Hur tillåter jag Webex Meetings-trafik på mitt nätverk?

Nätverkskrav för Webex Meetings-klient och SIP/H323-videosamarbetesenheter.Obs! Om du också ansluter till (eller planerar att ansluta till) Webex Meetings från någon av följande appar eller enheter: Webex-appen (skrivbord, mobila och webbaserade appar), molnregistrerade Webex-enheter (inklusive Webex Boards).I stället för att använda detta dokument använder du följande dokument som även inkluderar kraven för Webex Meetings-klienten och videosamarbetsenheter https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Nätverkskrav för Webex-tjänster

Hur tillåter jag Webex Meetings-trafik på mitt nätverk?

Nätverkskrav

Nätverkskrav för Cisco Webex

Hur optimerar jag brandväggs- och proxyinställningar för användning med Webex-tjänster?

Vilka portar måste vara öppna för att jag ska kunna använda Webex-tjänsterna?

Vilka undantag bör jag lägga till i min brandvägg för Webex?

Vilket IP-intervall är tilldelat Webex?

Vilka inställningar rekommenderar Webex vid användning av proxyservrar?


 

Webex-webbplats, Webex skrivbordsprogram/produktivitetsverktyg, Webex Meetings för Android/iOS, Webex-webbappen
ProtokollPortnummerRiktningÅtkomsttypKommentarer
TCP80 / 443UtgåendeWebex-klientens åtkomstport och Webex Events (ljudströmning)Signaleringsport för Webex-klienten som används för att utbyta information om inledande möteskonfiguration.Reservport för medieanslutning när UDP-portarna inte är öppna i brandväggen.Överföring av ljudsändning för Webex Events.
TCP/UDP53UtgåendeDNSAnvänds för DNS-sökningar i syfte att identifiera IP-adresserna till Webex-servrar i molnet.Även om DNS-sökningar vanligen görs via UDP kan det ibland vara nödvändigt att använda TCP om frågesvaren inte ryms i UDP-paket.
UDP9000Utgående till WebexPrimär Webex-klientmedia (VoIP och video-RTP)Klientmedieport för Webex används för att utbyta strömmar för datorljud, webbkameravideo och innehållsdelning.För att säkerställa bästa möjliga medieupplevelse krävs det att du öppnar den här porten
TCP5004, 443, 80Utgående till WebexAlternativ Webex-klientmedia (VoIP och video-RTP)Reservportar för medieanslutning när UDP-port 9000 inte är öppen i brandväggen
TCP/UDPOperativsystemspecifika tillfälliga portarInkommandeReturtrafik från WebexWebex kommunicerar till destinationsporten som mottogs när klienten anslöt.Brandväggar bör vara konfigurerade så att de här returanslutningarna släpps igenom. 
 
TCP443InkommandeNärhetDen anslutande enheten måste ha en IPv4-dirigerbar sökväg mellan sig själv och enheten som använder HTTPS.
UDP5004UtgåendeWebex-klientmediaUDP-port 5004 används för delning utanför mötet till Cisco-enheter för videosamarbete.
 

Portarna anges endast som referens.Se installationsanvisningen eller tillverkarens rekommendationer för utförligare uppgifter.

ProtocolPortnummerRiktningÅtkomsttypKommentarer
TCP5060&'96;5070UtgåendeSIP-signaleringWebex mediegräns lyssnar på 5060–5070.

Mer information finns i konfigurationsguiden för den tjänst som används: Distributionsguide för Cisco Webex Meeting Center-videokonferenser för företag.pdf
TCP5060, 5061 och 5065InkommandeSIP-signaleringIngående SIP-signaleringstrafik från Webex-molnet
TCP/UDP1719, 1720 och port 15000–19999Ingående och utgåendeH.323 LSOm din slutpunkt kräver gatekeeperkommunikation ska du också öppna port 1719 som innehåller Lifesize.
TCP/UDPTillfälliga portar
36000–59999
Ingående och utgåendeMedieportarOm du använder en Cisco Expressway måste medieintervallen ställas in på 36000–59999.Om du använder en slutpunkt eller samtalskontroll från tredje part måste den konfigureras för att använda detta intervall.

Se följande guide för konfiguration av lokalt videoenhetsnätverk: Cisco Expressway IP-portanvändning – Konfigurationsguide
 

ProtokollPortnummerRiktningÅtkomsttypKommentarer
TCP5061, 5062InkommandeSIP-signaleringInkommande SIP-signalering för Webex Edge-ljud
TCP5061, 5065UtgåendeSIP-signaleringUtgående SIP-signalering för Webex Edge-ljud
TCP/UDPTillfälliga portar
8000–59999
Ingående och utgåendeMedieportarPå en företagsbrandvägg måste hål öppnas för inkommande trafik till Expressway med ett portintervall mellan 8000 och 59999
  • 23.89.0.0/16 (CIDR) eller 23.89.0.0 - 23.89.255.255 (nätintervall)
  • 62.109.192.0/18 (CIDR) eller 62.109.192.0 - 62.109.255.255 (nätintervall)
  • 64.68.96.0/19 (CIDR) eller 64.68.96.0&'96;64.68.127.255 (nätintervall)
  • 66.114.160.0/20 (CIDR) eller 66.114.160.0&'96;66.114.175.255 (nätintervall)
  • 66.163.32.0/19 (CIDR) eller 66.163.32.0 - 66.163.63.255 (nätintervall)
  • 69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nätintervall)
  • 114.29.192.0/19 (CIDR) eller 114.29.192.0 - 114.29.223.255 (nätintervall)
  • 150.253.128.0/17 (CIDR) eller 150.253.128.0 - 150.253.255.255 (nätintervall)
  • 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nätintervall)
  • 170.133.128.0/18 (CIDR) eller 170.133.128.0–170.133.191.255 (nätintervall)
  • 173.39.224.0/19 (CIDR) eller 173.39.224.0–173.39.255.255 (nätintervall)
  • 173.243.0.0/20 (CIDR) eller 173.243.0.0 - 173.243.15.255 (nätintervall)
  • 207.182.160.0/19 (CIDR) eller 207.182.160.0&'96;207.182.191.255 (nätintervall)
  • 209.197.192.0/19 (CIDR) eller 209.197.192.0&'96;209.197.223.255 (nätintervall)
  • 210.4.192.0/20 (CIDR) eller 210.4.192.0 - 210.4.207.255 (nätintervall)
  • 216.151.128.0/19 (CIDR) eller 216.151.128.0–216.151.159.255 (nätintervall)

Webex rekommenderar att innehåll aldrig cachelagras.Följande domän(er) kommer att användas av mötesklienter som ansluter till Webex Meetings:

KlienttypDomän(er)
Webex Meetings skrivbordsprogram*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex-skrivbordsklienter (Mac/PC, inklusive webbappen – den webbläsarbaserade tunna klienten) som ansluter till Webex Meetings*.webex.com
Lokala SIP/H323-enheter som ringer in till (eller blir uppringda från) ett Webex-möte*.webex.com (Obs! IP-uppringning är också tillgängligt)
Webex-mobilklienter (iOS, Android) som ansluter till Webex Meetings*.webex.com
Certifikatvalidering*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Integrering för People Insights*.accompany.com
Webex Meetings analys av webbplatsprestanda och Webex-appen*.eum-appdynamics.com
*.appdynamics.com
Webex Events-webbsändningar (endast deltagare)*.vbrickrev.com
Används för Slido PPT-tillägg och för att Slido låta webbsidor skapa omröstningar/tester före mötet*.slido.com
*.sli.do
*.data.logentries.com
Om du har skrivbordsklienter för Webex-appen, molnregistrerade enheter (inklusive Webex Boards) som ansluter till Webex Meetings, måste du också tillåta listan över domäner som beskrivs ihttps://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Information om alla värdbaserade tjänster i Webex finns under AS13445. Se peering-policyn för Webex.Här ingår inga tjänster som ligger på andra tjänsteleverantörers servrar,till exempel TSP-partners system och våra innehållsleverantörspartner.Om du ansluter till ett system som ligger på en partners server, till exempel en partners VoIP-system, bör du kontakta partnern för korrekta IP-adresser och portnummer.

Vägledning om IPS-brandvägg:
  • Förbikoppla brandväggens IPS eller andra typer av DoS-skydd (tillåtet) för Webex-trafik (definieras av Webex IP CIDR-blockeringar), särskilt medietrafiken.
  • Om IPS inte kan vara en förbikoppling, krävs korrekt storlek för att säkerställa att IPS har tillräcklig kapacitet för att hantera ljud- och videodataflöde för ett stort antal deltagare.
  • Om IPS inte kan vara en förbikoppling måste du finjustera signaturen och tröskeln korrekt så att Webex-trafik inte blir felklassad och sedan går ner.
  • Övervaka brandväggens IPS-varningar för att utreda eventuella IPS-varningar mot Webex-trafik.
Obs!Följande UserAgents skickas vidare av Webex via utiltp-processen i Webex och ska tillåtas via en byrås brandvägg:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Vägledning för proxyservrar:
  • Webex-mötesklienten har inte stöd för SNI-tillägg för TLS-medieanslutningar.Fel vid anslutning till Webex ljud- och videotjänster inträffar om en proxyserver kräver SNI.
ÄndringsdatumNy och ändrad information
2022-10-24Uppdaterad för inkluderande språk
2021-12-21Lade till UDP-port 5004 – utgående till Webex-medieklient
2021-11-11Lade till *.intel.com till obligatorisk certifikatvalidering.
2021-11-04Uppdaterade *.letcr.org till *.lencr.org-certifikat
2021-10-27Lade till ett *.godaddy.com- och *.letcr.org-certifikat
2021-10-04Tog bort *.walkme.com och s3.walkmeusercontent.com från domäntabellen eftersom de inte längre behövs.
2021-08-25Ändrade *.webexcontent.com (1) till *.webexcontent.com
2021-07-29Lade till *.webexcontent.com (1) URL tillagd för fillagring
2021-07-08Tog bort intervallet 20.68.154.0–20.68.154.255
2021-06-25Lade till *.appdynamics.com- och s3.walkmeusercontent.com-domäner i listan
2021-05-11Listan över IP-adresser ordnas i rätt ordning.
2021-05-06Lade till 20.68.154.0/24 (CIDR) eller 20.68.154.0–20.68.154.255 (nätintervall) för Cisco Webex-videointegrering endast för Microsoft Teams (Microsoft CVI)-medietrafik.
2021-04-28Lade till domäner för Slido PPT-tillägg och för att Slido låta webbsidor skapa omröstningar/tester före mötet
2021-04-27Lade till 23.89.0.0/16 (CIDR) eller 23.89.0.0–23.89.255.255 (nätintervall) för Webex Edge-ljud
2021-04-26UserAgents har lagts till i Webex under utiltp-processen.
2021-04-15Lade till domänen *.vbrickrev.com för Webex Events-webbsändningar.
2021-04-01Domäner som måste tillåtas – tabellen har uppdaterats.
2021-03-15Lade till domänen för IdenTrust-certifikat.
2021-03-10Tog bort UDP 5004 – utgående till Webex
2021-02-23Lade till:UDP-port:9000, 5004 och TCP:5004, 443, 80 Webex-klientmedia
2021-01-06Lagt till TCP/UDP – Tillfälliga portar – Utgående portintervall.
2020-12-07Lade till avsnitt:Vägledning för proxyservrar
2020-10-23Lade till *.eum-appdynamics.com till domäner
2020-07-31Lade till *.wbx2.com- och *.ciscospark.com-domäner
2020-07-27Lade till 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nätintervall)
2020-07-24Lade till vägledning för IPS-brandvägg
2020-06-01
  • Lade till lista över tillåtna för People Insights och WalkMe
  • Lade till TCP 443 inkommande port
  • Lade till konfigurationsguide för lokalt videoenhetsnätverk
2020-04-29Lade till *.digicert.com för certifikatvalidering
2020-04-22Nytt IP-intervall 150.253.128.0/17 har lagts till
2020-03-27Inledande stycke tillagt i lösningen.Uppdaterade kommentarerna till tabellen ”Webex-webbplats, Webex skrivbordsprogram/produktivitetsverktyg, Webex Meetings för Android/iOS, Webex-webbappen”
2020-03-03Tillhandahöll en uppdatering för portundantag
2020-02-14UDP 9000 för AB togs bort och lade till ljudsändning är endast tillgängligt på TCP-port 443.
2020-01-29Kolumn för åtkomsttyp:Alternativ Webex-klientmedia (VoIP och video-RTP)
2019-12-11Lade till ”port 80” i tabell 1, rad 4.
2019-10-30För Edge-ljud – På en företagsbrandvägg måste hål öppnas för inkommande trafik till Expressway med ett portintervall mellan 8000 och 59999
2019-07-25Uppdaterade texten för UDP 9000 och lade till en helt ny rad för TCP 5004.Detta på grund av att TCP 5004-porten kommer att uppskjutas från och med version 39.7.
2019-06-27Lade till domänkravet *.accompany.com för People Insights
2019-05-23Lade till intervallet 170.133.128.0/18
2019-02-27Lade till information för kinesiska kluster, länk till ny artikel WBX9000018173

Information för kinesiska kluster:Nätverk för Webex for Government (FedRamp)
Var den här artikeln användbar?