Come è possibile consentire il traffico Webex Meetings sulla rete?

Questo articolo è destinato agli amministratori di rete che desiderano supportare il client Webex Meetings e i dispositivi di collaborazione video per l'uso sulla rete aziendale. La guida copre porte, intervalli IP e domini richiesti dal client per riunioni, dispositivi di collaborazione video e audio Webex Edge.

Se si partecipa a Webex Meetings da una delle seguenti applicazioni o dispositivi, utilizzare questo articolo:

  • App Webex (desktop, mobile e basata su Web)
  • Dispositivi Webex registrati su cloud (incluse Webex Board)
Sito Web Webex, App desktop/Strumenti di produttività Webex, Webex Meetings per Android/iOS, App Webex Web
ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP80 / 443In uscitaPorta di accesso al client Webex per Webex Events (streaming audio)La porta segnali del client Webex viene utilizzata per scambiare informazioni per l'impostazione iniziale della riunione. Porta di fallback per la connettività multimediale quando le porte UDP non sono aperte nel firewall. Trasmissione broadcast audio Webex Events.
TCP/UDP53In uscitaDNSUtilizzato per le ricerche DNS per individuare gli indirizzi IP dei server Webex nel cloud. Sebbene le tipiche ricerche DNS vengano effettuate su UDP, alcune possono richiedere il protocollo TCP, se le risposte alla query non riescono a rientrare nei pacchetti UDP.
UDP9000In uscita verso WebexContenuto multimediale client Webex principale (RTP VoIP e video)La porta multimediale del client Webex viene utilizzata per audio del computer, video della webcam e streaming di condivisione del contenuto. L'apertura di questa porta è necessaria per garantire la migliore esperienza multimediale possibile
TCP5004, 443, 80In uscita verso WebexContenuto multimediale client Webex alternativo (RTP VoIP e video)Porte di fall-back per la connettività multimediale quando la porta UDP 9000 non è aperta nel firewall
TCP/UDPPorte temporanee specifiche del sistema operativoIn entrataTraffico di ritorno da WebexWebex comunica con la porta di destinazione ricevuta quando il client esegue la connessione.  È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno. 
 
TCP443In entrataProssimitàIl dispositivo di connessione deve disporre di un percorso instradabile IPv4 tra se stesso e il dispositivo che utilizza HTTPS.
UDP5004In uscitaContenuto multimediale client WebexLa porta UDP 5004 viene utilizzata per la condivisione fuori riunione con i dispositivi di collaborazione video Cisco.
 

Queste porte sono specificate solo come riferimento.  Fare riferimento alla guida alla distribuzione o ai consigli del produttore per informazioni complete.

ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP5060-5070In uscitaSegnale SIPIl dispositivo periferico multimediale Webex è in ascolto su 5060-5070.

Per ulteriori informazioni, vedi la guida alla configurazione relativa al servizio specifico in uso: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 e 5065In entrataSegnale SIPTraffico di segnalazione SIP in entrata dal cloud Webex
TCP / UDP1719, 1720 e porta 15000-19999In entrata e in uscitaH.323 LSSe l'endpoint richiede la comunicazione gatekeeper, aprire anche la porta 1719, che include Lifesize.
TCP/UDPPorte temporanee
36000-59999
In entrata e in uscitaPorte multimedialiSe stai utilizzando Cisco Expressway, devi impostare l'intervallo di porte multimediali su 36000-59999. Se si utilizza un endpoint o un controllo chiamate di terze parti, è necessario configurarli per l'uso di questo intervallo.

Per la configurazione della rete dei dispositivi video locali, fare riferimento alla Guida all'utilizzo della porta IP Cisco Expressway - Guida alla configurazione.

Per informazioni sulla distribuzione dell'integrazione video con Microsoft Teams (VIMT), fare riferimento alla distribuzione dell'integrazione video Webex per Microsoft Teams.

ProtocolNumeri porteDirezioneTipo di accessoCommenti
TCP5061, 5062In entrataSegnale SIPSegnalazione SIP in ingresso per Webex Edge Audio
TCP5061, 5065In uscitaSegnale SIPSegnalazione SIP in uscita per Webex Edge Audio
TCP/UDPPorte temporanee
8000 - 59999
In entrata e in uscitaPorte multimedialiSu un firewall aziendale, è necessario aprire l'accesso per il traffico in ingresso a Expressway con l'intervallo di porte 8000 - 59999
  • 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (intervallo di rete)
  • 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (intervallo di rete)
  • 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (intervallo di rete)
  • 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (intervallo di rete)
  • 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (intervallo di rete)
  • 69.26.160.0/19 (CIDR) o 69.26.160.0 - 69.26.191.255 (intervallo di rete)
  • 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (intervallo di rete)
  • 150.253.128.0/17 (CIDR) o 150.253.128.0 - 150.253.255.255 (intervallo di rete)
  • 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
  • 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (intervallo di rete)
  • 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (intervallo di rete)
  • 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (intervallo di rete)
  • 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (intervallo di rete)
  • 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (intervallo di rete)
  • 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (intervallo di rete)
  • 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (intervallo di rete)
  • 144.196.0.0/16  (CIDR) o 144.196.0.0 - 144.196.255.255 (intervallo di rete)
  • 163.129.0.0/16  (CIDR) o 163.129.0.0 - 163.129.255.255 (intervallo di rete)

Webex consiglia di non memorizzare mai il contenuto nella cache. I seguenti domini verranno utilizzati dai client per riunioni che si connettono a Webex Meetings:

Tipo di clientDomini 
Applicazione desktop Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Client desktop Webex (Mac/PC, incluso WebApp, il thin client basato su browser) che si connettono a Webex Meetings*.webex.com
Dispositivi SIP/H323 locali che chiamano (o vengono richiamati) per accedere a una riunione Webex*.webex.com (disponibile anche la chiamata IP)
Client Webex Mobile (iOS, Android) che si connettono a Webex Meetings*.webex.com
Convalida certificato*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrazione di Dettagli persone*.accompany.com
Analisi delle prestazioni del sito Webex Meetings e app Webex*.eum-appdynamics.com
*.appdynamics.com
Webcast Webex Events (solo partecipanti)*.vbrickrev.com
Utilizzato per il componente aggiuntivo PPT Slido e per consentire alle pagine Web Slido di creare sondaggi/quiz prima della riunione*.slido.com
*.sli.do
*.data.logentries.com
Se disponi di client desktop per l'app Webex e dispositivi registrati su cloud (inclusi Webex Board) che si connettono a Webex Meetings, devi anche consentire l'elenco di domini descritti in https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Tutti i servizi ospitati Webex vengono annunciati in AS13445; fai riferimento ai Criteri di peering Webex. I servizi ospitati da altri provider di servizi non sono inclusi qui.  Ciò include i sistemi di partner TSP o i nostri partner di distribuzione di contenuti.  Se esegui la connessione a sistemi ospitati da partner, ad esempio un sistema VoIP del partner, contatta il partner per gli indirizzi IP e le porte appropriati.

Guida sul firewall IPS:
  • Ignora l'IPS del firewall o altri tipi di protezione DoS (consentiti) per il traffico Webex (definito dai blocchi CIDR IP Webex), specialmente il traffico multimediale.
  • Se l'IPS non può essere utilizzato come bypass, è richiesto un corretto dimensionamento per assicurarsi che l'IPS disponga di capacità sufficiente a gestire la velocità effettiva di audio e video per un numero elevato di partecipanti.
  • Se l'IPS non può essere utilizzato come bypass, è necessario regolare correttamente la firma e la soglia in modo che il traffico Webex non venga classificato erroneamente e successivamente interrotto.
  • Monitora gli avvisi del firewall IPS per ricercare la causa di eventuali avvisi IPS relativi al traffico Webex.
Nota: I seguenti UserAgent verranno trasmessi da Webex mediante il processo utiltp in Webex e devono essere consentiti attraverso il firewall di un'agenzia:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Guida sui server proxy:
  • Il client per riunioni Webex non supporta l'estensione SNI per le connessioni multimediali TLS. Si verifica un errore di connessione ai servizi audio e video Webex se un server proxy richiede la presenza di SNI.
Data di revisioneInformazioni nuove e modificate
1/09/2024Rimozione della scadenza dell'articolo (nessuna modifica ai requisiti di rete)
20/11/2023Pulizia del testo dell'articolo (nessuna modifica ai requisiti di rete)
10/09/2023È stato incluso un collegamento al documento VIMT
01/06/2023Informazioni sul cluster Cina rimosse.
11/04/2023Aggiunte nuove subnet IP per contenuto multimediale (144.196.0.0/16 (CIDR) o 144.196.0.0 - 144.196.255.255 (intervallo di rete)
163.129.0.0/16 (CIDR) o 163.129.0.0 - 163.129.255.255 (intervallo di rete)).
24/10/2022Aggiornamento per la lingua inclusiva
21/12/2021Aggiunta della porta UDP 5004 in uscita al client multimediale Webex
11/11/2021Aggiunta di *.intel.com alla convalida del certificato richiesta.
4/11/2021Aggiornamento del certificato *.letcr.org in *.lencr.org cert
27/10/2021Aggiunta dei certificati *.godaddy.com e *.letcr.org 
4/10/2021Rimozione di *.walkme.com e s3.walkmeusercontent.com dalla tabella dei domini poiché non più necessari.
25/8/2021Modifica di *.webexcontent.com (1) in *.webexcontent.com
29/7/2021Aggiunta dell'URL *.webexcontent.com (1) per lo storage file
8/7/2021Rimozione dell'intervallo 20.68.154.0 - 20.68.154.255
25/6/2021Aggiunta dei domini *.appdynamics.com e s3.walkmeusercontent.com all'elenco
11/5/2021L'elenco di indirizzi IP è stato organizzato in ordine.
6/5/2021Aggiunta di 20.68.154.0/24 (CIDR) o 20.68.154.0 - 20.68.154.255 (intervallo di rete) per l'integrazione video Cisco Webex solo per il traffico multimediale Microsoft Teams (Microsoft CVI).
28/4/2021Aggiunta dei domini per il componente aggiuntivo PPT Slido e per consentire alle pagine Web Slido di creare sondaggi/quiz prima della riunione
27/4/2021Aggiunta di 23.89.0.0/16 (CIDR) o 23.89.0.0 - 23.89.255.255 (intervallo di rete) per Webex Edge Audio
26/4/2021Aggiunta di UserAgents in Webex durante il processo utiltp.
15/4/2021Aggiunta del dominio *.vbrickrev.com per i webcast Webex Events.
1/4/2021Domini che devono essere consentiti - Tabella aggiornata.
15/3/2021Aggiunta del dominio dei certificati IdenTrust.
10/03/2021Rimozione della porta UDP 5004 in uscita verso Webex
23/2/2021Aggiunto: Porta UDP: 9000, 5004 e TCP: 5004, 443, 80 contenuto multimediale client Webex
6/1/2021Aggiunta dell'intervallo di porte temporanee TCP/UDP in uscita.
7/12/2020Aggiunta la sezione: Guida sui server proxy
23/10/2020Aggiunta di *.eum-appdynamics.com ai domini
31/7/2020Aggiunta dei domini *.wbx2.com e *.ciscospark.com
27/7/2020Aggiunta di 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete)
24/7/2020Aggiunta della Guida sul firewall IPS
1/6/2020
  • Aggiunta dell'elenco delle entità consentite per Dettagli persone e WalkMe
  • Aggiunta della porta TCP 443 in entrata
  • Aggiunta della guida alla configurazione per la rete di dispositivi video locali
29/4/2020Aggiunta di *.digicert.com per la convalida del certificato
22/4/2020Aggiunta del nuovo intervallo IP 150.253.128.0/17
27/3/2020Paragrafo di apertura aggiunto alla soluzione.  Aggiornamento dei commenti per la tabella "Sito Web Webex, App desktop/Strumenti di produttività Webex, Webex Meetings per Android/iOS, App Webex Web"
3/3/2020Fornito un aggiornamento per le eccezioni delle porte
14/2/2020La porta UDP 9000 per AB è stata rimossa e il broadcast audio aggiunto è disponibile solo sulla porta TCP 443.
29/1/2020Colonna Tipo di accesso: Contenuto multimediale client Webex alternativo (VoIP e RTP video)
11/12/2019Aggiunta della "porta 80" nella Tabella 1 - Riga 4.
30/10/2019Per Edge Audio, su un firewall aziendale, è necessario aprire l'accesso per il traffico in ingresso a Expressway con intervallo di porte 8000 - 59999
25/7/2019Aggiornamento del testo per UDP 9000 e riga completamente nuova per TCP 5004.  Poiché la porta TCP 5004 verrà rinviata dalla versione 39.7.
27/6/2019Aggiunta del requisito di dominio *.accompany.com per Dettagli persone
23/5/2019Aggiunta dell'intervallo 170.133.128.0/18
27/2/2019Aggiunta di informazioni per il collegamento dei cluster Cina al nuovo articolo WBX9000018173
Questo articolo è stato utile?