Hvordan tillater jeg Webex Meetings Traffic på nettverket mitt?

Gi domener tilgang gjennom brannmuren, webproxyen eller en hvilken som helst annen filtreringsenhet, liste over IP-adresser etter region, porter som brukes av Webex-klienten til kommunikasjon for både innkommende og utgående trafikk, standardporter som brukes av videosamarbeidsenheter



Hvordan tillater jeg Webex Meetings-trafikk på nettverket mitt?

Krav til nettverk

Nettverkskrav for Cisco Webex

Hvordan optimaliserer jeg brannmur- og proxy-innstillinger for bruk med Webex-tjenester?

Hvilke porter må åpnes for å bruke Webex-tjenester?

Hvilke unntak bør jeg legge til i brannmuren for Webex?

Hvilket IP-område er tilordnet Webex?

Hvilke innstillinger anbefaler Webex for proxy-servere?


 

Webex nettsted, Webex Desktop App / Produktivitetsverktøy, Webex Møter for Android / iOS, Webex Web App
ProtokollPortnummer(er)RetningTilgangstypeKommentarer
TCP80 / 443UtgåendeWebex-klientadgangsport og Webex-hendelser (lydstrømming)Webex-klientsignalport brukes til å utveksle innledende informasjon om møteoppsett. Reserveport for medietilkobling når UDP-porter ikke er åpne i brannmuren. Overføring av Webex-hendelser for lydkringkasting.
TCP/UDP53UtgåendeDNSBrukes til DNS-oppslag for å finne IP-adressene til Webex-servere i skyen. Selv om vanlige DNS-oppslag gjøres over UDP, kan noen kreve TCP, hvis spørringssvarene ikke får plass til det i UDP-pakker.
UDP9000Utgående til WebexPrimært webexklientmedie (VOIP og video-RTP)Webex-klientmedieport brukes til å utveksle datalyd, webkameravideo og innholdsdelingsstrømmer. Åpning av denne porten er nødvendig for å sikre en best mulig medieopplevelse
TCP5004, 443, 80Utgående til WebexAlternative webexklientmedier (VOIP og video-RTP)Tilbakefallsporter for medietilkobling når UDP-port 9000 ikke er åpen i brannmuren
TCP/UDPOperativsystemspesifikke flyktige porterInnkommendeReturner trafikk fra WebexWebex vil kommunisere til målporten som mottas når klienten oppretter tilkoblingen.  En brannmur bør konfigureres til å tillate disse returtilkoblingene gjennom. 
 
TCP443InnkommendeNærhetsfunksjonTilkoblingsenheten må ha en IPv4-bane som kan rutes mellom seg selv og enheten ved hjelp av HTTPS.

Disse portene leveres bare som referanse.  Se anbefalingen for distribusjonsveiledningen/produsenten hvis du vil ha mer informasjon.

ProtokollPortnummer(er)RetningTilgangstypeKommentarer
TCP5060-5070UtgåendeSIP-signaleringWebex media edge lytter på 5060 - 5070.

Hvis du vil ha mer informasjon, kan du se konfigurasjonsveiledningen for den bestemte tjenesten som brukes: Cisco Webex møtesenter – veiledning for distribusjon av videokonferanser for bedrifter.pdf
TCP5060, 5061 og 5065InnkommendeSIP-signaleringInnkommende SIP som signaliserer trafikk fra Webex-skyen
TCP/UDP1719, 1720 og port 15000-19999Innkommende og utgåendeH.323 LSHvis endepunktet krever gatekeeper-kommunikasjon, åpner du også port 1719 som inkluderer Lifesize.
TCP/UDPFlyktige porter
36000-59999
Innkommende og utgåendeMedieporterHvis du bruker en Cisco Expressway, må medieområdene settes til 36000-59999. Hvis du bruker et endepunkt eller en anropskontroll fra en tredjepart, må de konfigureres til å bruke dette området.

For lokal nettverkskonfigurasjon for videoenhet kan du se følgende veiledning: Cisco Expressway BRUK AV IP-port - Konfigurasjonsveiledning
 

ProtokollPortnummer(er)RetningTilgangstypeKommentarer
TCP5061, 5062InnkommendeSIP-signaliseringInnkommende SIP-signalering for Webex Edge Audio
TCP5061, 5065UtgåendeSIP-signaliseringUtgående SIP-signalering for Webex Edge Audio
TCP/UDPFlyktige porter
8000 - 59999
Innkommende og utgåendeMedieporterI en bedriftsbrannmur må det åpnes pinholes for innkommende trafikk til Expressway med et portområde fra 8000 - 59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 - 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 - 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0 - 150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0 - 170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0 - 173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 - 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 - 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0 - 216.151.159.255 (nettoområde)

Webex anbefaler at innhold ikke hurtigbufres når som helst. Følgende domene(r) vil bli brukt av møteklienter som kobler til Webex Meetings:

KlienttypeDomene(r) 
Skrivebordsprogram for Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-skrivebordsklienter (Mac/PC, inkludert WebApp, nettleserbasert tynnklient) som kobler til Webex Meetings*.webex.com
Prem SIP/H323-enheter som ringer inn (eller blir kalt tilbake fra) et Webex-møte*.webex.com (obs! IP-oppringing er også tilgjengelig)
Webex Mobile-klienter (iOS, Android) som kobler seg til Webex-møter*.webex.com
IdenTrust-sertifikater*.identrust.com
Validering av sertifikat*.quovadisglobal.com
Validering av sertifikat*.digicert.com
Integrering av innsikt i personer*.accompany.com
Brukerveiledningsflyter for Webex Meetings. Tilbyr innførings- og bruksturer for nye brukere*.walkme.com
s3.walkmeusercontent.com
Ytelsesanalyse for Webex Meetings-området og Webex App*.eum-appdynamics.com
*.appdynamics.com
Webex-hendelser webkastinger (bare deltakere)*.vbrickrev.com
Brukes til Slido PPT-tillegg og for å tillate Slido-nettsider å lage avstemninger / spørrekonkurranser i førmøte*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har Webex-app-skrivebordsklienter, skyregistrerte enheter (inkludert Webex Boards) som kobler til Webex Meetings, må du også hviteliste domenene som er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-driftede tjenester annonseres under AS13445, se Webex Peering Policy. Tjenester som driftes av andre tjenesteleverandører er ikke inkludert her.  Dette inkluderer TSP-partnersystemer eller våre innholdsleveringspartnere.  Hvis du kobler til partnerdriftede systemer som et Partner VoIP-system, kan du kontakte partneren for å få de riktige IP-adressene og portene.

Veiledning om IPS-brannmur:
  • Omgå brannmur-IPS eller andre typer DoS-beskyttelse (tillatt) for Webex-trafikk (definert av Webex IP CIDR-blokker), spesielt medietrafikken.
  • Hvis IPS ikke kan være en bypass, må riktig størrelse utføres for å sikre at IPS har tilstrekkelig kapasitet til å håndtere lyd- og videogjennomstrømningen for et stort antall deltakere.
  • Hvis IPS ikke kan være en omgåelse, må riktig finjustering av signaturen og terskelen oppnås slik at Webex-trafikk ikke blir feilklassifisert og deretter droppet.
  • Overvåk brannmur-IPS-varsler for å undersøke eventuelle IPS-varsler mot Webex-trafikk.
Merk: Følgende UserAgents vil bli sendt av Webex av utiltp-prosessen i Webex, og bør tillates gjennom et byrås brannmur:
  • UserAgent=WebexInMeetingWin
  • Brukeragent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=ventemodus

Veiledning om proxy-servere:
  • Webex-møteklienten støtter ikke SNI-utvidelse for TLS-medietilkoblinger. Tilkoblingsfeil til Webex-lyd- og videotjenestene oppstår hvis en proxy-server krever tilstedeværelse av SNI.
RevisjonsdatoNy og endret informasjon
08/25/2021Endret *.webexcontent.com (1) til *.webexcontent.com
07/29/2021Lagt til *.webexcontent.com (1) URL-adresse lagt til for fillagring
07/08/2021Fjernet området 20.68.154.0 - 20.68.154.255
06/25/2021Lagt til *.appdynamics.com og s3.walkmeusercontent.com domener i listen
05/11/2021Listen over IP-adresser ble ordnet i rekkefølge.
05/06/2021Lagt til 20.68.154.0/24 (CIDR) eller 20.68.154.0 - 20.68.154.255 (nettoområde) bare for Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) medietrafikk.
04/28/2021Lagt til domener for Slido PPT-tillegg og for å tillate Slido-nettsider å lage avstemninger / spørrekonkurranser i førmøte
04/27/2021Lagt til 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nettoområde) for Webex Edge Audio
04/26/2021Lagt til UserAgents i Webex under utiltp-prosessen.
0415/2021Domene *.vbrickrev.com for Webex Events Webcasts ble lagt til.
04/01/2021Domener som må tillates – tabellen ble oppdatert.
3/15/2021Lagt til IdenTrust-sertifikatdomene.
3/10/2021Fjernet UDP 5004 Utgående til Webex
2/23/2021Lagt: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedier
1/06/2021Lagt til utgående TCP/UDP-porter for utgående portområde.
12/7/2020Delen Lagt til: Veiledning om proxy-servere
10/23/2020Lagt til *.eum-appdynamics.com i domener
7/31/2020Lagt til domenene *.wbx2.com og *.ciscospark.com
7/27/2020Lagt 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nettoområde)
7/24/2020Lagt til veiledning om IPS-brannmur
6/1/20
  • Lagt til tillatt liste for People Insights og WalkMe
  • Lagt til INNKOMMENDE TCP 443-port
  • Lagt til konfigurasjonsveiledning for lokalt videoenhetsnettverk
4/29/20Lagt til *.digicert.com for sertifikatvalidering
4/22/20Lagt til nytt IP-område 150.253.128.0/17
3/27/20Åpningsavsnitt lagt til i løsningen.  Oppdaterte kommentarene for tabellen "Webex-nettsted, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App"
3/3/2020Leverte en oppdatering for portunntak
2/14/2020UDP 9000 for AB ble fjernet og lagt til Lydkringkasting er bare tilgjengelig på TCP-port 443.
1/29/2020Kolonnen For tilgangstype: Alternative webexklientmedier (VOIP og video-RTP)
12/11/2019Lagt til "port 80" i tabell 1 - rad # 4.
10/30/19For Edge Audio – I en bedriftsbrannmur må det åpnes hull for innkommende trafikk til Expressway med portområde fra 8000 - 59999
07/25/2019Oppdatert tekst for UDP 9000, og helt ny rad for TCP 5004.  Siden TCP 5004-porten kommer til å bli utsatt fra 39.7-utgivelsen.
6/27/2019Lagt til personinnsikt *.accompany.com domenekrav
5/23/2019Lagt til 170.133.128.0/18-område
2/27/2019Lagt til informasjon for Kina-klynger kobling til ny artikkel WBX9000018173

Informasjon for Kina-klynger:

Var denne artikkelen nyttig?