Hoe sta ik Webex Meetings-verkeer toe in mijn netwerk?
Netwerkvereisten
Netwerkvereisten voor Cisco Webex
Hoe optimaliseer ik de firewall en proxy-instellingen voor gebruik met Webex-services?
Welke poorten moeten geopend zijn voor gebruik van Webex-services?
Welke uitzonderingen moet ik toevoegen aan mijn firewall voor Webex?
Welk IP-bereik is aan Webex toegewezen?
Welke instellingen raadt Webex aan voor proxy-servers?
Dit artikel is afkomstig uit het Engels en is machinaal vertaald. Er wordt geen garantie, uitdrukkelijk of impliciet, gegeven voor de juistheid, correctheid of betrouwbaarheid van machinevertalingen die zijn gemaakt vanuit het Engels naar een andere taal. Cisco is niet verantwoordelijk voor onnauwkeurige informatie, fouten of schade veroorzaakt door onjuiste vertaling van de inhoud of gebruik van de informatie.
Klik op de knop Abonneren op dit artikel als u geïnformeerd wilt worden als er wijzigingen worden aangebracht in dit artikel.
Webex-website, Webex-bureaublad-app/Productiviteitstools, Webex Meetings voor Android/iOS, Webex Web-app | ||||
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 80/443 | Uitgaand | Toegangspoort Webex-client en Webex Events (audiostreaming) | De signaleringspoort van de Webex-client wordt gebruikt voor het uitwisselen van informatie over de initiële vergaderingsinstellingen. Terugvalpoort voor mediaconnectiviteit wanneer de UDP-poorten niet zijn geopend in de firewall. Verzending Webex Events-audiouitzending. |
TCP/UDP | 53 | Uitgaand | DNS | Wordt gebruikt voor DNS-zoekopdrachten om de IP-adressen van Webex-servers in de cloud te vinden. Hoewel DNS-zoekopdrachten normaal gesproken worden uitgevoerd via UDP, is het mogelijk dat sommige zoekopdrachten TCP vereisen als de antwoorden op de query niet in de UDP-pakketten passen. |
UDP | 9000 | Uitgaand | Webex-clientmedia (VoIP en video-RTP) | De mediapoort van de Webex-client wordt gebruikt voor het uitwisselen van streams waarbij audio, video en inhoud worden gedeeld. We raden u ten zeerste aan deze poort te openen voor de hoogst mogelijke mediakwaliteit. |
TCP/UDP | Besturingssysteemspecifieke tijdelijke poorten | Inkomend | Verkeer van Webex retourneren | Webex communiceert met de ontvangen bestemmingspoort wanneer de client de verbinding maakt. Er moet een firewall zijn geconfigureerd om deze retourverbindingen toe te staan. |
TCP | 443 | Inkomend | Proximity | Het apparaat dat verbinding maakt, moet over een IPv4-routepad tussen zichzelf en het apparaat via HTTPS beschikken. |
Deze poorten zijn alleen bedoeld ter referentie. Raadpleeg de implementatiehandleiding/aanbeveling van de fabrikant voor de volledige details.
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 5060-5070 | Uitgaand | SIP-signalering | De media-edge van Webex luistert op 5060-5070. Voor meer informatie raadpleegt u de configuratiehandleiding voor de specifieke service die wordt gebruikt: Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties.pdf |
TCP | 5060, 5061 en 5065 | Inkomend | SIP-signalering | Inkomend SIP-signaleringsverkeer vanuit de Webex-cloud |
TCP/UDP | 1719, 1720 en poort 15000-19999 | Inkomend en uitgaand | H.323 LS | Als uw eindpunt communicatie met de gatekeeper vereist, opent u ook poort 1719; deze bevat Lifesize. |
TCP/UDP | Tijdelijke poorten 36000-59999 | Inkomend en uitgaand | Mediapoorten | Als u gebruikmaakt van een Cisco Expressway, moeten de mediabereiken worden ingesteld op 36000-59999. Als u gebruikmaakt van een extern eindpunt of gespreksbeheer, moeten deze worden geconfigureerd om dit bereik te gebruiken. |
Raadpleeg de volgende handleiding voor netwerkconfiguratie voor videoapparaten op locatie: Gebruik Cisco Expressway IP-poort - configuratiehandleiding
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 5061, 5062 | Inkomend | SIP-signalering | Inkomende SIP-signalering voor Webex Edge Audio |
TCP | 5061, 5065 | Uitgaand | SIP-signalering | Uitgaande SIP-signalering voor Webex Edge Audio |
TCP/UDP | Tijdelijke poorten 8000 - 59999 | Inkomend | Mediapoorten | In een bedrijfsfirewall moeten kleine openingen worden gemaakt voor inkomend verkeer naar Expressway met poortbereik van 8000-59999 |
- 62.109.192.0/18 (CIDR) of 62.109.192.0 - 62.109.255.255 (netbereik)
- 64.68.96.0/19 (CIDR) of 64.68.96.0 - 64.68.127.255 (netbereik)
- 66.114.160.0/20 (CIDR) of 66.114.160.0 - 66.114.175.255 (netbereik)
- 66.163.32.0/19 (CIDR) of 66.163.32.0 - 66.163.63.255 (netbereik)
- 69.26.160.0/19 (CIDR) of 69.26.160.0 - 69.26.191.255 (netbereik)
- 114.29.192.0/19 (CIDR) of 114.29.192.0 - 114.29.223.255 (netbereik)
- 150.253.128.0/17 (CIDR) or 150.253.128.0 - 150.253.255.255 (netbereik)
- 170.72.0.0/16 (CIDR) of 170.72.0.0 - 170.72.255.255 (netbereik)
- 170.133.128.0/18 (CIDR) of 170.133.128.0 - 170.133.191.255 (netbereik)
- 173.39.224.0/19 (CIDR) of 173.39.224.0 - 173.39.255.255 (netbereik)
- 173.243.0.0/20 (CIDR) of 173.243.0.0 - 173.243.15.255 (netbereik)
- 207.182.160.0/19 (CIDR) of 207.182.160.0 - 207.182.191.255 (netbereik)
- 209.197.192.0/19 (CIDR) of 209.197.192.0 - 209.197.223.255 (netbereik)
- 210.4.192.0/20 (CIDR) of 210.4.192.0 - 210.4.207.255 (netbereik)
- 216.151.128.0/19 (CIDR) of 216.151.128.0 - 216.151.159.255 (netbereik)
Webex raadt u aan om inhoud nooit in cache op te slaan. Het/de volgende domein(en) wordt/worden gebruikt door vergaderingsclients die verbinding maken met Webex Meetings:
Clienttype | Domein(en) |
Webex Meetings-bureaubladtoepassing | *.wbx2.com |
Webex Meetings-bureaubladtoepassing | *.ciscospark.com |
Webex-bureaubladclients (Mac/PC, inclusief web-app, de browsergebaseerde thin-client) die verbinding maken met Webex Meetings | *.webex.com |
SIP/H323-apparaten op locatie die inbellen in (of worden teruggebeld door) een Webex-vergadering | *.webex.com (opmerking: IP-bellen is ook beschikbaar) |
Mobiele Webex-clients (iOS, Android) die verbinding maken met Webex Meetings | *.webex.com |
Certificaatvalidatie | *.quovadisglobal.com |
Certificaatvalidatie | *.digicert.com |
Integratie van People Insights | *.accompany.com |
Begeleidingsstromen voor Webex Meetings-gebruikers. Biedt nieuwe gebruikers begeleiding bij integratie en gebruik | *.walkme.com |
Teams-bureaubladclients, geregistreerde apparaten in de Cloud (inclusief Webex Boards), die verbinding maken met Webex Meetings | Zie het artikel: Netwerkvereisten voor Webex Teams-services |
Richtlijnen voor IPS-firewall:
- Omzeil het firewall-IPS of andere typen DoS-beveiliging (goedgekeurde lijst) voor Webex-verkeer (gedefinieerd door Webex IP CIDR-blokken), met name het mediaverkeer.
- Als het IPS niet kan worden omzeild, moet de juiste grootte worden uitgevoerd om ervoor te zorgen dat het IPS voldoende capaciteit heeft om de audio- en videodoorvoer voor een groot aantal deelnemers af te handelen.
- Als het IPS niet kan worden omzeild, moet de juiste afstemming van de handtekening en drempel worden bereikt zodat Webex-verkeer niet onjuist wordt geclassificeerd en vervolgens wordt verwijderd.
- Controleer de waarschuwingen van het firewall-IPS om IPS-waarschuwingen voor Webex-verkeer te onderzoeken.
Revisiedatum | Nieuwe en gewijzigde informatie |
31-07-2020 | De domeinen *.wbx2.com en *.ciscospark.com zijn toegevoegd |
27-07-2020 | 170.72.0.0/16 (CIDR) of 170.72.0.0 - 170.72.255.255 (netbereik) toegevoegd |
24-07-2020 | Richtlijnen voor IPS-firewall toegevoegd |
1-6-2020 |
|
29-4-2020 | *.digicert.com toegevoegd voor certificaatvalidatie |
22-4-2020 | Nieuw IP-bereik 150.253.128.0/17 toegevoegd |
27-3-2020 | Eerste alinea aan de oplossing toegevoegd. Opmerkingen voor de tabel 'Webex-website, Webex-bureaublad-app/Productiviteitstools, Webex Meetings voor Android/iOS, Webex Web-app' bijgewerkt |
3-3-2020 | Heeft een update voor poortuitzonderingen geleverd |
14-2-2020 | UDP 9000 voor AB is verwijderd en de toegevoegde audio-uitzending is alleen beschikbaar op TCP-poort 443. |
29-1-2020 | Kolom Toegangstype: alternatieve Webex-clientmedia (VoIP en Video RTP) |
11-12-2019 | 'Poort 80' toegevoegd in tabel 1- rij #4. |
30-10-2019 | Voor Edge-audio - In een bedrijfsfirewall moeten kleine openingen worden gemaakt voor inkomend verkeer naar Expressway met poortbereik van 8000-59999 |
25-07-2019 | Bijgewerkte tekst voor UDP 9000 en volledig nieuwe rij voor TCP 5004. Omdat de TCP 5004-poort wordt uitgesteld vanaf de 39.7-release. |
27-06-2019 | Toegevoegd People Insights *.accompany.com domeinvereiste |
23-05-2019 | Bereik 170.133.128.0/18 toegevoegd |
27-02-2019 | Informatie voor de koppeling China-clusters toegevoegd aan het nieuwe artikel WBX9000018173 |
Informatie voor China-clusters: