Jak zezwolić na ruch usługi Webex Meetings w sieci?

Ten artykuł jest przeznaczony dla administratorów sieci, którzy chcą obsługiwać klienta Webex Meetings i urządzenia do współpracy wideo do użytku w sieci swojej firmy. Przewodnik obejmuje porty, zakresy IP i domeny wymagane przez klienta spotkania, urządzenia do współpracy wideo i audio Webex Edge.

Jeśli dołączasz do Webex Meetings z jednej z następujących aplikacji lub urządzeń, użyj tego artykułu:

  • Aplikacja Webex (komputerowa, mobilna i internetowa)
  • Urządzenia Webex zarejestrowane w chmurze (w tym tablice Webex Board)
Strona internetowa Webex, aplikacja klasyczna Webex / narzędzia zwiększające wydajność, aplikacja Webex Meetings przeznaczona dla systemów operacyjnych Android/iOS, aplikacja internetowa Webex
ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP80 / 443WychodzącePort dostępu klienta Webex i Webex Events (strumieniowe przesyłanie dźwięku)Port sygnalizacji klienta Webex służy do wymiany informacji o wstępnej konfiguracji spotkania. Port rezerwowy do obsługi łączności w zakresie multimediów, gdy porty UDP nie są otwarte w zaporze. Transmisja audio Webex Events.
TCP/UDP53WychodząceDNSSłuży do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP.
UDP9000Wychodzące do usługi WebexPodstawowe multimedia klienta Webex (VoIP i Video RTP)Port multimedialny klienta Webex służy do wymiany dźwięku z komputera, obrazy z kamery internetowej i strumieni udostępniania zawartości. Otwarcie tego portu jest wymagane, aby zapewnić możliwe jak najlepszą obsługę multimediów
TCP5004, 443, 80Wychodzące do usługi WebexAlternatywne multimedia klienta Webex (VoIP i Video RTP)Port rezerwowy do obsługi łączności w zakresie multimediów, gdy port UDP 9000 nie jest otwarty w zaporze
TCP/UDPPorty efemeryczne specyficzne dla systemu operacyjnegoPrzychodząceRuch powrotny z usługi WebexWebex skomunikuje się z odebranym portem docelowym podczas nawiązywania połączenia przez klienta.  Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia zwrotne. 
 
TCP443PrzychodząceFunkcja bliskościUrządzenie łączące musi mieć ścieżkę z możliwością routingu IPv4 między tym urządzeniem a urządzeniem korzystającym z protokołu HTTPS.
UDP5004WychodząceMultimedia klienta WebexPort UDP 5004 służy do udostępniania poza spotkaniem urządzeniom Cisco Video Collaboration.
 

Te porty są podane tylko jako punkt odniesienia.  Szczegółowe informacje można znaleźć w przewodniku wdrażania / zaleceniach producenta.

ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP5060–5070WychodząceSygnalizacja SIPWebex Media Edge nasłuchuje w portach 5060–5070.

Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji określonej używanej usługi: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 i 5065PrzychodząceSygnalizacja SIPPrzychodzący ruch sygnalizacyjny SIP z chmury Webex
TCP / UDP1719, 1720 i porty 15000–19999Przychodzące i wychodząceH.323 LSJeśli punkt końcowy wymaga komunikacji z bramkarzem, otwórz również port 1719, który zawiera rozmiar Lifesize.
TCP/UDPPorty efemeryczne
36000–59999
Przychodzące i wychodzącePorty sesji multimedialnejJeśli używasz węzła Cisco Expressway, zakresy multimediów muszą być ustawione na 36000–59999. Jeśli używasz punktu końcowego lub funkcji kontroli połączeń podmiotu zewnętrznego, muszą one być skonfigurowane pod kątem korzystania z tego zakresu.

W przypadku konfiguracji lokalnej sieci urządzeń wideo należy zapoznać się z podręcznikiem Cisco Expressway IP Port Usage – Configuration Guide.

W przypadku wytycznych dotyczących wdrażania integracji wideo z usługą Microsoft Teams (VIMT) należy zapoznać się z Wdrożeniem Webex Video Integration for Microsoft Teams.

ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP5061, 5062PrzychodząceSygnalizacja SIPPrzychodząca sygnalizacja SIP dla Webex Edge Audio
TCP5061, 5065WychodząceSygnalizacja SIPWychodząca sygnalizacja SIP dla Webex Edge Audio
TCP/UDPPorty efemeryczne
8000–59999
Przychodzące i wychodzącePorty sesji multimedialnejW zaporze przedsiębiorstwa należy otworzyć otwory dla ruchu przychodzącego do węzła Expressway o zakresie portów od 8000 do 59999
  • 23.89.0.0/16 (CIDR) lub 23.89.0.0–23.89.255.255 (zakres sieci)
  • 62.109.192.0/18 (CIDR) lub 62.109.192.0–62.109.255.255 (zakres sieci)
  • 64.68.96.0/19 (CIDR) lub 64.68.96.0–64.68.127.255 (zakres sieci)
  • 66.114.160.0/20 (CIDR) lub 66.114.160.0–66.114.175.255 (zakres sieci)
  • 66.163.32.0/19 (CIDR) lub 66.163.32.0–66.163.63.255 (zakres sieci)
  • 69.26.160.0/19 (CIDR) lub 69.26.160.0–69.26.191.255 (zakres sieci)
  • 114.29.192.0/19 (CIDR) lub 114.29.192.0–114.29.223.255 (zakres sieci)
  • 150.253.128.0/17 (CIDR) lub 150.253.128.0–150.253.255.255 (zakres sieci)
  • 170.72.0.0/16 (CIDR) lub 170.72.0.0–170.72.255.255 (zakres sieci)
  • 170.133.128.0/18 (CIDR) lub 170.133.128.0–170.133.191.255 (zakres sieci)
  • 173.39.224.0/19 (CIDR) lub 173.39.224.0–173.39.255.255 (zakres sieci)
  • 173.243.0.0/20 (CIDR) lub 173.243.0.0–173.243.15.255 (zakres sieci)
  • 207.182.160.0/19 (CIDR) lub 207.182.160.0–207.182.191.255 (zakres sieci)
  • 209.197.192.0/19 (CIDR) lub 209.197.192.0–209.197.223.255 (zakres sieci)
  • 210.4.192.0/20 (CIDR) lub 210.4.192.0–210.4.207.255 (zakres sieci)
  • 216.151.128.0/19 (CIDR) lub 216.151.128.0–216.151.159.255 (zakres sieci)
  • 144.196.0.0/16 (CIDR) lub 144.196.0.0–144.196.255.255 (zakres sieci)
  • 163.129.0.0/16 (CIDR) lub 163.129.0.0–163.129.255.255 (zakres sieci)

Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się z Webex Meetings:

Typ klientaDomeny 
Aplikacja klasyczna Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Klienci komputerowi Webex (komputer Mac/PC, w tym aplikacja internetowa, cienki klient oparty na przeglądarce) łączący się z Webex Meetings*.webex.com
Lokalne urządzenia SIP/H323 dzwoniące w ramach spotkania Webex (lub oddzwanianie na te urządzenia)*.webex.com (pamiętaj, że dostępne jest również wybieranie adresu IP)
Klienci mobilni Webex (iOS, Android) łączący się z Webex Meetings*.webex.com
Weryfikacja certyfikatu*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integracja informacji o użytkowniku*.accompany.com
Webex Meetings, analityka wydajności witryny i aplikacja Webex*.eum-appdynamics.com
*.appdynamics.com
Webcasty Webex Events (tylko uczestnicy)*.vbrickrev.com
Używane na potrzeby dodatku PPT Slido i umożliwienia stronom internetowym Slido tworzenia ankiet / quizów przed spotkaniem*.slido.com
*.sli.do
*.data.logentries.com
Jeśli masz klientów komputerowych aplikacji Webex i urządzenia zarejestrowane w chmurze (w tym tablice Webex Board) łączące się z Webex Meetings, musisz również zezwolić na listę domen opisaną w https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Wszystkie usługi hostowane przez Webex są reklamowane pod numerem AS13445, patrz Zasady komunikacji równorzędnej Webex. Usługi hostowane przez innych dostawców usług nie są tutaj uwzględnione.  Obejmuje to systemy partnerskie TSP lub naszych partnerów dostarczających zawartość.  Jeśli łączysz się z systemami hostowanymi przez partnerów, takimi jak system VoIP partnera, skontaktuj się z partnerem, aby uzyskać odpowiednie adresy IP i porty.

Wskazówki dotyczące zapory IPS:
  • Omiń zaporę IPS lub inne typy zabezpieczeń DoS (dozwolone) dla ruchu Webex (zdefiniowanego przez bloki CIDR adresów IP Webex), zwłaszcza w przypadku ruchu multimediów.
  • Jeśli nie można obejść zapory IPS, wymagane jest przeprowadzenie odpowiedniego wymiarowania, aby upewnić, że zapora IPS ma wystarczającą pojemność do obsługi przepustowości audio i wideo dla dużej liczby uczestników.
  • Jeśli nie można obejść zapory IPS, należy odpowiednio dostosować podpis i próg, który musi zostać osiągnięty, aby ruch Webex nie został błędnie sklasyfikowany, a następnie porzucony.
  • Monitoruj alerty zapory IPS, aby zbadać wszelkie alerty zapory IPS dotyczące ruchu Webex.
Uwaga: Nastąpi obejście poniższych klientów użytkownika przez Webex w ramach procesu utiltp w Webex i wydanie zezwolenia na przejście przez zaporę agencji:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Wskazówki dotyczące serwerów proxy:
  • Klient spotkania Webex nie obsługuje rozszerzenia SNI dla połączeń multimedialnych TLS. Błąd połączenia z usługami audio i wideo Webex wystąpi, jeśli serwer proxy wymaga obecności rozszerzenia SNI.
Data zmianyNowe i zmienione informacje
1.09.2024 R.Usunięto wygaśnięcie artykułu (nie wprowadzono żadnych zmian w wymogach dotyczących sieci)
11.20.2023 R.Czyszczenie tekstu artykułu (nie wprowadzono żadnych zmian w wymogach dotyczących sieci)
10.09.2023 R.Zostało dołączone łącze do dokumentu VIMT
01/06/2023Usunięto informacje o chińskim klastrze.
11/04/2023Dodano nowe podsieci IP dla multimediów (144.196.0.0/16 (CIDR) lub 144.196.0.0–144.196.255.255 (zakres sieci)
163.129.0.0/16 (CIDR) lub 163.129.0.0–163.129.255.255 (zakres sieci).
24/10/2022Zaktualizowano pod kątem języka inkluzywnego
21/12/2021Dodano port wychodzący UDP 5004 do Webex Media Client
11/11/2021Dodano adres URL *.intel.com do wymaganej weryfikacji certyfikatu.
04/11/2021Zaktualizowano certyfikat *.letcr.org na *.lencr.org
27/10/2021Dodano certyfikat *.godaddy.com i *.letcr.org 
04/10/2021Usunięto *.walkme.com i s3.walkmeusercontent.com z tabeli domen, ponieważ nie są już potrzebne.
25/08/2021Zmieniono *.webexcontent.com (1) na *.webexcontent.com
29/07/2021Dodano adres URL *.webexcontent.com (1) dodany do magazynu plików
08/07/2021Usunięto zakres 20.68.154.0–20.68.154.255
25/06/2021Dodanie domeny *.appdynamics.com i s3.walkmeusercontent.com do listy
11/05/2021Lista adresów IP została uporządkowana wg kolejności.
06/05/2021Dodano zakresy 20.68.154.0/24 (CIDR) lub 20.68.154.0–20.68.154.255 (zakres sieci) tylko dla ruchu multimedialnego Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
28/04/2021Dodano domeny na potrzeby dodatku PPT Slido i umożliwienia stronom internetowym Slido tworzenia ankiet / quizów przed spotkaniem
27/04/2021Dodano zakresy 23.89.0.0/16 (CIDR) lub 23.89.0.0–23.89.255.255 (zakres sieci) dla Webex Edge Audio
26/04/2021Dodano klientów użytkownika w Webex podczas procesu utiltp.
15/04/2021Dodano domenę *.vbrickrev.com dla webcastów Webex Events.
01/04/2021Domeny, które muszą być dozwolone — tabela została zaktualizowana.
15/03/2021Dodano domenę certyfikatów IdenTrust.
10/03/2021Usunięto port wychodzący UDP 5004 do Webex
23/02/2021Dodano: Port UDP: 9000, 5004 i TCP: Multimedia klienta Webex 5004, 443, 80
06/01/2021Dodano zakres wychodzących portów efemerycznych TCP/UDP.
07/12/2020Dodano sekcję: Wskazówki dotyczące serwerów proxy
23/10/2020Dodano domenę *.eum-appdynamics.com do domen
31/07/2020Dodano domeny *.wbx2.com i *.ciscospark.com
27/07/2020Dodano 170.72.0.0/16 (CIDR) lub 170.72.0.0–170.72.255.255 (zakres sieci)
24/07/2020Dodano wskazówki dotyczące zapory IPS
01/06/20
  • Dodano listę dozwolonych dla sekcji Informacje o użytkowniku i WalkMe
  • Dodano port przychodzący TCP 443
  • Dodano przewodnik konfiguracji dla lokalnej sieci urządzeń wideo
29/04/20Dodano domenę *.digicert.com na potrzeby weryfikacji certyfikatu
22/04/20Dodano nowy zakres adresów IP 150.253.128.0/17
27/03/20Dodano akapit otwierający do rozwiązania.  Dodano komentarze do tabeli „Strona internetowa Webex, aplikacja klasyczna Webex / narzędzia zwiększające wydajność, aplikacja Webex Meetings przeznaczona dla systemów operacyjnych Android/iOS, aplikacja internetowa Webex”
03/03/2020Udostępniono aktualizację dla wyjątków portów
14/02/2020Usunięto port UDP 9000 dla AB, a dodana funkcja transmisji audio jest dostępna tylko w porcie TCP 443.
29/01/2020Kolumna Typ dostępu: Alternatywne multimedia klienta Webex (VoIP i Video RTP)
11/12/2019Dodano „port 80” w tabeli 1 — wiersz nr 4.
30/10/19W przypadku Edge Audio w zaporze przedsiębiorstwa należy otworzyć otwory dla ruchu przychodzącego do węzła Expressway o zakresie portów od 8000 do 59999
25/07/2019Zaktualizowano tekst dotyczący portu UDP 9000 i dodano całkowicie nowy wiersz dotyczący portu TCP 5004.  W związku z tym port TCP 5004 zostanie odroczony od wersji 39.7.
27/06/2019Dodano wymaganie dotyczące domeny *.accompany.com w zakresie informacji o użytkowniku
23/05/2019Dodano zakres 170.133.128.0/18
27/02/2019Dodano informacje o łączu do chińskich klastrów do nowego artykułu WBX9000018173
Czy ten artykuł był pomocny?