Como faço para permitir o tráfego do Webex Meetings na minha rede?

Requisitos de rede

Requisitos de rede do Cisco Webex

Como faço para otimizar as configurações de firewall e proxy para uso com os serviços Webex?

Quais portas precisam ser abertas para usar os serviços Webex?

Quais exceções devo adicionar ao meu firewall para o Webex?

Qual intervalo IP é atribuído ao Webex?

Quais configurações o Webex recomenda para servidores proxy?

Este artigo foi originado em inglês e traduzido automaticamente. Nenhuma garantia de qualquer tipo, expressa ou implícita, é feita quanto à exatidão, correção ou confiabilidade de quaisquer traduções automáticas feitas do inglês para qualquer outro idioma. A Cisco não é responsável por informações imprecisas, erros ou danos causados por tradução incorreta do conteúdo ou uso das informações.

Clique no botão Inscrever-se neste artigo se desejar ser notificado sobre alterações neste artigo.

Portas usadas pelos clientes de reuniões Webex

Site Webex, aplicativo de desktop Webex/Ferramentas de Produtividade, Webex Meetings para Android/iOS, aplicativo da web Webex
Protocolo	Números de portas	Direção	Tipo de acesso	Comentários
TCP	80 / 443	Saída	Porta de acesso do cliente Webex e Webex Events (Transmissão de áudio)	A porta de sinalização do cliente Webex é usada para trocar informações de configuração da primeira reunião. Porta de retorno para conectividade de mídia quando as portas UDP não estão abertas no firewall. Transmissão de difusão de áudio no Webex Events.
TCP/UDP	53	Saída	DNS	Usado em pesquisas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Mesmo que pesquisas típicas de DNS sejam feitas sobre UDP, algumas podem exigir TCP, se as respostas da consulta não couberem nos pacotes UDP.
UDP	9000	Saída	Mídia do cliente Webex (RTP de vídeo e VoIP)	A porta de mídia do cliente Webex é usada para trocar fluxos de áudio, vídeo e compartilhamento de conteúdo. É altamente recomendável abrir essa porta para obter a experiência de mídia da mais alta qualidade.
TCP/UDP	Portas efêmeras específicas do sistema operacional	Entrada	Tráfego de retorno do Webex	O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão. Um firewall deve ser configurado para permitir essas conexões de retorno.
TCP	443	Entrada	Proximidade	O dispositivo de conexão deve ter um caminho passível de roteamento IPv4 entre ele e o dispositivo usando HTTPS.

Portas usadas pelos dispositivos de colaboração de vídeo da Cisco

Essas portas são fornecidas apenas como referência. Consulte a recomendação do guia de implantação/fabricante para obter detalhes completos.

Protocolo	Números de portas	Direção	Tipo de acesso	Comentários
TCP	5060-5070	Saída	Sinalização SIP	O edge de mídia Webex escuta em 5060 - 5070. Para obter mais informações, consulte o guia de configuração do serviço específico que está sendo usado: Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center.pdf
TCP	5060 , 5061 e 5065	Entrada	Sinalização SIP	Tráfego de sinalização SIP de entrada do Webex em nuvem
TCP / UDP	1719, 1720 e porta 15000-19999	Entrada e Saída	H.323 LS	Se o terminal exigir comunicação do gatekeeper, abra também a porta 1719, que inclui o Lifesize.
TCP/UDP	Portas efêmeras 36000-59999	Entrada e Saída	Portas de mídia	Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos para 36000-59999. Se você estiver usando um terminal de terceiros ou um controle de chamadas, eles precisarão ser configurados para usar esse intervalo.

Para obter a configuração de rede do dispositivo de vídeo local, consulte o seguinte guia: Uso da porta IP do Cisco Expressway - Guia de configuração

Portas usadas pelo áudio Edge do Webex:

Protocolo	Números de portas	Direção	Tipo de acesso	Comentários
TCP	5061, 5062	Entrada	Sinalização SIP	Sinalização SIP de entrada para áudio Webex Edge
TCP	5061, 5065	Saída	Sinalização SIP	Sinalização SIP de saída para áudio Webex Edge
TCP/UDP	Portas efêmeras 8000 - 59999	Entrada	Portas de mídia	Em um firewall corporativo, é necessário abrir terminais para a entrada de tráfego no Expressway com intervalo de portas de 8000 - 59999

Lista de intervalos de endereços IP usados pelos serviços de reunião Cisco Webex

62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (amplitude de rede)
64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (amplitude de rede)
66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (amplitude de rede)
66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (amplitude de rede)
69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (amplitude de rede)
114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (amplitude de rede)
150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (amplitude de rede)
170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (amplitude de rede)
170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (amplitude de rede)
173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (amplitude de rede)
173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (amplitude de rede)
207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (amplitude de rede)
209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (amplitude de rede)
210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (amplitude de rede)
216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (amplitude de rede)

Domínios que devem ser colocados na lista de permissões

A Webex recomenda que o conteúdo não seja armazenado em cache. Os seguintes domínios serão usados pelos clientes de reunião que se conectarem ao Webex Meetings:

Tipo de cliente	Domínio(s)
Aplicativo de desktop Webex Meetings	*.wbx2.com
Aplicativo de desktop Webex Meetings	*.ciscospark.com
Clientes de desktop Webex (Mac/PC, incluindo WebApp, o thin client baseado em navegador) se conectando ao Webex Meetings	*.webex.com
Dispositivos SIP/H323 no local que estão ligando para (ou recebendo um retorno de chamada de) uma reunião Webex	*.webex.com (nota a discagem IP também disponível)
Webex clientes móveis (iOS, Android) conectando a Webex Meetings	*.webex.com
Validação do certificado	*.quovadisglobal.com
Validação do certificado	*.digicert.com
Integração do People Insights	*.accompany.com
Fluxos de orientação do usuário do Webex Meetings. Fornece visitas de integração e uso a novos usuários	*.walkme.com
Clientes de desktop Teams e dispositivos registrados em nuvem (incluindo Webex Boards) conectando-se ao Webex Meetings	Consulte o artigo: Requisitos de rede dos serviços Webex Teams

Todos os serviços hospedados no Webex são anunciados sob o AS13445. Consulte a Política de emparelhamento do Webex. Os serviços hospedados por outros provedores de serviços não estão incluídos aqui. Isso inclui sistemas de parceiros TSP ou nossos parceiros de entrega de conteúdo. Se você estiver se conectando a sistemas hospedados por parceiros, como um sistema VoIP de Parceiro, entre em contato com o parceiro para obter as portas e endereços IP apropriados.

Orientação sobre IPS firewall:

Ignore o IPS firewall ou outros tipos de proteção DoS (lista de permissões) em relação ao tráfego Webex (definido por blocos CIDR de IP Webex), especialmente o tráfego de mídia.
Se o IPS não puder ser ignorado, será necessário realizar um dimensionamento adequado para garantir que ele tenha capacidade suficiente para lidar com a transmissão de áudio e vídeo a um grande número de participantes.
Se o IPS não puder ser ignorado, o ajuste adequado da assinatura e do limite deverá ser feito para que o tráfego Webex não seja classificado erroneamente e, posteriormente, descartado.
Monitore os alertas do IPS firewall para investigar qualquer alerta de IPS em relação ao tráfego Webex.

Histórico de revisão de artigos

Data da revisão	Informações novas e alteradas
31/07/2020	Domínios .wbx2.com e .ciscospark.com adicionados
27/07/2020	170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 adicionado (amplitude de rede)
24/07/2020	Diretrizes adicionadas ao IPS firewall
01/06/20	Lista de permissões adicionada no People Insights e WalkMe Porta de entrada TCP 443 adicionada Guia de configuração adicionado para a rede de dispositivos de vídeo no local
29/04/20	*.digicert.com adicionado para validação do certificado
22/04/20	Novo intervalo de IP 150.253.128.0/17 adicionado
27/03/20	Parágrafo de abertura adicionado à solução. Atualizados os comentários para a tabela "Site Webex, Ferramentas de produtividade/Aplicativo de desktop Webex, Webex Meetings para Android/iOS, aplicativo da web Webex"
03/03/2020	Forneceu uma atualização para exceções de porta
14/02/2020	O UDP 9000 para AB foi removido e a Difusão de áudio adicionada está disponível apenas na porta TCP 443.
29/01/2020	Coluna Tipo de acesso: mídia alternativa do cliente Webex (RTP de vídeo e VoIP)
11/12/2019	"porta 80" adicionada na Tabela 1 - Linha nº 4.
30/10/19	Para áudio Edge - Em um firewall corporativo, é necessário abrir terminais para a entrada de tráfego no Expressway com intervalo de portas de 8000 - 59999
25/02/2015	Texto atualizado para UDP 9000 e linha completamente nova para TCP 5004. Uma vez que a porta TCP 5004 será adiada da versão 39.7.
27/06/2019	Requisito de domínio *.accompany.com do People Insights adicionado
23/05/2019	Intervalo 170.133.128.0/18 adicionado
27/02/2019	Adicionadas informações no link grupos da China no novo artigo WBX9000018173

Informações para grupos da China:

Requisitos de rede para o grupo Cisco Webex da China

Obrigado pelos seus comentários.