Nettverkskrav for Webex Meetings-klienten og SIP/H323 videosamarbeidsenheter. Merk – Hvis du også blir med i (eller planlegger å bli med) Webex-møter fra en av følgende apper eller enheter: Webex-app (skrivebords-, mobil- eller nettbaserte apper), skyregistrerte Webex-enheter (inkludert Webex Boards). I stedet for å bruke dette dokumentet - Bruk følgende dokument som også inkluderer kravene til Webex Meetings-klienten og https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services videosamarbeidsenheter Nettverkskrav for Webex-tjenester
Hvordan tillater jeg trafikk fra Webex Meetings på nettverket mitt?
Nettverkskrav
Nettverkskrav for Cisco Webex
Hvordan optimaliserer jeg brannmur- og proxy-innstillinger for bruk med Webex-tjenester?
Hvilke porter må åpnes for å bruke Webex-tjenester?
Hvilke unntak bør jeg legge til i brannmuren for Webex?
Hvilket IP-område er tilordnet Webex?
Hvilke innstillinger anbefaler Webex for proxy-servere?
Webex-nettsted, Webex-skrivebordsprogram / Produktivitetsverktøy, Webex Meetings for Android / iOS, Webex Web App | ||||
Protokoll | Portnumre | Retning | Tilgangstype | Kommentarer |
TCP | 80 / 443 | Utgående | Webex-klienttilgangsport og Webex Events (lydstrømming) | Webex-klientsignalport brukes til å utveksle innledende informasjon om møteoppsett. Reserveport for medietilkobling når UDP-porter ikke er åpne i brannmuren. Overføring av lydkringkasting fra Webex Events. |
TCP/UDP | 53 | Utgående | DNS | Brukes til DNS-oppslag for å finne IP-adressene til Webex-servere i skyen. Selv om vanlige DNS-oppslag gjøres over UDP, kan noen kreve TCP, hvis spørringssvarene ikke får plass til det i UDP-pakker. |
UDP | 9000 | Utgående til Webex | Primært klientmedie for Webex (VOIP og video-RTP) | Port for Webex-klientmedie brukes til å utveksle strømmer med datalyd, webkameravideo og innholdsdeling. Åpning av denne porten er nødvendig for å sikre en best mulig medieopplevelse |
TCP | 5004, 443, 80 | Utgående til Webex | Alternativt klientmedie for Webex (VOIP og video-RTP) | Reserveporter for medietilkobling når UDP-port 9000 ikke er åpen i brannmuren |
TCP/UDP | Operativsystemspesifikke flyktige porter | Innkommende | Returtrafikk fra Webex | Webex vil kommunisere til målporten som mottas når klienten oppretter tilkoblingen. En brannmur bør konfigureres til å tillate at disse returtilkoblingene kommer seg gjennom. |
TCP | 443 | Innkommende | Nærhetsfunksjon | Tilkoblingsenheten må ha en IPv4-bane som kan rutes mellom seg selv og enheten ved bruk av HTTPS. |
UDP | 5004 | Utgående | Webex-klientmedier | UDP-port 5004 brukes til deling utenfor møtet med Cisco Video Collaboration Devices. |
Disse portene oppgis kun som referanse. Se distribusjonsveiledningen/produsentanbefalingen hvis du vil ha mer informasjon.
Protokoll | Portnumre | Retning | Tilgangstype | Kommentarer |
TCP | 5060-5070 | Utgående | SIP-signalisering | Webex-mediet edge lytter på 5060 – 5070. Hvis du vil ha mer informasjon, kan du se konfigurasjonsveiledningen for den bestemte tjenesten som brukes: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 og 5065 | Innkommende | SIP-signalisering | Innkommende SIP som signaliserer trafikk fra Webex-skyen |
TCP/UDP | 1719, 1720 og port 15000–19999 | Innkommende og utgående | H.323 LS | Hvis endepunktet krever gatekeeper-kommunikasjon, åpner du også port 1719 som inkluderer Lifesize. |
TCP/UDP | Flyktige porter 36000–59999 | Innkommende og utgående | Medieporter | Hvis du bruker en Cisco Expressway, må medieområdene angis til 36000–59999. Hvis du bruker et endepunkt eller en anropskontroll fra en tredjepart, må de konfigureres til å bruke dette området. |
For lokal nettverkskonfigurasjon for videoenhet, kan du se følgende veiledning: Cisco Expressway IP Port Usage - Configuration Guide
Protokoll | Portnumre | Retning | Tilgangstype | Kommentarer |
TCP | 5061, 5062 | Innkommende | SIP-signalisering | Innkommende SIP-signalisering for Webex Edge-lyd |
TCP | 5061, 5065 | Utgående | SIP-signalisering | Utgående SIP-signalisering for Webex Edge-lyd |
TCP/UDP | Kortvarige porter 8000–59999 | Innkommende og utgående | Medieporter | I en bedriftsbrannmur må det åpnes ubeskyttede porter for innkommende trafikk til Expressway med et portområde fra 8000 til 59999 |
- 23.89.0.0/16 (CIDR) eller 23.89.0.0 – 23.89.255.255 (nettoområde)
- 62.109.192.0/18 (CIDR) eller 62.109.192.0 – 62.109.255.255 (nettoområde)
- 64.68.96.0/19 (CIDR) eller 64.68.96.0 – 64.68.127.255 (nettoområde)
- 66.114.160.0/20 (CIDR) eller 66.114.160.0 – 66.114.175.255 (nettoområde)
- 66.163.32.0/19 (CIDR) eller 66.163.32.0 – 66.163.63.255 (nettoområde)
- 69.26.160.0/19 (CIDR) eller 69.26.160.0 – 69.26.191.255 (nettoområde)
- 114.29.192.0/19 (CIDR) eller 114.29.192.0 – 114.29.223.255 (nettoområde)
- 150.253.128.0/17 (CIDR) eller 150.253.128.0 – 150.253.255.255 (nettoområde)
- 170.72.0.0/16 (CIDR) eller 170.72.0.0 – 170.72.255.255 (nettoområde)
- 170.133.128.0/18 (CIDR) eller 170.133.128.0 – 170.133.191.255 (nettoområde)
- 173.39.224.0/19 (CIDR) eller 173.39.224.0 – 173.39.255.255 (nettoområde)
- 173.243.0.0/20 (CIDR) eller 173.243.0.0 – 173.243.15.255 (nettoområde)
- 207.182.160.0/19 (CIDR) eller 207.182.160.0 – 207.182.191.255 (nettoområde)
- 209.197.192.0/19 (CIDR) eller 209.197.192.0 – 209.197.223.255 (nettoområde)
- 210.4.192.0/20 (CIDR) eller 210.4.192.0 – 210.4.207.255 (nettoområde)
- 216.151.128.0/19 (CIDR) eller 216.151.128.0 – 216.151.159.255 (nettoområde)
Webex anbefaler at innhold ikke hurtigbufres på noe som helst tidspunkt. Følgende domene(r) vil bli brukt av møteklienter som kobler til Webex Meetings:
Klienttype | Domene(r) |
Webex Meetings-skrivebordsapp | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex-skrivebordsklienter (Mac/PC, inkludert WebApp, den nettleserbasert tynnklient) som kobler til Webex Meetings | *.webex.com |
Lokale SIP/H323-enheter som ringer inn til (eller blir ringt tilbake fra) et Webex-møte | *.webex.com (obs! IP-oppringing er også tilgjengelig) |
Webex Mobile-klienter (iOS, Android) som kobler seg til Webex Meetings | *.webex.com |
Sertifikatvalidering | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Integrering av personinnsikt | *.accompany.com |
Ytelsesanalyse for Webex Meetings-nettsted og Webex App | *.eum-appdynamics.com *.appdynamics.com |
Webex Events nettpresentasjon (kun deltakere) | *.vbrickrev.com |
Brukes til Slido PPT-tillegg og for å tillate Slido-nettsider å lage avstemninger/tester før møtene | *.slido.com *.sli.do *.data.logentries.com |
Hvis du har Webex-app skrivebordsklienter, skyregistrerte enheter (inkludert Webex Boards) som kobler til Webex Meetings, må du også hviteliste domenene som er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Veiledning om IPS-brannmur:
- Omgå brannmur-IPS eller andre typer DoS-beskyttelse (tillatt) for Webex-trafikk (definert av Webex IP CIDR-blokker), spesielt medietrafikken.
- Hvis IPS ikke kan være en bypass, må riktig størrelse utføres for å sikre at IPS har tilstrekkelig kapasitet til å håndtere gjennomstrømningen av lyd og video for et stort antall deltakere.
- Hvis IPS ikke kan være en bypass, må riktig finjustering av signaturen og terskelen oppnås slik at Webex-trafikk ikke blir feilklassifisert og deretter droppet.
- Overvåk brannmurens IPS-varsler for å undersøke eventuelle IPS-varsler mot Webex-trafikk.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Veiledning om proxy-servere:
- Webex-møteklienten støtter ikke SNI-utvidelse for TLS-medietilkoblinger. Det vil oppstå en tilkoblingsfeil hos Webex-lyd- og videotjenestene hvis en proxy-server krever tilstedeværelse av SNI.
Revisjonsdato | Ny og endret informasjon |
12/21/2021 | Lagt til UDP-port 5004 Utgående i Webex Media Client |
11/11/2021 | Lagt til *.intel.com i den nødvendige sertifikatvalideringen. |
11/04/2021 | Oppdaterte sert fra *.letcr.org til *.lencr.org |
10/27/2021 | La til sert for *.godaddy.com og *.letcr.org |
10/04/2021 | Fjernet *.walkme.com og s3.walkmeusercontent.com fra domenetabellen, da de ikke lenger er nødvendige. |
08/25/2021 | Endret *.webexcontent.com (1) til *.webexcontent.com |
07/29/2021 | La til *.webexcontent.com (1) URL-adresse lagt til for fillagring |
07/08/2021 | Fjernet området 20.68.154.0 – 20.68.154.255 |
06/25/2021 | La til domenene *.appdynamics.com og s3.walkmeusercontent.com i listen |
05/11/2021 | Listen over IP-adresser ble sortert i rekkefølge. |
05/06/2021 | La til 20.68.154.0/24 (CIDR) eller 20.68.154.0 – 20.68.154.255 (nettoområde) kun for medietrafikk med Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI). |
04/28/2021 | La til domener for Slido PPT-tillegg og for å tillate Slido-nettsider å opprette avstemninger/tester i førmøte |
04/27/2021 | La til 23.89.0.0/16 (CIDR) eller 23.89.0.0 – 23.89.255.255 (nettoområde) for Webex Edge Audio |
04/26/2021 | La til UserAgents i Webex ved utiltp-prosessen. |
0415/2021 | Domenet *.vbrickrev.com for Webex Events nettpresentasjoner ble lagt til. |
04/01/2021 | Domener som må tillates – Tabellen ble oppdatert. |
3/15/2021 | La til IdenTrust-sertifikatdomene. |
3/10/2021 | Fjernet UDP 5004 Utgående til Webex |
2/23/2021 | La til: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedier |
1/06/2021 | La til flyktige TCP/UDP-porter for utgående portområde. |
12/7/2020 | La til del: Veiledning om proxy-servere |
10/23/2020 | La til *.eum-appdynamics.com i domener |
7/31/2020 | La til domenene *.wbx2.com og *.ciscospark.com |
7/27/2020 | La til 170.72.0.0/16 (CIDR) eller 170.72.0.0–170.72.255.255 (nettoområde) |
7/24/2020 | La til veiledning om IPS-brannmur |
6/1/20 |
|
4/29/20 | La til *.digicert.com for sertifikatvalidering |
4/22/20 | La til nytt IP-område 150.253.128.0/17 |
3/27/20 | Åpningsavsnitt lagt til i løsningen. Oppdaterte kommentarene for tabellen «Webex-nettsted, Webex skrivebordsprogram/produktivitetsverktøy, Webex Meetings for Android/iOS, Webex Web App» |
3/3/2020 | Leverte en oppdatering for portunntak |
2/14/2020 | UDP 9000 for AB ble fjernet og la til Lydkringkasting er kun tilgjengelig på TCP-port 443. |
1/29/2020 | Kolonnen Tilgangstype: Alternative klientmedier for Webex (VOIP og video-RTP) |
12/11/2019 | La til «port 80» i tabell 1 – rad nr. 4. |
10/30/19 | For Edge Audio – I en bedriftsbrannmur må det åpnes kikkehull for innkommende trafikk til Expressway med portområde fra 8000 – 59999 |
07/25/2019 | Oppdatert tekst for UDP 9000, og helt ny rad for TCP 5004. Siden TCP 5004-porten kommer til å bli utsatt fra 39.7-utgivelsen. |
6/27/2019 | La til People Insights *.accompany.com domenekrav |
5/23/2019 | La til 170.133.128.0/18-område |
2/27/2019 | La til informasjon for Kina-klynger – kobling til ny artikkel WBX9000018173 |
Informasjon for Kina-klynger:Nettverk for Webex for myndigheter (FedRamp)