Jak zezwolić na ruch ze spotkań Webex w mojej sieci?

Zezwalaj domenom na dostęp za pośrednictwem zapory sieciowej, serwera proxy sieci Web lub dowolnego innego urządzenia filtrującego, Lista adresów IP według regionu, Porty używane przez klienta Webex do komunikacji zarówno dla ruchu przychodzącego, jak i wychodzącego, Porty domyślne używane przez urządzenia do współpracy wideo

Jak zezwolić na ruch Webex Meetings w mojej sieci?

Wymagania sieciowe

Wymagania sieciowe dla Cisco Webex

Jak zoptymalizować ustawienia zapory i serwera proxy do użytku z usługami Webex?

Jakie porty należy otworzyć, aby korzystać z usług Webex?

Jakie wyjątki należy dodać do zapory sieciowej dla Webex?

Jaki zakres adresów IP jest przypisany do Webex?

Jakie ustawienia webex zaleca dla serwerów proxy?


 

Strona internetowa Webex, Webex Desktop App/Productivity Tools, Webex Meetings na Androida/iOS, Webex Web App
ProtokółNumer(y) portuKierunekTyp dostępuKomentarze
TCP80 / 443WychodzącePort dostępu klienta Webex i zdarzenia Webex (audio streaming)Port sygnalizacji klienta Webex służy do wymiany informacji o początkowej konfiguracji spotkania. Port awaryjny do łączności z multimediami, gdy porty UDP nie są otwarte w zaporze. Transmisja Webex Events Audio Broadcast.
PROTOKÓŁ TCP/UDP53WychodząceDNSUżywany do wyszukiwania DNS w celu wykrycia adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytania nie mogą zmieścić się w pakietach UDP.
UDP9000Wychodzące do WebexPodstawowe nośniki klienta Webex (VoIP i Wideo RTP)Port multimedialny klienta Webex służy do wymiany audio komputera, wideo z kamery internetowej i strumieni udostępniania treści. Otwarcie tego portu jest wymagane, aby zapewnić najlepsze możliwe wrażenia multimedialne
TCP5004, 443, 80Wychodzące do WebexAlternatywne nośniki klienta Webex (VoIP i wideo RTP)Porty awaryjne do łączności z multimediami, gdy port UDP 9000 nie jest otwarty w zaporze
PROTOKÓŁ TCP/UDPPorty efemeryczne specyficzne dla systemu operacyjnegoPrzychodzącychRuch zwrotny z WebexWebex będzie komunikować się z portem docelowym odebrać, gdy klient nawiąze połączenie.  Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia zwrotne. 
 
TCP443PrzychodzącychFunkcja bliskościUrządzenie łączące musi mieć ścieżkę IPv4 z funkcją wyznaczania trasy między sobą a urządzeniem korzystającym z protokołu HTTPS.

Porty te są podane tylko w celach informacyjnych.  Szczegółowe informacje można znaleźć w podręczniku wdrażania/zaleceniu producenta.

ProtokółNumer(y) portuKierunekTyp dostępuKomentarze
TCP5060-5070WychodząceSygnalizacja SIPWebex media edge słucha na 5060 - 5070.

Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji konkretnej używanej usługi: Przewodnik wdrażania wideokonferencji Cisco Webex Meeting Center w przedsiębiorstwie.pdf
TCP5060, 5061 i 5065PrzychodzącychSygnalizacja SIPPrzychodzący SIP sygnalizujący ruch z chmury Webex
TCP / UDP1719, 1720 i port 15000-19999Przychodzące i wychodząceH.323 LSJeśli punkt końcowy wymaga komunikacji z gatekeeperem, otwórz również port 1719, który zawiera Lifesize.
PROTOKÓŁ TCP/UDPPorty efemeryczne
36000-59999
Przychodzące i wychodzącePorty multimedialneJeśli korzystasz z drogi ekspresowej Cisco, zakresy nośników muszą być ustawione na 36000-59999. Jeśli używasz punktu końcowego lub kontroli połączeń innej firmy, należy je skonfigurować do korzystania z tego zakresu.

Konfiguracja sieci lokalnego urządzenia wideo znajduje się w następującym przewodniku: Użycie portu IP Cisco Expressway — przewodnik konfiguracji
 

ProtokółNumer(y) portuKierunekTyp dostępuKomentarze
TCP5061, 5062PrzychodzącychSygnalizacja SIPPrzychodząca sygnalizacja SIP dla Webex Edge Audio
TCP5061, 5065WychodząceSygnalizacja SIPWychodząca sygnalizacja SIP dla Webex Edge Audio
PROTOKÓŁ TCP/UDPPorty efemeryczne
8000 - 59999
Przychodzące i wychodzącePorty multimedialneNa zaporze sieciowej przedsiębiorstwa otwory muszą być otwarte dla ruchu przychodzącego do drogi ekspresowej z zakresem portów od 8000 - 59999
  • 23.89.0.0/16 (CIDR) lub 23.89.0.0 - 23.89.255.255 (zakres netto)
  • 62.109.192.0/18 (CIDR) lub 62.109.192.0 - 62.109.255.255 (zakres netto)
  • 64.68.96.0/19 (CIDR) lub 64.68.96.0 - 64.68.127.255 (zakres netto)
  • 66.114.160.0/20 (CIDR) lub 66.114.160.0 - 66.114.175.255 (zakres netto)
  • 66.163.32.0/19 (CIDR) lub 66.163.32.0 - 66.163.63.255 (zakres netto)
  • 69.26.160.0/19 (CIDR) lub 69.26.160.0 - 69.26.191.255 (zakres netto)
  • 114.29.192.0/19 (CIDR) lub 114.29.192.0 - 114.29.223.255 (zakres netto)
  • 150.253.128.0/17 (CIDR) lub 150.253.128.0 - 150.253.255.255 (zakres netto)
  • 170.72.0.0/16 (CIDR) lub 170.72.0.0 - 170.72.255.255 (zakres netto)
  • 170.133.128.0/18 (CIDR) lub 170.133.128.0 - 170.133.191.255 (zakres netto)
  • 173.39.224.0/19 (CIDR) lub 173.39.224.0 - 173.39.255.255 (zakres netto)
  • 173.243.0.0/20 (CIDR) lub 173.243.0.0 - 173.243.15.255 (zakres netto)
  • 207.182.160.0/19 (CIDR) lub 207.182.160.0 - 207.182.191.255 (zakres netto)
  • 209.197.192.0/19 (CIDR) lub 209.197.192.0 - 209.197.223.255 (zakres netto)
  • 210.4.192.0/20 (CIDR) lub 210.4.192.0 - 210.4.207.255 (zakres netto)
  • 216.151.128.0/19 (CIDR) lub 216.151.128.0 - 216.151.159.255 (zakres netto)

Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się ze spotkaniami Webex Meetings:

Typ klientaDomena(y) 
Aplikacja komputerowa Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Klienci Webex Desktop (Mac/PC, w tym WebApp cienki klient oparty na przeglądarce) łączący się z Webex Meetings*.webex.com
Urządzenia SIP/H323 na prem dzwoniące na spotkanie Webex Meeting (lub oddzwonione z)*.webex.com (uwaga Dostępne jest również wybieranie IP)
Klienci mobilni Webex (iOS, Android) łączący się ze spotkaniami Webex*.webex.com
Certyfikaty IdenTrust*.identrust.com
Walidacja certyfikatu*.quovadisglobal.com
Walidacja certyfikatu*.digicert.com
Integracja z aplikacją People Insights*.accompany.com
Przepływy wskazówek dla użytkowników Webex Meetings. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników*.walkme.com
s3.walkmeusercontent.com
Analityka wydajności witryny Webex Meetings i aplikacja Webex*.eum-appdynamics.com
*.appdynamics.com
Webcasty Webex Events (tylko uczestnicy)*.vbrickrev.com
Używany do dodatku Slido PPT i umożliwienia tworzenia ankiet / quizów Slido przed spotkaniem*.slido.com
*.sli.do
*.data.logentries.com
Jeśli masz klientów desktopowych aplikacji Webex, urządzenia zarejestrowane w chmurze (w tym tablice Webex) łączące się ze spotkaniami Webex, musisz również dodać do białej listy domeny opisane w https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Wszystkie usługi hostowane przez Webex są reklamowane pod AS13445, patrz Polityka Peering Webex. Usługi hostowane przez innych usługodawców nie są tutaj uwzględnione.  Obejmuje to systemy partnerskie TSP lub naszych partnerów dostarczających treści.  Jeśli łączysz się z systemami hostowanymi przez partnerów, takimi jak partnerski system VoIP, skontaktuj się z partnerem, aby uzyskać odpowiednie adresy IP i porty.

Wskazówki dotyczące zapory IPS:
  • Omiń zaporę ogniową IPS lub inne typy ochrony DoS (dozwolone) dla ruchu Webex (zdefiniowanego przez bloki CIDR Webex IP), zwłaszcza ruchu multimedialnego.
  • Jeśli IPS nie może być obejściem, należy przeprowadzić odpowiedni rozmiar, aby zapewnić IPS wystarczającą pojemność do obsługi przepustowości audio i wideo dla dużej liczby uczestników.
  • Jeśli IPS nie może być obejściem, należy odpowiednio dostroić podpis i próg, aby ruch Webex nie został błędnie sklasyfikowany, a następnie porzucony.
  • Monitoruj alerty IPS zapory, aby zbadać każdy alert IPS przed ruchem Webex.
Uwaga: Następujący UserAgents będą przekazywani przez Webex przez proces utiltp w Webex i powinni być dopuszczeni przez zaporę agencji:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Wskazówki dotyczące serwerów proxy:
  • Klient spotkania Webex nie obsługuje rozszerzenia SNI dla połączeń nośników TLS. Niepowodzenie połączenia z usługami audio i wideo Webex wystąpi, jeśli serwer proxy wymaga obecności SNI.
Data zmianyNowe i zmienione informacje
08/25/2021Zmieniono *.webexcontent.com (1) na *.webexcontent.com
07/29/2021Dodano *.webexcontent.com (1) adres URL dodany do przechowywania plików
07/08/2021Usunięto zakres 20.68.154.0 - 20.68.154.255
06/25/2021Dodano do listy domeny *.appdynamics.com i s3.walkmeusercontent.com
05/11/2021Lista adresów IP została ułożona w kolejności.
05/06/2021Dodano 20.68.154.0/24 (CIDR) lub 20.68.154.0 - 20.68.154.255 (zakres netto) tylko dla ruchu multimedialnego Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
04/28/2021Dodano domeny dla dodatku Slido PPT i aby umożliwić tworzenia ankiet / quizów Slido przed spotkaniem
04/27/2021Dodano 23.89.0.0/16 (CIDR) lub 23.89.0.0 - 23.89.255.255 (zakres netto) dla Webex Edge Audio
04/26/2021Dodano UserAgents w Webex podczas procesu utiltp.
0415/2021Dodano domenę *.vbrickrev.com dla Webex Events Webcasts.
04/01/2021Domeny, które muszą być dozwolone — tabela została zaktualizowana.
3/15/2021Dodano domenę certyfikatów IdenTrust.
3/10/2021Usunięto UDP 5004 Outbound do Webex
2/23/2021Dodane: Port UDP: 9000, 5004 i TCP: 5004, 443, 80 Nośniki klienta Webex
1/06/2021Dodano zakres portów efemerycznych TCP/UDP Outbound.
12/7/2020Dodano sekcję: Wskazówki dotyczące serwerów proxy
10/23/2020Dodano *.eum-appdynamics.com do domen
7/31/2020Dodano domeny *.wbx2.com i *.ciscospark.com
7/27/2020Dodano 170.72.0.0/16 (CIDR) lub 170.72.0.0 - 170.72.255.255 (zakres netto)
7/24/2020Dodano wskazówki dotyczące zapory IPS
6/1/20
  • Dodano listę dozwolonych dla People Insights i WalkMe
  • Dodano port przychodzący TCP 443
  • Dodano przewodnik konfiguracji dla lokalnej sieci urządzeń wideo
4/29/20Dodano *.digicert.com do sprawdzania poprawności certyfikatów
4/22/20Dodano nowy zakres adresów IP 150.253.128.0/17
3/27/20Akapit otwierający dodany do Rozwiązania.  Zaktualizowano komentarze do tabeli "Webex website, Webex Desktop App/Productivity Tools, Webex Meetings for Android/iOS, Webex Web App"
3/3/2020Udostępniono aktualizację dla wyjątków portów
2/14/2020UDP 9000 dla AB został usunięty i dodano Audio Broadcast jest dostępny tylko na porcie TCP 443.
1/29/2020Kolumna Typ dostępu: Alternatywne nośniki klienta Webex (VoIP i wideo RTP)
12/11/2019Dodano "port 80" w tabeli 1 - wiersz # 4.
10/30/19W przypadku Edge Audio - Na zaporze sieciowej dla przedsiębiorstw należy otworzyć otworki dla ruchu przychodzącego do drogi ekspresowej z zakresem portów od 8000 do 59999
07/25/2019Zaktualizowano tekst dla UDP 9000 i zupełnie nowy wiersz dla TCP 5004.  Ponieważ port TCP 5004 zostanie odroczony z wersji 39.7.
6/27/2019Dodano wymagania dotyczące domeny People Insights *.accompany.com
5/23/2019Dodano zakres 170.133.128.0/18
2/27/2019Dodane informacje dla China Clusters link do nowego artykułu WBX9000018173

Informacje dla klastrów w Chinach:

Czy ten artykuł był pomocny?