Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?

Webex Meetings istemcisi ve SIP/H323 Video İş birliği cihazları için Ağ Gereksinimleri.Not - Aşağıdaki uygulama veya cihazlardan herhangi biri üzerinden Webex Meetings’e katılıyorsanız (veya katılmayı planlıyorsanız): Webex uygulaması (Masaüstü, Mobil ve Web tabanlı uygulamalar), Buluta Kayıtlı Webex Cihazları (Webex Boards dahil).Bu belgeyi kullanmak yerine Webex Meetings istemcisi ve video iş birliği cihazlarının gereksinimlerini de içeren https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Webex Hizmetleri için Ağ Gereksinimleri belgesini kullanın

Ağımda Webex Meetings trafiğine nasıl izin verebilirim?

Ağ Gereksinimleri

Cisco Webex için Ağ Gereksinimleri

Webex hizmetleri ile kullanım için güvenlik duvarı ve proxy ayarlarını nasıl optimize edebilirim?

Webex hizmetlerini kullanmak için hangi bağlantı noktalarının açılması gerekir?

Webex için güvenlik duvarıma hangi istisnaları eklemeliyim?

Webex’e hangi IP aralığı atanır?

Webex, proxy sunucuları için hangi ayarları önerir?


 

Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması
ProtokolBağlantı Noktası NumarasıYönüErişim TürüYorumlar
TCP80 / 443GidenWebex İstemci Erişimi bağlantı noktası ve Webex Events (Ses Akışı)Webex istemci sinyali bağlantı noktası, ilk toplantı kurulum bilgilerini değiştirmek için kullanılır.Güvenlik duvarında UDP bağlantı noktaları açık olmadığında medya bağlantısı için yedek bağlantı noktası.Webex Events Sesli Yayın iletimi.
TCP/UDP53GidenDNSBuluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır.Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.
UDP9000Webex’e GidenBirincil Webex İstemci Medyası (VoIP ve Video RTP)Webex istemci medya bağlantı noktası, bilgisayar sesi, web kamerası videosu ve içerik paylaşım akışlarını değiştirmek için kullanılır.Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir
TCP5004, 443, 80Webex’e GidenAlternatif Webex İstemci Medyası (VoIP ve Video RTP)Güvenlik duvarında UDP bağlantı noktası 9000 açık olmadığında medya bağlantısı için yedek bağlantı noktaları
TCP/UDPİşletim Sistemine Özgü Geçici Bağlantı NoktalarıGelenWebex’ten dönüş trafiğiWebex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar.Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. 
 
TCP443GelenYakınlıkBağlanan cihazın kendisi ile HTTPS kullanan cihaz arasında IPv4 yönlendirilebilir yolunun olması gerekir.
UDP5004GidenWebex İstemci MedyasıUDP bağlantı noktası 5004, Cisco Video İş Birliği Cihazları ile toplantı dışı paylaşım için kullanılır.
 

Bu bağlantı noktaları, yalnızca referans olarak sunulur.Tüm ayrıntılar için lütfen dağıtım kılavuzuna/üretici önerilerine bakın.

ProtokolBağlantı Noktası NumarasıYönüErişim TürüYorumlar
TCP5060-5070GidenSIP sinyaliWebex media edge, 5060 - 5070 arasını dinler.

Ayrıntılı bilgi için lütfen kullanılan belirli hizmetle ilgili yapılandırma kılavuzuna bakın: Cisco Webex Meeting Center Video Konferansı Kurumsal Dağıtım Kılavuzu.pdf
TCP5060, 5061 ve 5065GelenSIP sinyaliWebex buluttan gelen SIP sinyal trafiği
TCP / UDP1719, 1720 ve bağlantı noktası 15000-19999Gelen ve GidenH.323 LSUç noktanız için ağ geçidi denetleyicisi iletişimi gerekirse Lifesize içeren 1719 numaralı bağlantı noktasını da açın.
TCP/UDPGeçici Bağlantı Noktaları
36000-59999
Gelen ve GidenMedya bağlantı noktalarıCisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir.Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanacak şekilde yapılandırılması gerekir.

Şirket içi Video Cihazı ağ yapılandırması için şu kılavuza bakın: Cisco Expressway IP Bağlantı Noktası Kullanımı - Yapılandırma Kılavuzu
 

ProtokolBağlantı Noktası NumarasıYönüErişim TürüYorumlar
TCP5061, 5062GelenSIP sinyaliWebex Edge Audio için gelen SIP sinyali
TCP5061, 5065GidenSIP sinyaliWebex Edge Audio için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları
8000 - 59999
Gelen ve GidenMedya Bağlantı NoktalarıKuruluş güvenlik duvarında, 8000 - 59999 bağlantı noktası ile Expressway’e gelen trafik için pim deliklerinin açılması gerekir
  • 23.89.0.0/16 (CIDR) veya 23.89.0.0 - 23.89.255.255 (net aralık)
  • 62.109.192.0/18 (CIDR) veya 62.109.192.0 - 62.109.255.255 (net aralık)
  • 64.68.96.0/19 (CIDR) veya 64.68.96.0 - 64.68.127.255 (net aralık)
  • 66.114.160.0/20 (CIDR) veya 66.114.160.0 - 66.114.175.255 (net aralık)
  • 66.163.32.0/19 (CIDR) veya 66.163.32.0 - 66.163.63.255 (net aralık)
  • 69.26.160.0/19 (CIDR) veya 69.26.160.0 - 69.26.191.255 (net aralık)
  • 114.29.192.0/19 (CIDR) veya 114.29.192.0 - 114.29.223.255 (net aralık)
  • 150.253.128.0/17 (CIDR) veya 150.253.128.0 - 150.253.255.255 (net aralık)
  • 170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık)
  • 170.133.128.0/18 (CIDR) veya 170.133.128.0 - 170.133.191.255 (net aralık)
  • 173.39.224.0/19 (CIDR) veya 173.39.224.0 - 173.39.255.255 (net aralık)
  • 173.243.0.0/20 (CIDR) veya 173.243.0.0 - 173.243.15.255 (net aralık)
  • 207.182.160.0/19 (CIDR) veya 207.182.160.0 - 207.182.191.255 (net aralık)
  • 209.197.192.0/19 (CIDR) veya 209.197.192.0 - 209.197.223.255 (net aralık)
  • 210.4.192.0/20 (CIDR) veya 210.4.192.0 - 210.4.207.255 (net aralık)
  • 216.151.128.0/19 (CIDR) veya 216.151.128.0 - 216.151.159.255 (net aralık)

Webex içeriğin asla önbelleğe alınmamasını önerir.Aşağıdaki etki alanları Webex Meetings’e bağlanan toplantı istemcileri tarafından kullanılır:

İstemci TürüEtki Alanları
Webex Meetings Masaüstü Uygulaması*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex Meetings’e bağlanan Webex Masaüstü İstemcileri (Mac/PC, tarayıcı tabanlı ince istemci WebApp dahil)*.webex.com
Bir Webex toplantısına çağrı yapan (veya bu toplantıdan geri aranan) şirket içi SIP/H323 cihazları*.webex.com (not IP arama da kullanılabilir)
Webex Meetings’e bağlanan Webex Mobil İstemcileri (iOS, Android)*.webex.com
Sertifika Doğrulama*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights Entegrasyonu*.accompany.com
Webex Meetings sitesi performans analizi ve Webex uygulaması*.eum-appdynamics.com
*.appdynamics.com
Webex Events Web Yayını (Yalnızca katılımcılar)*.vbrickrev.com
SlidoPPT eklentisi Slido ve web sayfalarının toplantı öncesi anketler/sınavlar oluşturmasına izin vermek için kullanılır*.slido.com
*.sli.do
*.data.logentries.com
Webex Meetings’e bağlanan Webex uygulaması Masaüstü İstemcileriniz, Buluta Kayıtlı Cihazlarınız (Webex Boards dahil) varsa, ayrıca şu bağlantıda belirtilen etki alanları listesine izin vermeniz gerekir:https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Webex tarafından sunulan tüm hizmetler, AS13445 kapsamında duyurulur, Webex Trafik Değiş Tokuş Politikası’na bakın.Diğer hizmet sağlayıcıları tarafından barındırılan hizmetler buraya dahil değildir.Buna, TSP iş ortağı sistemleri veya içerik dağıtım ortaklarımız dahildir.İş ortağı VoIP sistemi gibi iş ortağı tarafından barındırılan sistemlere bağlanıyorsanız lütfen uygun IP adresleri ve bağlantı noktaları için iş ortağıyla iletişime geçin.

IPS güvenlik duvarı kılavuzu:
  • Webex trafiği (Webex IP CIDR blokları tarafından tanımlanır), özellikle medya trafiği için güvenlik duvarı IPS’sini veya (izin verilen) diğer DoS koruma türlerini atlayın.
  • IPS atlanamazsa IPS’nin çok sayıda katılımcı için ses ve video veri hacmini işlemek üzere yeterli kapasiteye sahip olmasını sağlamak amacıyla uygun boyutlandırmanın yapılması gerekir.
  • IPS atlanamazsa Webex trafiğinin yanlış sınıflandırılmaması ve ardından düşmemesi için imza ve eşiğin uygun ince ayarının gerçekleştirilmesi gerekir.
  • Webex trafiğine karşı herhangi bir IPS uyarısını araştırmak için güvenlik duvarı IPS uyarılarını izleyin.
Not:Aşağıdaki UserAgent’lar, Webex tarafından Webex’teki utiltp işlemi ile geçirilir ve bir kuruluşun güvenlik duvarı üzerinden izin verilmelidir:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Proxy sunucuları kılavuzu:
  • Webex toplantı istemcisi, TLS medya bağlantıları için SNI uzantısını desteklemez.Proxy sunucusu için SNI’nın iletişim durumu gerekiyorsa Webex ses ve video hizmetlerine bağlantı hatası oluşur.
Düzenleme TarihiYeni ve Değişen Bilgiler
24.10.2022Kapsayıcı dil için güncellendi
21.12.2021Webex Medya İstemcisine Giden UDP bağlantı noktası 5004 eklendi
11.11.2021*.intel.com, gerekli Sertifika Doğrulamasına eklendi.
04.11.2021*.letcr.org to *.lencr.org sertifikası güncellendi
27.10.2021*.godaddy.com and *.letcr.org Sertifikası eklendi
04.10.2021*.walkme.com ve s3.walkmeusercontent.com artık gerek kalmadığından etki alanları tablosundan kaldırıldı.
25.08.2021*.webexcontent.com (1), *.webexcontent.com olarak değiştirildi
29.07.2021Dosya depolama için eklenen *.webexcontent.com (1) URL’si eklendi
08.07.2021 20.68.154.0 - 20.68.154.255 aralığı kaldırıldı
25.06.2021*.appdynamics.com ve s3.walkmeusercontent.com etki alanları listeye eklendi
11.05.2021IP adreslerinin listesi sırayla düzenlendi.
06.05.2021Yalnızca Microsoft Teams (Microsoft CVI) medya trafiği için Cisco Webex Video Entegrasyonuna 20.68.154.0/24 (CIDR) veya 20.68.154.0 - 20.68.154.255 (net aralık) eklendi.
28.04.2021SlidoPPT eklentisi Slido ve web sayfalarının toplantı öncesi anketler/sınavlar oluşturmasına izin vermek için etki alanları eklendi
27.04.2021Webex Edge Audio için 23.89.0.0/16 (CIDR) veya 23.89.0.0 - 23.89.255.255 (net aralık) eklendi
26.04.2021Webex’e, utiltp işlemi sırasında UserAgents eklendi.
15.04.2021Webex Events Web Yayınları için *.vbrickrev.com etki alanı eklendi.
01.04.2021İzin verilmesi gereken etki alanları - Tablo güncellendi.
15.03.2021IdenTrust sertifikaları etki alanı eklendi.
10.03.2021Webex’e giden UDP 5004 kaldırıldı
23.02.2021Şu eklendi:UDP Bağlantı Noktası:9000, 5004 ve TCP:5004, 443, 80 Webex İstemci Medyası
06.01.2021TCP/UDP Geçici Bağlantı Noktaları Giden Bağlantı Noktası aralığı eklendi.
07.12.2020Şu bölüm eklendi:Proxy sunucuları kılavuzu
23.10.2020Etki alanlarına *.eum-appdynamics.com eklendi
31.07.2020*.wbx2.com ve *.ciscospark.com etki alanları eklendi
27.07.2020170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık) eklendi
24.07.2020Kılavuz, IPS güvenlik duvarında eklendi
01.06.2020
  • People Insights ve WalkMe için izin verilenler listesi eklendi
  • TCP 443 Gelen Bağlantı Noktası eklendi
  • Şirket içi Video Cihazı ağı için Yapılandırma kılavuzu eklendi
29.04.2020Sertifika Doğrulama için *.digicert.com eklendi
22.04.2020150.253.128.0/17 yeni IP aralığı eklendi
27.03.2020Açılış Paragrafı Çözüme eklendi.“Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması” tablosu için Yorumlar güncellendi
03.03.2020Bağlantı Noktası İstisnaları için güncelleme sağlandı
14.02.2020AB için UDP 9000 kaldırıldı ve yalnızca TCP bağlantı noktası 443’te kullanılabilir olan Ses Yayını eklendi.
29.01.2020Erişim Türü Sütunu:Alternatif Webex İstemci Medyası (VoIP ve Video RTP)
11.12.2019“bağlantı noktası 80”, Tablo 1 - Satır 4’e eklendi.
30.10.2019Edge Audio için - Kuruluş güvenlik duvarında, 8000 - 59999 bağlantı noktası ile Expressway’e gelen trafik için iğne deliklerinin açılması gerekir
25.07.2019UDP 9000 için metin güncellendi ve TCP 5004 için tamamen yeni satır.TCP 5004 bağlantı noktası 39.7 sürümünde gecikeceği için.
27.06.2019People Insights *.accompany.com etki alanı gereksinimi eklendi
23.05.2019170.133.128.0/18 aralığı eklendi
27.02.2019Çin Kümeleri için yeni WBX9000018173 makalesine bağlantı bilgisi eklendi

Çin Kümeleri için Bilgiler:Webex For Government (FedRamp) Ağı
Bu makale yararlı oldu mu?