Come è possibile consentire Webex Meetings traffico sulla rete?

Requisiti di rete per il client Webex Meetings remoto e i dispositivi di collaborazione video SIP/H323. Nota - Se si sta anche partecipando (o si intende accedere) Webex Meetings da una delle seguenti app o dispositivi: App Webex (desktop, app basate su Mobile e Web), Dispositivi Webex registrati su cloud (inclusi Webex Boards). Anziché utilizzare questo documento, utilizzare il documento seguente che include anche i requisiti per il client Webex Meetings e i dispositivi di collaborazione video Webex Meetings video https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Come è possibile consentire Webex Meetings traffico sulla rete?

Requisiti di rete

Requisiti di rete per Cisco Webex

Come è possibile ottimizzare il firewall e le impostazioni proxy per l'uso con i servizi Webex?

Quali porte devono essere aperte per utilizzare i servizi Webex?

Quali eccezioni è necessario aggiungere al firewall per Webex?

Quale intervallo IP è assegnato a Webex?

Quali impostazioni consiglia Webex per i server proxy?


 

Sito Web Webex, App desktop/Strumenti di produttività Webex, Webex Meetings per Android/iOS, App Webex Web
ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP80 / 443In uscitaPorta e porta di accesso al client Webex Webex Events (streaming audio)La porta di segnalazione del client Webex viene utilizzata per scambiare le informazioni di impostazione iniziali della riunione. Porta di fall-back per la connettività multimediale quando le porte UDP non sono aperte nel firewall. Webex Events trasmissione di trasmissione audio.
TCP/UDP53In uscitaDNSUtilizzato per ricerche DNS per rilevare gli indirizzi IP dei server Webex nel cloud. Anche se tipiche ricerche DNS vengono eseguite su UDP, alcune possono richiedere TCP, se le risposte della query non possono rientrare nei pacchetti UDP.
UDP9000In uscita verso WebexContenuto multimediale client Webex principale (VoIP e RTP video)La porta multimediale del client Webex viene utilizzata per scambiare audio del computer, video della webcam condivisione contenuto streaming. L'apertura di questa porta è necessaria per garantire la migliore esperienza multimediale possibile.
TCP5004, 443, 80In uscita verso WebexContenuto multimediale client Webex alternativo (rtP VoIP e video)Porte di fall-back per la connettività multimediale quando la porta UDP 9000 non è aperta nel firewall
TCP/UDPPorte temporanee specifiche del sistema operativoIn entrataTraffico di ritorno da WebexWebex comunica con la porta di destinazione ricevuta quando il client esegue la connessione.  È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno. 
 
TCP443In entrataProssimitàIl dispositivo di connessione deve avere un percorso in grado di route IPv4 tra se stesso e il dispositivo utilizzando HTTPS.

Queste porte sono specificate solo come riferimento.  Fare riferimento alla guida alla distribuzione o ai consigli del produttore per informazioni complete.

ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP5060-5070In uscitaSegnale SIPIl limite multimediale Webex è in ascolto su 5060-5070.

Per ulteriori informazioni, vedere la guida alla configurazione per il servizio specifico in uso: Cisco Webex Meeting Center alla distribuzione Enterprise della funzionalità di videoconferenza.pdf
TCP5060, 5061 e 5065In entrataSegnale SIPTraffico dei segnali SIP in entrata dal cloud Webex
TCP / UDP1719, 1720 e porta 15000-19999In entrata e in uscitaH.323 LSSe il proprio endpoint richiede la comunicazione gatekeeper, aprire anche la porta 1719 contenente Lifesize.
TCP/UDPPorte predefinite
36000-59999
In entrata e in uscitaPorte multimedialiSe si sta utilizzando una Cisco Expressway, è necessario impostare l'intervallo di porte multimediali su 36000-59999. Se si utilizza un endpoint o un controllo chiamate di terze parti, è necessario configura tali endpoint per l'uso di questo intervallo.

Per la configurazione di rete dei dispositivi video locali, fare riferimento alla seguente guida: Cisco Expressway utilizzo porta IP - Guida alla configurazione
 

ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP5061, 5062In entrataSegnale SIPSegnale SIP in ingresso per Webex Edge Audio
TCP5061, 5065In uscitaSegnale SIPSegnale SIP in uscita per Webex Edge Audio
TCP/UDPPortephemeral
8000 - 59999
In entrata e in uscitaPorte multimedialiSu un firewall aziendale, è necessario aprire le porte per il traffico in ingresso verso il Expressway con un intervallo di porte compreso tra 8000 e 59999
  • 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (intervallo di rete)
  • 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (intervallo di rete)
  • 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (intervallo di rete)
  • 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (intervallo di rete)
  • 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (intervallo di rete)
  • 69.26.160.0/19 (CIDR) o 69.26.160.0 - 69.26.191.255 (intervallo di rete)
  • 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (intervallo di rete)
  • 150.253.128.0/17 (CIDR) o 150.253.128.0 - 150.253.255.255 (intervallo di rete)
  • 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
  • 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (intervallo di rete)
  • 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (intervallo di rete)
  • 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (intervallo di rete)
  • 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (intervallo di rete)
  • 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (intervallo di rete)
  • 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (intervallo di rete)
  • 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (intervallo di rete)

Webex consiglia di non memorizzare mai il contenuto nella cache. I seguenti domini verranno utilizzati dai client per riunioni che si connettono Webex Meetings:

Tipo di clientDominio/i 
Applicazione desktop Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Client desktop Webex (Mac/PC, incluso thin client basato su browser WebApp) di connessione Webex Meetings*.webex.com
Dispositivi SIP/H323 on-prem che chiamano (o vengono richiamati da) un dispositivo App Webex Meetings*.webex.com (è anche disponibile la chiamata IP nota)
Client mobili Webex (iOS, Android) che si connettono Webex Meetings*.webex.com
Certificati IdenTrust*.identrust.com
Convalida certificato*.quovadisglobal.com
Convalida certificato*.digicert.com
*.godaddy.com
*.lencr.org
Dettagli persone integrazione*.accompany.com
Webex Meetings funzionalità di analisi delle prestazioni del sito e app Webex*.eum-appdynamics.com
*.appdynamics.com
Webex Events su Webcast (solo partecipanti)*.vbrickrev.com
Utilizzato per il componente aggiuntivo Slido PPT e per consentire la creazione di sondaggi/quiz nella pre-riunione da parte delle pagine Slido*.slido.com
*.sli.do
*.data.logentries.com
Se si dispone di client desktop per l'app Webex, dispositivi registrati su cloud (inclusi Webex Boards) che si connettono Webex Meetings è necessario anche whitelist i domini descritti in https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Tutti i servizi Webex ospitati vengono annunciati in AS13445, fare riferimento ai Criteri di peering Webex. I servizi ospitati da altri provider di servizi non sono inclusi qui.  Ciò include i sistemi di partner TSP o i nostri partner di distribuzione di contenuti.  Se si esegue la connessione a sistemi ospitati da partner, ad esempio un sistema VoIP partner, contattare il partner per gli indirizzi IP e le porte appropriati.

Guida sul firewall IPS:
  • Ignorare l'IPS del firewall o altri tipi di protezione DoS (consentiti) per il traffico Webex (definito dai blocchi CIDR IP Webex), specialmente il traffico multimediale.
  • Se IPS non può essere un bypass, è necessario eseguire le dimensioni appropriate per assicurarsi che IPS abbia capacità sufficiente per gestire la velocità audio e video per un ampio numero di partecipanti.
  • Se IPS non può essere un bypass, la regolazione corretta della firma e della soglia deve essere semplificata in modo che il traffico Webex non sia classificato correttamente e successivamente abbandonato.
  • Monitorare gli avvisi IPS del firewall per ricercare la ricerca di eventuali avvisi IPS contro il traffico Webex.
Nota: I seguenti UserAgent verranno trasmessi da Webex mediante il processo utiltp in Webex e devono essere consentiti attraverso il firewall di un'agenzia:
  • Agente utente=WebexInMeetingWin
  • Agente utente=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Guida sui server proxy:
  • Il client per riunioni Webex non supporta l'estensione SNI per le connessioni multimediali TLS. Se un problema di connessione ai servizi audio e video Webex richiede la presenza di SNI, server proxy un problema di connessione.
Data di revisioneInformazioni nuove e modificate
11/04/2021Aggiornamento del certificato *.letcr.org a *.lencr.org utente
10/27/2021Aggiunti certificato *.godaddy.com e *.letcr.org*.godaddy.com 
10/04/2021Sono stati rimossi i walkme.com e s3.walkmeusercontent.com dalla tabella dei domini poiché non sono più necessari.
08/25/2021È stato modificato *.webexcontent.com (1) in *.webexcontent.com
07/29/2021Aggiunto URL *.webexcontent.com (1) per lo storage dei file
07/08/2021È stato rimosso l'intervallo 20.68.154.0 - 20.68.154.255
06/25/2021Aggiunti domini *.appdynamics.com e s3.walkmeusercontent.com all'elenco
05/11/2021L'elenco di indirizzi IP è stato organizzato in ordine.
05/06/2021Aggiunto 20.68.154.0/24 (CIDR) o 20.68.154.0 - 20.68.154.255 (intervallo di rete) per l'integrazione video Cisco Webex solo per il traffico multimediale Microsoft Teams (Microsoft CVI).
04/28/2021Aggiunti domini per il componente aggiuntivo Slido PPT e per consentire alle pagine Web Slido di creare sondaggi/quiz nella pre-riunione
04/27/2021Aggiunto 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (intervallo di rete) per Webex Edge Audio
04/26/2021Aggiunti UserAgents in Webex durante il processo utiltp.
0415/2021È stato aggiunto vbrickrev.com dominio *.vbrickrev.com per le Webex Events Webcast.
04/01/2021Domini che devono essere consentiti - Tabella aggiornata.
3/15/2021Dominio certificati IdenTrust aggiunto.
3/10/2021È stata rimossa la porta UDP 5004 in uscita da Webex
2/23/2021Aggiunto: Porta UDP: 9000, 5004 e TCP: 5004, 443, 80 contenuto multimediale client Webex
1/06/2021Aggiunto intervallo di porte TCP/UDP in uscita.
12/7/2020Sezione aggiunta: Guida sui server proxy
10/23/2020Aggiunto *.eum-appdynamics.com ai domini
7/31/2020Aggiunti domini *.wbx2.com e *.ciscospark.com.
7/27/2020Aggiunto 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
7/24/2020Aggiunta della guida sul firewall IPS
6/1/20
  • Aggiunta dell'elenco dei consentiti Dettagli persone e walkme
  • Aggiunta porta TCP 443 in ingresso
  • Aggiunta della guida alla configurazione per la rete di dispositivi video locale
4/29/20Aggiunta di *.digicert.com per la convalida del certificato
4/22/20Aggiunto nuovo intervallo IP 150.253.128.0/17
3/27/20Apertura del paragrafo aggiunto alla soluzione.  Sono stati aggiornati i commenti per la tabella "Sito Web Webex, App desktop Webex Strumenti di produttività, Webex Meetings per Android/iOS, app Webex Web"
3/3/2020Fornito un aggiornamento per le eccezioni delle porte
2/14/2020LA porta UDP 9000 per AB è stata rimossa e aggiunta la trasmissione audio è disponibile solo sulla porta TCP 443.
1/29/2020Colonna Tipo di accesso: Contenuto multimediale client Webex alternativo (rtP VoIP e video)
12/11/2019Aggiunta della "porta 80" nella Tabella 1 - Riga 4.
10/30/19Per Edge Audio: su un firewall aziendale, è necessario aprire le connessioni per il traffico in ingresso Expressway con un intervallo di porte compreso tra 8000 e 59999
07/25/2019Testo aggiornato per UDP 9000 e riga completamente nuova per TCP 5004.  Poiché la porta TCP 5004 verrà rinviata dalla release 39.7.
6/27/2019Aggiunta Dettagli persone requisito dominio *.accompany.com.accompany.com.
5/23/2019Aggiunto intervallo 170.133.128.0/18
2/27/2019Aggiunta di informazioni per il collegamento Cluster Cina al nuovo articolo WBX9000018173

Informazioni per i cluster Cina:

Questo articolo è stato utile?

Articoli correlati
freccia in alto