Come è possibile consentire il traffico Webex Meetings sulla rete?

Requisiti di rete

Requisiti di rete per Cisco Webex

Come possibile ottimizzare il firewall e le impostazioni proxy per l'uso con i servizi Webex?

Quali porte devono essere aperte per utilizzare i servizi Webex?

Quali eccezioni occorre aggiungere al firewall per Webex?

Quale intervallo IP è assegnato a Webex?

Quali impostazioni consiglia Webex per i server proxy?

Questo articolo era originariamente in inglese ed è stato tradotto automaticamente. Non viene fornita alcuna garanzia di alcun tipo, espressa o implicita, in merito alla precisione, la correttezza o l'affidabilità di qualsiasi traduzione automatica effettuata dall'inglese in altre lingue. Cisco non è responsabile di informazioni inaccurate, errori o danni provocati dalla traduzione non corretta del contenuto o dell'uso delle informazioni.

Fare clic sul pulsante Esegui sottoscrizione a questo articolo per ricevere una notifica delle modifiche apportate a questo articolo.

Porte utilizzate dai client per riunioni Webex

Sito Web Webex, App desktop/Strumenti di produttività Webex, Webex Meetings per Android/iOS, App Webex Web
Protocol	Numeri porte	Direzione	Tipo di accesso	Commenti
TCP	80 / 443	In uscita	Porta di accesso al client Webex per Webex Events (streaming audio)	La porta di segnalazione del client Webex viene utilizzata per scambiare informazioni per l'impostazione iniziale della riunione. Porta di fallback per la connettività multimediale quando le porte UDP non sono aperte nel firewall. Trasmissione audio Webex Events.
TCP/UDP	53	In uscita	DNS	Utilizzato per le ricerche DNS per individuare gli indirizzi IP dei server Webex nel cloud. Sebbene le tipiche ricerche DNS vengano effettuate su UDP, alcune possono richiedere il protocollo TCP, se le risposte alla query non riescono a rientrare nei pacchetti UDP.
UDP	9000	In uscita	Contenuto multimediale client Webex (VoIP e RTP video)	La porta multimediale del client Webex viene utilizzata per scambiare flussi audio, video e di condivisione del contenuto. Si consiglia vivamente di aprire questa porta per ottenere la massima qualità multimediale.
TCP/UDP	Porte temporanee specifiche del sistema operativo	In entrata	Traffico di ritorno da Webex	Webex comunica con la porta di destinazione ricevuta quando il client esegue la connessione. È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno.
TCP	443	In entrata	Prossimità	Il dispositivo di connessione deve disporre di un percorso instradabile IPv4 tra se stesso e il dispositivo che utilizza HTTPS.

Porte utilizzate dai dispositivi di collaborazione video Cisco

Queste porte sono specificate solo come riferimento. Fare riferimento alla guida alla distribuzione o ai consigli del produttore per informazioni complete.

Protocol	Numeri porte	Direzione	Tipo di accesso	Commenti
TCP	5060-5070	In uscita	Segnale SIP	Il dispositivo periferico multimediale Webex è in ascolto su 5060-5070. Per ulteriori informazioni, vedere la guida alla configurazione relativa al servizio specifico in uso: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP	5060, 5061 e 5065	In entrata	Segnale SIP	Traffico dei segnali SIP in entrata dal cloud Webex
TCP / UDP	1719, 1720 e porta 15000-19999	In entrata e in uscita	H.323 LS	Se il proprio endpoint richiede la comunicazione gatekeeer, aprire anche la porta 1719 contenente Lifesize.
TCP/UDP	Porte temporanee 36000-59999	In entrata e in uscita	Porte multimediali	Se si sta utilizzando Cisco Expressway, è necessario impostare l'intervallo di porte multimediali su 36000-59999. Se si utilizza un endpoint o un controllo chiamate di terze parti, è necessario configurarli per l'uso di questo intervallo.

Per la configurazione della rete dei dispositivi video locali, fare riferimento alla guida seguente: Utilizzo della porta IP Cisco Expressway - Guida alla configurazione

Porte utilizzate da Webex Edge Audio

Protocol	Numeri porte	Direzione	Tipo di accesso	Commenti
TCP	5061, 5062	In entrata	Segnale SIP	Segnale SIP in ingresso per Webex Edge Audio
TCP	5061, 5065	In uscita	Segnale SIP	Segnale SIP in uscita per Webex Edge Audio
TCP/UDP	Porte temporanee 8000 - 59999	In entrata	Porte multimediali	Su un firewall aziendale, è necessario aprire l'accesso per il traffico in ingresso a Expressway con l'intervallo di porte 8000 - 59999

Elenco di intervalli di indirizzi IP utilizzati dai servizi Cisco Webex Meetings

62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (intervallo di rete)
64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (intervallo di rete)
66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (intervallo di rete)
66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (intervallo di rete)
69.26.160.0/19 (CIDR) o 69.26.160.0 - 69.26.191.255 (intervallo di rete)
114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (intervallo di rete)
150.253.128.0/17 (CIDR) o 150.253.128.0 - 150.253.255.255 (intervallo di rete)
170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (intervallo di rete)
173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (intervallo di rete)
173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (intervallo di rete)
207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (intervallo di rete)
209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (intervallo di rete)
210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (intervallo di rete)
216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (intervallo di rete)

Domini che devono essere consentiti

Webex consiglia di non memorizzare mai il contenuto nella cache. I seguenti domini verranno utilizzati dai client per riunioni che si connettono a Webex Meetings:

Tipo di client	Domini
Applicazione desktop Webex Meetings	*.wbx2.com
Applicazione desktop Webex Meetings	*.ciscospark.com
Client desktop Webex (Mac/PC, incluso WebApp, il thin client basato su browser) che si connettono a Webex Meetings	*.webex.com
Dispositivi SIP/H323 locali che chiamano (o vengono richiamati) per accedere a una riunione Webex	*.webex.com (disponibile anche la chiamata IP)
Client Webex Mobile (iOS, Android) che si connettono a Webex Meetings	*.webex.com
Convalida certificato	*.quovadisglobal.com
Convalida certificato	*.digicert.com
Integrazione People Insights	*.accompany.com
Flussi di indicazioni utente Webex Meetings. Fornisce alcune presentazioni sul caricamento e sull'utilizzo per i nuovi utenti	*.walkme.com
Client desktop Teams, dispositivi registrati su cloud (inclusi Webex Board), che si connettono a Webex Meetings	Vedere l'articolo: Requisiti di rete per i servizi Webex Teams

Tutti i servizi ospitati Webex vengono annunciati in AS13445; fare riferimento ai Criteri di peering Webex. I servizi ospitati da altri provider di servizi non sono inclusi qui. Ciò include i sistemi di partner TSP o i nostri partner di distribuzione di contenuti. Se si esegue la connessione a sistemi ospitati da partner, ad esempio un sistema VoIP del partner, contattare il partner per gli indirizzi IP e le porte appropriati.

Guida sul firewall IPS:

È possibile bypassare il firewall IPS o altri tipi di protezione DoS (elenco domini attendibili) per il traffico Webex (definito dai blocchi CIDR IP Webex), in particolare il traffico multimediale.
Se l'IPS non può essere utilizzato come bypass, è richiesto un corretto dimensionamento per assicurarsi che l'IPS disponga di capacità sufficiente a gestire la velocità effettiva di audio e video per un numero elevato di partecipanti.
Se l'IPS non può essere utilizzato come bypass, è necessario regolare correttamente la firma e la soglia in modo che il traffico Webex non venga classificato erroneamente e successivamente interrotto.
Monitorare gli avvisi del firewall IPS per ricercare la causa di eventuali avvisi IPS relativi al traffico Webex.

Cronologia revisioni articolo

Data di revisione	Informazioni nuove e modificate
31/07/2020	Aggiunti i domini .wbx2.com e .ciscospark.com
27/07/2020	Aggiunto 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
24/07/2020	Aggiunta la Guida sul firewall IPS
01/06/2020	Aggiunta dell'elenco dei domini consentiti per People Insights e WalkMe Aggiunta della porta in entrata TCP 443 Aggiunta della guida alla configurazione per la rete di dispositivi video locali
29/04/2020	Aggiunta di *.digicert.com per la convalida del certificato
22/04/2020	Aggiunta del nuovo intervallo IP 150.253.128.0/17
27/03/2020	Paragrafo di apertura aggiunto alla soluzione. Aggiornamento dei commenti per la tabella "Sito Web Webex, App desktop/Strumenti di produttività Webex, Webex Meetings per Android/iOS, App Webex Web"
03/03/2020	Fornito un aggiornamento per le eccezioni delle porte
14/02/2020	Rimozione della porta UDP 9000 per AB e aggiunta dell'indicazione della disponibilità della trasmissione audio solo sulla porta TCP 443.
29/01/2020	Colonna Tipo di accesso: Contenuto multimediale client Webex alternativo (VoIP e RTP video)
11/12/2019	Aggiunta della "porta 80" nella Tabella 1 - Riga 4.
30/10/2019	Per Edge Audio, su un firewall aziendale, è necessario aprire l'accesso per il traffico in ingresso a Expressway con intervallo di porte 8000 - 59999
25/07/2019	Aggiornamento del testo per UDP 9000 e riga completamente nuova per TCP 5004. A partire alla release 39.7, la porta TCP 5004 verrà impostata su "accettazione TCP differita".
27/06/2019	Aggiunta del requisito di dominio *.accompany.com per Dettagli persone
23/05/2019	Aggiunta dell'intervallo 170.133.128.0/18
27/02/2019	Aggiunta di informazioni per il collegamento Cluster Cina al nuovo articolo WBX9000018173

Informazioni per i cluster Cina:

Requisiti di rete per i cluster Cisco Webex Cina

Cisco AI Assistant

Grazie per il feedback.