Jak zezwolić na ruch usługi Webex Meetings w sieci?
Wymagania sieciowe dla klienta Webex Meetings i urządzeń do współpracy wideo SIP/H323. Uwaga — jeśli dołączasz (lub planujesz dołączyć) do spotkań Webex z dowolnej z następujących aplikacji lub urządzeń: aplikacja Webex (aplikacje komputerowe, mobilne i internetowe), zarejestrowane w chmurze urządzenia Webex (w tym tablice Webex Board). Zamiast używać tego dokumentu — użyj następującego dokumentu, który zawiera również wymagania dotyczące klienta Webex Meetings i urządzeń do współpracy wideo https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Wymagania sieciowe dla usług Webex
Jak zezwolić na ruch usługi Webex Meetings w sieci?
Wymagania sieciowe
Wymagania sieciowe dotyczące Cisco Webex
Jak zoptymalizować ustawienia zapory i serwera proxy pod kątem użytkowania z usługami Webex?
Jakie porty należy otworzyć, aby korzystać z usług Webex?
Jakie wyjątki należy dodać do zapory dla usług Webex?
Jaki zakres IP jest przypisany do usług Webex?
Jakie ustawienia Webex są zalecane dla serwerów proxy?
| Strona internetowa Webex, aplikacja klasyczna Webex / narzędzia zwiększające wydajność, aplikacja Webex Meetings przeznaczona dla systemów operacyjnych Android/iOS, aplikacja internetowa Webex | ||||
| Protokół | Numery portów | Kierunek | Typ dostępu | Komentarze |
| TCP | 80 / 443 | Wychodzące | Port dostępu klienta Webex i Webex Events (strumieniowe przesyłanie dźwięku) | Port sygnalizacji klienta Webex służy do wymiany informacji o wstępnej konfiguracji spotkania. Port rezerwowy do obsługi łączności w zakresie multimediów, gdy porty UDP nie są otwarte w zaporze. Transmisja audio Webex Events. |
| TCP/UDP | 53 | Wychodzące | DNS | Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP. |
| UDP | 9000 | Wychodzące do usługi Webex | Podstawowe multimedia klienta Webex (VoIP i Video RTP) | Port multimedialny klienta Webex służy do wymiany dźwięku z komputera, obrazy z kamery internetowej i strumieni udostępniania zawartości. Otwarcie tego portu jest wymagane, aby zapewnić możliwe jak najlepszą obsługę multimediów |
| TCP | 5004, 443, 80 | Wychodzące do usługi Webex | Alternatywne multimedia klienta Webex (VoIP i Video RTP) | Port rezerwowy do obsługi łączności w zakresie multimediów, gdy port UDP 9000 nie jest otwarty w zaporze |
| TCP/UDP | Porty efemeryczne specyficzne dla systemu operacyjnego | Przychodzące | Ruch powrotny z usługi Webex | Webex skomunikuje się z odebranym portem docelowym podczas nawiązywania połączenia przez klienta. Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia zwrotne. |
| TCP | 443 | Przychodzące | Funkcja bliskości | Urządzenie łączące musi mieć ścieżkę z możliwością routingu IPv4 między tym urządzeniem a urządzeniem korzystającym z protokołu HTTPS. |
| UDP | 5004 | Wychodzące | Multimedia klienta Webex | Port UDP 5004 służy do udostępniania poza spotkaniem urządzeniom Cisco Video Collaboration. |
Te porty są podane tylko jako punkt odniesienia. Szczegółowe informacje można znaleźć w przewodniku wdrażania / zaleceniach producenta.
| Protokół | Numery portów | Kierunek | Typ dostępu | Komentarze |
| TCP | 5060–5070 | Wychodzące | Sygnalizacja SIP | Webex Media Edge nasłuchuje w portach 5060–5070. Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji określonej używanej usługi: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 i 5065 | Przychodzące | Sygnalizacja SIP | Przychodzący ruch sygnalizacyjny SIP z chmury Webex |
| TCP / UDP | 1719, 1720 i porty 15000–19999 | Przychodzące i wychodzące | H.323 LS | Jeśli punkt końcowy wymaga komunikacji ze strażnikiem, otwórz również port 1719, który obejmuje rozwiązanie Lifesize. |
| TCP/UDP | Porty efemeryczne 36000–59999 | Przychodzące i wychodzące | Porty sesji multimedialnej | Jeśli używasz węzła Cisco Expressway, zakresy multimediów muszą być ustawione na 36000–59999. Jeśli używasz punktu końcowego lub funkcji kontroli połączeń podmiotu zewnętrznego, muszą one być skonfigurowane pod kątem korzystania z tego zakresu. |
Informacje na temat konfiguracji sieci lokalnego urządzenia wideo można znaleźć w następującym przewodniku: Użycie portu IP Cisco Expressway — przewodnik konfiguracyjny
| Protokół | Numery portów | Kierunek | Typ dostępu | Komentarze |
| TCP | 5061, 5062 | Przychodzące | Sygnalizacja SIP | Przychodząca sygnalizacja SIP dla Webex Edge Audio |
| TCP | 5061, 5065 | Wychodzące | Sygnalizacja SIP | Wychodząca sygnalizacja SIP dla Webex Edge Audio |
| TCP/UDP | Porty efemeryczne 8000–59999 | Przychodzące i wychodzące | Porty sesji multimedialnej | W zaporze przedsiębiorstwa należy otworzyć otwory dla ruchu przychodzącego do węzła Expressway o zakresie portów od 8000 do 59999 |
- 23.89.0.0/16 (CIDR) lub 23.89.0.0–23.89.255.255 (zakres sieci)
- 62.109.192.0/18 (CIDR) lub 62.109.192.0–62.109.255.255 (zakres sieci)
- 64.68.96.0/19 (CIDR) lub 64.68.96.0–64.68.127.255 (zakres sieci)
- 66.114.160.0/20 (CIDR) lub 66.114.160.0–66.114.175.255 (zakres sieci)
- 66.163.32.0/19 (CIDR) lub 66.163.32.0–66.163.63.255 (zakres sieci)
- 69.26.160.0/19 (CIDR) lub 69.26.160.0–69.26.191.255 (zakres sieci)
- 114.29.192.0/19 (CIDR) lub 114.29.192.0–114.29.223.255 (zakres sieci)
- 150.253.128.0/17 (CIDR) lub 150.253.128.0–150.253.255.255 (zakres sieci)
- 170.72.0.0/16 (CIDR) lub 170.72.0.0–170.72.255.255 (zakres sieci)
- 170.133.128.0/18 (CIDR) lub 170.133.128.0–170.133.191.255 (zakres sieci)
- 173.39.224.0/19 (CIDR) lub 173.39.224.0–173.39.255.255 (zakres sieci)
- 173.243.0.0/20 (CIDR) lub 173.243.0.0–173.243.15.255 (zakres sieci)
- 207.182.160.0/19 (CIDR) lub 207.182.160.0–207.182.191.255 (zakres sieci)
- 209.197.192.0/19 (CIDR) lub 209.197.192.0–209.197.223.255 (zakres sieci)
- 210.4.192.0/20 (CIDR) lub 210.4.192.0–210.4.207.255 (zakres sieci)
- 216.151.128.0/19 (CIDR) lub 216.151.128.0–216.151.159.255 (zakres sieci)
Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się z Webex Meetings:
| Typ klienta | Domeny |
| Aplikacja klasyczna Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Klienci komputerowi Webex (komputer Mac/PC, w tym aplikacja internetowa, cienki klient oparty na przeglądarce) łączący się z Webex Meetings | *.webex.com |
| Lokalne urządzenia SIP/H323 dzwoniące w ramach spotkania Webex (lub oddzwanianie na te urządzenia) | *.webex.com (pamiętaj, że dostępne jest również wybieranie adresu IP) |
| Klienci mobilni Webex (iOS, Android) łączący się z Webex Meetings | *.webex.com |
| Weryfikacja certyfikatu | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integracja informacji o użytkowniku | *.accompany.com |
| Webex Meetings, analityka wydajności witryny i aplikacja Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webcasty Webex Events (tylko uczestnicy) | *.vbrickrev.com |
| Używane na potrzeby dodatku PPT Slido i umożliwienia stronom internetowym Slido tworzenia ankiet / quizów przed spotkaniem | *.slido.com *.sli.do *.data.logentries.com |
| Jeśli masz klientów komputerowych aplikacji Webex i urządzenia zarejestrowane w chmurze (w tym tablice Webex Board) łączące się z Webex Meetings, musisz również zezwolić na listę domen opisaną w https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Wskazówki dotyczące zapory IPS:
- Omiń zaporę IPS lub inne typy zabezpieczeń DoS (dozwolone) dla ruchu Webex (zdefiniowanego przez bloki CIDR adresów IP Webex), zwłaszcza w przypadku ruchu multimediów.
- Jeśli nie można obejść zapory IPS, wymagane jest przeprowadzenie odpowiedniego wymiarowania, aby upewnić, że zapora IPS ma wystarczającą pojemność do obsługi przepustowości audio i wideo dla dużej liczby uczestników.
- Jeśli nie można obejść zapory IPS, należy odpowiednio dostosować podpis i próg, który musi zostać osiągnięty, aby ruch Webex nie został błędnie sklasyfikowany, a następnie porzucony.
- Monitoruj alerty zapory IPS, aby zbadać wszelkie alerty zapory IPS dotyczące ruchu Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Wskazówki dotyczące serwerów proxy:
- Klient spotkania Webex nie obsługuje rozszerzenia SNI dla połączeń multimedialnych TLS. Błąd połączenia z usługami audio i wideo Webex wystąpi, jeśli serwer proxy wymaga obecności rozszerzenia SNI.
| Data zmiany | Nowe i zmienione informacje |
| 24/10/2022 | Zaktualizowano pod kątem języka inkluzywnego |
| 21/12/2021 | Dodano port wychodzący UDP 5004 do Webex Media Client |
| 11/11/2021 | Dodano adres URL *.intel.com do wymaganej weryfikacji certyfikatu. |
| 04/11/2021 | Zaktualizowano certyfikat *.letcr.org na *.lencr.org |
| 27/10/2021 | Dodano certyfikat *.godaddy.com i *.letcr.org |
| 04/10/2021 | Usunięto *.walkme.com i s3.walkmeusercontent.com z tabeli domen, ponieważ nie są już potrzebne. |
| 25/08/2021 | Zmieniono *.webexcontent.com (1) na *.webexcontent.com |
| 29/07/2021 | Dodano adres URL *.webexcontent.com (1) dodany do magazynu plików |
| 08/07/2021 | Usunięto zakres 20.68.154.0–20.68.154.255 |
| 25/06/2021 | Dodanie domeny *.appdynamics.com i s3.walkmeusercontent.com do listy |
| 11/05/2021 | Lista adresów IP została uporządkowana wg kolejności. |
| 06/05/2021 | Dodano zakresy 20.68.154.0/24 (CIDR) lub 20.68.154.0–20.68.154.255 (zakres sieci) tylko dla ruchu multimedialnego Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI). |
| 28/04/2021 | Dodano domeny na potrzeby dodatku PPT Slido i umożliwienia stronom internetowym Slido tworzenia ankiet / quizów przed spotkaniem |
| 27/04/2021 | Dodano zakresy 23.89.0.0/16 (CIDR) lub 23.89.0.0–23.89.255.255 (zakres sieci) dla Webex Edge Audio |
| 26/04/2021 | Dodano klientów użytkownika w Webex podczas procesu utiltp. |
| 15/04/2021 | Dodano domenę *.vbrickrev.com dla webcastów Webex Events. |
| 01/04/2021 | Domeny, które muszą być dozwolone — tabela została zaktualizowana. |
| 15/03/2021 | Dodano domenę certyfikatów IdenTrust. |
| 10/03/2021 | Usunięto port wychodzący UDP 5004 do Webex |
| 23/02/2021 | Dodano: Port UDP: 9000, 5004 i TCP: Multimedia klienta Webex 5004, 443, 80 |
| 06/01/2021 | Dodano zakres wychodzących portów efemerycznych TCP/UDP. |
| 07/12/2020 | Dodano sekcję: Wskazówki dotyczące serwerów proxy |
| 23/10/2020 | Dodano domenę *.eum-appdynamics.com do domen |
| 31/07/2020 | Dodano domeny *.wbx2.com i *.ciscospark.com |
| 27/07/2020 | Dodano 170.72.0.0/16 (CIDR) lub 170.72.0.0–170.72.255.255 (zakres sieci) |
| 24/07/2020 | Dodano wskazówki dotyczące zapory IPS |
| 01/06/20 |
|
| 29/04/20 | Dodano domenę *.digicert.com na potrzeby weryfikacji certyfikatu |
| 22/04/20 | Dodano nowy zakres adresów IP 150.253.128.0/17 |
| 27/03/20 | Dodano akapit otwierający do rozwiązania. Dodano komentarze do tabeli „Strona internetowa Webex, aplikacja klasyczna Webex / narzędzia zwiększające wydajność, aplikacja Webex Meetings przeznaczona dla systemów operacyjnych Android/iOS, aplikacja internetowa Webex” |
| 03/03/2020 | Udostępniono aktualizację dla wyjątków portów |
| 14/02/2020 | Usunięto port UDP 9000 dla AB, a dodana funkcja transmisji audio jest dostępna tylko w porcie TCP 443. |
| 29/01/2020 | Kolumna Typ dostępu: Alternatywne multimedia klienta Webex (VoIP i Video RTP) |
| 11/12/2019 | Dodano „port 80” w tabeli 1 — wiersz nr 4. |
| 30/10/19 | W przypadku Edge Audio w zaporze przedsiębiorstwa należy otworzyć otwory dla ruchu przychodzącego do węzła Expressway o zakresie portów od 8000 do 59999 |
| 25/07/2019 | Zaktualizowano tekst dotyczący portu UDP 9000 i dodano całkowicie nowy wiersz dotyczący portu TCP 5004. W związku z tym port TCP 5004 zostanie odroczony od wersji 39.7. |
| 27/06/2019 | Dodano wymaganie dotyczące domeny *.accompany.com w zakresie informacji o użytkowniku |
| 23/05/2019 | Dodano zakres 170.133.128.0/18 |
| 27/02/2019 | Dodano informacje o łączu do chińskich klastrów do nowego artykułu WBX9000018173 |
Informacje dotyczące chińskich klastrów:Sieć dla Webex For Government (FedRamp)
Czy ten artykuł był pomocny?
