Jak zezwolić na ruch ze spotkań Webex w mojej sieci?

Wymagania sieciowe dla klienta Webex Meetings i urządzeń SIP/H323 Video Collaboration. Uwaga - Jeśli dołączasz (lub planujesz dołączyć) do Spotkań Webex z dowolnej z następujących aplikacji lub urządzeń: Aplikacja Webex (aplikacje komputerowe, mobilne i internetowe), Urządzenia Webex zarejestrowane w chmurze (w tym Tablice Webex). Zamiast korzystać z tego dokumentu - Użyj poniższego dokumentu, który zawiera również wymagania dotyczące klienta Webex Meetings i urządzeń do współpracy wideo https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Wymagania sieciowe dla usług Webex

Jak zezwolić na ruch Webex Meetings w mojej sieci?

Wymagania sieciowe

Wymagania sieciowe dla Cisco Webex

Jak zoptymalizować ustawienia zapory i serwera proxy do użytku z usługami Webex?

Jakie porty należy otworzyć, aby korzystać z usług Webex?

Jakie wyjątki należy dodać do zapory sieciowej dla Webex?

Jaki zakres adresów IP jest przypisany do Webex?

Jakie ustawienia webex zaleca dla serwerów proxy?


 

Strona internetowa Webex, Webex Desktop App/Productivity Tools, Webex Meetings na Androida/iOS, Webex Web App
ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP80 / 443WychodzącePort dostępu klienta Webex i zdarzenia Webex (audio streaming)Port sygnalizacji klienta Webex służy do wymiany informacji o początkowej konfiguracji spotkania. Port rezerwowy do łączności z multimediami, gdy porty UDP nie są otwarte w zaporze. Transmisja Webex Events Audio Broadcast.
PROTOKÓŁ TCP/UDP53WychodząceDNSUżywany do wyszukiwania DNS w celu wykrycia adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytania nie mogą zmieścić się w pakietach UDP.
UDP9000Wychodzące do WebexPodstawowe nośniki klienta Webex (VoIP i Wideo RTP)Port multimedialny klienta Webex służy do wymiany audio komputera, wideo z kamery internetowej i strumieni udostępniania treści. Otwarcie tego portu jest wymagane, aby zapewnić najlepsze możliwe wrażenia multimedialne
TCP5004, 443, 80Wychodzące do WebexAlternatywne nośniki klienta Webex (VoIP i wideo RTP)Porty rezerwowe do łączności z multimediami, gdy port UDP 9000 nie jest otwarty w zaporze
PROTOKÓŁ TCP/UDPPorty efemeryczne specyficzne dla systemu operacyjnegoPrzychodząceRuch zwrotny z WebexWebex będzie komunikować się z portem docelowym odebranym, gdy klient nawiąże połączenie.  Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia zwrotne. 
 
TCP443PrzychodząceFunkcja bliskościUrządzenie łączące musi mieć ścieżkę IPv4 z routingiem między sobą a urządzeniem korzystającym z protokołu HTTPS.
UDP5004WychodząceNośniki klienta WebexPort UDP 5004 służy do udostępniania poza spotkaniem urządzeniom Cisco Video Collaboration Devices.
 

Porty te są podane tylko w celach informacyjnych.  Szczegółowe informacje można znaleźć w podręczniku wdrażania/zaleceniu producenta.

ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP5060-5070WychodząceSygnalizacja SIPWebex media edge słucha na 5060 - 5070.

Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji konkretnej używanej usługi: Przewodnik wdrażania wideokonferencji Cisco Webex Meeting Center w przedsiębiorstwie.pdf
TCP5060, 5061 i 5065PrzychodząceSygnalizacja SIPPrzychodzący SIP sygnalizujący ruch z chmury Webex
TCP / UDP1719, 1720 i port 15000-19999Przychodzące i wychodząceH.323 LSJeśli punkt końcowy wymaga komunikacji z gatekeeperem, otwórz również port 1719, który zawiera Lifesize.
PROTOKÓŁ TCP/UDPPorty efemeryczne
36000-59999
Przychodzące i wychodzącePorty multimedialneJeśli korzystasz z drogi ekspresowej Cisco, zakresy nośników muszą być ustawione na 36000-59999. Jeśli używasz punktu końcowego lub kontroli połączeń innej firmy, należy je skonfigurować do korzystania z tego zakresu.

Konfiguracja sieci lokalnego urządzenia wideo znajduje się w następującym przewodniku: Użycie portu IP Cisco Expressway — przewodnik konfiguracji
 

ProtokółNumery portówKierunekTyp dostępuKomentarze
TCP5061, 5062PrzychodząceSygnalizacja SIPPrzychodząca sygnalizacja SIP dla Webex Edge Audio
TCP5061, 5065WychodząceSygnalizacja SIPWychodząca sygnalizacja SIP dla Webex Edge Audio
PROTOKÓŁ TCP/UDPPorty efemeryczne
8000 - 59999
Przychodzące i wychodzącePorty multimedialneNa zaporze sieciowej przedsiębiorstwa otwory muszą być otwarte dla ruchu przychodzącego do drogi ekspresowej z zakresem portów od 8000 - 59999
  • 23.89.0.0/16 (CIDR) lub 23.89.0.0 - 23.89.255.255 (zakres netto)
  • 62.109.192.0/18 (CIDR) lub 62.109.192.0 - 62.109.255.255 (zakres netto)
  • 64.68.96.0/19 (CIDR) lub 64.68.96.0 - 64.68.127.255 (zakres netto)
  • 66.114.160.0/20 (CIDR) lub 66.114.160.0 - 66.114.175.255 (zakres netto)
  • 66.163.32.0/19 (CIDR) lub 66.163.32.0 - 66.163.63.255 (zakres netto)
  • 69.26.160.0/19 (CIDR) lub 69.26.160.0 - 69.26.191.255 (zakres netto)
  • 114.29.192.0/19 (CIDR) lub 114.29.192.0 - 114.29.223.255 (zakres netto)
  • 150.253.128.0/17 (CIDR) lub 150.253.128.0 - 150.253.255.255 (zakres netto)
  • 170.72.0.0/16 (CIDR) lub 170.72.0.0 - 170.72.255.255 (zakres netto)
  • 170.133.128.0/18 (CIDR) lub 170.133.128.0 - 170.133.191.255 (zakres netto)
  • 173.39.224.0/19 (CIDR) lub 173.39.224.0 - 173.39.255.255 (zakres netto)
  • 173.243.0.0/20 (CIDR) lub 173.243.0.0 - 173.243.15.255 (zakres netto)
  • 207.182.160.0/19 (CIDR) lub 207.182.160.0 - 207.182.191.255 (zakres netto)
  • 209.197.192.0/19 (CIDR) lub 209.197.192.0 - 209.197.223.255 (zakres netto)
  • 210.4.192.0/20 (CIDR) lub 210.4.192.0 - 210.4.207.255 (zakres netto)
  • 216.151.128.0/19 (CIDR) lub 216.151.128.0 - 216.151.159.255 (zakres netto)

Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się ze spotkaniami Webex Meetings:

Typ klientaDomena(y) 
Aplikacja komputerowa Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Klienci Webex Desktop (Mac/PC, w tym WebApp cienki klient oparty na przeglądarce) łączący się z Webex Meetings*.webex.com
Lokalne urządzenia SIP/H323 dzwoniące na spotkanie Webex Meeting (lub oddzwaniające z niego)*.webex.com (uwaga Dostępne jest również wybieranie IP)
Klienci mobilni Webex (iOS, Android) łączący się ze spotkaniami Webex*.webex.com
Walidacja certyfikatu*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integracja z aplikacją People Insights*.accompany.com
Analityka wydajności witryny Webex Meetings i aplikacja Webex*.eum-appdynamics.com
*.appdynamics.com
Webcasty Webex Events (tylko uczestnicy)*.vbrickrev.com
Używany do dodatku Slido PPT i umożliwienia stronom Slido tworzenia ankiet / quizów przed spotkaniem*.slido.com
*.sli.do
*.data.logentries.com
Jeśli masz klientów desktopowych aplikacji Webex, urządzenia zarejestrowane w chmurze (w tym tablice Webex) łączące się ze spotkaniami Webex, musisz również umieścić na białej liście domeny opisane w https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Wszystkie usługi hostowane przez Webex są reklamowane pod AS13445, patrz Polityka Peering Webex. Usługi hostowane przez innych usługodawców nie są tutaj uwzględnione.  Obejmuje to systemy partnerskie TSP lub naszych partnerów dostarczających treści.  Jeśli łączysz się z systemami hostowanymi przez partnerów, takimi jak partnerski system VoIP, skontaktuj się z partnerem, aby uzyskać odpowiednie adresy IP i porty.

Wskazówki dotyczące zapory IPS:
  • Omiń zaporę ogniową IPS lub inne typy ochrony DoS (dozwolone) dla ruchu Webex (zdefiniowanego przez bloki CIDR Webex IP), zwłaszcza ruchu multimedialnego.
  • Jeśli IPS nie może być obejściem, należy przeprowadzić odpowiedni rozmiar, aby zapewnić IPS wystarczającą pojemność do obsługi przepustowości audio i wideo dla dużej liczby uczestników.
  • Jeśli IPS nie może być obejściem, należy odpowiednio dostroić podpis i próg, aby ruch Webex nie został błędnie sklasyfikowany, a następnie porzucony.
  • Monitoruj alerty IPS zapory, aby zbadać każdy alert IPS przed ruchem Webex.
Uwaga: Następujący UserAgents będą przekazywani przez Webex przez proces utiltp w Webex i powinni być dopuszczeni przez zaporę agencji:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Wskazówki dotyczące serwerów proxy:
  • Klient spotkania Webex nie obsługuje rozszerzenia SNI dla połączeń nośników TLS. Niepowodzenie połączenia z usługami audio i wideo Webex wystąpi, jeśli serwer proxy wymaga obecności SNI.
Data zmianyNowe i zmienione informacje
12/21/2021Dodano port UDP 5004 Outbound do Webex Media Client
11/11/2021Dodano plik *.intel.com do wymaganej walidacji certyfikatu.
11/04/2021Zaktualizowano certyfikat *.letcr.org do *.lencr.org
10/27/2021Dodano certyfikat *.godaddy.com i *.letcr.org 
10/04/2021Usunięto *.walkme.com i s3.walkmeusercontent.com z tabeli domen, ponieważ nie są już potrzebne.
08/25/2021Zmieniono *.webexcontent.com (1) na *.webexcontent.com
07/29/2021Dodano *.webexcontent.com (1) adres URL dodany do przechowywania plików
07/08/2021Usunięto zakres 20.68.154.0 - 20.68.154.255
06/25/2021Dodano do listy domeny *.appdynamics.com i s3.walkmeusercontent.com
05/11/2021Lista adresów IP została ułożona w kolejności.
05/06/2021Dodano 20.68.154.0/24 (CIDR) lub 20.68.154.0 - 20.68.154.255 (zakres netto) tylko dla ruchu multimedialnego Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
04/28/2021Dodano domeny dla dodatku Slido PPT i aby umożliwić stronom Slido tworzenie ankiet / quizów przed spotkaniem
04/27/2021Dodano 23.89.0.0/16 (CIDR) lub 23.89.0.0 - 23.89.255.255 (zakres netto) dla Webex Edge Audio
04/26/2021Dodano UserAgents w Webex podczas procesu utiltp.
0415/2021Dodano domenę *.vbrickrev.com dla Webex Events Webcasts.
04/01/2021Domeny, które muszą być dozwolone — tabela została zaktualizowana.
3/15/2021Dodano domenę certyfikatów IdenTrust.
3/10/2021Usunięto UDP 5004 Outbound do Webex
2/23/2021Dodane: Port UDP: 9000, 5004 i TCP: 5004, 443, 80 Nośniki klienta Webex
1/06/2021Dodano zakres portów wyjściowych TCP/UDP Ephemeral Ports.
12/7/2020Dodano sekcję: Wskazówki dotyczące serwerów proxy
10/23/2020Dodano *.eum-appdynamics.com do domen
7/31/2020Dodano domeny *.wbx2.com i *.ciscospark.com
7/27/2020Dodano 170.72.0.0/16 (CIDR) lub 170.72.0.0 - 170.72.255.255 (zakres netto)
7/24/2020Dodano wskazówki dotyczące zapory IPS
6/1/20
  • Dodano listę dozwolonych dla People Insights i WalkMe
  • Dodano port przychodzący TCP 443
  • Dodano przewodnik konfiguracji dla lokalnej sieci urządzeń wideo
4/29/20Dodano *.digicert.com do sprawdzania poprawności certyfikatów
4/22/20Dodano nowy zakres adresów IP 150.253.128.0/17
3/27/20Akapit otwierający dodany do Rozwiązania.  Zaktualizowano komentarze do tabeli "Webex website, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App"
3/3/2020Udostępniono aktualizację dla wyjątków portów
2/14/2020UDP 9000 dla AB został usunięty i dodano Audio Broadcast jest dostępny tylko na porcie TCP 443.
1/29/2020Kolumna Typ dostępu: Alternatywne nośniki klienta Webex (VoIP i wideo RTP)
12/11/2019Dodano "port 80" w tabeli 1 - wiersz # 4.
10/30/19W przypadku Edge Audio - Na zaporze sieciowej dla przedsiębiorstw należy otworzyć otworki dla ruchu przychodzącego do drogi ekspresowej z zakresem portów od 8000 do 59999
07/25/2019Zaktualizowano tekst dla UDP 9000 i zupełnie nowy wiersz dla TCP 5004.  Ponieważ port TCP 5004 zostanie odroczony z wersji 39.7.
6/27/2019Dodano wymagania dotyczące domeny People Insights *.accompany.com
5/23/2019Dodano zakres 170.133.128.0/18
2/27/2019Dodane informacje dla China Clusters link do nowego artykułu WBX9000018173

Informacje dla klastrów w Chinach:Sieć dla Webex dla instytucji rządowych (FedRamp)

Czy ten artykuł był pomocny?