Kako da dozvolim saobraćaj Webex sastanaka na mojoj mreži?

Mrežni zahtevi za klijenta Webex sastanaka i SIP/H323 uređaja za video saradnju. Napomena - Ako se takođe pridružujete (ili planirate da se pridružite) Webex sastancima iz bilo koje od sledećih aplikacija ili uređaja : Webex aplikacija (Desktop, Mobile i Web based apps), Cloud Registered Webex Devices (uključujući Webex Boards). Umesto korišćenja ovog dokumenta - Koristite sledeći dokument koji takođe uključuje zahteve za klijentski i uređaj za webex sastanke i uređaje za video saradnju https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Kako da dozvolim saobraćaj Webex sastanaka na mreži?

Mrežni zahtevi

Mrežni zahtevi za Cisco Webex

Kako da optimizim postavke zaštitnog zida i proxy servera za korišćenje sa Webex uslugama?

Koje portove je potrebno otvoriti da biste koristili Webex usluge?

Koje izuzetke treba da dodam zaštitnom zidu za Webex?

Koji IP opseg je dodeljen Webex-u?

Koje postavke Webex preporučuje za proxy servere?


 

Webex web sajt, Webex Desktop App/Productivity Tools, Webex meetings for Android/iOS, Webex Web App
ProtokolBroj portaSmerTip pristupaKomentare
TCP80 / 443IzlazniWebex port za klijentski pristup i Webex događaje (audio protok)Webex port za signalizaciju klijenta se koristi za razmenu početnih informacija o podešavanju sastanka. Ponovni port za povezivanje sa medijima kada UDP portovi nisu otvoreni u zaštitnom zidu. Webex Events Audio Broadcast prenos.
TCP/UDP53IzlazniDNSKoristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipični DNS pregledi rade preko UDP-a, neki mogu zahtevati TCP, ako odgovori na upit ne mogu da ga uklope u UDP pakete.
UDP9000Odlazni za WebexPrimary Webex Client Media (VoIP & Video RTP)Webex port za medije klijenta se koristi za razmenu audio zapisa na računaru, video zapisa veb kamere i tokova deljenja sadržaja. Otvaranje ovog porta je potrebno da biste osigurali najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlazni za WebexAlternativni Webex Client Media (VoIP & Video RTP)Ponovni portovi za povezivanje sa medijima kada UDP port 9000 nije otvoren u zaštitnom zidu
TCP/UDPEfemerni portovi specifični za operativni sistemUlaznogPovratni saobraćaj sa WebexaWebex će komunicirati sa odredišnim portom primljenim kada klijent uspostavi vezu.  Zaštitni zid bi trebalo da bude konfigurisan tako da dozvoli da ove povratne veze prolaze. 
 
TCP443UlaznogBlizinaUređaj za povezivanje mora da ima putanju IPv4 rute između sebe i uređaja pomoću HTTPS-a.

Ovi portovi su obezbeđeni samo kao referenca.  Za sve detalje pogledajte preporuku vodiča za primenu/proizvođača.

ProtokolBroj portaSmerTip pristupaKomentare
TCP5060-5070IzlazniSIP signalizacijuWebex medijska ivica sluša na 5060 - 5070.

Više informacija potražite u vodiču za konfiguraciju određene usluge koja se koristi: Vodič za primenu poslovnih koncerna Cisco Webex Centra za sastanke.pdf
TCP5060, 5061 i 5065UlaznogSIP signalizacijuDolazni SIP signalni saobraćaj iz Webex oblaka
TCP / UDP1719, 1720 i luka 15000-19999Dolazni i izlazniH.323 LSAko vaša krajnje tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize.
TCP/UDPEfemeralne luke
36000-59999
Dolazni i izlazniMedijski portoviAko koristite Cisco Expressway, medijski dometi moraju biti postavljeni na 36000-59999. Ako koristite krajnje tačku ili kontrolu poziva nezavisnog proizvođača, oni moraju biti konfigurisani da koriste ovaj opseg.

Za lokalnu konfiguraciju mreže video uređaja pogledajte sledeći vodič: Cisco Expressway korišćenje IP porta - vodič za konfiguraciju
 

ProtokolBroj portaSmerTip pristupaKomentare
TCP5061, 5062UlaznogSIP signalizacijeDolazna SIP signalizaciju za Webex Edge Audio
TCP5061, 5065IzlazniSIP signalizacijeOdlazna SIP signalizaciju za Webex Edge Audio
TCP/UDPEfemeralne luke
8000 - 59999
Dolazni i izlazniMedijski portoviNa poslovnom zaštitnom zidu, potrebno je otvoriti rupe za dolazni saobraćaj do Ekspresveja sa portom u rasponu od 8000 - 59999
  • 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto opseg)
  • 62.109.192.0/18 (CIDR) ili 62.109.192,0 - 62.109.255.255 (neto domet)
  • 64.68.96.0/19 (CIDR) ili 64.68.96.0 - 64.68.127.255 (neto opseg)
  • 66.114.160.0/20 (CIDR) ili 66.114.160,0 - 66.114.175.255 (neto domet)
  • 66.163.32.0/19 (CIDR) ili 66.163.32.0 - 66.163.63.255 (neto opseg)
  • 69.26.160.0/19 (CIDR) ili 69.26.160,0 - 69.26.191.255 (neto domet)
  • 114.29.192.0/19 (CIDR) ili 114.29.192,0 - 114.29.223.255 (neto domet)
  • 150.253.128.0/17 (CIDR) ili 150.253.128,0 - 150.253.255.255 (neto domet)
  • 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto opseg)
  • 170.133.128.0/18 (CIDR) ili 170.133.128,0 - 170.133.191.255 (neto domet)
  • 173.39.224.0/19 (CIDR) ili 173.39.224,0 - 173.39.255.255 (neto domet)
  • 173.243.0.0/20 (CIDR) ili 173.243.0.0 - 173.243.15.255 (neto domet)
  • 207.182.160.0/19 (CIDR) ili 207.182.160,0 - 207.182.191.255 (neto domet)
  • 209.197.192.0/19 (CIDR) ili 209.197.192,0 - 209.197.223.255 (neto domet)
  • 210.4.192.0/20 (CIDR) ili 210.4.192,0 - 210.4.207.255 (neto domet)
  • 216.151.128.0/19 (CIDR) ili 216.151.128,0 - 216.151.159.255 (neto domet)

Webex preporučuje da sadržaj ne treba kešiti u bilo kom trenutku. Sledeće domene će koristiti klijenti koji se povezuju sa Webex sastancima:

Tip klijentaDomeni 
Aplikacija webex sastanaka na radnoj površini*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex Desktop Clients (Mac/PC, uključujući WebApp tankog klijenta zasnovanog na pregledaču) koji se povezuje sa Webex sastancima*.webex.com
On-prem SIP/H323 uređaji koji pozivaju (ili ih pozivaju nazad sa) Webex sastanka*.webex.com (dostupno je i IP biranje napomena)
Webex Mobile Clients (iOS, Android) povezivanje sa Webex sastancima*.webex.com
Provera valjanosti certifikata*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integracija uvida ljudi*.accompany.com
Webex Meetings site performance analytics and Webex App*.eum-appdynamics.com
*.appdynamics.com
Webex Prezentacije događaja (samo učesnici)*.vbrickrev.com
Koristi se za Slido PPT programski dodatak i za omogućavanje Slido Veb stranicama da kreiraju ankete/kvizove u predsedničju*.slido.com
*.sli.do
*.data.logentries.com
Ako imate Webex aplikaciju Desktop Clients, Cloud Registered Devices (uključujući Webex Boards) koji se povezuju sa Webex sastancima takođe morate da izobliče domene navedene u https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Sve Usluge hostovane na Webexu reklamiraju se u okviru AS13445, pogledajte Webex peering smernice. Usluge koje hostuju drugi dobavljači usluga nisu uključene ovde.  To uključuje TSP partnerske sisteme ili naše partnere za isporuku sadržaja.  Ako se povezujete sa partnerskim sistemima kao što je Partner VoIP sistem, obratite se partneru za odgovarajuće IP adrese i portove.

Vodič na IPS zaštitnom zidu:
  • Zaobiđite IPS zaštitni zid ili druge tipove doS zaštite(dozvoljene) za Webex saobraćaj (definisan Webex IP CIDR blokovima), posebno medijski saobraćaj.
  • Ako IPS ne može da bude obilaznica, potrebno je sprovesti odgovarajuću veličinu kako bi se osiguralo da IPS ima dovoljan kapacitet za rukovanje audio i video protokom za veliki broj učesnika.
  • Ako IPS ne može da bude obilaznica, mora se postići odgovarajuće fino podešavanje potpisa i praga kako Webex saobraćaj ne bi bio pogrešno klasifikovan i naknadno odbačen.
  • Nadgledajte IPS upozorenja zaštitnog zida da biste istražili bilo kakvo IPS obaveštenje protiv Webex saobraćaja.
Napomena: Webex će preneti sledeći UserAgents procesom utiltp u Webex-u i trebalo bi da bude dozvoljen kroz zaštitni zid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=stanje pripravnosti

Smernice na Proxy serverima:
  • Webex klijent sastanka ne podržava SNI proširenje za TLS medijske veze. Do otkazivanja veze sa Webex audio i video uslugama doći će ako proxy server zahteva prisustvo SNI.
Datum revizijeNove i promenjene informacije
11/11/2021Dodato *.intel.com na potrebnu proveru valjanosti certifikata.
11/04/2021Ažurirano *.letcr.org u *.lencr.org cert
10/27/2021Dodato *.godaddy.com i *.letcr.org Cert 
10/04/2021Uklonjeni *.walkme.com i s3.walkmeusercontent.com iz tabele domena jer više nisu potrebni.
08/25/2021Promenjeno *.webexcontent.com (1) u *.webexcontent.com
07/29/2021Dodata URL adresa *.webexcontent.com (1) dodata za skladištenje datoteka
07/08/2021Uklonjen opseg 20.68.154,0 - 20.68.154.255
06/25/2021Dodato *.appdynamics.com i s3.walkmeusercontent.com domena na listu
05/11/2021Lista IP adresa je raspoređena po redosledu.
05/06/2021Dodato 20.68.154.0/24 (CIDR) ili 20.68.154.0 - 20.68.154.255 (neto opseg) samo za Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI).
04/28/2021Dodati domeni za Slido PPT programski dodatak i da bi se omogućilo Slido Veb stranicama da kreiraju ankete/kvizove u pred-sastanku
04/27/2021Dodato 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto opseg) za Webex Edge Audio
04/26/2021Dodati korisnički sadržaji u Webex-u tokom procesa utiltp-a.
0415/2021Dodat je domen *.vbrickrev.com za Webex Events Webcasts.
04/01/2021Domeni koje je potrebno dozvoliti - Tabela je ažurirana.
3/15/2021Dodati domen IdenTrust certifikata.
3/10/2021Uklonjen UDP 5004 odlazno do Webexa
2/23/2021Dodati: UDP Port: 9000, 5004 i TCP: 5004, 443, 80 Webex Client Media
1/06/2021Dodat opseg odlaznog porta TCP/UDP efemernih portova.
12/7/2020Dodatan odeljak: Smernice na Proxy serverima
10/23/2020Dodato *.eum-appdynamics.com domenima
7/31/2020Dodati *.wbx2.com i *.ciscospark.com domeni
7/27/2020Dodato 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto opseg)
7/24/2020Dodato uputstvo na IPS zaštitnom zidu
6/1/20
  • Dodata dozvoljena lista za "People Insights" i "WalkMe"
  • Dodat TCP 443 ulazni port
  • Dodat vodič za konfiguraciju za lokalnu mrežu video uređaja
4/29/20Dodato *.digicert.com za proveru valjanosti certifikata
4/22/20Dodat novi IP opseg 150.253.128.0/17
3/27/20Otvaranje pasusa je dodato rešenju.  Ažurirani komentari za tabelu "Webex web sajt, Webex Desktop App/Productivity Tools, Webex meetings for Android/iOS, Webex Web App"
3/3/2020Obezbeđena ispravka za izuzetke porta
2/14/2020UDP 9000 za AB je uklonjen i dodato audio emitovanje je dostupno samo na TCP portu 443.
1/29/2020Kolona tipa pristupa: Alternativni Webex klijentski mediji (VoIP i Video RTP)
12/11/2019Dodato "port 80" u tabeli 1 - Red # 4.
10/30/19Za Edge Audio - Na poslovnom zaštitnom zidu potrebno je otvoriti rupe za dolazni saobraćaj do Expressway-a sa dometom porta od 8000 - 59999
07/25/2019Ažuriran tekst za UDP 9000 i potpuno novi red za TCP 5004.  S obzirom da će TCP 5004 port biti odložen iz 39.7 izdanja.
6/27/2019Dodatan people Insights *.accompany.com zahtev domena
5/23/2019Dodato 170.133.128,0/18 opseg
2/27/2019Dodatan info za China Clusters link ka novom članku WBX9000018173

Informacije za kineske klastere:

Da li je ovaj članak bio koristan?

Srodni članci
Srodni članci strelica nagore razvijeno