Hvordan tillater jeg trafikk fra Webex Meetings på nettverket mitt?

Nettverkskrav for Webex Meetings-klienten og SIP/H323 videosamarbeidsenheter. Merk – Hvis du også blir med i (eller planlegger å bli med) Webex-møter fra en av følgende apper eller enheter: Webex-app (skrivebords-, mobil- eller nettbaserte apper), skyregistrerte Webex-enheter (inkludert Webex Boards). I stedet for å bruke dette dokumentet - Bruk følgende dokument som også inkluderer kravene til Webex Meetings-klienten og https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services videosamarbeidsenheter Nettverkskrav for Webex-tjenester

Hvordan tillater jeg trafikk fra Webex Meetings på nettverket mitt?

Nettverkskrav

Nettverkskrav for Cisco Webex

Hvordan optimaliserer jeg brannmur- og proxy-innstillinger for bruk med Webex-tjenester?

Hvilke porter må åpnes for å bruke Webex-tjenester?

Hvilke unntak bør jeg legge til i brannmuren for Webex?

Hvilket IP-område er tilordnet Webex?

Hvilke innstillinger anbefaler Webex for proxy-servere?


 

Webex-nettsted, Webex-skrivebordsprogram / Produktivitetsverktøy, Webex Meetings for Android / iOS, Webex Web App
ProtokollPortnumreRetningTilgangstypeKommentarer
TCP80 / 443UtgåendeWebex-klienttilgangsport og Webex Events (lydstrømming)Webex-klientsignalport brukes til å utveksle innledende informasjon om møteoppsett. Reserveport for medietilkobling når UDP-porter ikke er åpne i brannmuren. Overføring av lydkringkasting fra Webex Events.
TCP/UDP53UtgåendeDNSBrukes til DNS-oppslag for å finne IP-adressene til Webex-servere i skyen. Selv om vanlige DNS-oppslag gjøres over UDP, kan noen kreve TCP, hvis spørringssvarene ikke får plass til det i UDP-pakker.
UDP9000Utgående til WebexPrimært klientmedie for Webex (VOIP og video-RTP)Port for Webex-klientmedie brukes til å utveksle strømmer med datalyd, webkameravideo og innholdsdeling. Åpning av denne porten er nødvendig for å sikre en best mulig medieopplevelse
TCP5004, 443, 80Utgående til WebexAlternativt klientmedie for Webex (VOIP og video-RTP)Reserveporter for medietilkobling når UDP-port 9000 ikke er åpen i brannmuren
TCP/UDPOperativsystemspesifikke flyktige porterInnkommendeReturtrafikk fra WebexWebex vil kommunisere til målporten som mottas når klienten oppretter tilkoblingen.  En brannmur bør konfigureres til å tillate at disse returtilkoblingene kommer seg gjennom. 
 
TCP443InnkommendeNærhetsfunksjonTilkoblingsenheten må ha en IPv4-bane som kan rutes mellom seg selv og enheten ved bruk av HTTPS.
UDP5004UtgåendeWebex-klientmedierUDP-port 5004 brukes til deling utenfor møtet med Cisco Video Collaboration Devices.
 

Disse portene oppgis kun som referanse.  Se distribusjonsveiledningen/produsentanbefalingen hvis du vil ha mer informasjon.

ProtokollPortnumreRetningTilgangstypeKommentarer
TCP5060-5070UtgåendeSIP-signaliseringWebex-mediet edge lytter på 5060 – 5070.

Hvis du vil ha mer informasjon, kan du se konfigurasjonsveiledningen for den bestemte tjenesten som brukes: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 og 5065InnkommendeSIP-signaliseringInnkommende SIP som signaliserer trafikk fra Webex-skyen
TCP/UDP1719, 1720 og port 15000–19999Innkommende og utgåendeH.323 LSHvis endepunktet krever gatekeeper-kommunikasjon, åpner du også port 1719 som inkluderer Lifesize.
TCP/UDPFlyktige porter
36000–59999
Innkommende og utgåendeMedieporterHvis du bruker en Cisco Expressway, må medieområdene angis til 36000–59999. Hvis du bruker et endepunkt eller en anropskontroll fra en tredjepart, må de konfigureres til å bruke dette området.

For lokal nettverkskonfigurasjon for videoenhet, kan du se følgende veiledning: Cisco Expressway IP Port Usage - Configuration Guide
 

ProtokollPortnumreRetningTilgangstypeKommentarer
TCP5061, 5062InnkommendeSIP-signaliseringInnkommende SIP-signalisering for Webex Edge-lyd
TCP5061, 5065UtgåendeSIP-signaliseringUtgående SIP-signalisering for Webex Edge-lyd
TCP/UDPKortvarige porter
8000–59999
Innkommende og utgåendeMedieporterI en bedriftsbrannmur må det åpnes ubeskyttede porter for innkommende trafikk til Expressway med et portområde fra 8000 til 59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0 – 23.89.255.255 (nettoområde)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 – 62.109.255.255 (nettoområde)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0 – 64.68.127.255 (nettoområde)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0 – 66.114.175.255 (nettoområde)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 – 66.163.63.255 (nettoområde)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 – 69.26.191.255 (nettoområde)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 – 114.29.223.255 (nettoområde)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0 – 150.253.255.255 (nettoområde)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 – 170.72.255.255 (nettoområde)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0 – 170.133.191.255 (nettoområde)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0 – 173.39.255.255 (nettoområde)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 – 173.243.15.255 (nettoområde)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0 – 207.182.191.255 (nettoområde)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0 – 209.197.223.255 (nettoområde)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 – 210.4.207.255 (nettoområde)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0 – 216.151.159.255 (nettoområde)

Webex anbefaler at innhold ikke hurtigbufres på noe som helst tidspunkt. Følgende domene(r) vil bli brukt av møteklienter som kobler til Webex Meetings:

KlienttypeDomene(r) 
Webex Meetings-skrivebordsapp*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-skrivebordsklienter (Mac/PC, inkludert WebApp, den nettleserbasert tynnklient) som kobler til Webex Meetings*.webex.com
Lokale SIP/H323-enheter som ringer inn til (eller blir ringt tilbake fra) et Webex-møte*.webex.com (obs! IP-oppringing er også tilgjengelig)
Webex Mobile-klienter (iOS, Android) som kobler seg til Webex Meetings*.webex.com
Sertifikatvalidering*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrering av personinnsikt*.accompany.com
Ytelsesanalyse for Webex Meetings-nettsted og Webex App*.eum-appdynamics.com
*.appdynamics.com
Webex Events nettpresentasjon (kun deltakere)*.vbrickrev.com
Brukes til Slido PPT-tillegg og for å tillate Slido-nettsider å lage avstemninger/tester før møtene*.slido.com
*.sli.do
*.data.logentries.com
Hvis du har Webex-app skrivebordsklienter, skyregistrerte enheter (inkludert Webex Boards) som kobler til Webex Meetings, må du også hviteliste domenene som er beskrevet i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Alle Webex-driftede tjenester annonseres under AS13445, se Webex Peering Policy. Tjenester som driftes av andre tjenesteleverandører er ikke inkludert her.  Dette inkluderer TSP-partnersystemer eller våre innholdsleveringspartnere.  Hvis du kobler til partnerdriftede systemer, slikt som et Partner VoIP-system, kan du kontakte partneren for å få de riktige IP-adressene og portene.

Veiledning om IPS-brannmur:
  • Omgå brannmur-IPS eller andre typer DoS-beskyttelse (tillatt) for Webex-trafikk (definert av Webex IP CIDR-blokker), spesielt medietrafikken.
  • Hvis IPS ikke kan være en bypass, må riktig størrelse utføres for å sikre at IPS har tilstrekkelig kapasitet til å håndtere gjennomstrømningen av lyd og video for et stort antall deltakere.
  • Hvis IPS ikke kan være en bypass, må riktig finjustering av signaturen og terskelen oppnås slik at Webex-trafikk ikke blir feilklassifisert og deretter droppet.
  • Overvåk brannmurens IPS-varsler for å undersøke eventuelle IPS-varsler mot Webex-trafikk.
Merk: Følgende UserAgents vil bli videresendt av Webex fra utiltp-prosessen i Webex, og bør tillates gjennom et byrås brannmur:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Veiledning om proxy-servere:
  • Webex-møteklienten støtter ikke SNI-utvidelse for TLS-medietilkoblinger. Det vil oppstå en tilkoblingsfeil hos Webex-lyd- og videotjenestene hvis en proxy-server krever tilstedeværelse av SNI.
RevisjonsdatoNy og endret informasjon
12/21/2021Lagt til UDP-port 5004 Utgående i Webex Media Client
11/11/2021Lagt til *.intel.com i den nødvendige sertifikatvalideringen.
11/04/2021Oppdaterte sert fra *.letcr.org til *.lencr.org
10/27/2021La til sert for *.godaddy.com og *.letcr.org 
10/04/2021Fjernet *.walkme.com og s3.walkmeusercontent.com fra domenetabellen, da de ikke lenger er nødvendige.
08/25/2021Endret *.webexcontent.com (1) til *.webexcontent.com
07/29/2021La til *.webexcontent.com (1) URL-adresse lagt til for fillagring
07/08/2021Fjernet området 20.68.154.0 – 20.68.154.255
06/25/2021La til domenene *.appdynamics.com og s3.walkmeusercontent.com i listen
05/11/2021Listen over IP-adresser ble sortert i rekkefølge.
05/06/2021La til 20.68.154.0/24 (CIDR) eller 20.68.154.0 – 20.68.154.255 (nettoområde) kun for medietrafikk med Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
04/28/2021La til domener for Slido PPT-tillegg og for å tillate Slido-nettsider å opprette avstemninger/tester i førmøte
04/27/2021La til 23.89.0.0/16 (CIDR) eller 23.89.0.0 – 23.89.255.255 (nettoområde) for Webex Edge Audio
04/26/2021La til UserAgents i Webex ved utiltp-prosessen.
0415/2021Domenet *.vbrickrev.com for Webex Events nettpresentasjoner ble lagt til.
04/01/2021Domener som må tillates – Tabellen ble oppdatert.
3/15/2021La til IdenTrust-sertifikatdomene.
3/10/2021Fjernet UDP 5004 Utgående til Webex
2/23/2021La til: UDP-port: 9000, 5004 og TCP: 5004, 443, 80 Webex-klientmedier
1/06/2021La til flyktige TCP/UDP-porter for utgående portområde.
12/7/2020La til del: Veiledning om proxy-servere
10/23/2020La til *.eum-appdynamics.com i domener
7/31/2020La til domenene *.wbx2.com og *.ciscospark.com
7/27/2020La til 170.72.0.0/16 (CIDR) eller 170.72.0.0–170.72.255.255 (nettoområde)
7/24/2020La til veiledning om IPS-brannmur
6/1/20
  • La til tillatt liste for People Insights og WalkMe
  • La til TCP 443 innkommende port
  • La til konfigurasjonsveiledning for lokalt videoenhetsnettverk
4/29/20La til *.digicert.com for sertifikatvalidering
4/22/20La til nytt IP-område 150.253.128.0/17
3/27/20Åpningsavsnitt lagt til i løsningen.  Oppdaterte kommentarene for tabellen «Webex-nettsted, Webex skrivebordsprogram/produktivitetsverktøy, Webex Meetings for Android/iOS, Webex Web App»
3/3/2020Leverte en oppdatering for portunntak
2/14/2020UDP 9000 for AB ble fjernet og la til Lydkringkasting er kun tilgjengelig på TCP-port 443.
1/29/2020Kolonnen Tilgangstype: Alternative klientmedier for Webex (VOIP og video-RTP)
12/11/2019La til «port 80» i tabell 1 – rad nr. 4.
10/30/19For Edge Audio – I en bedriftsbrannmur må det åpnes kikkehull for innkommende trafikk til Expressway med portområde fra 8000 – 59999
07/25/2019Oppdatert tekst for UDP 9000, og helt ny rad for TCP 5004.  Siden TCP 5004-porten kommer til å bli utsatt fra 39.7-utgivelsen.
6/27/2019La til People Insights *.accompany.com domenekrav
5/23/2019La til 170.133.128.0/18-område
2/27/2019La til informasjon for Kina-klynger – kobling til ny artikkel WBX9000018173

Informasjon for Kina-klynger:Nettverk for Webex for myndigheter (FedRamp)

Var denne artikkelen nyttig?