Cum permit traficul Webex Meetings în rețeaua mea?

Acest articol este destinat administratorilor de rețea care doresc să sprijine dispozitivele Webex Meetings Client și Video Collaboration pentru a fi utilizate în rețeaua companiei lor. Ghidul acoperă porturile, intervalele IP și domeniile solicitate de clientul întâlnirii, dispozitivele de colaborare video și transmisia audio Webex Edge.

Dacă vă alăturați Webex Meetings de la oricare dintre următoarele aplicații sau dispozitive, vă rugăm să utilizați acest articol:

  • Aplicația Webex (desktop, mobil și web)
  • Dispozitive Webex înregistrate în cloud (inclusiv Webex Board)
Site web Webex, aplicația pentru desktop/instrumentele de productivitate Webex, Webex Meetings pentru Android/iOS, Webex Web App
ProtocolNumărul (numerele) de portDirecțieTip de accesComentarii
TCP80/443De ieșirePortul Webex Client Access și Webex Events (redare în flux audio)Portul de semnalizare pentru clientul Webex este utilizat pentru a face schimb de informații inițiale despre configurarea întâlnirii. Port de rezervă pentru conectivitate media atunci când porturile UDP nu sunt deschise în firewall. Transmisia de difuzare audio Webex Events.
TCP/UDP53De ieșireDNSFolosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
UDP9000Ieșire în WebexConținut media principal al clientului Webex (VoIP și Video RTP)Portul media al clientului Webex este utilizat pentru a face schimb de fluxuri audio, video cameră web și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă
TCP5004, 443, 80Ieșire în WebexConținutul media alternativ al clientului Webex (VoIP și Video RTP)Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall
TCP/UDPPorturi efemere specifice sistemului de operareDe intrareTrafic de întoarcere de la WebexWebex va comunica portului de destinație primit atunci când clientul își realizează conexiunea.  Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare. 
 
TCP443De intrareProximitateDispozitivul de conectare trebuie să aibă o cale IPv4 capabilă să poată ruta între acesta și dispozitiv folosind HTTPS.
UDP5004De ieșireConținut media al clientului WebexPortul UDP 5004 este utilizat pentru partajarea în afara întâlnirii către dispozitivele de colaborare video Cisco.
 

Aceste porturi sunt furnizate numai ca referință.  Consultați ghidul de implementare/recomandarea producătorului pentru detalii complete.

ProtocolNumărul (numerele) de portDirecțieTip de accesComentarii
TCP5060-5070De ieșireSemnalizare SIPMarginea media Webex ascultă pe 5060 - 5070.

Pentru mai multe informații, consultați ghidul de configurare privind serviciul specific utilizat: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 și 5065De intrareSemnalizare SIPTraficul de semnalizare SIP de intrare din cloudul Webex
TCP/UDP1719, 1720 și portul 15000-19999De intrare și de ieșireH.323 LSDacă punctul dvs. final necesită comunicare gatekeeper, deschideți, de asemenea, portul 1719, care include Lifesize.
TCP/UDPPorturi efemere
36000 - 59999
De intrare și de ieșirePorturi mediaDacă utilizați Cisco Expressway, intervalele media trebuie să fie setate la 36000 - 59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval.

Pentru configurarea la fața locului a rețelei de dispozitive video, consultați Ghidul de configurare pentru utilizarea porturilor IP Cisco Expressway.

Pentru ghidul de implementare pentru integrare video cu Microsoft Teams (VIMT), consultați Implementarea integrării video Webex pentru Microsoft Teams.

ProtocolNumărul (numerele) de portDirecțieTip de accesComentarii
TCP5061, 5062De intrareSemnalizare SIPSemnalizare SIP de intrare pentru Webex Edge Audio
TCP5061, 5065De ieșireSemnalizare SIPSemnalizare SIP de ieșire pentru Webex Edge Audio
TCP/UDPPorturi efemere
8000 - 59999
De intrare și de ieșirePorturi mediaPe un firewall de întreprindere, trebuie să se deschidă puncte de acces pentru traficul de intrare către Expressway cu un interval de porturi de la 8000 - 59999.
  • 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval rețea)
  • 62.109.192.0/18 (CIDR) sau 62.109.192.0 - 62.109.255.255 (interval rețea)
  • 64.68.96.0/19 (CIDR) sau 64.68.96.0 - 64.68.127.255 (interval rețea)
  • 66.114.160.0/20 (CIDR) sau 66.114.160.0 - 66.114.175.255 (interval rețea)
  • 66.163.32.0/19 (CIDR) sau 66.163.32.0 - 66.163.63.255 (interval rețea)
  • 69.26.160.0/19 (CIDR) sau 69.26.160.0 - 69.26.191.255 (interval rețea)
  • 114.29.192.0/19 (CIDR) sau 114.29.192.0 - 114.29.223.255 (interval rețea)
  • 150.253.128.0/17 (CIDR) sau 150.253.128.0 - 150.253.255.255 (interval rețea)
  • 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval rețea)
  • 170.133.128.0/18 (CIDR) sau 170.133.128.0 - 170.133.191.255 (interval rețea)
  • 173.39.224.0/19 (CIDR) sau 173.39.224.0 - 173.39.255.255 (interval rețea)
  • 173.243.0.0/20 (CIDR) sau 173.243.0.0 - 173.243.15.255 (interval rețea)
  • 207.182.160.0/19 (CIDR) sau 207.182.160.0 - 207.182.191.255 (interval rețea)
  • 209.197.192.0/19 (CIDR) sau 209.197.192.0 - 209.197.223.255 (interval rețea)
  • 210.4.192.0/20 (CIDR) sau 210.4.192.0 - 210.4.207.255 (interval rețea)
  • 216.151.128.0/19 (CIDR) sau 216.151.128.0 - 216.151.159.255 (interval rețea)
  • 144.196.0.0/16  (CIDR) sau 144.196.0.0 - 144.196.255.255 (interval rețea)
  • 163.129.0.0/16  (CIDR) sau 163.129.0.0 - 163.129.255.255 (interval rețea)

Webex recomandă să nu se utilizeze în niciun moment conținutul din memoria cache. Următoarele domenii vor fi utilizate de clienții întâlnirii care se conectează la Webex Meetings:

Tip clientDomeniu(i) 
Aplicația pentru desktop Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Clienții Webex Desktop (Mac/PC, inclusiv Clientul thin bazat pe browser WebApp) care se conectează la Webex Meetings*.webex.com
Dispozitive SIP/H323 locale care intră într-o întâlnirea Webex prin apelare (sau sunt reapelate dintr-o întâlnire)*.webex.com (rețineți că este disponibilă și apelarea IP)
Clienții Webex Mobile (iOS, Android) care se conectează la Webex Meetings*.webex.com
Validare certificat*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrarea Informații persoane*.accompany.com
Statistici privind performanța site-ului Webex Meetings și Aplicația Webex*.eum-appdynamics.com
*.appdynamics.com
Transmisii web Webex Events (numai pentru participanți)*.vbrickrev.com
Utilizate pentru Slido programul de completare PPT și pentru a permite Slido paginilor web să creeze sondaje/chestionare în pre-întâlnire*.slido.com
*.sli.do
*.data.logentries.com
Dacă aveți clienți desktop ai Aplicației Webex, dispozitive înregistrate în cloud (inclusiv Webex Boards) care se conectează la Webex Meetings, trebuie, de asemenea, să permiteți lista de domenii prezentate în https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Toate serviciile găzduite de Webex sunt promovate în conformitate cu AS13445, consultați Politica de peering a Webex. Serviciile găzduite de alți furnizori de servicii nu sunt incluse aici.  Acestea includ sistemele partenere TSP sau partenerii noștri de livrare a conținutului.  Dacă vă conectați la sisteme găzduite de parteneri, precum un sistem VoIP partener, contactați partenerul pentru adresele IP și porturile corespunzătoare.

Îndrumări privind firewall-ul IPS:
  • Evitați firewall-ul IPS sau alte tipuri de protecție DoS (permise) pentru traficul Webex (definite de blocurile CIDR Webex IP), în special traficul media.
  • Dacă IPS nu poate fi evitat, este necesară dimensionarea corespunzătoare pentru a se asigura că IPS are o capacitate suficientă pentru a gestiona fluxul audio și video pentru un număr mare de participanți.
  • Dacă IPS nu poate fi evitat, trebuie să se realizeze o reglare fină corespunzătoare a semnăturii și a pragului, astfel încât traficul Webex să nu fie clasificat greșit și ulterior abandonat.
  • Monitorizați alertele firewall-ului IPS pentru a investiga orice alertă IPS contra traficului Webex.
Notă: Următorii UserAgents vor fi trecuți de Webex prin procesul utiltp în Webex și ar trebui să fie permiși prin firewall-ul unei agenții:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Îndrumări privind serverele proxy:
  • Clientul de întâlnire Webex nu acceptă extensia SNI pentru conexiunile media TLS. Eroarea de conectare la serviciile audio și video Webex va apărea dacă un server proxy necesită prezența SNI.
Data revizuiriiInformații noi și modificate
1/09/2024Expirarea articolului a fost eliminată (nu s-au făcut modificări la cerințele rețelei)
11/20/2023Curățarea textului articolului (fără modificări aduse cerințelor de rețea)
10/09/2023A fost inclus un link către doc VIMT
01.06.2023Informațiile despre clusterul China au fost limitate.
11.04.2023Au fost adăugate noi subrețele IP pentru media adăugată (144.196.0.0/16  (CIDR) sau 144.196.0.0 - 144.196.255.255 (interval rețea)
163.129.0.0/16  (CIDR) sau 163.129.0.0 - 163.129.255.255 (interval rețea).
24.10.2022Actualizat pentru un limbaj incluziv
21.12.2021A fost adăugat portul UDP 5004 de ieșire în clientul Webex Media
11.11.2021A fost adăugat *.intel.com la validarea certificatului necesar.
04.11.2021A fost actualizat *.letcr.org la *.lencr.org cert
27.10.2021Au fost adăugate cert. *.godaddy.com și *.letcr.org 
04.10.2021Au fost eliminate *.walkme.com și s3.walkmeusercontent.com din tabelul de domenii, deoarece acestea nu mai sunt necesare.
25.08.2021A fost schimbat *.webexcontent.com (1) la *.webexcontent.com
29.07.2021A fost adăugat URL-ul *.webexcontent.com (1), adăugat pentru stocarea fișierelor
08.07.2021A fost eliminat intervalul 20.68.154.0 - 20.68.154.255
25.06.2021Au fost adăugate domeniile *.appdynamics.com și s3.walkmeusercontent.com în listă
11.05.2021Lista adreselor IP a fost aranjată în ordine.
06.05.2021A fost adăugat 20.68.154.0/24 (CIDR) sau 20.68.154.0 - 20.68.154.255 (interval rețea) numai pentru traficul media pentru integrarea video Cisco Webex pentru Microsoft Teams (Microsoft CVI).
28.04.2021Au fost adăugate domenii pentru Slido programul de completare PPT și pentru a permite Slido paginilor web să creeze sondaje/chestionare în pre-întâlnire
27.04.2021A fost adăugat 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval rețea) pentru Webex Edge Audio
26.04.2021A fost adăugat UserAgents în Webex în timpul procesului utiltp.
15.04.2021Domeniul *.vbrickrev.com pentru transmisiile web Webex Events a fost adăugat.
01.04.2021Domenii care trebuie permise - Tabelul a fost actualizat.
15.03.2021A fost adăugat domeniul de certificate IdenTrust.
10.03.2021A fost eliminat UDP 5004 de ieșire în Webex
23.02.2021Adăugat: Port UDP: 9000, 5004 și TCP: 5004, 443, 80 Conținut media al clientului Webex
06.01.2021A fost adăugat intervalul de porturi de ieșire pentru porturile efemere TCP/UDP.
07.12.2020A fost adăugată secțiunea: Îndrumări privind serverele proxy
23.10.2020A fost adăugat *.eum-appdynamics.com la domenii
31.07.2020Au fost adăugate *.wbx2.com și *.ciscospark.com domenii
27.07.2020A fost adăugat 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval rețea)
24.07.2020Au fost adăugate îndrumări privind firewall-ul IPS
01.06.2020
  • A fost adăugată lista permisă pentru Informații persoane și WalkMe
  • A fost adăugat portul de intrare TCP 443
  • A fost adăugat ghid de configurare a rețelei de dispozitive video locale
29.04.2020A fost adăugat *.digicert.com pentru validarea certif.
22.04.2020A fost adăugat un nou interval IP 150.253.128.0/17
27.03.2020Paragraful de deschidere a fost adăugat la soluție.  Au fost actualizate comentariile pentru tabelul „Site web Webex, aplicația pentru desktop/instrumentele de productivitate Webex, Webex Meetings pentru Android/iOS, Webex Web App
03.03.2020A fost furnizată o actualizare pentru excepțiile legate de porturi
14.02.2020UDP 9000 pentru AB a fost eliminat și adăugat Transmisia audio este disponibilă numai pe portul TCP 443.
29.01.2020Coloana Tip de acces: Conținutul media alternativ al clientului Webex (VoIP și Video RTP)
11.12.2019A fost adăugat „port 80” în tabelul 1 - Rândul nr. 4.
30.10.2019Pentru Edge Audio - Pe un firewall de întreprindere, trebuie să se deschidă puncte de acces pentru traficul de intrare către Expressway cu un interval de porturi de la 8000 - 59999.
25.07.2019Text actualizat pentru UDP 9000 și rând complet nou pentru TCP 5004.  Deoarece portul TCP 5004 va fi amânat începând cu versiunea 39.7.
27.06.2019A fost adăugată cerința privind domeniul Informații persoane *.accompany.com
23.05.2019A fost adăugat intervalul 170.133.128.0/18
27.02.2019Au fost adăugate informații pentru linkul clusterelor din China în noul articol WBX9000018173
A fost util acest articol?