Была ли статья полезной?
Благодарим вас за обратную связь.
Как разрешить трафик Webex Meetings в моей сети?
Отправить обратную связь?Эта статья предназначена для администраторов сети, которые хотят поддерживать клиент Webex Meetings и устройства для совместной работы с видео для использования в сети своей компании. В руководстве описаны порты, диапазоны IP-адресов и домены, необходимые для клиента совещаний, видеоустройств для совместной работы, а также аудио Webex Edge.
Если вы присоединяетесь к совещаниям Webex с помощью любого из следующих приложений или устройств, воспользуйтесь этой статьей.
- Приложение Webex (настольное, мобильное и веб-приложение)
- Зарегистрированные в облаке устройства Webex (включая Webex Board)
| Веб-сайт Webex, приложение для рабочего стола или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, приложение Webex Web | ||||
| Protocol | Номера портов | Направление | Тип доступа | Комментарии |
| TCP. | 80 / 443 | Исходящий | Порт доступа для клиента Webex и Webex Events (потоковая передача аудио) | Порт обмена сигналами клиента Webex используется для обмена информацией о начальной настройке совещания. Резервный порт для подключения мультимедиа, если порты UDP не открыты в брандмауэре. Передача широковещательной аудиотрансляции Webex Events. |
| TCP/UDP | 53 | Исходящий | DNS | Используется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP. |
| UDP | 9000 | Исходящие соединения в Webex | Основные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP) | Порт мультимедиа клиента Webex используется для обмена потоками аудио компьютера, видео веб-камеры и совместного доступа к контенту. Открытие этого порта необходимо для обеспечения наилучших возможностей мультимедиа |
| TCP | 5004, 443, 80 | Исходящие соединения в Webex | Альтернативные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP) | Резервные порты для подключения мультимедиа, если порт UDP 9000 не открыт в брандмауэре |
| TCP/UDP | Временные порты операционной системы | Входящий | Обратный трафик из Webex | Webex устанавливает связь с портом назначения, определенным при подключении клиента. Необходимо настроить брандмауэр, чтобы разрешить эти обратные соединения. |
| Протокол TCP | 443 | Входящий | Proximity | У подключаемого устройства должна быть возможность маршрутизации IPv4 между ним и устройством, использующим HTTPS. |
| UDP | 5004 | Исходящий | Мультимедиа клиента Webex | Порт UDP 5004 используется для совместного доступа вне совещаний на видеоустройствах для совместной работы Cisco. |
Эти порты представлены только в качестве примера. Подробные сведения см. в руководстве по развертыванию/рекомендации производителя.
| Protocol | Номера портов | Направление | Тип доступа | Комментарии |
| TCP | 5060-5070 | Исходящий | Сигналы SIP | Узел мультимедиа Webex принимает трафик портов в диапазоне 5060–5070. Более подробную информацию см. в руководстве по настройке конкретной используемой службы. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 и 5065 | Входящий | Сигналы SIP | Входящий трафик сигналов SIP из облака Webex |
| TCP/UDP | 1719, 1720 и порты 15000–19999 | Входящий и исходящий | H.323 LS | Если для конечной точки требуется соединение с помощью шлюза, откройте также порт 1719, который включает Lifesize. |
| TCP/UDP | Динамические порты 36000-59999 | Входящий и исходящий | Порты мультимедиа | При использовании Cisco Expressway для портов мультимедиа необходимо установить диапазон 36000–59999. Если используется сторонняя конечная точка или элементы управления вызовом, они должны быть настроены для использования этого диапазона. |
Информацию о конфигурации сети локальных видеоустройств см. в руководстве по настройке IP-портов Cisco Expressway.
Руководство по развертыванию интеграции видео с Microsoft Teams (VIMT) см. в статье Развертывание интеграции видео Webex для Microsoft Teams.
| Protocol | Номера портов | Направление | Тип доступа | Комментарии |
| TCP | 5061, 5062 | Входящий | Сигналы SIP | Входящие сигналы SIP для аудио Webex Edge |
| TCP | 5061, 5065 | Исходящий | Сигналы SIP | Исходящие сигналы SIP для аудио Webex Edge |
| TCP/UDP | Временные порты 8000–59999 | Входящий и исходящий | Порты мультимедиа | В корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999 |
- 23.89.0.0/16 (CIDR) или 23.89.0.0–23.89.255.255 (сетевой диапазон)
- 62.109.192.0/18 (CIDR) или 62.109.192.0 &'96; 62.109.255.255 (сетевой диапазон)
- 64.68.96.0/19 (CIDR) или 64.68.96.0 &'96; 64.68.127.255 (сетевой диапазон)
- 66.114.160.0/20 (CIDR) или 66.114.160.0 &'96; 66.114.175.255 (сетевой диапазон)
- 66.163.32.0/19 (CIDR) или 66.163.32.0 &'96; 66.163.63.255 (сетевой диапазон)
- 69.26.160.0/19 (CIDR) или 69.26.160.0–69.26.191.255 (сетевой диапазон)
- 114.29.192.0/19 (CIDR) или 114.29.192.0 &'96; 114.29.223.255 (сетевой диапазон)
- 150.253.128.0/17 (CIDR) или 150.253.128.0–150.253.255.255 (сетевой диапазон)
- 170.72.0.0/16 (CIDR) или 170.72.0.0 - 170.72.255.255 (сетевой диапазон)
- 170.133.128.0/18 (CIDR) или 170.133.128.0; 170.133.191.255 (сетевой диапазон)
- 173.39.224.0/19 (CIDR) или 173.39.224.0–173.39.255.255 (сетевой диапазон)
- 173.243.0.0/20 (CIDR) или 173.243.0.0 &'96; 173.243.15.255 (сетевой диапазон)
- 207.182.160.0/19 (CIDR) или 207.182.160.0 &'96; 207.182.191.255 (сетевой диапазон)
- 209.197.192.0/19 (CIDR) или 209.197.192.0 &'96; 209.197.223.255 (сетевой диапазон)
- 210.4.192.0/20 (CIDR) или 210.4.192.0 &'96; 210.4.207.255 (сетевой диапазон)
- 216.151.128.0/19 (CIDR) или 216.151.128.0–216.151.159.255 (сетевой диапазон)
- 144.196.0.0/16 (CIDR) или 144.196.0.0–144.196.255.255 (сетевой диапазон)
- 163.129.0.0/16 (CIDR) или 163.129.0.0–163.129.255.255 (сетевой диапазон)
Webex рекомендует ни при каких условиях не выполнять кэширование контента. Перечисленные ниже домены будут использоваться клиентами для совещаний при подключении к Webex Meetings.
| Тип клиента | Домены |
| Приложение Webex Meetings для рабочего стола | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Настольные клиенты Webex [Mac/ПК, включая веб-приложение (тонкий клиент для браузера)], подключающиеся к Webex Meetings | *.webex.com |
| Локальные устройства SIP/H.323, совершающие вызов на совещание Webex (или получающие обратный вызов) | *.webex.com (примечание: также доступен набор IP-адреса) |
| Мобильные клиенты Webex (iOS, Android), подключающиеся к Webex Meetings | *.webex.com |
| Проверка сертификата | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Интеграция функции "Профессиональные профили" | *.accompany.com |
| Аналитики производительности веб-сайта Webex Meetings и приложение Webex | *.eum-appdynamics.com *.appdynamics.com |
| Веб-трансляции Webex Events (только для посетителей) | *.vbrickrev.com |
| Используется для надстройки PPT Slido и разрешения веб-страницам Slido создавать опросы и тесты перед совещанием | *.slido.com *.sli.do *.data.logentries.com |
| При наличии настольных клиентов приложения Webex и зарегистрированных в облаке устройств (включая Webex Board), которые подключаются к Webex Meetings, также необходимо разрешить список доменов, представленный в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Руководство по использованию брандмауэра IPS.
- Обход IPS межсетевого экрана и других видов защиты От DoS (разрешен) для трафика Webex (определяемого блоками IP CIDR Webex), в частности медиа трафика.
- Если не удается использовать IPS для обхода, необходимо соответствующее масштабирование для обеспечения достаточной емкости IPS для обработки аудио и видео потоков при большом количестве участников.
- Если IPS не удается использовать в качестве обходного варианта, необходимо выполнить соответствующую точную настройку подписи и порогового значения, чтобы трафик Webex не отсекался.
- Проанализируйте предупреждения IPS брандмауэра для получения информации о любых предупреждениях IPS в отношении трафика Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Рекомендации по прокси-серверам.
- Клиент совещаний Webex не поддерживает расширение SNI для соединений мультимедиа TLS. Если прокси-сервер требует наличия SNI, то произойдет сбой подключения к службам аудио и видео Webex.
| Дата редакции | Новая и измененная информация |
| 1/09/2024 | Срок действия статьи удален (требования к сети не внесены) |
| 11/20/2023 | Очистка текста статьи (требования к сети не внесены) |
| 10/09/2023 | Ссылка на документ VIMT была включена |
| 06/01/2023 | Удалена информация о кластере в Китае. |
| 04/11/2023 | Добавлены новые IP-подсети для мультимедиа (144.196.0.0/16 (CIDR) или 144.196.0.0–144.196.255.255 (сетевой диапазон) 163.129.0.0/16 (CIDR) или 163.129.0.0–163.129.255.255 (сетевой диапазон). |
| 10/24/2022 | Обновления для инклюзивного языка |
| 12/21/2021 | Добавлен порт UDP 5004 (исходящий порт к клиенту мультимедиа Webex) |
| 11/11/2021 | Добавлен *.intel.com к обязательной проверке сертификата. |
| 11/04/2021 | Сертификат *.letcr.org обновлен до *.lencr.org |
| 10/27/2021 | Добавлены сертификаты *.godaddy.com и *.letcr.org |
| 10/04/2021 | *.walkme.com и s3.walkmeusercontent.com удалены из таблицы доменов, поскольку в них больше нет необходимости. |
| 08/25/2021 | Изменено: *.webexcontent.com (1) на *.webexcontent.com |
| 07/29/2021 | Для хранилища файлов добавлен URL-адрес *.webexcontent.com (1) |
| 07/08/2021 | Удален диапазон 20.68.154.0–20.68.154.255 |
| 06/25/2021 | Домены *.appdynamics.com и s3.walkmeusercontent.com добавлены в список |
| 05/11/2021 | Список IP-адресов отсортирован. |
| 05/06/2021 | Добавлены параметры 20.68.154.0/24 (CIDR) или 20.68.154.0–20.68.154.255 (сетевой диапазон) только для трафика мультимедиа для интеграции видео Cisco Webex в Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Добавлены домены для надстройки PPT Slido и разрешения веб-страницам Slido создавать опросы и тесты перед совещанием. |
| 04/27/2021 | Добавлены параметры 23.89.0.0/16 (CIDR) или 23.89.0.0–23.89.255.255 (сетевой диапазон) для аудио Webex Edge |
| 04/26/2021 | Добавлены параметры UserAgent в Webex во время процесса utiltp. |
| 0415/2021 | Добавлен домен *.vbrickrev.com для веб-трансляций Webex Events. |
| 04/01/2021 | Домены, которые необходимо разрешить – таблица была обновлена. |
| 3/15/2021 | Добавлен домен сертификатов IdenTrust. |
| 3/10/2021 | Удален UDP 5004, исходящий в Webex |
| 2/23/2021 | Добавлено: порты UDP 9000, 5004 и TCP 5004, 443 и 80 (мультимедиа в клиенте Webex) |
| 1/06/2021 | Добавлен диапазон динамических исходящих портов TCP/UDP. |
| 12/7/2020 | Добавлен раздел: Рекомендации по прокси-серверам |
| 10/23/2020 | Добавлен домен *.eum-appdynamics.com |
| 7/31/2020 | Добавлены домены *.wbx2.com и *.ciscospark.com. |
| 7/27/2020 | Добавлена подсеть 170.72.0.0/16 (CIDR) или 170.72.0.0-170.72.255.255 (сетевой диапазон) |
| 7/24/2020 | Добавлены рекомендации по межсетевму экрану IPS |
| 6/1/20 |
|
| 4/29/20 | Добавлено *.digicert.com для проверки сертификатов |
| 4/22/20 | Добавлен новый диапазон IP 150.253.128.0/17 |
| 3/27/20 | В раздел "Решение" добавлено вступительное слово. Обновлены комментарии к таблице "Веб-сайт Webex, настольное приложение или инструменты повышения производительности Webex, Webex Meetings для Android или iOS, веб-приложение Webex" |
| 3/3/2020 | Предоставлено обновление для исключений портов |
| 2/14/2020 | Порт UDP 9000 для широковещательной аудиотрансляции удален, и добавлено сообщение "Для широковещательной аудиотрансляции доступен только порт TCP 443" |
| 1/29/2020 | Столбец Access Type (Тип доступа). Альтернативные мультимедиа клиента Webex (передача голоса по IP и видео RTP) |
| 12/11/2019 | В таблице 1 добавлен "порт 80" - строка # 4. |
| 10/30/19 | Для аудио Edge: в корпоративном брандмауэре должны быть открыты порты для входящего трафика мультимедиа в диапазоне 8000–59999 |
| 07/25/2019 | Обновлен текст для UDP 9000. Совершенно новая строка для TCP 5004. Поскольку в выпуске 39.7 порт TCP 5004 будет отложен. |
| 6/27/2019 | Добавлено требование домена *.accompany.com для функции "Профессиональные профили" |
| 5/23/2019 | Добавлен диапазон 170.133.128.0/18 |
| 2/27/2019 | Добавлена информация для ссылки Кластеры в Китае в новой статье WBX9000018173 |
Была ли статья полезной?
