Как разрешить трафик Webex Meetings в моей сети?

Разрешите доступ к доменам через брандмауэр, веб-прокси или другое устройство фильтрации, список IP-адресов по регионам, порты, используемые клиентом Webex для входящего и исходящего трафика, порты по умолчанию, используемые устройствами совместной работы с видео.

Как разрешить трафик Webex Meetings в моей сети?

Требования к сети

Требования к сети для Cisco Webex

Как оптимизировать настройки брандмауэра и прокси для использования со службами Webex?

Какие порты должны быть открыты для использования служб Webex?

Какие исключения для Webex необходимо добавить в брандмауэр?

Какой диапазон IP-адресов назначен для Webex?

Есть ли настройки для прокси-серверов, рекомендованные Webex?

Эта статья была написана на английском и переведена средствами машинного перевода. Точность, правильность и надежность машинного перевода с английского на любой другой язык не гарантируется никоим образом ни явно, ни опосредованно. Cisco не несет ответственности за неточную информацию, ошибки или повреждения вследствие ненадлежащего перевода контента или использования информации.

Чтобы получать уведомления об изменениях в этой статье, щелкните кнопку Подписаться на эту статью
 

Веб-сайт Webex, приложение для рабочего стола или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, приложение Webex Web
ProtocolНомера портовНаправлениеТип доступаКомментарии
TCP80 / 443ИсходящийПорт доступа для клиента Webex и Webex Events (потоковая передача аудио)Порт обмена сигналами клиента Webex используется для обмена информацией о начальной настройке совещания. Резервный порт для подключения мультимедиа, если порты UDP не открыты в брандмауэре. Передача широковещательной аудиотрансляции Webex Events.
TCP/UDP53ИсходящийDNSИспользуется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP.
UDP9000ИсходящийМультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)Порт мультимедиа клиента Webex используется для обмена потоками аудио, видео и совместного доступа к контенту. Для улучшения качества воспроизведения мультимедиа настоятельно рекомендуется открыть этот порт.
TCP/UDPВременные порты операционной системыВходящийОбратный трафик из WebexWebex устанавливает связь с портом назначения, определенным при подключении клиента.  Необходимо разрешить в брандмауэре эти обратные соединения. 
 
TCP443ВходящийProximityУ подключаемого устройства должна быть возможность маршрутизации IPv4 между ним и устройством, использующим HTTPS.

Эти порты представлены только в качестве примера.  Подробную информацию см. в рекомендациях производителя или руководстве по развертыванию.

ProtocolНомера портовНаправлениеТип доступаКомментарии
TCP5060&'96;5070ИсходящийСигналы SIPУзел мультимедиа Webex принимает трафик портов в диапазоне 5060–5070.

Подробную информацию см. в руководстве по настройке для определенной используемой службы: Руководство по развертыванию корпоративной версии видеоконференций Cisco Webex Meeting Center.pdf
TCP5060, 5061 и 5065ВходящийСигналы SIPВходящий трафик сигналов SIP из облака Webex
TCP/UDP1719, 1720 и порты 15000–19999Входящий и исходящийH.323 LSЕсли для конечной точки требуется соединение с помощью шлюза, откройте также порт 1719, который используется Lifesize.
TCP/UDPВременные порты
36000&'96;59999
Входящий и исходящийПорты мультимедиаПри использовании Cisco Expressway для портов мультимедиа необходимо установить диапазон 36000–59999. Если используется сторонняя конечная точка или элементы управления вызовом, они должны быть настроены для использования этого диапазона.

Для получения информации о конфигурации сети локальных видеоустройств см. следующее руководство: Использование IP-порта Cisco Expressway – руководство по настройке
 

ProtocolНомера портовНаправлениеТип доступаКомментарии
TCP5061, 5062ВходящийСигналы SIPВходящие сигналы SIP для аудио Webex Edge
TCP5061, 5065ИсходящийСигналы SIPИсходящие сигналы SIP для аудио Webex Edge
TCP/UDPВременные порты
8000–59999
ВходящийПорты мультимедиаВ корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999
  • 62.109.192.0/18 (CIDR) или 62.109.192.0 &'96; 62.109.255.255 (сетевой диапазон)
  • 64.68.96.0/19 (CIDR) или 64.68.96.0 &'96; 64.68.127.255 (сетевой диапазон)
  • 66.114.160.0/20 (CIDR) или 66.114.160.0 &'96; 66.114.175.255 (сетевой диапазон)
  • 66.163.32.0/19 (CIDR) или 66.163.32.0 &'96; 66.163.63.255 (сетевой диапазон)
  • 69.26.160.0/19 (CIDR) или 69.26.160.0–69.26.191.255 (сетевой диапазон)
  • 114.29.192.0/19 (CIDR) или 114.29.192.0 &'96; 114.29.223.255 (сетевой диапазон)
  • 150.253.128.0/17 (CIDR) или 150.253.128.0–150.253.255.255 (сетевой диапазон)
  • 170.72.0.0/16 (CIDR) или 170.72.0.0–170.72.255.255 (сетевой диапазон)
  • 170.133.128.0/18 (CIDR) или 170.133.128.0; 170.133.191.255 (сетевой диапазон)
  • 173.39.224.0/19 (CIDR) или 173.39.224.0–173.39.255.255 (сетевой диапазон)
  • 173.243.0.0/20 (CIDR) или 173.243.0.0 &'96; 173.243.15.255 (сетевой диапазон)
  • 207.182.160.0/19 (CIDR) или 207.182.160.0 &'96; 207.182.191.255 (сетевой диапазон)
  • 209.197.192.0/19 (CIDR) или 209.197.192.0 &'96; 209.197.223.255 (сетевой диапазон)
  • 210.4.192.0/20 (CIDR) или 210.4.192.0 &'96; 210.4.207.255 (сетевой диапазон)
  • 216.151.128.0/19 (CIDR) или 216.151.128.0–216.151.159.255 (сетевой диапазон)

Webex рекомендует ни при каких условиях не выполнять кэширование контента. Перечисленные ниже домены будут использоваться клиентами для совещаний при подключении к Webex Meetings.

Тип клиентаДомены 
Приложение Webex Meetings для рабочего стола*.wbx2.com
Приложение Webex Meetings для рабочего стола*.ciscospark.com
Настольные клиенты Webex [Mac/ПК, включая веб-приложение (тонкий клиент для браузера)], подключающиеся к Webex Meetings*.webex.com
Локальные устройства SIP/H.323, совершающие вызов на совещание Webex (или получающие обратный вызов)*.webex.com (примечание: также доступен набор IP-адреса)
Мобильные клиенты Webex (iOS, Android), подключающиеся к Webex Meetings*.webex.com
Проверка сертификата*.quovadisglobal.com
Проверка сертификата*.digicert.com
Интеграция функции "Профессиональные профили"*.accompany.com
Потоки руководств пользователя Webex Meetings. Предоставляет инструкции по переносу и использованию для новых пользователей*.walkme.com
Настольные клиенты Teams, устройства, зарегистрированные в облаке (в том числе Webex Board), подключающиеся к Webex MeetingsСм. статью Требования к сети для служб Webex Teams
Все размещенные Webex службы объявлены в AS13445: см. условия политики пиринга Webex. Службы, размещенные другими поставщиками услуг, здесь не указаны.  Включены партнерские системы TSP или партнеры по доставке контента.  При подключении к системе, размещенной партнером, например к системе передачи голоса по IP, обратитесь к партнеру для получения соответствующих IP-адресов и портов.

Руководство по использованию брандмауэра IPS.
  • Настройте для трафика Webex (определенного блоками CIDR IP Webex), особенно для мультимедийного трафика, обход IPS брандмауэра или других типов защиты DoS (белый список).
  • Если обойти IPS невозможно, необходимо правильно определить емкость, чтобы обеспечить достаточную производительность IPS для обработки пропускной способности аудио и видео для большого количества участников.
  • Если обойти IPS невозможно, необходимо обеспечить точную настройку подписи и порогового значения, чтобы трафик Webex не был классифицирован неверно и впоследствии не происходило его прерывание.
  • Настройте в брандмауэре мониторинг предупреждений IPS для рассмотрения любых предупреждений IPS относительно трафика Webex.
Дата редакцииНовая и измененная информация
31.07.2020Добавлены домены *.wbx2.com и *.ciscospark.com
27.07.2020Добавлен 170.72.0.0/16 (CIDR) или 170.72.0.0–170.72.255.255 (сетевой диапазон)
24.07.2020Добавлено руководство по использованию брандмауэра IPS
01.06.2020
  • Добавлен белый список для функций "Профессиональные профили" и WalkMe
  • Добавлен порт для входящих соединений TCP 443
  • Добавлено руководство по настройке для сети с локальными видеоустройствами
29.04.2020Добавлено *.digicert.com для проверки сертификатов
22.04.2020Добавлен новый диапазон IP 150.253.128.0/17
27.03.2020В раздел "Решение" добавлено вступительное слово.  Обновлены комментарии для таблицы "Веб-сайт Webex, настольное приложение или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, веб-приложение Webex"
03.03.2020Предоставлено обновление для исключений портов
14.02.2020Порт UDP 9000 для широковещательной аудиотрансляции удален, и добавлено сообщение "Для широковещательной аудиотрансляции доступен только порт TCP 443"
29.01.2020Столбец "Тип доступа": альтернативные мультимедиа в клиенте Webex (RTP для передачи голоса по IP и видео)
11.12.2019Добавлено "порт 80" в строке № 4 таблицы 1.
30.10.2019Для аудио Edge: в корпоративном брандмауэре должны быть открыты порты для входящего трафика мультимедиа в диапазоне 8000–59999
25.07.2019Обновлен текст для UDP 9000. Совершенно новая строка для TCP 5004.  Поскольку в выпуске 39.7 использование порта TCP 5004 будет отложено.
27.06.2019Добавлено требование домена *.accompany.com для функции "Профессиональные профили"
23.05.2019Добавлен диапазон 170.133.128.0/18
27.02.2019Добавлена информация для ссылки Кластеры в Китае в новой статье WBX9000018173

Информация для кластеров в Китае.

Была ли статья полезной?

Похожие статьи
arrow up