Mrežni zahtevi za klijenta Webex sastanaka i SIP/H323 uređaja za video saradnju. Napomena - Ako se takođe pridružujete (ili planirate da se pridružite) Webex sastancima iz bilo koje od sledećih aplikacija ili uređaja : Webex aplikacija (Desktop, Mobile i Web based apps), Cloud Registered Webex Devices (uključujući Webex Boards). Umesto korišćenja ovog dokumenta - Koristite sledeći dokument koji takođe uključuje zahteve za klijentsku i uređaje za webex sastanke i uređaje za video saradnju https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Mrežni zahtevi za Webex Usluge
Kako da dozvolim saobraćaj Webex sastanaka na mreži?
Mrežni zahtevi
Mrežni zahtevi za Cisco Webex
Kako da optimizim postavke zaštitnog zida i proxy servera za korišćenje sa Webex uslugama?
Koje portove je potrebno otvoriti da biste koristili Webex usluge?
Koje izuzetke treba da dodam zaštitnom zidu za Webex?
Koji IP opseg je dodeljen Webex-u?
Koje postavke Webex preporučuje za proxy servere?
Webex web sajt, Webex Desktop App/Productivity Tools, Webex meetings for Android/iOS, Webex Web App | ||||
Protokol | Broj porta | Smer | Tip pristupa | Komentari |
TCP | 80 / 443 | Odlazni | Webex port za klijentski pristup i Webex događaje (audio protok) | Webex port za signalizaciju klijenta se koristi za razmenu početnih informacija o podešavanju sastanka. Ponovni port za povezivanje sa medijima kada UDP portovi nisu otvoreni u zaštitnom zidu. Webex Events Audio Broadcast prenos. |
TCP/UDP | 53 | Odlazni | DNS | Koristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipični DNS pregledi rade preko UDP-a, neki mogu zahtevati TCP, ako odgovori na upit ne mogu da ga uklope u UDP pakete. |
UDP | 9000 | Odlazni za Webex | Primary Webex Client Media (VoIP & Video RTP) | Webex port za medije klijenta se koristi za razmenu audio zapisa na računaru, video zapisa veb kamere i tokova deljenja sadržaja. Otvaranje ovog porta je potrebno da biste osigurali najbolje moguće medijsko iskustvo |
TCP | 5004, 443, 80 | Odlazni za Webex | Alternativni Webex Client Media (VoIP & Video RTP) | Ponovni portovi za povezivanje sa medijima kada UDP port 9000 nije otvoren u zaštitnom zidu |
TCP/UDP | Efemerni portovi specifični za operativni sistem | Ulaznog | Povratni saobraćaj sa Webexa | Webex će komunicirati sa odredišnim portom primljenim kada klijent uspostavi vezu. Zaštitni zid bi trebalo da bude konfigurisan tako da dozvoli da ove povratne veze prolaze. |
TCP | 443 | Ulaznog | Blizina | Uređaj za povezivanje mora da ima putanju IPv4 rute između sebe i uređaja pomoću HTTPS-a. |
UDP | 5004 | Odlazni | Webex klijentski mediji | UDP port 5004 se koristi za deljenje van sastanka sa uređajima za Cisco video saradnju. |
Ovi portovi su obezbeđeni samo kao referenca. Za sve detalje pogledajte preporuku vodiča za primenu/proizvođača.
Protokol | Broj porta | Smer | Tip pristupa | Komentari |
TCP | 5060-5070 | Odlazni | SIP signalizaciju | Webex medijska ivica sluša na 5060 - 5070. Više informacija potražite u vodiču za konfiguraciju određene usluge koja se koristi: Vodič za primenu poslovnih postavki Cisco Webex Centra za sastanke.pdf |
TCP | 5060, 5061 i 5065 | Ulaznog | SIP signalizaciju | Dolazni SIP signalni saobraćaj iz Webex oblaka |
TCP / UDP | 1719, 1720 i luka 15000-19999 | Dolazni i izlazni | H.323 LS | Ako vaša krajnje tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize. |
TCP/UDP | Efemeralne luke 36000-59999 | Dolazni i izlazni | Medijski portovi | Ako koristite Cisco Expressway, medijski dometi moraju biti postavljeni na 36000-59999. Ako koristite krajnje tačku ili kontrolu poziva nezavisnog proizvođača, oni moraju biti konfigurisani da koriste ovaj opseg. |
Za lokalnu konfiguraciju mreže video uređaja pogledajte sledeći vodič: Cisco Expressway korišćenje IP porta - vodič za konfiguraciju
Protokol | Broj porta | Smer | Tip pristupa | Komentari |
TCP | 5061, 5062 | Ulaznog | SIP signaliziranje | Dolazna SIP signalizaciju za Webex Edge Audio |
TCP | 5061, 5065 | Odlazni | SIP signaliziranje | Odlazna SIP signalizaciju za Webex Edge Audio |
TCP/UDP | Efemeralne luke 8000 - 59999 | Dolazni i izlazni | Medijski portovi | Na poslovnom zaštitnom zidu, potrebno je otvoriti rupe za dolazni saobraćaj do Ekspresveja sa portom u rasponu od 8000 - 59999 |
- 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto opseg)
- 62.109.192.0/18 (CIDR) ili 62.109.192,0 - 62.109.255.255 (neto domet)
- 64.68.96.0/19 (CIDR) ili 64.68.96.0 - 64.68.127.255 (neto opseg)
- 66.114.160.0/20 (CIDR) ili 66.114.160,0 - 66.114.175.255 (neto domet)
- 66.163.32.0/19 (CIDR) ili 66.163.32.0 - 66.163.63.255 (neto opseg)
- 69.26.160.0/19 (CIDR) ili 69.26.160,0 - 69.26.191.255 (neto domet)
- 114.29.192.0/19 (CIDR) ili 114.29.192,0 - 114.29.223.255 (neto domet)
- 150.253.128.0/17 (CIDR) ili 150.253.128,0 - 150.253.255.255 (neto domet)
- 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto opseg)
- 170.133.128.0/18 (CIDR) ili 170.133.128,0 - 170.133.191.255 (neto domet)
- 173.39.224.0/19 (CIDR) ili 173.39.224,0 - 173.39.255.255 (neto domet)
- 173.243.0.0/20 (CIDR) ili 173.243.0.0 - 173.243.15.255 (neto domet)
- 207.182.160.0/19 (CIDR) ili 207.182.160,0 - 207.182.191.255 (neto domet)
- 209.197.192.0/19 (CIDR) ili 209.197.192,0 - 209.197.223.255 (neto domet)
- 210.4.192.0/20 (CIDR) ili 210.4.192,0 - 210.4.207.255 (neto domet)
- 216.151.128.0/19 (CIDR) ili 216.151.128,0 - 216.151.159.255 (neto domet)
Webex preporučuje da sadržaj ne treba kešiti u bilo kom trenutku. Sledeće domene će koristiti klijenti koji se povezuju sa Webex sastancima:
Tip klijenta | Domeni |
Aplikacija webex sastanaka na radnoj površini | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex Desktop Clients (Mac/PC, uključujući WebApp tankog klijenta zasnovanog na pregledaču) koji se povezuje sa Webex sastancima | *.webex.com |
On-prem SIP/H323 uređaji koji pozivaju (ili ih pozivaju nazad sa) Webex sastanka | *.webex.com (dostupno je i IP biranje napomena) |
Webex Mobile Clients (iOS, Android) povezivanje sa Webex sastancima | *.webex.com |
Provera valjanosti certifikata | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
Integracija uvida ljudi | *.accompany.com |
Webex Meetings site performance analytics and Webex App | *.eum-appdynamics.com *.appdynamics.com |
Webex Prezentacije događaja (samo učesnici) | *.vbrickrev.com |
Koristi se Slido za PPT programski dodatak i za omogućavanje Slido Veb stranicama da kreiraju ankete/kvizove u predsedničju | *.slido.com *.sli.do *.data.logentries.com |
Ako imate Webex aplikaciju Desktop Clients, Cloud Registered Devices (uključujući Webex Boards) koji se povezuju sa Webex sastancima takođe morate da izobliče domene navedene u https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Vodič na IPS zaštitnom zidu:
- Zaobiđite IPS zaštitni zid ili druge tipove doS zaštite(dozvoljene) za Webex saobraćaj (definisan Webex IP CIDR blokovima), posebno medijski saobraćaj.
- Ako IPS ne može da bude obilaznica, potrebno je sprovesti odgovarajuću veličinu kako bi se osiguralo da IPS ima dovoljan kapacitet za rukovanje audio i video protokom za veliki broj učesnika.
- Ako IPS ne može da bude obilaznica, mora se postići odgovarajuće fino podešavanje potpisa i praga kako Webex saobraćaj ne bi bio pogrešno klasifikovan i naknadno odbačen.
- Nadgledajte IPS upozorenja zaštitnog zida da biste istražili bilo kakvo IPS obaveštenje protiv Webex saobraćaja.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=stanje pripravnosti
Smernice na Proxy serverima:
- Webex klijent sastanka ne podržava SNI proširenje za TLS medijske veze. Do otkazivanja veze sa Webex audio i video uslugama doći će ako proxy server zahteva prisustvo SNI.
Datum revizije | Nove i promenjene informacije |
12/21/2021 | Dodat je UDP port 5004 Odlazni webex Media klijentu |
11/11/2021 | Dodato *.intel.com na potrebnu proveru valjanosti certifikata. |
11/04/2021 | Ažurirano *.letcr.org u *.lencr.org cert |
10/27/2021 | Dodato *.godaddy.com i *.letcr.org Cert |
10/04/2021 | Uklonjeni *.walkme.com i s3.walkmeusercontent.com iz tabele domena jer više nisu potrebni. |
08/25/2021 | Promenjeno *.webexcontent.com (1) u *.webexcontent.com |
07/29/2021 | Dodata URL adresa *.webexcontent.com (1) dodata za skladištenje datoteka |
07/08/2021 | Uklonjen opseg 20.68.154,0 - 20.68.154.255 |
06/25/2021 | Dodato *.appdynamics.com i s3.walkmeusercontent.com domena na listu |
05/11/2021 | Lista IP adresa je raspoređena po redosledu. |
05/06/2021 | Dodato 20.68.154.0/24 (CIDR) ili 20.68.154.0 - 20.68.154.255 (neto opseg) samo za Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI). |
04/28/2021 | Dodati domeni za Slido PPT programski dodatak i omogućavanje Slido Veb stranicama da kreiraju ankete/kvizove u pred-sastanku |
04/27/2021 | Dodato 23.89.0.0/16 (CIDR) ili 23.89.0.0 - 23.89.255.255 (neto opseg) za Webex Edge Audio |
04/26/2021 | Dodati korisnički sadržaji u Webex-u tokom procesa utiltp-a. |
0415/2021 | Dodat je domen *.vbrickrev.com za Webex Events Webcasts. |
04/01/2021 | Domeni koje je potrebno dozvoliti - Tabela je ažurirana. |
3/15/2021 | Dodati domen IdenTrust certifikata. |
3/10/2021 | Uklonjen UDP 5004 odlazno do Webexa |
2/23/2021 | Dodati: UDP Port: 9000, 5004 i TCP: 5004, 443, 80 Webex Client Media |
1/06/2021 | Dodat opseg odlaznog porta TCP/UDP efemernih portova. |
12/7/2020 | Dodatan odeljak: Smernice na Proxy serverima |
10/23/2020 | Dodato *.eum-appdynamics.com domenima |
7/31/2020 | Dodati *.wbx2.com i *.ciscospark.com domeni |
7/27/2020 | Dodato 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto opseg) |
7/24/2020 | Dodato uputstvo na IPS zaštitnom zidu |
6/1/20 |
|
4/29/20 | Dodato *.digicert.com za proveru valjanosti certifikata |
4/22/20 | Dodat novi IP opseg 150.253.128.0/17 |
3/27/20 | Otvaranje pasusa je dodato rešenju. Ažurirani komentari za tabelu "Webex web sajt, Webex Desktop App/Productivity Tools, Webex meetings for Android/iOS, Webex Web App" |
3/3/2020 | Obezbeđena ispravka za izuzetke porta |
2/14/2020 | UDP 9000 za AB je uklonjen i dodato audio emitovanje je dostupno samo na TCP portu 443. |
1/29/2020 | Kolona tipa pristupa: Alternativni Webex klijentski mediji (VoIP i Video RTP) |
12/11/2019 | Dodato "port 80" u tabeli 1 - Red # 4. |
10/30/19 | Za Edge Audio - Na poslovnom zaštitnom zidu potrebno je otvoriti rupe za dolazni saobraćaj do Expressway-a sa dometom porta od 8000 - 59999 |
07/25/2019 | Ažuriran tekst za UDP 9000 i potpuno novi red za TCP 5004. S obzirom da će TCP 5004 port biti odložen iz 39.7 izdanja. |
6/27/2019 | Dodatan people Insights *.accompany.com zahtev domena |
5/23/2019 | Dodato 170.133.128,0/18 opseg |
2/27/2019 | Dodatan info za China Clusters link ka novom članku WBX9000018173 |
Informacije za kineske klastere:Mreža za Webex za vladu (FedRamp)