegendő kapacitással rendelkezzen a nagyszámú résztvevő hang- és videoáteresztő képességének kezeléséhez.
  • Ha az IPS nem lehet megkerülő út, az aláírás és a küszöbérték megfelelő finomhangolását el kell érni annak érdekében, hogy a Webex forgalmat ne sorolják fel rosszul, és később ejtsék.
  • Figyelje a tűzfal IPS-riasztásait, hogy kivizsgálja a Webex-forgalom elleni IPS-riasztásokat.
Megjegyzés: A webex a következő UserAgents-eket fogadja el az utiltp folyamattal a Webex-ben, és engedélyezni kell az ügynökség tűzfalán keresztül:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=készenléti

Útmutató a Proxy szerverekhez:
  • A Webex meeting kliens nem támogatja az SNI kiterjesztését a TLS médiakapcsolatokra. A Webex audio- és videoszolgáltatásokhoz való kapcsolódási hiba akkor következik be, ha a proxykiszolgáló SNI jelenlétét igényli.

Cikk revíziós előzményei

Felülvizsgálat dátumaÚj és megváltozott információk
08/25/2021*.webexcontent.com (1) *.webexcontent.com-re változott
07/29/2021Hozzáadva *.webexcontent.com (1) FÁJLTÁROLÁSHOZ hozzáadott URL
07/08/2021Eltávolították a tartományt 20.68.154.0 - 20.68.154.255
06/25/2021*.appdynamics.com és s3.walkmeusercontent.com tartományok hozzáadása a listához
05/11/2021Az IP-címek listája sorrendben került rendezésre.
05/06/2021Hozzáadva 20.68.154.0/24 (CIDR) vagy 20.68.154.0 - 20.68.154.255 (nettó tartomány) a Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) médiaforgalomhoz.
04/28/2021Hozzáadott tartományok a Slido PPT bővítményhez, és lehetővé teszik a Slido weboldalak számára, hogy szavazásokat / kvízeket hozzanak létre az értekezlet előtt
04/27/2021Hozzáadott 23.89.0.0/16 (CIDR) vagy 23.89.0.0 - 23.89.255.255 (nettó tartomány) a Webex Edge Audio
04/26/2021UserAgents hozzáadása a Webex-hez az utiltp folyamat során.
0415/2021A Webex Events Webcasts *.vbrickrev.com tartománya hozzáadódott.
04/01/2021Engedélyezendő tartományok - A táblázat frissült.
3/15/2021IdenTrust tanúsítványok tartomány hozzáadása.
3/10/2021Eltávolított UDP 5004 Kimenő Webex
2/23/2021Hozzáadott: UDP Port: 9000, 5004 és TCP: 5004, 443, 80 Webex kliens média
1/06/2021Hozzáadva TCP/UDP efemer portok kimenő porttartománya.
12/7/2020Hozzáadott szakasz: Útmutató a Proxy-kiszolgálókhoz
10/23/2020*.eum-appdynamics.com hozzáadása tartományokhoz
7/31/2020Hozzáadva *.wbx2.com és *.ciscospark.com tartományok
7/27/2020Hozzáadva 170.72.0.0/16 (CIDR) vagy 170.72.0.0 - 170.72.255.255 (nettó tartomány)
7/24/2020Útmutató az IPS tűzfalhoz
6/1/20
  • Hozzáadva engedélyezett lista a People Insights és a WalkMe számára
  • Hozzáadott TCP 443 bejövő port
  • Hozzáadott konfigurációs útmutató helyszíni videoeszköz-hálózathoz
4/29/20Hozzáadva *.digicert.com a Cert validáláshoz
4/22/20Új IP-tartomány hozzáadása 150.253.128.0/17
3/27/20A megoldáshoz hozzáadott nyitó bekezdés.  Frissítette a Megjegyzéseket a "Webex weboldal, Webex asztali alkalmazás / termelékenységi eszközök, Webex találkozók Android / iOS, Webex Web App" táblázathoz
3/3/2020Frissítés a port kivételekhez
2/14/2020Az AB UDP 9000-et eltávolították, és a hozzáadott audio broadcast csak a TCP 443 porton érhető el.
1/29/2020Hozzáférés típusa oszlop: Alternatív Webex kliens média (VoIP és Video RTP)
12/11/2019Hozzáadva a "80-as port" az 1.
10/30/19Edge Audio - Vállalati tűzfalon a 8000 - 59999 porttartományú Gyorsforgalmi út bejövő forgalmához lyukat kell nyitni
07/25/2019Frissített szöveg az UDP 9000-hez, és teljesen új sor a TCP 5004-hez.  Mivel a TCP 5004 portot elhalasztják a 39.7-es kiadásból.
6/27/2019Hozzáadott személyek adatai *.accompany.com tartománykövetelmény
5/23/2019Hozzáadva 170.133.128.0/18 tartomány
2/27/2019Hozzáadott információ Kína Klaszterek link új cikk WBX9000018173

Információk a kínai klaszterek számára:

Hasznos volt ez a cikk?

Kapcsolódó cikkek
arrow icon

Megoldások
Funkciók
Iparágak
Erőforrások
Vállalat
Kapcsolódás
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek
© 2021 Cisco és/vagy társvállalatai. Minden jog fenntartva.