Como faço para permitir o tráfego do Webex Meetings na minha rede?
Comentários?
Este artigo é destinado a administradores de rede que desejam oferecer suporte ao cliente Webex Meetings e aos dispositivos de colaboração de vídeo para uso na rede da empresa. O guia abrange portas, intervalos IP e domínios exigidos pelo cliente de reunião, dispositivos de colaboração de vídeo e áudio Webex Edge.
Se você estiver entrando no Webex Meetings de qualquer um dos seguintes aplicativos ou dispositivos, use este artigo :
- Aplicativo Webex (desktop, móvel e baseado na web)
- Dispositivos Webex registrados na nuvem (incluindo Webex Boards)
Site Webex, aplicativo de desktop Webex/Ferramentas de Produtividade, Webex Meetings para Android/iOS, aplicativo da web Webex | ||||
Protocol | Números de portas | Direção | Tipo de acesso | Comentários |
TCP | 80 / 443 | Outbound | Porta de acesso do cliente Webex e Webex Events (streaming de áudio) | A porta de sinalização do cliente Webex é usada para trocar informações iniciais de configuração da reunião. Porta de fallback para conectividade de mídia quando as portas UDP não estão abertas no firewall. Transmissão de difusão de áudio do Webex Events. |
TCP/UDP | 53 | Outbound | DNS | Usado para pesquisas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Embora as pesquisas típicas de DNS sejam feitas em UDP, algumas podem exigir TCP, se as respostas da consulta não couberem nos pacotes UDP. |
UDP | 9000 | Saída para Webex | Mídia principal do cliente Webex (VoIP e RTP de vídeo) | A porta de mídia do cliente Webex é usada para trocar áudio do computador, vídeo da webcam e fluxos de compartilhamento de conteúdo. A abertura desta porta é necessária para garantir a melhor experiência de mídia possível |
TCP | 5004, 443, 80 | Saída para Webex | Mídia alternativa do cliente Webex (VoIP e RTP de vídeo) | Portas de fallback para conectividade de mídia quando a porta UDP 9000 não está aberta no firewall |
TCP/UDP | Portas efêmeras específicas do sistema operacional | Entrada | Tráfego de retorno do Webex | O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão. Um firewall deve ser configurado para permitir essas conexões de retorno. |
TCP | 443 | Entrada | Proximidade | O dispositivo de conexão deve ter um caminho roteável IPv4 entre ele e o dispositivo usando HTTPS. |
UDP | 5004 | Outbound | Mídia do cliente Webex | A porta UDP 5004 é usada para compartilhamento fora da reunião com dispositivos de colaboração de vídeo da Cisco. |
Essas portas são fornecidas apenas como referência. Consulte a recomendação do guia de implantação/fabricante para obter detalhes completos.
Protocol | Números de portas | Direção | Tipo de acesso | Comentários |
TCP | 5060-5070 | Outbound | Sinalização SIP | O edge de mídia Webex escuta em 5060 - 5070. Para obter mais informações, consulte o guia de configuração do serviço específico que está sendo usado: Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center.pdf |
TCP | 5060, 5061 e 5065 | Entrada | Sinalização SIP | Tráfego de sinalização SIP de entrada da nuvem Webex |
TCP/UDP | 1719, 1720 e porta 15000-19999 | Entrada e Saída | H.323 LS | Se o terminal exigir comunicação com o gatekeeper, abra também a porta 1719, que inclui o Lifesize. |
TCP/UDP | Portas efêmeras 36000-59999 | Entrada e Saída | Portas de mídia | Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos como 36000-59999. Se você estiver usando um terminal ou controle de chamada de terceiros, eles precisarão ser configurados para usar esse intervalo. |
Para obter a configuração de rede do dispositivo de vídeo local, consulte Uso da porta IP do Cisco Expressway - Guia de configuração .
Para orientação de implantação de integração de vídeo com o Microsoft Teams (VIMT), consulte Implante a integração de vídeo Webex para Microsoft Teams .
Protocol | Números de portas | Direção | Tipo de acesso | Comentários |
TCP | 5061, 5062 | Entrada | Sinalização SIP | Sinalização SIP de entrada do áudio Webex Edge |
TCP | 5061, 5065 | Saída | Sinalização SIP | Sinalização SIP de saída do áudio Webex Edge |
TCP/UDP | Portas efêmeras 8000 - 59999 | Entrada e Saída | Portas de mídia | Em um firewall corporativo, os pinholes precisam ser abertos para o tráfego de entrada no Expressway com um intervalo de portas de 8000 a 59999 |
- 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (amplitude de rede)
- 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (amplitude de rede)
- 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (amplitude de rede)
- 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (amplitude de rede)
- 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (amplitude de rede)
- 69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (amplitude de rede)
- 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (amplitude de rede)
- 150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (amplitude de rede)
- 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (amplitude de rede)
- 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (amplitude de rede)
- 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (amplitude de rede)
- 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (amplitude de rede)
- 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (amplitude de rede)
- 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (amplitude de rede)
- 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (amplitude de rede)
- 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (amplitude de rede)
- 144.196.0.0/16 (CIDR) ou 144.196.0.0 - 144.196.255.255 (amplitude de rede)
- 163.129.0.0/16 (CIDR) ou 163.129.0.0 - 163.129.255.255 (amplitude de rede)
O Webex recomenda que o conteúdo não seja armazenado em cache em nenhum momento. Os seguintes domínios serão usados por clientes de reunião que se conectam ao Webex Meetings:
Tipo de cliente | Domínio(s) |
Aplicativo de desktop Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Clientes de desktop Webex (Mac/PC, incluindo WebApp, o thin client baseado no navegador) conectando-se ao Webex Meetings | *.webex.com |
Dispositivos SIP/H323 no local ligando para (ou sendo chamado de volta de) uma reunião Webex | *.webex.com (observe que a discagem IP também está disponível) |
Clientes móveis Webex (iOS, Android) conectando-se ao Webex Meetings | *.webex.com |
Validação de certificado | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Integração do People Insights | *.accompany.com |
Análise de desempenho do site Webex Meetings e aplicativo Webex | *.eum-appdynamics.com *.appdynamics.com |
Webcasts do Webex Events (somente convidados) | *.vbrickrev.com |
Usado no Slido complemento PPT e para permitir que as Slido páginas web criem sondagens/questionários na pré-reunião | *.slido.com *.sli.do *.data.logentries.com |
Se você tiver clientes de desktop do aplicativo Webex, dispositivos registrados na nuvem (incluindo Webex Boards) conectados ao Webex Meetings, também precisará permitir a lista de domínios descritos em https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Orientação sobre IPS firewall:
- Ignore o IPS do firewall ou outros tipos de proteção DoS (permitido) do tráfego Webex (definido pelos blocos Webex IP CIDR), especialmente o tráfego de mídia.
- Se o IPS não puder ser um bypass, será necessário realizar o dimensionamento adequado para garantir que ele tenha capacidade suficiente para lidar com a taxa de transferência de áudio e vídeo para um grande número de participantes.
- Se o IPS não puder ser um bypass, um ajuste adequado da assinatura e do limite deverá ser alcançado para que o tráfego Webex não seja classificado erroneamente e posteriormente descartado.
- Monitore os alertas IPS do firewall para investigar qualquer alerta IPS em relação ao tráfego Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Orientação sobre servidores proxy:
- O cliente de reunião Webex não oferece suporte à extensão SNI para conexões de mídia TLS. A falha de conexão com os serviços de áudio e vídeo Webex ocorrerá se um servidor proxy exigir a presença de SNI.
Data da revisão | Informações novas e alteradas |
1/09/2024 | A expiração do artigo foi removida (nenhuma alteração feita nos requisitos de rede) |
11/20/2023 | Limpeza de texto do artigo (nenhuma alteração feita nos requisitos de rede) |
10/09/2023 | Um link para o documento VIMT foi incluído |
06/01/2023 | Informações do cluster da China removidas. |
04/11/2023 | Adicionadas novas subredes IP na mídia adicionada (144.196.0.0/16 (CIDR) ou 144.196.0.0 - 144.196.255.255 (amplitude de rede) 163.129.0.0/16 (CIDR) ou 163.129.0.0 - 163.129.255.255 (amplitude de rede). |
10/24/2022 | Atualizado para idioma inclusivo |
12/21/2021 | Adicionado a porta UDP 5004 de saída no cliente de mídia Webex |
11/11/2021 | *.intel.com adicionado à validação de certificado necessária. |
11/04/2021 | Certificado *.letcr.org atualizado para *.lencr.org |
10/27/2021 | *.godaddy.com e o certificado *.letcr.org adicionado |
10/04/2021 | *.walkme.com e s3.walkmeusercontent.com removidos da tabela de domínios, pois não são mais necessários. |
08/25/2021 | *.webexcontent.com (1) alterado para *.webexcontent.com |
07/29/2021 | *.webexcontent.com adicionado (1) URL adicionada para armazenamento de arquivos |
07/08/2021 | Removido o intervalo 20.68.154.0 - 20.68.154.255 |
06/25/2021 | Domínios *.appdynamics.com e s3.walkmeusercontent.com adicionados à lista |
05/11/2021 | A lista de endereços IP foi organizada em ordem. |
05/06/2021 | 20.68.154.0/24 (CIDR) ou 20.68.154.0 - 20.68.154.255 (amplitude de rede) adicionados somente para tráfego de mídia do Cisco Webex Video Integration para Microsoft Teams (Microsoft CVI). |
04/28/2021 | Domínios adicionados no Slido complemento PPT e para permitir que as Slido páginas web criem sondagens/questionários na pré-reunião |
04/27/2021 | Adicionado 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (amplitude de rede) no Áudio Webex Edge |
04/26/2021 | UserAgents adicionado no Webex durante o processo utiltp. |
0415/2021 | O domínio *.vbrickrev.com para webcasts do Webex Events foi adicionado. |
04/01/2021 | Domínios que precisam ser permitidos - A tabela foi atualizada. |
3/15/2021 | Domínio de certificados IdenTrust adicionado. |
3/10/2021 | Saída UDP 5004 removida do Webex |
2/23/2021 | Adicionado: Porta UDP: 9000, 5004 e TCP: 5004, 443, 80 Mídia do cliente Webex |
1/06/2021 | Adicionado intervalo de portas de saída de portas efêmeras TCP/UDP. |
12/7/2020 | Seção adicionada: Orientação sobre servidores proxy |
10/23/2020 | Adicionado *.eum-appdynamics.com aos domínios |
7/31/2020 | Adicionados os domínios *.wbx2.com e *.ciscospark.com |
7/27/2020 | 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (amplitude de rede) adicionado |
7/24/2020 | Adicionada orientação sobre o IPS do firewall |
6/1/20 |
|
4/29/20 | Adicionado *.digicert.com para validação de certificado |
4/22/20 | Adicionado novo intervalo de IP 150.253.128.0/17 |
3/27/20 | Parágrafo de abertura adicionado à solução. Comentários atualizados para a tabela "Site Webex, aplicativo de desktop Webex/Ferramentas de Produtividade, Webex Meetings para Android/iOS, aplicativo da web Webex" |
3/3/2020 | Forneceu uma atualização para exceções de porta |
2/14/2020 | O UDP 9000 para AB foi removido e adicionado; a transmissão de áudio está disponível apenas na porta TCP 443. |
1/29/2020 | Coluna do tipo de acesso: Mídia alternativa do cliente Webex (RTP de vídeo e VoIP) |
12/11/2019 | "porta 80" adicionada na Tabela 1 - Linha # 4. |
10/30/19 | No áudio Edge - Em um firewall corporativo, os pinholes precisam ser abertos para o tráfego de entrada no Expressway com intervalo de porta de 8000 a 59999 |
07/25/2019 | Texto atualizado no UDP 9000 e linha completamente nova no TCP 5004. Uma vez que a porta TCP 5004 será adiada da versão 39.7. |
6/27/2019 | Adicionado domínio *.accompany.com do People Insights |
5/23/2019 | Intervalo 170.133.128.0/18 adicionado |
2/27/2019 | Informações adicionadas dos grupos da China; link para o novo artigo WBX9000018173 |
Este artigo foi útil?