Ağımda Webex Meetings trafiğine nasıl izin verebilirim?
Ağ Gereklilikleri
Cisco Webex için Ağ Gereksinimleri
Güvenlik duvarı ve proxy ayarlarını Webex hizmetleri ile kullanım için nasıl optimize edebilirim?
Webex hizmetlerini kullanmak için hangi bağlantı noktalarının açılması gerekir?
Webex için güvenlik duvarıma hangi istisnaları eklemeliyim?
Webex’e hangi IP aralığı atanmıştır?
Webex, proxy sunucuları için hangi ayarları öneriyor?
Bu makalenin orijinal dili İngilizcedir ve makine çevirisi ile çevrilmiştir. İngilizceden diğer dillere çevrilen makine çevirilerinin kesinliği, doğruluğu ve güvenilirliği hakkında açık ve zımni hiçbir garanti verilmez. Cisco; yanlış bilgilerden, yanlış çevrilen içeriklerden veya yanlış kullanımdan kaynaklanan hatalardan ve zararlardan sorumlu değildir.
Bu makaledeki değişikliklerden haberdar olmak isterseniz Bu Makaleye Abone Ol düğmesine tıklayın.
Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması | ||||
Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
TCP | 80 / 443 | Giden | Webex İstemci Erişimi bağlantı noktası ve Webex Events (Ses Akışı) | İlk toplantı kurulum bilgilerini paylaşmak için Webex istemcisi sinyal bağlantı noktası kullanılır. UDP bağlantı noktaları güvenlik duvarında açık olmadığında ortam bağlantısı için geri dönüş bağlantı noktası. Webex Events Sesli Yayın iletimi. |
TCP/UDP | 53 | Giden | DNS | Buluttaki Webex sunucularının IP adreslerini keşfetmek için DNS aramalarında kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine uymuyorsa bazıları TCP gerektirebilir. |
UDP | 9000 | Giden | Webex İstemcisi Ortamı (VoIP ve Video RTP) | Ses, video ve içerik paylaşım akışlarını paylaşmak için Webex istemcisi ortamı bağlantı noktası kullanılır. En yüksek kalitede ortam deneyimi için bu bağlantı noktasının açılmasını özellikle öneririz. |
TCP/UDP | İşletim Sistemine Özgü Geçici Bağlantı Noktaları | Gelen | Webex’ten dönüş trafiği | Webex, istemci bağlantı kurduğunda alınan hedef bağlantı noktasıyla iletişim kuracaktır. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. |
TCP | 443 | Gelen | Yakınlık | Bağlanan cihazda, bu cihazla HTTPS kullanan cihaz arasında IPv4 yönlendirilebilir yol olmalıdır. |
Bu bağlantı noktaları, yalnızca referans olarak sunulur. Tüm ayrıntılar için lütfen dağıtım kılavuzuna/üretici önerilerine bakın.
Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
TCP | 5060-5070 | Giden | SIP sinyali | Webex ortam ucu, 5060 - 5070 aralığında dinleme yapar. Daha fazla bilgi için lütfen kullanılmakta olan hizmetin yapılandırma kılavuzuna bakın: Cisco Webex Meeting Center Video Konferansı Kurumsal Dağıtım Kılavuzu.pdf |
TCP | 5060, 5061 ve 5065 | Gelen | SIP sinyali | Webex bulutundan gelen SIP sinyalli trafik |
TCP / UDP | 1719, 1720 ve bağlantı noktası 15000-19999 | Gelen ve Giden | H.323 LS | Uç noktanız için ağ geçidi denetleyicisi iletişimi gerekiyorsa Lifesize’ı içeren bağlantı noktası 1719’u da açın. |
TCP/UDP | Geçici Bağlantı Noktaları 36000-59999 | Gelen ve Giden | Ortam bağlantı noktaları | Cisco Expressway kullanıyorsanız ortam aralıkları 36000-59999 olarak ayarlanmalıdır. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanacak şekilde yapılandırılması gerekir. |
Tesis içi Video Cihazı ağ yapılandırması için aşağıdaki kılavuza başvurun: Cisco Expressway IP Bağlantı Noktası Kullanımı - Yapılandırma Kılavuzu
Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
TCP | 5061, 5062 | Gelen | SIP sinyali | Webex Edge Ses için gelen SIP sinyali |
TCP | 5061, 5065 | Giden | SIP sinyali | Webex Edge Ses için giden SIP sinyali |
TCP/UDP | Geçici Bağlantı Noktaları 8000 - 59999 | Gelen | Ortam Bağlantı Noktaları | Kurumsal güvenlik duvarında, 8000 - 59999 bağlantı noktası aralıklı Expressway’e gelen trafik için iğne deliklerinin açılması gerekir |
- 62.109.192.0/18 (CIDR) veya 62.109.192.0 - 62.109.255.255 (net aralık)
- 64.68.96.0/19 (CIDR) veya 64.68.96.0 - 64.68.127.255 (net aralık)
- 66.114.160.0/20 (CIDR) veya 66.114.160.0 - 66.114.175.255 (net aralık)
- 66.163.32.0/19 (CIDR) veya 66.163.32.0 - 66.163.63.255 (net aralık)
- 69.26.160.0/19 (CIDR) veya 69.26.160.0 - 69.26.191.255 (net aralık)
- 114.29.192.0/19 (CIDR) veya 114.29.192.0 - 114.29.223.255 (net aralık)
- 150.253.128.0/17 (CIDR) veya 150.253.128.0 - 150.253.255.255 (net aralık)
- 170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık)
- 170.133.128.0/18 (CIDR) veya 170.133.128.0 - 170.133.191.255 (net aralık)
- 173.39.224.0/19 (CIDR) veya 173.39.224.0 - 173.39.255.255 (net aralık)
- 173.243.0.0/20 (CIDR) veya 173.243.0.0 - 173.243.15.255 (net aralık)
- 207.182.160.0/19 (CIDR) veya 207.182.160.0 - 207.182.191.255 (net aralık)
- 209.197.192.0/19 (CIDR) veya 209.197.192.0 - 209.197.223.255 (net aralık)
- 210.4.192.0/20 (CIDR) veya 210.4.192.0 - 210.4.207.255 (net aralık)
- 216.151.128.0/19 (CIDR) veya 216.151.128.0 - 216.151.159.255 (net aralık)
Webex içeriğin asla önbelleğe alınmamasını önerir. Webex Meetings’e bağlanan toplantı istemcileri aşağıdaki etki alanlarını kullanır:
İstemci Türü | Etki alanları |
Webex Meetings Masaüstü Uygulaması | *.wbx2.com |
Webex Meetings Masaüstü Uygulaması | *.ciscospark.com |
Webex Meetings’e bağlanan Webex Masaüstü İstemcileri (tarayıcı tabanlı ince istemci WebApp dahil Mac/PC) | *.webex.com |
Webex Toplantısını arayan (veya bu Webex Toplantısından geri aranan) şirket içi SIP/H323 cihazları | *.webex.com (IP arama da kullanılabilir) |
Webex Meetings’e bağlanan Webex Mobil İstemcileri (iOS, Android) | *.webex.com |
Sertifika Doğrulama | *.quovadisglobal.com |
Sertifika Doğrulama | *.digicert.com |
Kişi Bilgileri Entegrasyonu | *.accompany.com |
Webex Meetings kullanıcı kılavuzu akışları. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar | *.walkme.com |
Webex Meetings’e bağlanan Teams Masaüstü İstemcileri, Buluta Kayıtlı Cihazlar (Webex Boards dahil) | Şu makaleyi inceleyin: Webex Teams Hizmetleri İçin Ağ Gereksinimleri |
Güvenlik duvarı saldırı önleme sistemi (IPS) kılavuzu:
- Ortam trafiği başta olmak üzere, Webex trafiği (Webex IP CIDR blokları ile tanımlanır) için güvenlik duvarı saldırı önleme sistemi veya diğer DoS koruması türlerini (beyaz liste) atlayın.
- Saldırı önleme sistemi atlatılamıyorsa, saldırı önleme sistemine çok sayıda katılımcı için ses ve video performansı sunabilecek bir kapasite sağlanması amacıyla boyutlandırmanın doğru yapılması gerekir.
- Saldırı önleme sistemi atlatılamıyorsa, Webex trafiğinin yanlış bir şekilde sınıflandırılıp kesilmemesi için imza ve eşik ile ilgili hassas ayarların düzgün bir şekilde yapılması gerekir.
- Webex trafiğine yönelik tüm saldırı önleme sistemi uyarılarını araştırmak için güvenlik duvarı saldırı önleme uyarılarını izleyin.
Düzenleme Tarihi | Yeni ve Değiştirilmiş Bilgiler |
31.07.2020 | *.wbx2.com ve *.ciscospark.com etki alanları eklendi |
27.07.2020 | 170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık) eklendi |
24.07.2020 | Güvenlik duvarı saldırı önleme sistemi (IPS) kılavuzu eklendi |
01/06/2020 |
|
29/04/2020 | Sertifika Doğrulaması için *.digicert.com eklendi |
22/04/2020 | Yeni IP aralığı “150.253.128.0/17” eklendi |
27/03/2020 | Çözüme Açılış Paragrafı eklendi. "Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması" tablosu için Yorumlar güncellendi |
3.03.2020 | Bağlantı Noktaları İstisnaları için güncelleme sağlandı |
14.02.2020 | “AB için UDP 9000” ifadesi kaldırıldı ve “Sesli Yayın yalnızca TCP bağlantı noktası 443 için uygundur.” cümlesi eklendi. |
29.01.2020 | Erişim Türü Sütunu: Alternatif Webex İstemcisi Ortamı (VoIP ve Video RTP) |
11.12.2019 | Tablo 1 - 4. Satıra "bağlantı noktası 80" eklendi. |
30.10.2019 | Edge Ses için - Kurumsal güvenlik duvarında, 8000 - 59999 bağlantı noktası aralıklı Expressway’e gelen trafik için iğne deliklerinin açılması gerekir |
25.07.2019 | UDP 9000 için metin güncellendi ve TCP 5004 için yeni satır eklendi. 39.7 sürümünden itibaren TCP 5004 bağlantı noktasında geciktirme seçeneği ayarlanmış olacağı için. |
27.06.2019 | Kişi Bilgileri *.accompany.com etki alanı gereksinimi eklendi |
23.05.2019 | 170.133.128.0/18 aralığı eklendi |
27.02.2019 | Yeni WBX9000018173 makalesi için Çin Kümeleri bağlantısıyla ilgili bilgiler eklendi |
Çin Kümeleri için Bilgilendirme: