Hur gör jag för Webex Meetings för trafik på mitt nätverk?

Nätverkskrav för Webex Meetings- och SIP/H323-videosamarbetesenheter. Obs! Om du också ansluter till (eller planerar att delta) Webex Meetings från någon av följande appar eller enheter: Webex-appen (skrivbord, mobila och webbaserade appar), molnregistrerade Webex-enheter (inklusive Webex Boards). I stället för att använda detta dokument - Använd följande dokument som också inkluderar kraven för Webex Meetings-klient- och videosamarbetesenheter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

Hur gör jag för Webex Meetings för trafik på mitt nätverk?

Nätverkskrav

Nätverkskrav för Cisco Webex

Hur optimerar jag brandväggs- och proxyinställningar för användning med Webex-tjänster?

Vilka portar måste vara öppna för att du ska kunna använda Webex-tjänsterna?

Vilka undantag bör jag lägga till i min brandvägg för Webex?

Vilket IP-intervall är tilldelat Webex?

Vilka inställningar rekommenderar Webex vid användning av proxyservrar?


 

Webex-webbplats, Webex skrivbordsprogram/produktivitetsverktyg, Webex Meetings för Android/iOS, Webex-webbappen
ProtocolPortnummerRiktningÅtkomsttypKommentarer
TCP80 / 443UtgåendeWebex-klientens åtkomstport Webex Events (ljudströmning)Webex-klientens signaleringsport används för att utbyta information om initiala mötesinställningar. Reservport för medieanslutning när UDP-portar inte är öppna i brandväggen. Webex Events sändning med ljud.
TCP/UDP53UtgåendeDNSAnvänds för DNS-sökning för att upptäcka Webex-servrars IP-adresser i molnet. Även om typiska DNS-sökningar görs via UDP kan vissa kräva TCP om frågesvaren inte får plats i UDP-paket.
UDP9000Utgående till WebexPrimär Webex-klientmedia (VoIP och video-RTP)Webex-klientens medieport används för att byta datorljud, webbkameravideo innehållsdelning strömma. För att säkerställa bästa möjliga medieupplevelse krävs det att du öppnar den här porten
TCP5004, 443, 80Utgående till WebexAlternativ Webex-klientmedia (VoIP och video-RTP)Reservportar för medieanslutning när UDP-port 9000 inte är öppen i brandväggen
TCP/UDPOperativsystemspecifika tillfälliga portarInkommandeReturtrafik från WebexWebex kommunicerar till destinationsporten som mottogs när klienten upprättar sin anslutning.  Brandväggar bör vara konfigurerade så att de här returanslutningarna släpps igenom. 
 
TCP443InkommandeNärhetDen anslutande enheten måste ha en IPv4-vägssökväg mellan sig själv och enheten med HTTPS.

Portarna anges endast som referens.  Se installationsanvisningen eller tillverkarens rekommendationer för utförligare uppgifter.

ProtocolPortnummerRiktningÅtkomsttypKommentarer
TCP5060-5070UtgåendeSIP-signaleringWebex medie edge lyssnar på 5060–5070.

Mer information finns i konfigurationsguiden för den tjänst som används: Cisco Webex Meeting Center Distributionsguide för videokonferenser för företag.pdf
TCP5060, 5061 och 5065InkommandeSIP-signaleringIngående SIP-signaleringstrafik från Webex-molnet
TCP/UDP1719, 1720 och port 15000–19999Ingående och utgåendeH.323 LSOm din slutpunkt kräver gatekeeperkommunikation ska du också öppna port 1719 som innehåller Lifesize.
TCP/UDPTillfälliga portar
36000–59999
Ingående och utgåendeMedieportarOm du använder en Cisco Expressway måste medieintervallen ställas in på 36000–59999. Om du använder en slutpunkt eller samtalskontroll från tredje part måste den konfigureras för att använda detta intervall.

Information om nätverkskonfiguration för lokala videoenhetsfiler finns i följande guide: Cisco Expressway IP-portanvändning – Konfigurationsguide
 

ProtocolPortnummerRiktningÅtkomsttypKommentarer
TCP5061, 5062InkommandeSIP-signaleringIngående SIP-signalering för Webex Edge-ljud
TCP5061, 5065UtgåendeSIP-signaleringUtgående SIP-signalering för Webex Edge-ljud
TCP/UDPTillfälliga portar
8000–59999
Ingående och utgåendeMedieportarPå en företagsbrandvägg måste kodningar öppnas för att inkommande trafik ska kunna Expressway med ett portintervall mellan 8000 och 59999.
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0–23.89.255.255 (nätintervall)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0– 62.109.255.255 (nätintervall)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0–64.68.127.255 (nätintervall)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0–66.114.175.255 (nätintervall)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0–66.163.63.255 (nätintervall)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0-69.26.191.255 (nätintervall)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0–114.29.223.255 (nätintervall)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0–150.253.255.255 (nätintervall)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nätintervall)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0–170.133.191.255 (nätintervall)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0–173.39.255.255 (nätintervall)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0–173.243.15.255 (nätintervall)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0–207.182.191.255 (nätintervall)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0–209.197.223.255 (nätintervall)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0–210.4.207.255 (nätintervall)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0-216.151.159.255 (nätintervall)

Webex rekommenderar att innehåll aldrig cachelagras. Följande domän(er) kommer att användas av mötesklienter som ansluter till Webex Meetings:

KlienttypDomän(er) 
Webex Meetings skrivbordsprogram*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-skrivbordsklienter (Mac/PC, inklusive webbapp, webbläsarbaserad tunn klient) som ansluter till Webex Meetings*.webex.com
SIP/H323-enheter på plats som ringer in till (eller blir uppringd från) en Webex Meeting*.webex.com (obs! IP-uppringning är också tillgängligt)
Webex mobilklienter (iOS, Android) ansluter till Webex Meetings*.webex.com
IdenTrust-certifikat*.identrust.com
Certifikatvalidering*.quovadisglobal.com
Certifikatvalidering*.digicert.com
*.godaddy.com
*.lencr.org
People Insights Integration*.accompany.com
Webex Meetings och Webex-appen för webbplatsprestanda*.eum-appdynamics.com
*.appdynamics.com
Webex Events Webcasts (endast deltagare)*.vbrickrev.com
Används för tillägget Slido PPT och för att låta Slido-webbsidor skapa omröstningar/-frågor i före mötet*.slido.com
*.sli.do
*.data.logentries.com
Om du har skrivbordsklienter för Webex-appen, molnregistrerade enheter (inklusive Webex Boards) som ansluter till Webex Meetings måste du även vitlista domänerna som beskrivs i https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Information om alla Webex-värdbaserade tjänster finns under AS13445, se Webex Peering Policy. Här ingår inga tjänster som ligger på andra tjänsteleverantörers servrar,  till exempel TSP-partners system och våra innehållsleverantörspartner.  Om du ansluter till ett system som ligger på en partners värd, till exempel en VoIP, bör du kontakta partnern för rätt IP-adresser och portar.

Vägledning för IPS-brandvägg:
  • Koppla förbi brandväggens IPS eller andra typer av DoS-skydd (tillåtet) för Webex-trafik (definieras av Webex IP CIDR-blockeringar), särskilt medietrafiken.
  • Om IPS inte kan vara en bypass, måste korrekt storlek utföras för att säkerställa att IPS har tillräcklig kapacitet för att hantera ljud- och videoflöde för ett stort antal deltagare.
  • Om IPS inte kan vara en bypass måste korrekt finjusterande av signaturen och tröskeln åsidosättas så att Webex-trafik inte blir felklassad och sedan går ner.
  • Övervaka brandväggens IPS-varningar för att utreda eventuella IPS-varningar mot Webex-trafik.
Obs! Följande UserAgents skickas vidare av Webex av utiltp-processen i Webex och ska tillåtas via en agents brandvägg:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Vägledning för proxyservrar:
  • Webex-mötesklienten har inte stöd för SNI-tillägg för TLS-medieanslutningar. Anslutningsfel i Webex ljud- och videotjänster inträffar om proxyserver kräver att SNI förekommer.
ÄndringsdatumNy och ändrad information
11/04/2021Uppdaterade *.letcr.org till *.lencr.org-certifikat
10/27/2021Lade till *.godaddy.com och *.letcr.org-certifikat 
10/04/2021Tog bort *.walkme.com och s3.walkmeusercontent.com från domäntabellen eftersom de inte längre behövs.
08/25/2021Ändrade *.webexcontent.com (1) till *.webexcontent.com
07/29/2021Lade till *.webexcontent.com (1) URL tillagd för fillagring
07/08/2021Tog bort intervallet 20.68.154.0–20.68.154.255
06/25/2021Lade till *.appdynamics.com- s3.walkmeusercontent.com-domäner i listan
05/11/2021Listan över IP-adresser arrangeras i ordning.
05/06/2021Lade till 20.68.154.0/24 (CIDR) eller 20.68.154.0–20.68.154.255 (nätintervall) för Cisco Webex-videointegrering endast för Microsoft Teams (Microsoft CVI)-medietrafik.
04/28/2021La till domäner för tillägget Slido PPT och gör det möjligt för Slido-webbsidor att skapa omröstningar/-frågor i före mötet
04/27/2021Lade till 23.89.0.0/16 (CIDR) eller 23.89.0.0–23.89.255.255 (nätintervall) för Webex Edge-ljud
04/26/2021UserAgents har lagts till i Webex under utiltp-processen.
0415/2021Domänen *.vbrickrev.com för Webex Events Webcasts har lagts till.
04/01/2021Domäner som måste tillåtas – tabellen har uppdaterats.
3/15/2021Lade till domänen för IdenTrust-certifikat.
3/10/2021Tog bort UDP 5004 utgående till Webex
2/23/2021Tillade: UDP-port: 9000, 5004 och TCP: 5004, 443, 80 Webex-klientmedia
1/06/2021Lagt till TCP/UDP Ephemeral Ports Utgående portintervall.
12/7/2020Tillagt sektion: Vägledning för proxyservrar
10/23/2020Lade till *.eum-appdynamics.com till domäner
7/31/2020Lade till *.wbx2.com- och *.ciscospark.com-domäner
7/27/2020Lade till 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nätintervall)
7/24/2020Lade till vägledning för IPS-brandvägg
6/1/20
  • Tillagd tillåtna lista för People Insights och WalkMe
  • Lade till inkommande TCP 443-port
  • Konfigurationsguide tillagd för lokala videoenhetsnätverk
4/29/20*.digicert.com tillagd för certifikatvalidering
4/22/20Nytt IP-intervall 150.253.128.0/17 har lagts till
3/27/20Öppna stycken har lagts till i lösningen.  Uppdaterade kommentarerna till tabellen "Webex-webbplats, Webex skrivbordsapp/produktivitetsverktyg, Webex Meetings för Android/iOS, Webex-webbappen"
3/3/2020Tillhandahållit en uppdatering av portundantag
2/14/2020UDP 9000 för AB togs bort och ljudsändning är endast tillgängligt på TCP-port 443.
1/29/2020Kolumn för åtkomsttyp: Alternativ Webex-klientmedia (VoIP och video-RTP)
12/11/2019Lade till "port 80" i tabell 1 - rad # 4.
10/30/19För Edge-ljud – med en företagsbrandvägg måste pinkrypter öppnas för att inkommande trafik ska Expressway med ett portintervall mellan 8 000 och 59999
07/25/2019Uppdaterad text för UDP 9000, och helt ny rad för TCP 5004.  Eftersom TCP 5004-porten kommer att skjutas upp i version 39.7.
6/27/2019Lade People Insights *.accompany.com domänkrav
5/23/2019Lade till intervall 170.133.128.0/18
2/27/2019Tillagd information för kinesiska kluster, länk till ny artikel WBX9000018173

Information för kinesiska kluster:

Var den här artikeln användbar?

Relaterade artiklar
uppåtpil