マイ ネットワークで Webex Meetings トラフィックを許可するには?

この記事は、会社のネットワークで使用するために Webex Meetings クライアントとビデオ コラボレーション デバイスをサポートしたいネットワーク管理者を対象としています。 このガイドでは、ミーティング クライアント、ビデオ コラボレーション デバイス、および Webex Edge 音声で要求されるポート、IP 範囲、ドメインについて説明します。

次のいずれかのアプリケーションまたはデバイスから Webex Meetings に参加する場合は、この記事を使用してください

  • Webex アプリ (デスクトップ、モバイル、および Web ベース)
  • クラウドに登録された Webex デバイス (Webex Boards を含む)
Webex ウェブサイト, Webex デスクトップ アプリ/生産性向上ツール, Webex Meetings for Android/iOS, Webex ウェブ アプリ
プロトコルポート番号説明アクセスタイプ 件のコメント
TCP80 / 443発信Webex クライアント アクセス ポートと Webex Events (音声ストリーミング)初期ミーティング設定情報を交換するために、Webex クライアントのシグナリング ポートが使用されます。 UDP ポートがファイアウォールで開いていないとき、メディア接続性のためのポートをフォールバックします。 Webex Events 音声ブロードキャスト送信。
TCP/UDP53発信DNSDNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります。
UDP9000Webex への発信プライマリ Webex クライアントメディア(VoIP と Video RTP)Webex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。 最良のメディア品質を保証するには、このポートを開く必要があります
TCP5004、443、80Webex への発信代替の Webex クライアントメディア(VoIP と Video RTP)ファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート
TCP/UDPオペレーティング システム特有の一時的なポート受信Webex から返されるトラフィックWebex はクライアントが接続を行う時に受け取る送信先ポートと通信します。  ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 
 
TCP443受信近接通信接続デバイスは、それ自体とデバイスの間で HTTPS を使用した IPv4 ルート可能パスを持っている必要があります。
UDP5004発信Webex クライアント メディアUDP ポート 5004 は、Cisco ビデオ コラボレーション デバイスへのミーティング外共有に使用されます。
 

これらのポートは、参照目的でのみ提供されます。  詳細については、展開ガイド / 製造元の推奨事項を参照してください。

プロトコルポート番号説明アクセスタイプ 件のコメント
TCP5060-5070発信SIP シグナリングWebex メディア エッジは、5060~5070 でリッスンします。

詳しい情報については、ご利用中の個別のサービスについての設定ガイドをご覧ください。 Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060、5061 および 5065受信SIP シグナリングWebeEx クラウドからの受信 SIP シグナリング トラフィック
TCP / UDP1719、1720 およびポート 15000~19999受信および発信H.323 LSエンドポイントでゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます。
TCP/UDP一時的ポート
36000 ~ 59999
受信および発信メディア ポートCisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。 サード パーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように設定する必要があります。

オンプレミスのビデオ デバイス ネットワーク構成については、「Cisco Expressway IP ポートの使用方法 - 構成ガイド」を参照してください。

Microsoft Teams (VIMT) とのビデオ統合の展開ガイドについては、「Microsoft Teams 向け Webex ビデオ統合の展開」を参照してください。

プロトコルポート番号説明アクセスタイプ 件のコメント
TCP5061, 5062受信SIP シグナリングWebex Edge 音声のインバウンド SIP シグナリング
TCP5061, 5065発信SIP シグナリングWebex Edge 音声の発信 SIP シグナリング
TCP/UDP一時的ポート
8000 ~ 59999
受信および発信メディア ポートエンタープライズ ファイアウォールでは、8000 ~ 59999 の1 個のポート範囲を持つ Expressway への受信メディア トラフィックに対して、ピンホールを開く必要があります。
  • 23.89.0.0/16 (CIDR) または 23.89.0.0 - 23.89.255.255 (net range)
  • 62.109.192.0/18 (CIDR) または 62.109.192.0 - 62.109.255.255 (net range)
  • 64.68.96.0/19 (CIDR) または 64.68.96.0 - 64.68.127.255 (net range)
  • 66.114.160.0/20 (CIDR) または 66.114.160.0 - 66.114.175.255 (net range)
  • 66.163.32.0/19 (CIDR) または 66.163.32.0 - 66.163.63.255 (net range)
  • 69.26.160.0/19 (CIDR) または 69.26.160.0 - 69.26.191.255 (net range)
  • 114.29.192.0/19 (CIDR) または 114.29.192.0 - 114.29.223.255 (net range)
  • 150.253.128.0/17 (CIDR) または 150.253.128.0 - 150.253.255.255 (net range)
  • 170.72.0.0/16 (CIDR) または 170.72.0.0 - 170.72.255.255 (net range)
  • 170.133.128.0/18 (CIDR) または 170.133.128.0 - 170.133.191.255 (net range)
  • 173.39.224.0/19 (CIDR) または 173.39.224.0 - 173.39.255.255 (net range)
  • 173.243.0.0/20 (CIDR) または 173.243.0.0 - 173.243.15.255 (net range)
  • 207.182.160.0/19 (CIDR) または 207.182.160.0 - 207.182.191.255 (net range)
  • 209.197.192.0/19 (CIDR) または 209.197.192.0 - 209.197.223.255 (net range)
  • 210.4.192.0/20 (CIDR) または 210.4.192.0 - 210.4.207.255 (net range)
  • 216.151.128.0/19 (CIDR) または 216.151.128.0 - 216.151.159.255 (net range)
  • 144.196.0.0/16 (CIDR) または 144.196.0.0 - 144.196.255.255 (net range)
  • 163.129.0.0/16 (CIDR) または 163.129.0.0 - 163.129.255.255 (net range)

Webex では、コンテンツが一切キャッシュされない設定を推奨しています。 Webex Meetings に接続する際に、ミーティング クライアントは次のドメインを使用します。

クライアントタイプドメイン 
Webex Meetings デスクトップ アプリケーション*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex Meetings に接続する Webex デスクトップ クライアント (Mac/PC、シンクライアント ベースのブラウザ WebApp を含む)*.webex.com
Webex Meeting にコールインする (またはコールバックする) オンプレミス SIP/H323 デバイス*.webex.com (メモ: IP ダイヤルも利用可能)
Webex モバイル クライアント (iOS、Android) Webex Meetings に接続しています*.webex.com
証明書の有効性確認*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com*.lencr.org*.intel.com

ユーザーの総合情報のインテグレーション*.accompany.com
Webex Meetings サイト パフォーマンスの分析と Webex アプリ*.eum-appdynamics.com
*.appdynamics.com
Webex Events ウェブキャスト (参加者のみ)*.vbrickrev.com
Slido PPT アドインに使用され、Slido のウェブページでプレミーティングの投票やクイズを作成できます。*.slido.com
*.sli.do
*.data.logentries.com
Webex アプリのデスクトップ クライアント、Webex Meetings に接続するクラウド登録デバイス(Webex Board を含む)がある場合は、次で概説されているドメインのリストを許可する必要もあります。 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
すべての Webex ホスト サービスは、AS13445 の下でアドバタイズされます。「Webex ピアリング ポリシー」を参照してください。 他のサービス プロバイダーにより主催されているサービスは、ここには含まれていません。  これには、TSP パートナー システムまたは当社のコンテンツ配信パートナーを含みます。  パートナー VoIP システムなど、パートナーが-ホストするシステムに接続している場合は、適切な IP アドレスとポートについてパートナーに連絡してください。

IPS ファイアウォールのガイド:
  • Webex トラフィック (Webex IP CIDR ブロックにより定義)、特にメディア トラフィック用に、ファイアウォール IPS またはその他のタイプの DoS 保護 (許可) をバイパスします。
  • IPS をバイパスできない場合、多数の参加者の音声とビデオのスループットを処理するのに IPS に十分な容量を確保するために、適切なサイズ調整を実行する必要があります。
  • IPS がバイパスできない場合、Webex トラフィックが誤って分類され、その後ドロップされるのを回避するために、署名としきい値の適切な微調整を行う必要があります。
  • ファイアウォール IPS アラートを監視して、Webex トラフィックに対する IPS アラートを調査します。
メモ: 次の UserAgents は、Webex の utiltp プロセスによって Webex から渡され、エージェンシーのファイアウォールを通じて許可される必要があります。
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=tchDocShow
  • UserAgent=standby

プロキシ サーバーのガイダンス:
  • Webex ミーティング クライアントは、TLS メディア接続のための SNI 拡張子をサポートしません。 プロキシ サーバーで SNI が存在する必要がある場合、Webex 音声とビデオ サービスの接続障害が発生します。
改訂日新機能および変更された機能に関する情報
西暦2024年9月1日記事の有効期限が削除されました (ネットワーク要件に変更はありません)
西暦2023年11月20日記事のテキストのクリーンアップ(ネットワーク要件の変更なし)
西暦2023年10月9日VIMT ドキュメントへのリンクが含まれています
2023/6/1中国のクラスター情報が削除されました。
2023/4/11追加されたメディアの新しい IP サブネットが追加されました (144.196.0.0/16 (CIDR) または 144.196.0.0 - 144.196.255.255 (net range)
163.129.0.0/16 (CIDR) または 163.129.0.0 - 163.129.255.255 (net range))。
2022/10/24インクルーシブな言語に更新されました。
2021/12/21Webex メディア クライアントに UDP ポート 5004 アウトバウンドを追加しました
2021/11/11必要な証明書の有効性確認に intel.com*.intel.com を追加しました。
2021/11/04*.letcr.org を *.lencr.org certに更新しました
2021/10/27*.godaddy.com と *.letcr.org Certが追加されました 
2021/10/04必要なくなった *.walkme.com と s3.walkmeusercontent.com がドメイン テーブルから削除されました。
2021/08/25*.webexcontent.com (1) を *.webexcontent.com に変更しました
2021/07/29*.webexcontent.com (1) URL がファイルストレージに追加されました
2021/07/08範囲 20.68.154.0 ~ 20.68.154.255 を削除しました
2021/06/25*.appdynamics.com および s3.walkmeusercontent.com ドメインをリストに追加しました
2021/05/11IP アドレスのリストが順番に並べられていました。
2021/05/06Microsoft Teams (Microsoft CVI) メディア トラフィックのみ向けの Cisco Webex ビデオ インテグレーションに、20.68.154.0/24 (CIDR) または 20.68.154.0 - 20.68.154.255 (net range) が追加されました。
2021/04/28Slido PPT アドインのドメインを追加し、Slido のウェブページでプレミーティングの投票やクイズを作成できるようになりました
2021/04/27Webex Edge 音声に 23.89.0.0/16 (CIDR) または 23.89.0.0 - 23.89.255.255 (net range) を追加しました
2021/04/26utiltp プロセス中に Webex に UserAgents を追加しました。
2021/04/15Webex Events ウェブキャスト用のドメイン* .vbrickrev.com が追加されました。
2021/04/01許可する必要のあるドメイン - テーブルが更新されました。
2021/03/15IdenTrust 証明書ドメインを追加しました。
2021/03/10Webex への UDP5004 アウトバウンドを削除しました
2021/02/23追加: UDP ポート: 9000、5004、および TCP: 5004、443、80 Webex クライアント メディア
2021/01/06TCP/UDP 一時的ポート外線ポート範囲を追加しました。
2020/12/07追加されたセクション: プロキシ サーバーのガイダンス
2020/10/23ドメインに *.eum-appdynamics.com を追加しました。
2020/07/31*.wbx2.com および *.ciscospark.com ドメインを追加しました
2020/07/27170.72.0.0/16 (CIDR) または 170.72.0.0 - 170.72.255.255 (ネット範囲) を追加しました
2020/07/24IPS ファイアウォールに関するガイダンスを追加しました
2020/06/01
  • People Insights および WalkMe の許可リストに追加しました
  • TCP 443 受信ポートの追加
  • オンプレミス ビデオ デバイス ネットワークの設定ガイドの追加
2020/04/29証明書検証のための *.digicert.com の追加
2020/04/22新規 IP 範囲 150.253.128.0/17 の追加
2020/03/27ソリューションに開始パラグラフが追加されました。  「Webex ウェブサイト, Webex デスクトップ アプリ/生産性向上ツール, Webex Meetings for Android/iOS, Webex ウェブ アプリ」表のコメントが更新されました
2020/03/03ポート例外のための更新を指定
2020/02/14AB 向けの UDP 9000 は削除され、音声ブロードキャストは TCP ポート 443 でのみ使用可能です。
2020/01/29アクセス タイプ列: 代替の Webex クライアント メディア (VoIP および Video RTP)
2019/12/11表 1 - 行 #4 に「ポート 80」を追加しました。
2019/10/30Edge 音声の場合-エンタープライズ ファイアウォールでは、8000 ~ 59999 のポート範囲を持つ Expressway への受信メディア トラフィックに対して、ピンホールを開く必要があります。
2019/07/25UDP 9000 のテキストを更新し、TCP 5004 のまったく新しい行を挿入しました。  TCP 5004 ポートは 39.7 リリースから遅れることになりました。
2019/06/27追加されたユーザーの総合情報 *. accompany.com ドメイン要件
2019/05/23170.133.128.0/18 範囲を追加しました
2019/02/27新しい記事 WBX9000018173 への 中国クラスタ リンクの情報を追加
この投稿記事は役に立ちましたか?