Як дозволити трафік Webex Meetings у моїй мережі?
Вимоги до мережі для клієнта Webex Meetings і відеопристроїв для співпраці SIP/H323. Примітка. Якщо ви також приєднуєтеся (або плануєте приєднатися) до нарад Webex із будь-якої з указаних далі програм або пристроїв: програма Webex (класичні й мобільні програми, а також вебпрограми), зареєстровані у хмарі пристрої Webex (зокрема Webex Board). Замість цього документа використовуйте вказаний далі документ, який також включає вимоги до клієнта Webex Meetings і відеопристроїв для співпраці. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Вимоги до мережі для служб Webex
Як дозволити трафік Webex Meetings у моїй мережі?
Вимоги до мережі
Вимоги до мережі для Cisco Webex
Як оптимізувати налаштування брандмауера й проксі-сервера для використання зі службами Webex?
Які порти потрібно відкрити, щоб користуватися службами Webex?
Які винятки слід додати до брандмауера для Webex?
Який діапазон IP-адрес призначено для Webex?
Які налаштування рекомендує Webex для проксі-серверів?
| Вебсайт Webex, класична програма або інструменти підвищення продуктивності Webex, Webex Meetings для Android або iOS, вебпрограма Webex | ||||
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 80 або 443 | Вихідний | Порт доступу для клієнта Webex і Webex Events (трансляція аудіо) | Порт обміну сигналами клієнта Webex використовується для обміну інформацією про початкове налаштування нарад. Резервний порт для підключення мультимедіа в разі, якщо порти UDP не відкрито в брандмауері. Передавання аудіотрансляції Webex Events. |
| TCP або UDP | 53 | Вихідний | DNS | Використовується для пошуку DNS із метою виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те що звичайний пошук DNS виконується за протоколом UDP, інколи потрібно використовувати TCP, якщо відповіді на запити неможливо передати в пакетах UDP. |
| UDP | 9000 | Вихідні підключення у Webex | Основні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP) | Медіапорт клієнта Webex використовується для обміну потоками аудіо комп’ютера, відео з вебкамери й спільного доступу до контенту. Відкриття цього порту необхідне для забезпечення якнайкращих можливостей роботи з мультимедіа |
| TCP | 5004, 443, 80 | Вихідні підключення у Webex | Альтернативні мультимедіа у клієнті Webex (VoIP й передавання голосу за протоколом RTP) | Резервні порти для підключення мультимедіа в разі, якщо порт UDP 9000 не відкрито у брандмауері |
| TCP або UDP | Динамічні порти операційної системи | Вхідний | Зворотний трафік із Webex | Webex установлює зв’язок із портом призначення, визначеним під час підключення клієнта. Необхідно дозволити ці зворотні підключення у брандмауері. |
| TCP | 443 | Вхідний | Наближення | Пристрій, що підключається, повинен підтримувати маршрутизацію IPv4 між ним і пристроєм, який використовує HTTPS. |
| UDP | 5004 | Вихідний | Мультимедіа у клієнті Webex | Порт UDP 5004 використовується для надання спільного доступу до відеопристроїв для співпраці Cisco поза межами наради. |
Ці порти наведено лише як приклад. Докладні відомості див. в посібнику з розгортання або рекомендаціях виробника.
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5060–5070 | Вихідний | Сигнали SIP | Медіавузол Webex приймає трафік портів у діапазоні 5060–5070. Додаткову інформацію див. в посібнику з налаштування служби, що використовується. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 і 5065 | Вхідний | Сигнали SIP | Вхідний трафік сигналів SIP із хмари Webex |
| TCP або UDP | 1719, 1720 і порти 15000–19999 | Вхідний і вихідний | LS H.323 | Якщо для термінального пристрою потрібне підключення за допомогою контролера шлюзу, відкрийте також порт 1719, який використовує Lifesize. |
| TCP або UDP | Динамічні порти 36000–59999 | Вхідний і вихідний | Медіапорти | Якщо ви використовуєте Cisco Expressway, для медіапортів потрібно встановити діапазон 36000–59999. Якщо ви використовуєте сторонній термінальний пристрій або систему керування викликом, для них потрібно налаштувати використання цього діапазону. |
Інформацію про конфігурацію мережі для локальних відеопристроїв див. в посібнику: Використання IP-порту Cisco Expressway: посібник із налаштування
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5061, 5062 | Вхідний | Сигналізація SIP | Вхідні сигнали SIP для аудіо Webex Edge |
| TCP | 5061, 5065 | Вихідний | Сигналізація SIP | Вихідні сигнали SIP для аудіо Webex Edge |
| TCP або UDP | Динамічні порти 8000–59999 | Вхідний і вихідний | Медіапорти | У корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
- 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон)
- 62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
- 64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
- 66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
- 66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
- 69.26.160.0/19 (CIDR) або 69.26.160.0–69.26.191.255 (мережевий діапазон)
- 114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
- 150.253.128.0/17 (CIDR) або 150.253.128.0–150.253.255.255 (мережевий діапазон)
- 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон)
- 170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
- 173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
- 173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
- 207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
- 209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
- 210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
- 216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
- 144.196.0.0/16 (CIDR) або 144.196.0.0 - 144.196.255.255 (чистий діапазон)
- 163.129.0.0/16 (CIDR) або 163.129.0.0 - 163.129.255.255 (чистий діапазон)
Webex рекомендує в жодному разі не кешувати контент. Перелічені нижче домени будуть використовувати клієнти нарад у разі підключення до Webex Meetings.
| Тип клієнта | Домен(-и) |
| Класична програма Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Клієнти для робочого стола Webex (Mac або ПК, зокрема вебпрограма — тонкий клієнт на базі браузера), які підключаються до Webex Meetings | *.webex.com |
| Локальні пристрої SIP/H323, що телефонують на нараду Webex (або приймають виклик від неї) | *.webex.com (примітка: також доступний набір IP-адреси) |
| Мобільні клієнти Webex (iOS, Android), які підключаються до Webex Meetings | *.webex.com |
| Перевірка сертифіката | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Інтеграція People Insights | *.accompany.com |
| Аналітика продуктивності вебсайту Webex Meetings і програма Webex | *.eum-appdynamics.com *.appdynamics.com |
| Вебтрансляції Webex Events (лише для відвідувачів) | *.vbrickrev.com |
| Використовується для надбудови Slido PPT й дозволяє Slido створювати опитування та вікторини на вебсторінках перед нарадою | *.slido.com *.sli.do *.data.logentries.com |
| Якщо у вас є клієнти програми Webex для робочого стола, зареєстровані в хмарі пристрої (зокрема Webex Board), які підключаються до Webex Meetings, вам також потрібно додати в список дозволених домени, зазначені на сторінці https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Рекомендації щодо брандмауера IPS наведено нижче.
- Обхід IPS брандмауера або інших типів захисту DoS (дозволено) для трафіку Webex (що визначають блоки CIDR IP Webex), особливо медіатрафіку.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне масштабування, щоб забезпечити достатню потужність IPS для обробки аудіо- й відео потоків за умови великої кількості учасників.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне точне налаштування підпису й порогового значення, щоб уникнути неправильної класифікації трафіку Webex і подальшого його падіння.
- Відстежуйте сповіщення IPS брандмауера, щоб отримати інформацію про всі сповіщення IPS щодо трафіку Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Вказівки щодо проксі-серверів.
- Клієнт нарад Webex не підтримує розширення SNI для мультимедійних з’єднань TLS. Якщо проксі-сервер вимагає наявності SNI, виникає помилка підключення до аудіо- й відеослужб Webex.
| Дата редакції | Нова й змінена інформація |
| 11.04.2023 | Додано нові підмережі IP для носіїв (144.196.0.0/16 (CIDR) або 144.196.0.0 - 144.196.255.255 (чистий діапазон) 163.129.0.0/16 (CIDR) або 163.129.0.0 - 163.129.255.255 (чистий діапазон). |
| 24.10.2022 | Оновлено інформацію щодо інклюзивної мови. |
| 21.12.2021 | Додано порт UDP 5004 для вихідного потоку до медіаклієнта Webex. |
| 11.11.2021 | До списку обов’язкової перевірки сертифікатів додано *.intel.com. |
| 04.11.2021 | Сертифікат *.letcr.org змінено на *.lencr.org. |
| 27.10.2021 | Додано сертифікати *.godaddy.com і *.letcr.org. |
| 04.10.2021 | З таблиці доменів видалено *.walkme.com і s3.walkmeusercontent.com, оскільки вони більше не потрібні. |
| 25.08.2021 | Текст *.webexcontent.com (1) змінено на *.webexcontent.com. |
| 29.07.2021 | Додано URL-адресу для зберігання файлів: *.webexcontent.com (1). |
| 08.07.2021 | Видалено діапазон 20.68.154.0–20.68.154.255. |
| 25.06.2021 | До списку додано домени *.appdynamics.com і s3.walkmeusercontent.com. |
| 11.05.2021 | Упорядковано список IP-адрес. |
| 06.05.2021 | Додано 20.68.154.0/24 (CIDR) або 20.68.154.0–20.68.154.255 (мережевий діапазон) лише для медіатрафіку відеоінтеграції Cisco Webex для Microsoft Teams (Microsoft CVI). |
| 28.04.2021 | Додано домени для Slido доповнення PPT і для того, щоб дозволити Slido створювати опитування та вікторини на вебсторінках перед нарадою. |
| 27.04.2021 | Додано 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон) для аудіо Webex Edge. |
| 26.04.2021 | Додано параметри UserAgent у Webex для процесу utiltp. |
| 15.04.2021 | Для вебтрансляцій Webex Events додано домен *.vbrickrev.com. |
| 01.04.2021 | Оновлено таблицю «Домени, які потрібно дозволити». |
| 15.03.2021 | Додано домен сертифікатів IdenTrust. |
| 10.03.2021 | Видалено UDP 5004 вихідного потоку до Webex. |
| 23.02.2021 | Додано: порт UDP: 9000, 5004; порт TCP: 5004, 443, 80 (мультимедіа у клієнті Webex) |
| 06.01.2021 | Додано діапазон динамічних вихідних портів TCP та UDP. |
| 07.12.2020 | Додано розділ: «Вказівки щодо проксі-серверів». |
| 23.10.2020 | Додано домен *.eum-appdynamics.com. |
| 31.07.2020 | Додано домени *.wbx2.com і *.ciscospark.com. |
| 27.07.2020 | Додано 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон). |
| 24.07.2020 | Додано вказівки щодо брандмауера IPS. |
| 01.06.2020 |
|
| 29.04.2020 | У список перевірки сертифікатів додано *.digicert.com. |
| 22.04.2020 | Додано новий діапазон IP-адрес 150.253.128.0/17. |
| 27.03.2020 | У розділ «Рішення» додано вступне слово. Оновлено коментарі для таблиці «Вебсайт Webex, класична програма Webex або інструменти підвищення продуктивності, Webex Meetings для Android або iOS, вебпрограма Webex». |
| 03.03.2020 | Оновлено винятки портів. |
| 14.02.2020 | Порт UDP 9000 для аудіотрансляції видалено, і додано повідомлення «Для аудіотрансляції доступний тільки порт TCP 443». |
| 29.01.2020 | Стовпець типу доступу: альтернативні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP). |
| 11.12.2019 | До таблиці 1 додано «порт 80» у рядок № 4. |
| 30.10.2019 | Аудіо Edge: у корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
| 25.07.2019 | Оновлено текст щодо UDP 9000 і додано абсолютно новий рядок для TCP 5004. Оскільки у випуску 39.7 використання порту TCP 5004 буде відкладено. |
| 27.06.2019 | Додано вимогу домену People Insights *.accompany.com. |
| 23.05.2019 | Додано діапазон 170.133.128.0/18. |
| 27.02.2019 | Додано інформацію щодо посилання «Кластери в Китаї» в новій статті WBX9000018173. |
Інформація щодо кластерів у КитаїМережа для Webex for Government (FedRamp)
Чи була ця стаття корисною?
