Hogyan engedélyezhetem a Webex Meetings forgalmát a hálózatomon?

A Webex Meetings-kliens és az SIP/H323 videós együttműködési eszközök hálózati követelményei.Megjegyzés – Ha Ön is csatlakozik (vagy tervez csatlakozni) a Webex Meetings-hez a következő alkalmazások vagy eszközök bármelyikéből: Webex alkalmazás (asztali, mobil- és webalapú alkalmazások), felhőalapon regisztrált Webex-eszközök (beleértve a Webex Boards-ot).E dokumentum használata helyett – Használja az alábbi dokumentumot, amely tartalmazza a Webex Meetings-kliens és videós együttműködési eszközökre vonatkozó követelményeket is https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Webex-szolgáltatások hálózati követelményei

Hogyan engedélyezhetem a Webex Meetings forgalmát a hálózatomon?

Hálózati követelmények

A Cisco Webex hálózati követelményei

Hogyan optimalizálhatom a tűzfal- és proxybeállításokat a Webex-szolgáltatásokkal történő használathoz?

Milyen portokat kell megnyitni a Webex-szolgáltatások használatához?

Milyen kivételeket kell hozzáadnom a tűzfalamhoz a Webex számára?

Milyen IP-tartomány van hozzárendelve a Webexhez?

Milyen beállításokat javasol a Webex a proxykiszolgálókhoz?


 

Webex-weboldal, Webex Desktop alkalmazás/segédalkalmazások, Webex Meetings Android/iOS operációs rendszerhez, Webex webalkalmazás
ProtokollPortszám(ok)IrányHozzáférés típusaHozzászólások
TCP80/443KimenőWebex Client hozzáférési port és Webex Events (hangstreamelés)A Webex-kliens jelzésátviteli portja az értekezlet kezdeti beállítási információinak kicserélésére szolgál.Tartalék port a média csatlakoztatásához, ha a UDP-portok nincsenek nyitva a tűzfalban.Webex Events hangközvetítés átvitele.
TCP/UDP53KimenőDNSDNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez.Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.
UDP9000Kimenő a Webex feléElsődleges Webex Client-média (VoIP & Video RTP)A Webex Client médiaport számítógépes hang-, webkamerás videó- és tartalommegosztó streamek cseréjére szolgál.A lehető legjobb médiaélmény biztosítása érdekében szükséges megnyitni ezt a portot
TCP5004, 443, 80Kimenő a Webex feléAlternatív Webex Client-média (VoIP & Video RTP)A médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalban
TCP/UDPOperációs rendszer meghatározott rövid élettartamú portjaiBejövőVisszatérő forgalom a WebextőlA Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít.A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat. 
 
TCP443BejövőProximityA kapcsolódó eszköznek IPv4-útvonalon elérhetőnek kell lennie saját maga és a HTTPS-t használó eszköz között.
UDP5004KimenőWebex Client-médiaa UDP 5004-es portja a Cisco videós együttműködési eszközei felé történő, értekezleten kívüli megosztásra szolgál.
 

Ezek a portok csak referenciaként szolgálnak.Pontos részleteket az üzembehelyezési útmutatóban vagy a gyártó ajánlásaiban talál.

ProtokollPortszám(ok)IrányHozzáférés típusaHozzászólások
TCP5060–5070KimenőSIP-jelzésátvitelA Webex-médiaperem 5060 és 5070 között hallgatható.

További információkat a használt szolgáltatás konfigurációs útmutatójában talál: Cisco Webex Meeting Center videókonferencia vállalati üzembehelyezési útmutató.pdf
TCP5060, 5061 és 5065BejövőSIP-jelzésátvitelBejövő SIP-jelzésátvitel forgalom a Webex-felhőből
TCP/UDP1719, 1720 és 15000–19999-es portBejövő és kimenőH.323 LSHa a végponthoz gatekeeper-kommunikáció szükséges, nyissa meg a 1719-es portot is, amely tartalmazza a Lifesize portot.
TCP/UDPRövid élettartamú portok
36000–59999
Bejövő és kimenőMédiaportokHa Cisco Expressway-t használ, a médiatartományt 36000–59999-re kell beállítani.Ha harmadik fél végpontját vagy hívásvezérlését használja, akkor konfigurálni kell őket a tartomány használatához.

A videóeszközök hálózati konfigurációjával kapcsolatban lásd a következő útmutatót: Cisco Expressway IP-port használata – konfigurációs útmutató
 

ProtokollPortszám(ok)IrányHozzáférés típusaHozzászólások
TCP5061, 5062BejövőSIP-jelzésátvitelBejövő SIP-jelzésátvitel a Webex Edge Audio alkalmazáshoz
TCP5061, 5065KimenőSIP-jelzésátvitelKimenő SIP-jelzésátvitel a Webex Edge Audio alkalmazáshoz
TCP/UDPRövid élettartamú portok
8000 – 59999
Bejövő és kimenőMédiaportokA vállalati tűzfalon az Expressway bejövő forgalma számára 8000–59999 közötti porttartományú lyukakat kell megnyitni.
  • 23.89.0.0/16 (CIDR) vagy 23.89.0.0 – 23.89.255.255 (hálózati tartomány)
  • 62.109.192.0/18 (CIDR) vagy 62.109.192.0 – 62.109.255.255 (hálózati tartomány)
  • 64.68.96.0/19 (CIDR) vagy 64.68.96.0 – 64.68.127.255 (hálózati tartomány)
  • 66.114.160.0/20 (CIDR) vagy 66.114.160.0 – 66.114.175.255 (hálózati tartomány)
  • 66.163.32.0/19 (CIDR) vagy 66.163.32.0 – 66.163.63.255 (hálózati tartomány)
  • 69.26.160.0/19 (CIDR) vagy 69.26.160.0 – 69.26.191.255 (hálózati tartomány)
  • 114.29.192.0/19 (CIDR) vagy 114.29.192.0 – 114.29.223.255 (hálózati tartomány)
  • 150.253.128.0/17 (CIDR) vagy 150.253.128.0 – 150.253.255.255 (hálózati tartomány)
  • 170.72.0.0/16 (CIDR) vagy 170.72.0.0 – 170.72.255.255 (hálózati tartomány)
  • 170.133.128.0/18 (CIDR) vagy 170.133.128.0 – 170.133.191.255 (hálózati tartomány)
  • 173.39.224.0/19 (CIDR) vagy 173.39.224.0 – 173.39.255.255 (hálózati tartomány)
  • 173.243.0.0/20 (CIDR) vagy 173.243.0.0 – 173.243.15.255 (hálózati tartomány)
  • 207.182.160.0/19 (CIDR) vagy 207.182.160.0 – 207.182.191.255 (hálózati tartomány)
  • 209.197.192.0/19 (CIDR) vagy 209.197.192.0 – 209.197.223.255 (hálózati tartomány)
  • 210.4.192.0/20 (CIDR) vagy 210.4.192.0 – 210.4.207.255 (hálózati tartomány)
  • 216.151.128.0/19 (CIDR) vagy 216.151.128.0 – 216.151.159.255 (hálózati tartomány)

A Webex azt javasolja, hogy a tartalom soha ne legyen gyorsítótárazva.A Webex Meetingshez kapcsolódó ügyfelek a következő tartomány(oka)t fogják használni:

Kliens típusaTartomány(ok)
Webex Meetings asztali alkalmazás*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
A Webex Meetingshez kapcsolódó Webex asztali kliensek (Mac/PC, beleértve a WebAppet, a böngészőalapú vékony klienset)*.webex.com
Webex-értekezletre érkező (vagy onnan visszahívott) helyszíni SIP/H323 eszközök*.webex.com (IP-tárcsázás is elérhető)
A Webex Meetingshez kapcsolódó Webex-mobilkliensek (iOS, Android)*.webex.com
Tanúsítvány érvényesítése*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights-integráció*.accompany.com
Webex Meeting-webhely teljesítményanalízise és Webex alkalmazás*.eum-appdynamics.com
*.appdynamics.com
Webex Events webszórásai (csak résztvevők)*.vbrickrev.com
SlidoPPT-bővítményként szolgál, és lehetővé teszi Slidoa weboldalak számára, hogy szavazásokat/kérdezz-felelek betéteket hozzanak létre az értekezlet előtt*.slido.com
*.sli.do
*.data.logentries.com
Ha Webex alkalmazást használó asztali kliensei, felhőalapon regisztrált eszközei vannak (beleértve a Webex Boards-ot is), amelyek a Webex Meetingshez kapcsolódnak, akkor engedélyeznie kell az itt leírt tartományok listáját ishttps://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Minden Webex által üzemeltetett szolgáltatást az AS13445 alatt hirdetünk, lásd a Webex társítási szabályzat dokumentumot.A más szolgáltatók által üzemeltetett szolgáltatások nem tartoznak ide.Ebbe beletartoznak a TSP-partnerrendszerek vagy a tartalomközvetítési partnereink.Ha partner által üzemeltetett rendszerekhez, például Partner VoIP-rendszerhez kapcsolódik, kérjük, vegye fel a kapcsolatot a partnerrel a megfelelő IP-címek és portok miatt.

Útmutató az IPS tűzfalhoz:
  • Megkerülő tűzfal-IPS vagy más típusú DoS-védelem (engedélyezett) a Webex-forgalomhoz (a Webex IP CIDR-blokkok által meghatározottak szerint), különösen a médiaforgalom.
  • Ha az IPS nem lehet megkerülőág, megfelelő méretezést kell végezni annak biztosítására, hogy az IPS elegendő kapacitással rendelkezzen ahhoz, hogy nagyszámú résztvevő hang- és videóátvitelét kezelni tudja.
  • Ha az IPS nem lehet megkerülőág, el kell érni az aláírás és a küszöbérték megfelelő finomhangolását, hogy a Webex forgalma ne legyen tévesen besorolva, és azt követően ne kerüljön megszakításra.
  • Kísérje figyelemmel a tűzfal IPS-riasztásait, hogy kivizsgáljon a Webex-forgalom elleni bármely IPS-riasztást.
Megjegyzés:A következő UserAgentek jutnak át a Webex által, a Webexben zajló utiltp-folyamat révén, és ezeket engedélyezni kell egy ügynökség tűzfalán keresztül:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=készenléti állapot

Útmutató a proxykiszolgálókhoz:
  • A Webex-értekezletkliens nem támogatja a TLS-médiakapcsolatok SNI-kiterjesztését.A Webex hang- és videószolgáltatásaihoz való csatlakozás meghiúsul, ha a proxykiszolgáló SNI jelenlétét igényli.
Felülvizsgálat dátumaÚj és módosított információ
2022.10.24.A befogadóbb nyelvhasználathoz frissítve
2021.12.21.5004-es UDP kimeneti port hozzáadása a Webex médiaklienshez
2021.11.11.*.intel.com hozzáadva a szükséges tanúsítványérvényesítéshez.
2021.11.04.*.letcr.org frissítve *.lencr.org tanúsítványra
2021.10.27.*.godaddy.com és *.letcr.org tanúsítvány hozzáadva
2021.10.04.*.walkme.com és s3.walkmeusercontent.com eltávolítva a tartománytáblázatból, mivel már nincs rájuk szükség.
2021.08.25.*.webexcontent.com (1) módosítva erre: *.webexcontent.com
2021.07.29.*.webexcontent.com (1) URL hozzáadva fájltárolás céljára
2021.07.08.20.68.154.0 – 20.68.154.255 tartomány eltávolítva
2021.06.25.*.appdynamics.com és s3.walkmeusercontent.com tartományok hozzáadva a listához
2021.05.11.Az IP-címek listája sorrendben lett rendezve.
2021.05.06.20.68.154.0/24 (CIDR) vagy 20.68.154.0 – 20.68.154.255 (hálózati tartomány) hozzáadva csak a Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) médiaforgalma számára.
2021.04.28.Hozzáadott tartományok a Slido PPT bővítményhez, amelyek lehetővé teszik a Slido weboldalak számára, hogy szavazásokat/kérdezz-felelek betéteket hozzanak létre az értekezlet előtt
2021.04.27.23.89.0.0/16 (CIDR) vagy 23.89.0.0 – 23.89.255.255 (hálózati tartomány) hozzáadva a Webex Edge Audio alkalmazáshoz
2021.04.26.UserAgents a Webexben utiltp-folyamat közben.
0415/2021A Webex Events Webcasts szolgáltatáshoz tartozó *.vbrickrev.com tartomány hozzáadva.
2021.04.01.Engedélyezendő tartományok – Táblázat frissítve.
2021.03.15.Hozzáadott IdenTrust tanúsítványtartomány.
2021.03.10.A Webex felé kimenő UDP 5004 eltávolítva
2021.02.23.Hozzáadva:UDP-port:9000, 5004 és TCP:5004, 443, 80 Webex Client-média
2021.01.06.Hozzáadva TCP/UDP rövid élettartamú portok kimenő porttartománya.
2020.12.07.Hozzáadott szakasz:Útmutató a proxykiszolgálókhoz
2020.10.23.*.eum-appdynamics.com hozzáadva a tartományokhoz
2020.07.31.*.wbx2.comés *.ciscospark.com tartományok hozzáadva
2020.07.27.170.72.0.0/16 (CIDR) vagy 170.72.0.0–170.72.255.255 (hálózati tartomány) hozzáadva
2020.07.24.Útmutató az IPS-tűzfalhoz hozzáadva
2020.06.01.
  • People Insights és WalkMe engedélyezett listája hozzáadva
  • TCP 443 bejövő port hozzáadva
  • A helyszíni videóeszköz-hálózat konfigurációs útmutatója hozzáadva
2020.04.29.A hitelesítés érvényesítéséhez való *.digicert.com hozzáadva
2020.04.22.Hozzáadott új 150.253.128.0/17 IP-tartomány
2020.03.27.Nyitó bekezdés hozzáadva a Megoldáshoz.A „Webex-weboldal, Webex Desktop alkalmazás/Segédalkalmazások, Webex Meetings for Android/iOS, Webex webalkalmazás” táblázat megjegyzései frissítve
2020.03.03.Frissítés a Portkivételekhez
2020.02.14.Az AB-hoz tartozó UDP 9000 eltávolításra került, és a hozzáadott Audio Broadcast csak a 443-as TCP-porton érhető el.
2020.01.29.Hozzáférési típus oszlopa:Alternatív Webex Client-média (VoIP és Video RTP)
2019.12.11.„80-as port” hozzáadva az 1. táblázatban – 4. sor.
2019.10.30.Az Edge Audio esetében – Vállalati tűzfalon az Expressway felé bejövő forgalom számára lyukakat kell megnyitni, 8000 és 59999 közötti porttartományban
2019.07.25.Frissített szöveg a UDP 9000-hez, és teljesen új sor a TCP 5004-hez.Mivel a TCP 5004 port felfüggesztésre kerül a 39.7-es kiadástól.
2019.06.27.People Insights *.accompany.com tartománykövetelmény hozzáadva
2019.05.23.170.133.128.0/18 tartomány hozzáadva
2019.02.27.Hozzáadott információ a China Cluster-linkről az új WBX9000018173 cikkhez

Információk a China Clustershez:Hálózat a Webex for Government (FedRAMP) számára
Hasznos volt ez a cikk?