Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?
Webex Meetings istemcisi ve SIP/H323 Video İş birliği cihazları için Ağ Gereksinimleri. Not - Aşağıdaki uygulama veya cihazlardan herhangi biri üzerinden Webex Meetings’e katılıyorsanız (veya katılmayı planlıyorsanız): Webex uygulaması (Masaüstü, Mobil ve Web tabanlı uygulamalar), Buluta Kayıtlı Webex Cihazları (Webex Boards dahil). Bu belgeyi kullanmak yerine Webex Meetings istemcisi ve video iş birliği cihazlarının gereksinimlerini de içeren https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Webex Hizmetleri için Ağ Gereksinimleri belgesini kullanın
Ağımda Webex Meetings trafiğine nasıl izin verebilirim?
Ağ Gereksinimleri
Cisco Webex için Ağ Gereksinimleri
Webex hizmetleri ile kullanım için güvenlik duvarı ve proxy ayarlarını nasıl optimize edebilirim?
Webex hizmetlerini kullanmak için hangi bağlantı noktalarının açılması gerekir?
Webex için güvenlik duvarıma hangi istisnaları eklemeliyim?
Webex’e hangi IP aralığı atanır?
Webex, proxy sunucuları için hangi ayarları önerir?
| Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması | ||||
| Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
| TCP | 80 / 443 | Giden | Webex İstemci Erişimi bağlantı noktası ve Webex Events (Ses Akışı) | Webex istemci sinyali bağlantı noktası, ilk toplantı kurulum bilgilerini değiştirmek için kullanılır. Güvenlik duvarında UDP bağlantı noktaları açık olmadığında medya bağlantısı için yedek bağlantı noktası. Webex Events Sesli Yayın iletimi. |
| TCP/UDP | 53 | Giden | DNS | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. |
| UDP | 9000 | Webex’e Giden | Birincil Webex İstemci Medyası (VoIP ve Video RTP) | Webex istemci medya bağlantı noktası, bilgisayar sesi, web kamerası videosu ve içerik paylaşım akışlarını değiştirmek için kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir |
| TCP | 5004, 443, 80 | Webex’e Giden | Alternatif Webex İstemci Medyası (VoIP ve Video RTP) | Güvenlik duvarında UDP bağlantı noktası 9000 açık olmadığında medya bağlantısı için yedek bağlantı noktaları |
| TCP/UDP | İşletim Sistemine Özgü Geçici Bağlantı Noktaları | Gelen | Webex’ten dönüş trafiği | Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. |
| TCP | 443 | Gelen | Yakınlık | Bağlanan cihazın kendisi ile HTTPS kullanan cihaz arasında IPv4 yönlendirilebilir yolunun olması gerekir. |
| UDP | 5004 | Giden | Webex İstemci Medyası | UDP bağlantı noktası 5004, Cisco Video İş Birliği Cihazları ile toplantı dışı paylaşım için kullanılır. |
Bu bağlantı noktaları, yalnızca referans olarak sunulur. Tüm ayrıntılar için lütfen dağıtım kılavuzuna/üretici önerilerine bakın.
| Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
| TCP | 5060-5070 | Giden | SIP sinyali | Webex media edge, 5060 - 5070 arasını dinler. Ayrıntılı bilgi için lütfen kullanılan belirli hizmetle ilgili yapılandırma kılavuzuna bakın: Cisco Webex Meeting Center Video Konferansı Kurumsal Dağıtım Kılavuzu.pdf |
| TCP | 5060, 5061 ve 5065 | Gelen | SIP sinyali | Webex buluttan gelen SIP sinyal trafiği |
| TCP / UDP | 1719, 1720 ve bağlantı noktası 15000-19999 | Gelen ve Giden | H.323 LS | Uç noktanız için ağ geçidi denetleyicisi iletişimi gerekirse Lifesize içeren 1719 numaralı bağlantı noktasını da açın. |
| TCP/UDP | Geçici Bağlantı Noktaları 36000-59999 | Gelen ve Giden | Medya bağlantı noktaları | Cisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanacak şekilde yapılandırılması gerekir. |
Şirket içi Video Cihazı ağ yapılandırması için şu kılavuza bakın: Cisco Expressway IP Bağlantı Noktası Kullanımı - Yapılandırma Kılavuzu
| Protokol | Bağlantı Noktası Numarası | Yönü | Erişim Türü | Yorumlar |
| TCP | 5061, 5062 | Gelen | SIP sinyali | Webex Edge Audio için gelen SIP sinyali |
| TCP | 5061, 5065 | Giden | SIP sinyali | Webex Edge Audio için giden SIP sinyali |
| TCP/UDP | Geçici Bağlantı Noktaları 8000 - 59999 | Gelen ve Giden | Medya Bağlantı Noktaları | Kuruluş güvenlik duvarında, 8000 - 59999 bağlantı noktası ile Expressway’e gelen trafik için pim deliklerinin açılması gerekir |
- 23.89.0.0/16 (CIDR) veya 23.89.0.0 - 23.89.255.255 (net aralık)
- 62.109.192.0/18 (CIDR) veya 62.109.192.0 - 62.109.255.255 (net aralık)
- 64.68.96.0/19 (CIDR) veya 64.68.96.0 - 64.68.127.255 (net aralık)
- 66.114.160.0/20 (CIDR) veya 66.114.160.0 - 66.114.175.255 (net aralık)
- 66.163.32.0/19 (CIDR) veya 66.163.32.0 - 66.163.63.255 (net aralık)
- 69.26.160.0/19 (CIDR) veya 69.26.160.0 - 69.26.191.255 (net aralık)
- 114.29.192.0/19 (CIDR) veya 114.29.192.0 - 114.29.223.255 (net aralık)
- 150.253.128.0/17 (CIDR) veya 150.253.128.0 - 150.253.255.255 (net aralık)
- 170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık)
- 170.133.128.0/18 (CIDR) veya 170.133.128.0 - 170.133.191.255 (net aralık)
- 173.39.224.0/19 (CIDR) veya 173.39.224.0 - 173.39.255.255 (net aralık)
- 173.243.0.0/20 (CIDR) veya 173.243.0.0 - 173.243.15.255 (net aralık)
- 207.182.160.0/19 (CIDR) veya 207.182.160.0 - 207.182.191.255 (net aralık)
- 209.197.192.0/19 (CIDR) veya 209.197.192.0 - 209.197.223.255 (net aralık)
- 210.4.192.0/20 (CIDR) veya 210.4.192.0 - 210.4.207.255 (net aralık)
- 216.151.128.0/19 (CIDR) veya 216.151.128.0 - 216.151.159.255 (net aralık)
- 144.196.0.0/16 (CIDR) veya 144.196.0.0 - 144.196.255.255 (net aralık)
- 163.129.0.0/16 (CIDR) veya 163.129.0.0 - 163.129.255.255 (net aralık)
Webex içeriğin asla önbelleğe alınmamasını önerir. Aşağıdaki etki alanları Webex Meetings’e bağlanan toplantı istemcileri tarafından kullanılır:
| İstemci Türü | Etki Alanları |
| Webex Meetings Masaüstü Uygulaması | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Webex Meetings’e bağlanan Webex Masaüstü İstemcileri (Mac/PC, tarayıcı tabanlı ince istemci WebApp dahil) | *.webex.com |
| Bir Webex toplantısına çağrı yapan (veya bu toplantıdan geri aranan) şirket içi SIP/H323 cihazları | *.webex.com (not IP arama da kullanılabilir) |
| Webex Meetings’e bağlanan Webex Mobil İstemcileri (iOS, Android) | *.webex.com |
| Sertifika Doğrulama | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| People Insights Entegrasyonu | *.accompany.com |
| Webex Meetings sitesi performans analizi ve Webex uygulaması | *.eum-appdynamics.com *.appdynamics.com |
| Webex Events Web Yayını (Yalnızca katılımcılar) | *.vbrickrev.com |
| SlidoPPT eklentisi Slido ve web sayfalarının toplantı öncesi anketler/sınavlar oluşturmasına izin vermek için kullanılır | *.slido.com *.sli.do *.data.logentries.com |
| Webex Meetings’e bağlanan Webex uygulaması Masaüstü İstemcileriniz, Buluta Kayıtlı Cihazlarınız (Webex Boards dahil) varsa, ayrıca şu bağlantıda belirtilen etki alanları listesine izin vermeniz gerekir: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS güvenlik duvarı kılavuzu:
- Webex trafiği (Webex IP CIDR blokları tarafından tanımlanır), özellikle medya trafiği için güvenlik duvarı IPS’sini veya (izin verilen) diğer DoS koruma türlerini atlayın.
- IPS atlanamazsa IPS’nin çok sayıda katılımcı için ses ve video veri hacmini işlemek üzere yeterli kapasiteye sahip olmasını sağlamak amacıyla uygun boyutlandırmanın yapılması gerekir.
- IPS atlanamazsa Webex trafiğinin yanlış sınıflandırılmaması ve ardından düşmemesi için imza ve eşiğin uygun ince ayarının gerçekleştirilmesi gerekir.
- Webex trafiğine karşı herhangi bir IPS uyarısını araştırmak için güvenlik duvarı IPS uyarılarını izleyin.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Proxy sunucuları kılavuzu:
- Webex toplantı istemcisi, TLS medya bağlantıları için SNI uzantısını desteklemez. Proxy sunucusu için SNI’nın iletişim durumu gerekiyorsa Webex ses ve video hizmetlerine bağlantı hatası oluşur.
| Düzenleme Tarihi | Yeni ve Değişen Bilgiler |
| 01 Haziran 2023 | Çin Küme bilgisi kaldırıldı. |
| 11 Nisan 2023 | Eklenen medya için yeni IP alt ağları eklendi 144.196.0.0/16 (CIDR) veya 144.196.0.0 - 144.196.255.255 (net aralık) 163.129.0.0/16 (CIDR) veya 163.129.0.0 - 163.129.255.255 (net aralık). |
| 24 Ekim 2022 | Kapsayıcı dil için güncellendi |
| 21 Aralık 2021 | Webex Medya İstemcisine Giden UDP bağlantı noktası 5004 eklendi |
| 11 Kasım 2021 | *.intel.com, gerekli Sertifika Doğrulamasına eklendi. |
| 04 Kasım 2021 | *.letcr.org to *.lencr.org sertifikası güncellendi |
| 27 Ekim 2021 | *.godaddy.com and *.letcr.org Sertifikası eklendi |
| 04 Ekim 2021 | *.walkme.com ve s3.walkmeusercontent.com artık gerek kalmadığından etki alanları tablosundan kaldırıldı. |
| 25 Ağustos 2021 | *.webexcontent.com (1), *.webexcontent.com olarak değiştirildi |
| 29 Temmuz 2021 | Dosya depolama için eklenen *.webexcontent.com (1) URL’si eklendi |
| 08 Temmuz 2021 | 20.68.154.0 - 20.68.154.255 aralığı kaldırıldı |
| 25 Haziran 2021 | *.appdynamics.com ve s3.walkmeusercontent.com etki alanları listeye eklendi |
| 11 Mayıs 2021 | IP adreslerinin listesi sırayla düzenlendi. |
| 06 Mayıs 2021 | Yalnızca Microsoft Teams (Microsoft CVI) medya trafiği için Cisco Webex Video Entegrasyonuna 20.68.154.0/24 (CIDR) veya 20.68.154.0 - 20.68.154.255 (net aralık) eklendi. |
| 28 Nisan 2021 | SlidoPPT eklentisi Slido ve web sayfalarının toplantı öncesi anketler/sınavlar oluşturmasına izin vermek için etki alanları eklendi |
| 27 Nisan 2021 | Webex Edge Audio için 23.89.0.0/16 (CIDR) veya 23.89.0.0 - 23.89.255.255 (net aralık) eklendi |
| 26 Nisan 2021 | Webex’e, utiltp işlemi sırasında UserAgents eklendi. |
| 15.04.2021 | Webex Events Web Yayınları için *.vbrickrev.com etki alanı eklendi. |
| 01 Nisan 2021 | İzin verilmesi gereken etki alanları - Tablo güncellendi. |
| 15 Mart 2021 | IdenTrust sertifikaları etki alanı eklendi. |
| 10 Mart 2021 | Webex’e giden UDP 5004 kaldırıldı |
| 23 Şubat 2021 | Şu eklendi: UDP Bağlantı Noktası: 9000, 5004 ve TCP: 5004, 443, 80 Webex İstemci Medyası |
| 06 Ocak 2021 | TCP/UDP Geçici Bağlantı Noktaları Giden Bağlantı Noktası aralığı eklendi. |
| 07 Aralık 2020 | Şu bölüm eklendi: Proxy sunucuları kılavuzu |
| 23 Ekim 2020 | Etki alanlarına *.eum-appdynamics.com eklendi |
| 31 Temmuz 2020 | *.wbx2.com ve *.ciscospark.com etki alanları eklendi |
| 27 Temmuz 2020 | 170.72.0.0/16 (CIDR) veya 170.72.0.0 - 170.72.255.255 (net aralık) eklendi |
| 24 Temmuz 2020 | Kılavuz, IPS güvenlik duvarında eklendi |
| 01 Haziran 2020 |
|
| 29 Nisan 2020 | Sertifika Doğrulama için *.digicert.com eklendi |
| 22 Nisan 2020 | 150.253.128.0/17 yeni IP aralığı eklendi |
| 27 Mart 2020 | Açılış Paragrafı Çözüme eklendi. “Webex web sitesi, Webex Masaüstü Uygulaması/Hızlı Erişim Araçları, Android/iOS için Webex Meetings, Webex Web Uygulaması” tablosu için Yorumlar güncellendi |
| 03 Mart 2020 | Bağlantı Noktası İstisnaları için güncelleme sağlandı |
| 14 Şubat 2020 | AB için UDP 9000 kaldırıldı ve yalnızca TCP bağlantı noktası 443’te kullanılabilir olan Ses Yayını eklendi. |
| 29 Ocak 2020 | Erişim Türü Sütunu: Alternatif Webex İstemci Medyası (VoIP ve Video RTP) |
| 11 Aralık 2019 | “bağlantı noktası 80”, Tablo 1 - Satır 4’e eklendi. |
| 30 Ekim 2019 | Edge Audio için - Kuruluş güvenlik duvarında, 8000 - 59999 bağlantı noktası ile Expressway’e gelen trafik için iğne deliklerinin açılması gerekir |
| 25 Temmuz 2019 | UDP 9000 için metin güncellendi ve TCP 5004 için tamamen yeni satır. TCP 5004 bağlantı noktası 39.7 sürümünde gecikeceği için. |
| 27 Haziran 2019 | People Insights *.accompany.com etki alanı gereksinimi eklendi |
| 23 Mayıs 2019 | 170.133.128.0/18 aralığı eklendi |
| 27 Şubat 2019 | Çin Kümeleri için yeni WBX9000018173 makalesine bağlantı bilgisi eklendi |
Webex For Government (FedRamp) Ağı
Bu makale yararlı oldu mu?
