Cum permit traficul Webex Meetings în rețeaua mea?
Feedback?
Acest articol este destinat administratorilor de rețea care doresc să accepte utilizarea clientului Webex Meetings și a dispozitivelor de colaborare video în rețeaua companiei lor. Ghidul acoperă porturile, intervalele IP și domeniile solicitate de clientul întâlnirii, dispozitivele de colaborare video și transmisia audio Webex Edge.
Dacă vă alăturați Webex Meetings din oricare dintre următoarele aplicații sau dispozitive, vă rugăm să utilizați acest articol:
- Aplicația Webex (pentru desktop, mobil și bazat pe web)
- Dispozitive Webex înregistrate în cloud (inclusiv Webex Boards)
Site web Webex, aplicația pentru desktop/instrumentele de productivitate Webex, Webex Meetings pentru Android/iOS, Webex Web App | ||||
Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Comentarii |
TCP | 80 / 443 | De ieșire | Portul Webex Client Access și Webex Events (redare în flux audio) | Portul de semnalizare pentru clientul Webex este utilizat pentru a face schimb de informații inițiale despre configurarea întâlnirii. Port de rezervă pentru conectivitate media atunci când porturile UDP nu sunt deschise în firewall. Transmisia de difuzare audio Webex Events. |
TCP/UDP | 53 | De ieșire | DNS | Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP. |
UDP | 9000 | Ieșire în Webex | Conținut media principal al clientului Webex (VoIP și Video RTP) | Portul media al clientului Webex este utilizat pentru a face schimb de fluxuri audio, video cameră web și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă |
TCP | 5004, 443, 80 | Ieșire în Webex | Conținutul media alternativ al clientului Webex (VoIP și Video RTP) | Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall |
TCP/UDP | Porturi efemere specifice sistemului de operare | De intrare | Trafic de întoarcere de la Webex | Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Trebuie configurat un firewall pentru a permite aceste conexiuni de returnare. |
TCP | 443 | De intrare | Proximitate | Dispozitivul de conectare trebuie să aibă o cale IPv4 capabilă să poată ruta între acesta și dispozitiv folosind HTTPS. |
UDP | 5004 | De ieșire | Conținut media al clientului Webex | Portul UDP 5004 este utilizat pentru partajarea în afara întâlnirii către dispozitivele de colaborare video Cisco. |
Aceste porturi sunt furnizate numai ca referință. Consultați ghidul de implementare/recomandarea producătorului pentru detalii complete.
Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Comentarii |
TCP | 5060-5070 | De ieșire | Semnalizare SIP | Marginea media Webex ascultă pe 5060 - 5070. Pentru mai multe informații, consultați ghidul de configurare privind serviciul specific utilizat: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 și 5065 | De intrare | Semnalizare SIP | Traficul de semnalizare SIP de intrare din cloudul Webex |
TCP/UDP | 1719, 1720 și portul 15000-19999 | De intrare și de ieșire | H.323 LS | Dacă punctul dvs. final necesită comunicare prin gatekeeper, deschideți și portul 1719, care include Lifesize. |
TCP/UDP | Porturi efemere 36000 - 59999 | De intrare și de ieșire | Porturi media | Dacă utilizați Cisco Expressway, intervalele media trebuie să fie setate la 36000 - 59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval. |
Pentru configurarea rețelei dispozitivelor video locale, consultați Cisco Expressway IP Port Usage - Configuration Guide.
Pentru îndrumări de implementare privind integrarea video cu Microsoft Teams (VIMT), consultați Implementarea integrării video Webex pentru Microsoft Teams.
Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Comentarii |
TCP | 5061, 5062 | De intrare | Semnalizare SIP | Semnalizare SIP de intrare pentru Webex Edge Audio |
TCP | 5061, 5065 | De ieșire | Semnalizare SIP | Semnalizare SIP de ieșire pentru Webex Edge Audio |
TCP/UDP | Porturi efemere 8000 - 59999 | De intrare și de ieșire | Porturi media | Pe un firewall de întreprindere, trebuie să se deschidă puncte de acces pentru traficul de intrare către Expressway cu un interval de porturi de la 8000 - 59999. |
- 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval rețea)
- 62.109.192.0/18 (CIDR) sau 62.109.192.0 - 62.109.255.255 (interval rețea)
- 64.68.96.0/19 (CIDR) sau 64.68.96.0 - 64.68.127.255 (interval rețea)
- 66.114.160.0/20 (CIDR) sau 66.114.160.0 - 66.114.175.255 (interval rețea)
- 66.163.32.0/19 (CIDR) sau 66.163.32.0 - 66.163.63.255 (interval rețea)
- 69.26.160.0/19 (CIDR) sau 69.26.160.0 - 69.26.191.255 (interval rețea)
- 114.29.192.0/19 (CIDR) sau 114.29.192.0 - 114.29.223.255 (interval rețea)
- 150.253.128.0/17 (CIDR) sau 150.253.128.0 - 150.253.255.255 (interval rețea)
- 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval rețea)
- 170.133.128.0/18 (CIDR) sau 170.133.128.0 - 170.133.191.255 (interval rețea)
- 173.39.224.0/19 (CIDR) sau 173.39.224.0 - 173.39.255.255 (interval rețea)
- 173.243.0.0/20 (CIDR) sau 173.243.0.0 - 173.243.15.255 (interval rețea)
- 207.182.160.0/19 (CIDR) sau 207.182.160.0 - 207.182.191.255 (interval rețea)
- 209.197.192.0/19 (CIDR) sau 209.197.192.0 - 209.197.223.255 (interval rețea)
- 210.4.192.0/20 (CIDR) sau 210.4.192.0 - 210.4.207.255 (interval rețea)
- 216.151.128.0/19 (CIDR) sau 216.151.128.0 - 216.151.159.255 (interval rețea)
- 144.196.0.0/16 (CIDR) sau 144.196.0.0 - 144.196.255.255 (interval rețea)
- 163.129.0.0/16 (CIDR) sau 163.129.0.0 - 163.129.255.255 (interval rețea)
Webex recomandă să nu se utilizeze în niciun moment conținutul din memoria cache. Următoarele domenii vor fi utilizate de clienții întâlnirii care se conectează la Webex Meetings:
Tip client | Domeniu(e) |
Aplicația pentru desktop Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Clienții Webex Desktop (Mac/PC, inclusiv Clientul thin bazat pe browser WebApp) care se conectează la Webex Meetings | *.webex.com |
Dispozitive SIP/H323 locale care intră într-o întâlnirea Webex prin apelare (sau sunt reapelate dintr-o întâlnire) | *.webex.com (rețineți că este disponibilă și apelarea IP) |
Clienții Webex Mobile (iOS, Android) care se conectează la Webex Meetings | *.webex.com |
Validare certificat | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Integrarea Informații persoane | *.accompany.com |
Statistici privind performanța site-ului Webex Meetings și Aplicația Webex | *.eum-appdynamics.com *.appdynamics.com |
Transmisii web Webex Events (numai pentru participanți) | *.vbrickrev.com |
Utilizate pentru Slido programul de completare PPT și pentru a permite Slido paginilor web să creeze sondaje/chestionare în pre-întâlnire | *.slido.com *.sli.do *.data.logentries.com |
Dacă aveți clienți desktop ai Aplicației Webex, dispozitive înregistrate în cloud (inclusiv Webex Boards) care se conectează la Webex Meetings, trebuie, de asemenea, să permiteți lista de domenii prezentate în https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Îndrumări privind firewall-ul IPS:
- Evitați firewall-ul IPS sau alte tipuri de protecție DoS (permise) pentru traficul Webex (definite de blocurile CIDR Webex IP), în special traficul media.
- Dacă IPS nu poate fi evitat, este necesară dimensionarea corespunzătoare pentru a se asigura că IPS are o capacitate suficientă pentru a gestiona fluxul audio și video pentru un număr mare de participanți.
- Dacă IPS nu poate fi evitat, trebuie să se realizeze o reglare fină corespunzătoare a semnăturii și a pragului, astfel încât traficul Webex să nu fie clasificat greșit și ulterior abandonat.
- Monitorizați alertele firewall-ului IPS pentru a investiga orice alertă IPS contra traficului Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Îndrumări privind serverele proxy:
- Clientul de întâlnire Webex nu acceptă extensia SNI pentru conexiunile media TLS. Eroarea de conectare la serviciile audio și video Webex va apărea dacă un server proxy necesită prezența SNI.
Data revizuirii | Informații noi și modificate |
1/09/2024 | Expirarea articolului a fost eliminată (nu s-au adus modificări cerințelor de rețea) |
11/20/2023 | Curățarea textului articolului (nu s-au adus modificări cerințelor de rețea) |
10/09/2023 | A fost inclus un link către doc VIMT |
06/01/2023 | Informațiile despre clusterul China au fost limitate. |
04/11/2023 | Au fost adăugate noi subrețele IP pentru media adăugată (144.196.0.0/16 (CIDR) sau 144.196.0.0 - 144.196.255.255 (interval rețea) 163.129.0.0/16 (CIDR) sau 163.129.0.0 - 163.129.255.255 (interval rețea). |
10/24/2022 | Actualizat pentru un limbaj incluziv |
12/21/2021 | A fost adăugat portul UDP 5004 de ieșire în clientul Webex Media |
11/11/2021 | A fost adăugat *.intel.com la validarea certificatului necesar. |
11/04/2021 | A fost actualizat *.letcr.org la *.lencr.org cert |
10/27/2021 | A fost adăugat *.godaddy.com și *.letcr.org Cert |
10/04/2021 | Au fost eliminate *.walkme.com și s3.walkmeusercontent.com din tabelul de domenii, deoarece acestea nu mai sunt necesare. |
08/25/2021 | A fost schimbat *.webexcontent.com (1) la *.webexcontent.com |
07/29/2021 | A fost adăugat URL-ul *.webexcontent.com (1), adăugat pentru stocarea fișierelor |
07/08/2021 | A fost eliminat intervalul 20.68.154.0 - 20.68.154.255 |
06/25/2021 | Au fost adăugate domeniile *.appdynamics.com și s3.walkmeusercontent.com în listă |
05/11/2021 | Lista adreselor IP a fost aranjată în ordine. |
05/06/2021 | A fost adăugat 20.68.154.0/24 (CIDR) sau 20.68.154.0 - 20.68.154.255 (interval rețea) numai pentru traficul media pentru integrarea video Cisco Webex pentru Microsoft Teams (Microsoft CVI). |
04/28/2021 | Au fost adăugate domenii pentru Slido programul de completare PPT și pentru a permite Slido paginilor web să creeze sondaje/chestionare în pre-întâlnire |
04/27/2021 | A fost adăugat 23.89.0.0/16 (CIDR) sau 23.89.0.0 - 23.89.255.255 (interval rețea) pentru Webex Edge Audio |
04/26/2021 | A fost adăugat UserAgents în Webex în timpul procesului utiltp. |
0415/2021 | Domeniul *.vbrickrev.com pentru transmisiile web Webex Events a fost adăugat. |
04/01/2021 | Domenii care trebuie permise - Tabelul a fost actualizat. |
3/15/2021 | A fost adăugat domeniul de certificate IdenTrust. |
3/10/2021 | A fost eliminat UDP 5004 de ieșire în Webex |
2/23/2021 | Adăugat: Port UDP: 9000, 5004 și TCP: 5004, 443, 80 Conținut media al clientului Webex |
1/06/2021 | A fost adăugat intervalul de porturi de ieșire pentru porturile efemere TCP/UDP. |
12/7/2020 | A fost adăugată secțiunea: Îndrumări privind serverele proxy |
10/23/2020 | A fost adăugat *.eum-appdynamics.com la domenii |
7/31/2020 | Au fost adăugate *.wbx2.com și *.ciscospark.com domenii |
7/27/2020 | A fost adăugat 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval rețea) |
7/24/2020 | Au fost adăugate îndrumări privind firewall-ul IPS |
6/1/20 |
|
4/29/20 | A fost adăugat *.digicert.com pentru validarea certif. |
4/22/20 | A fost adăugat un nou interval IP 150.253.128.0/17 |
3/27/20 | Paragraful de deschidere a fost adăugat la soluție. Au fost actualizate comentariile pentru tabelul „Site web Webex, aplicația pentru desktop/instrumentele de productivitate Webex, Webex Meetings pentru Android/iOS, aplicația web Webex” |
3/3/2020 | A fost furnizată o actualizare pentru excepțiile legate de porturi |
2/14/2020 | UDP 9000 pentru AB a fost eliminat și adăugat Transmisia audio este disponibilă numai pe portul TCP 443. |
1/29/2020 | Coloana Tip de acces: Conținut media alternativ al clientului Webex (VoIP și Video RTP) |
12/11/2019 | A fost adăugat „port 80” în tabelul 1 - Rândul # 4. |
10/30/19 | Pentru Edge Audio - Pe un firewall de întreprindere, trebuie să se deschidă puncte de acces pentru traficul de intrare către Expressway cu un interval de porturi de la 8000 - 59999. |
07/25/2019 | Text actualizat pentru UDP 9000 și rând complet nou pentru TCP 5004. Deoarece portul TCP 5004 va fi amânat începând cu versiunea 39.7. |
6/27/2019 | A fost adăugată cerința privind domeniul Informații persoane *.accompany.com |
5/23/2019 | A fost adăugat intervalul 170.133.128.0/18 |
2/27/2019 | Au fost adăugate informații pentru linkul clusterelor din China în noul articol WBX9000018173 |
A fost util acest articol?