Как разрешить трафик Webex Meetings в моей сети?

Требования к сети для клиента Webex Meetings и видеоустройств для совместной работы SIP/H323. Примечание для тех, кто присоединяется (или планирует присоединяться) к Webex Meetings с помощью любого из следующих приложений или устройств: приложение Webex (настольное, мобильное или веб-приложение), зарегистрированные в облаке устройства Webex (в том числе Webex Board). Вместо этого документа используйте следующий документ, в котором также указаны требования для клиента Webex Meetings и видеоустройств для совместной работы: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Как разрешить трафик Webex Meetings в моей сети?

Требования к сети

Требования к сети для Cisco Webex

Как оптимизировать настройки брандмауэра и прокси для использования со службами Webex?

Какие порты должны быть открыты для использования служб Webex?

Какие исключения для Webex необходимо добавить в брандмауэр?

Какой диапазон IP-адресов назначен для Webex?

Есть ли настройки для прокси-серверов, рекомендованные Webex?


 

Веб-сайт Webex, приложение для рабочего стола или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, приложение Webex Web
ПротоколНомера портовНаправлениеТип доступаКомментарии
TCP80 / 443ИсходящийПорт доступа для клиента Webex и Webex Events (потоковая передача аудио)Порт обмена сигналами клиента Webex используется для обмена информацией о начальной настройке совещания. Резервный порт для подключения мультимедиа, если порты UDP не открыты в брандмауэре. Передача широковещательной аудиотрансляции Webex Events.
TCP/UDP53ИсходящийDNSИспользуется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP.
UDP9000Исходящие соединения в WebexОсновные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)Порт мультимедиа клиента Webex используется для обмена потоками аудио компьютера, видео веб-камеры и совместного доступа к контенту. Открытие этого порта необходимо для обеспечения наилучших возможностей мультимедиа
TCP5004, 443, 80Исходящие соединения в WebexАльтернативные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)Резервные порты для подключения мультимедиа, если порт UDP 9000 не открыт в брандмауэре
TCP/UDPВременные порты операционной системыВходящийОбратный трафик из WebexWebex устанавливает связь с портом назначения, определенным при подключении клиента.  Необходимо разрешить в брандмауэре эти обратные соединения. 
 
TCP443ВходящийProximityУ подключаемого устройства должна быть возможность маршрутизации IPv4 между ним и устройством, использующим HTTPS.

Эти порты представлены только в качестве примера.  Подробную информацию см. в рекомендациях производителя или руководстве по развертыванию.

ПротоколНомера портовНаправлениеТип доступаКомментарии
TCP5060&'96;5070ИсходящийСигналы SIPУзел мультимедиа Webex принимает трафик портов в диапазоне 5060–5070.

Более подробную информацию см. в руководстве по настройке конкретной используемой службы. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 и 5065ВходящийСигналы SIPВходящий трафик сигналов SIP из облака Webex
TCP/UDP1719, 1720 и порты 15000–19999Входящий и исходящийH.323 LSЕсли для конечной точки требуется соединение с помощью шлюза, откройте также порт 1719, который используется Lifesize.
TCP/UDPДинамические порты
36000-59999
Входящий и исходящийПорты мультимедиаПри использовании Cisco Expressway для портов мультимедиа необходимо установить диапазон 36000–59999. Если используется сторонняя конечная точка или элементы управления вызовом, они должны быть настроены для использования этого диапазона.

Сведения о сетевой конфигурации локального видео устройства см. в следующем руководстве: Использование IP-порта Cisco Expressway – руководство по настройке
 

ПротоколНомера портовНаправлениеТип доступаКомментарии
TCP5061, 5062ВходящийСигналы SIPВходящие сигналы SIP для аудио Webex Edge
TCP5061, 5065ИсходящийСигналы SIPИсходящие сигналы SIP для аудио Webex Edge
TCP/UDPВременные порты
8000–59999
Входящий и исходящийПорты мультимедиаВ корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999
  • 23.89.0.0/16 (CIDR) или 23.89.0.0–23.89.255.255 (сетевой диапазон)
  • 62.109.192.0/18 (CIDR) или 62.109.192.0 &'96; 62.109.255.255 (сетевой диапазон)
  • 64.68.96.0/19 (CIDR) или 64.68.96.0 &'96; 64.68.127.255 (сетевой диапазон)
  • 66.114.160.0/20 (CIDR) или 66.114.160.0 &'96; 66.114.175.255 (сетевой диапазон)
  • 66.163.32.0/19 (CIDR) или 66.163.32.0 &'96; 66.163.63.255 (сетевой диапазон)
  • 69.26.160.0/19 (CIDR) или 69.26.160.0–69.26.191.255 (сетевой диапазон)
  • 114.29.192.0/19 (CIDR) или 114.29.192.0 &'96; 114.29.223.255 (сетевой диапазон)
  • 150.253.128.0/17 (CIDR) или 150.253.128.0–150.253.255.255 (сетевой диапазон)
  • 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (сетевой диапазон)
  • 170.133.128.0/18 (CIDR) или 170.133.128.0; 170.133.191.255 (сетевой диапазон)
  • 173.39.224.0/19 (CIDR) или 173.39.224.0–173.39.255.255 (сетевой диапазон)
  • 173.243.0.0/20 (CIDR) или 173.243.0.0 &'96; 173.243.15.255 (сетевой диапазон)
  • 207.182.160.0/19 (CIDR) или 207.182.160.0 &'96; 207.182.191.255 (сетевой диапазон)
  • 209.197.192.0/19 (CIDR) или 209.197.192.0 &'96; 209.197.223.255 (сетевой диапазон)
  • 210.4.192.0/20 (CIDR) или 210.4.192.0 &'96; 210.4.207.255 (сетевой диапазон)
  • 216.151.128.0/19 (CIDR) или 216.151.128.0–216.151.159.255 (сетевой диапазон)

Webex рекомендует ни при каких условиях не выполнять кэширование контента. Перечисленные ниже домены будут использоваться клиентами для совещаний при подключении к Webex Meetings.

Тип клиентаДомены 
Приложение Webex Meetings для рабочего стола*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Настольные клиенты Webex [Mac/ПК, включая веб-приложение (тонкий клиент для браузера)], подключающиеся к Webex Meetings*.webex.com
Локальные устройства SIP/H.323, совершающие вызов на совещание Webex (или получающие обратный вызов)*.webex.com (примечание: также доступен набор IP-адреса)
Мобильные клиенты Webex (iOS, Android), подключающиеся к Webex Meetings*.webex.com
Сертификаты IdenTrust*.identrust.com
Проверка сертификата*.quovadisglobal.com
Проверка сертификата*.digicert.com
*.godaddy.com
*.lencr.org
Интеграция функции "Профессиональные профили"*.accompany.com
Аналитики производительности веб-сайта Webex Meetings и приложение Webex*.eum-appdynamics.com
*.appdynamics.com
Веб-трансляции Webex Events (только для посетителей)*.vbrickrev.com
Используется для надстройки PPT в Slido, и чтобы разрешить веб-страницам Slido создавать опросы/тесты перед совещанием*.slido.com
*.sli.do
*.data.logentries.com
Если у вас есть настольные клиенты приложения Webex, зарегистрированные в облаке устройства (включая Webex Boards), подключающиеся к Webex Meetings, вам также нужно составить белый список доменов, описанных в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Все размещенные Webex службы объявлены в AS13445: см. условия политики пиринга Webex. Службы, размещенные другими поставщиками услуг, здесь не указаны.  Включены партнерские системы TSP или партнеры по доставке контента.  При подключении к системе, размещенной партнером, например к системе передачи голоса по IP, обратитесь к партнеру для получения соответствующих IP-адресов и портов.

Рекомендации по межсетевому экрану IPS:
  • Обход IPS межсетевого экрана и других видов защиты От DoS (разрешен) для трафика Webex (определяемого блоками IP CIDR Webex), в частности медиа трафика.
  • Если не удается использовать IPS для обхода, необходимо соответствующее масштабирование для обеспечения достаточной емкости IPS для обработки аудио и видео потоков при большом количестве участников.
  • Если IPS не удается использовать в качестве обходного варианта, необходимо выполнить соответствующую точную настройку подписи и порогового значения, чтобы трафик Webex не отсекался.
  • Проанализируйте предупреждения IPS брандмауэра для получения информации о любых предупреждениях IPS в отношении трафика Webex.
Примечание. Перечисленные ниже параметры UserAgent будут передаваться Webex (процессом utiltp в Webex) и должны быть разрешены в брандмауэре оператора.
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Рекомендации по прокси-серверам.
  • Клиент совещаний Webex не поддерживает расширение SNI для соединений мультимедиа TLS. Если прокси-сервер требует наличия SNI, то произойдет сбой подключения к службам аудио и видео Webex.
Дата редакцииНовая и измененная информация
11/04/2021Сертификат *.letcr.org обновлен до *.lencr.org
10/27/2021Добавлены сертификаты *.godaddy.com и *.letcr.org 
10/04/2021*.walkme.com и s3.walkmeusercontent.com удалены из таблицы доменов, поскольку в них больше нет необходимости.
08/25/2021Изменено: *.webexcontent.com (1) на *.webexcontent.com
07/29/2021Для хранилища файлов добавлен URL-адрес *.webexcontent.com (1)
07/08/2021Удален диапазон 20.68.154.0–20.68.154.255
06/25/2021Домены *.appdynamics.com и s3.walkmeusercontent.com добавлены в список
05/11/2021Список IP-адресов отсортирован.
05/06/2021Добавлены параметры 20.68.154.0/24 (CIDR) или 20.68.154.0–20.68.154.255 (сетевой диапазон) только для трафика мультимедиа для интеграции видео Cisco Webex в Microsoft Teams (Microsoft CVI).
04/28/2021Добавлены домены для надстройки PPT в Slido, и чтобы разрешить веб-страницам Slido создавать опросы/тесты перед совещанием
04/27/2021Добавлены параметры 23.89.0.0/16 (CIDR) или 23.89.0.0–23.89.255.255 (сетевой диапазон) для аудио Webex Edge
04/26/2021Добавлены параметры UserAgent в Webex во время процесса utiltp.
0415/2021Добавлен домен *.vbrickrev.com для веб-трансляций Webex Events.
04/01/2021Домены, которые необходимо разрешить – таблица была обновлена.
3/15/2021Добавлен домен сертификатов IdenTrust.
3/10/2021Удален UDP 5004, исходящий в Webex
2/23/2021Добавлено: порты UDP 9000, 5004 и TCP 5004, 443 и 80 (мультимедиа в клиенте Webex)
1/06/2021Добавлен диапазон динамических исходящих портов TCP/UDP.
12/7/2020Добавлен раздел: Рекомендации по прокси-серверам
10/23/2020Добавлен домен *.eum-appdynamics.com
7/31/2020Добавлены домены *.wbx2.com и *.ciscospark.com.
7/27/2020Добавлена подсеть 170.72.0.0/16 (CIDR) или 170.72.0.0-170.72.255.255 (сетевой диапазон)
7/24/2020Добавлены рекомендации по межсетевму экрану IPS
01.06.2020
  • Добавлен белый список для функций People Insights и WalkMe
  • Добавлен порт для входящих соединений TCP 443
  • Добавлено руководство по настройке для сети с локальными видеоустройствами
29.04.2020Добавлено *.digicert.com для проверки сертификатов
22.04.2020Добавлен новый диапазон IP 150.253.128.0/17
27.03.2020В раздел "Решение" добавлено вступительное слово.  Обновлены комментарии для таблицы "Веб-сайт Webex, настольное приложение или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, веб-приложение Webex"
3/3/2020Предоставлено обновление для исключений портов
2/14/2020Порт UDP 9000 для широковещательной аудиотрансляции удален, и добавлено сообщение "Для широковещательной аудиотрансляции доступен только порт TCP 443"
1/29/2020Столбец Access Type (Тип доступа). Альтернативные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)
12/11/2019Добавлено "порт 80" в строке № 4 таблицы 1.
30.10.2019Для аудио Edge: в корпоративном брандмауэре должны быть открыты порты для входящего трафика мультимедиа в диапазоне 8000–59999
07/25/2019Обновлен текст для UDP 9000. Совершенно новая строка для TCP 5004.  Поскольку в выпуске 39.7 использование порта TCP 5004 будет отложено.
6/27/2019Добавлено требование домена *.accompany.com для функции "Профессиональные профили"
5/23/2019Добавлен диапазон 170.133.128.0/18
2/27/2019Добавлена информация для ссылки Кластеры в Китае в новой статье WBX9000018173

Информация для кластеров в Китае.

Была ли статья полезной?

Похожие статьи
стрелка вверх