Контент деяких статей може відображатися непослідовно. Перепрошуємо за це, триває оновлення вебсайту.
cross icon
Як дозволити трафік Webex Meetings у моїй мережі?

Ця стаття призначена для адміністраторів мережі, які хочуть підтримувати клієнт Webex Meetings і пристрої для співпраці з відео для використання в мережі своєї компанії. Посібник охоплює порти, діапазони IP-адрес і домени, необхідні клієнтом наради, пристрої для співпраці з відео та аудіо Webex Edge.

Якщо ви приєднуєтеся до Webex Meetings з будь-якої з таких програм або пристроїв, використовуйте цю статтю.

  • Програма Webex (класична, мобільна й вебверсія)
  • Пристрої Webex, зареєстровані в хмарі (включно з Webex Boards)
Вебсайт Webex, класична програма або інструменти підвищення продуктивності Webex, Webex Meetings для Android або iOS, вебпрограма Webex
ПротоколНомери портівНапрямокТип доступуКоментарі
TCP80 / 443ВихіднийПорт доступу для клієнта Webex і Webex Events (трансляція аудіо)Порт обміну сигналами клієнта Webex використовується для обміну інформацією про початкове налаштування нарад. Резервний порт для підключення мультимедіа в разі, якщо порти UDP не відкрито в брандмауері. Передавання аудіотрансляції Webex Events.
TCP або UDP53ВихіднийDNSВикористовується для пошуку DNS із метою виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те що звичайний пошук DNS виконується за протоколом UDP, інколи потрібно використовувати TCP, якщо відповіді на запити неможливо передати в пакетах UDP.
UDP9000Вихідні підключення у WebexОсновні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP)Медіапорт клієнта Webex використовується для обміну потоками аудіо комп’ютера, відео з вебкамери й спільного доступу до контенту. Відкриття цього порту необхідне для забезпечення якнайкращих можливостей роботи з мультимедіа
TCP5004, 443, 80Вихідні підключення у WebexАльтернативні мультимедіа у клієнті Webex (VoIP й передавання голосу за протоколом RTP)Резервні порти для підключення мультимедіа в разі, якщо порт UDP 9000 не відкрито у брандмауері
TCP або UDPДинамічні порти операційної системиВхіднийЗворотний трафік із WebexWebex установлює зв’язок із портом призначення, визначеним під час підключення клієнта.Щоб   дозволити ці зворотні з’єднання через, необхідно налаштувати брандмауер. 
 
TCP443ВхіднийНаближенняПристрій, що підключається, повинен підтримувати маршрутизацію IPv4 між ним і пристроєм, який використовує HTTPS.
UDP5004ВихіднийМультимедіа у клієнті WebexПорт UDP 5004 використовується для надання спільного доступу до відеопристроїв для співпраці Cisco поза межами наради.
 

Ці порти наведено лише як приклад.Додаткові відомості див. в   посібнику з розгортання/рекомендації виробника.

ПротоколНомери портівНапрямокТип доступуКоментарі
TCP5060-5070ВихіднийСигнали SIPМедіавузол Webex приймає трафік портів у діапазоні 5060–5070.

Додаткову інформацію див. в посібнику з налаштування служби, що використовується. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 і 5065ВхіднийСигнали SIPВхідний трафік сигналів SIP із хмари Webex
TCP або UDP1719, 1720 і порти 15000–19999Вхідний і вихіднийLS H.323Якщо ваш кінцевий пристрій потребує зв’язку з контролером шлюзу, також відкрийте порт 1719, який включає Lifesize.
TCP або UDPДинамічні порти
36000–59999
Вхідний і вихіднийМедіапортиЯкщо ви використовуєте Cisco Expressway, для медіапортів потрібно встановити діапазон 36000–59999. Якщо ви використовуєте сторонній термінальний пристрій або систему керування викликом, для них потрібно налаштувати використання цього діапазону.

Для локальної конфігурації мережі відеопристроїв див. розділ Використання IP-портів Cisco Expressway – Посібник із налаштування.

Інструкції з розгортання інтеграції відео з Microsoft Teams (VIMT) див. у розділі Розгортання інтеграції відео Webex для Microsoft Teams.

ПротоколНомери портівНапрямокТип доступуКоментарі
TCP5061, 5062ВхіднийСигналізація SIPВхідні сигнали SIP для аудіо Webex Edge
TCP5061, 5065ВихіднийСигналізація SIPВихідні сигнали SIP для аудіо Webex Edge
TCP або UDPДинамічні порти
8000–59999
Вхідний і вихіднийМедіапортиУ корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999
  • 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон)
  • 62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
  • 64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
  • 66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
  • 66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
  • 69.26.160.0/19 (CIDR) або 69.26.160.0–69.26.191.255 (мережевий діапазон)
  • 114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
  • 150.253.128.0/17 (CIDR) або 150.253.128.0–150.253.255.255 (мережевий діапазон)
  • 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон)
  • 170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
  • 173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
  • 173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
  • 207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
  • 209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
  • 210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
  • 216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
  • 144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
  • 163.129.0.0/16 (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон)

Webex рекомендує в жодному разі не кешувати контент. Перелічені нижче домени будуть використовувати клієнти нарад у разі підключення до Webex Meetings.

Тип клієнтаДомен(-и) 
Класична програма Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Клієнти для робочого стола Webex (Mac або ПК, зокрема вебпрограма — тонкий клієнт на базі браузера), які підключаються до Webex Meetings*.webex.com
Локальні пристрої SIP/H323, що телефонують на нараду Webex (або приймають виклик від неї)*.webex.com (зверніть увагу, що набір IP-адрес також доступний)
Мобільні клієнти Webex (iOS, Android), які підключаються до Webex Meetings*.webex.com
Перевірка сертифіката*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Інтеграція People Insights*.accompany.com
Аналітика продуктивності вебсайту Webex Meetings і програма Webex*.eum-appdynamics.com
*.appdynamics.com
Вебтрансляції Webex Events (лише для відвідувачів)*.vbrickrev.com
Використовується для надбудови Slido PPT й дозволяє Slido створювати опитування та вікторини на вебсторінках перед нарадою*.slido.com
*.sli.do
*.data.logentries.com
Якщо у вас є клієнти програми Webex для робочого стола, зареєстровані в хмарі пристрої (зокрема Webex Board), які підключаються до Webex Meetings, вам також потрібно додати в список дозволених домени, зазначені на сторінці https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Про всі служби, які розміщено Webex, оголошено в AS13445: див. умови політики пірингу Webex. Служби, які розміщують інші постачальники послуг, тут не вказано.  Це включає партнерські системи TSP або наші партнери з доставки контенту.  Якщо ви підключаєтеся до систем, розміщених партнерами, як-от система VoIP партнера, зверніться до партнера, щоб отримати відповідні IP-адреси й порти.

Інструкції щодо брандмауера IPS:
  • Обхід IPS брандмауера або інших типів захисту DoS (дозволено) для трафіку Webex (що визначають блоки CIDR IP Webex), особливо медіатрафіку.
  • Якщо IPS не вдається використати для обходу, необхідно виконати належне масштабування, щоб забезпечити достатню потужність IPS для обробки аудіо- й відео потоків за умови великої кількості учасників.
  • Якщо IPS не вдається використати для обходу, необхідно виконати належне точне налаштування підпису й порогового значення, щоб уникнути неправильної класифікації трафіку Webex і подальшого його падіння.
  • Відстежуйте сповіщення IPS брандмауера, щоб отримати інформацію про всі сповіщення IPS щодо трафіку Webex.
Примітка. Такі оператори користувача будуть передані Webex у процесі utiltp у Webex, і їх має бути дозволено через брандмауер агентства:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Вказівки щодо проксі-серверів.
  • Клієнт нарад Webex не підтримує розширення SNI для мультимедійних з’єднань TLS. Якщо проксі-сервер вимагає наявності SNI, виникає помилка підключення до аудіо- й відеослужб Webex.
Дата редакціїНова й змінена інформація
1/09/2024Термін дії статті видалено (зміни до вимог мережі не внесено)
11/20/2023Очищення тексту статті (без змін до вимог мережі)
10/09/2023Посилання на документ VIMT додано
06/01/2023Видалено інформацію про кластер у Китаї.
04/11/2023Додано нові підмережі IP для мультимедіа (144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
163.129.0.0/16  (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон).
10/24/2022Оновлено інформацію щодо інклюзивної мови.
12/21/2021Додано порт UDP 5004 для вихідного потоку до медіаклієнта Webex.
11/11/2021До списку обов’язкової перевірки сертифікатів додано *.intel.com.
11/04/2021Сертифікат *.letcr.org змінено на *.lencr.org.
10/27/2021Додано сертифікат *.godaddy.com і *.letcr.org 
10/04/2021З таблиці доменів видалено *.walkme.com і s3.walkmeusercontent.com, оскільки вони більше не потрібні.
08/25/2021Текст *.webexcontent.com (1) змінено на *.webexcontent.com.
07/29/2021Додано URL-адресу для зберігання файлів: *.webexcontent.com (1).
07/08/2021Видалено діапазон 20.68.154.0–20.68.154.255.
06/25/2021До списку додано домени *.appdynamics.com і s3.walkmeusercontent.com.
05/11/2021Упорядковано список IP-адрес.
05/06/2021Додано 20.68.154.0/24 (CIDR) або 20.68.154.0–20.68.154.255 (мережевий діапазон) лише для медіатрафіку відеоінтеграції Cisco Webex для Microsoft Teams (Microsoft CVI).
04/28/2021Додано домени для Slido доповнення PPT і для того, щоб дозволити Slido створювати опитування та вікторини на вебсторінках перед нарадою.
04/27/2021Додано 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон) для аудіо Webex Edge.
04/26/2021Додано параметри UserAgent у Webex для процесу utiltp.
0415/2021Для вебтрансляцій Webex Events додано домен *.vbrickrev.com.
04/01/2021Оновлено таблицю «Домени, які потрібно дозволити».
3/15/2021Додано домен сертифікатів IdenTrust.
3/10/2021Видалено UDP 5004 вихідного потоку до Webex.
2/23/2021Додано: порт UDP: 9000, 5004; порт TCP: 5004, 443, 80 (мультимедіа у клієнті Webex)
1/06/2021Додано діапазон динамічних вихідних портів TCP та UDP.
12/7/2020Додано розділ: «Вказівки щодо проксі-серверів».
10/23/2020Додано домен *.eum-appdynamics.com.
7/31/2020Додано домени *.wbx2.com і *.ciscospark.com.
7/27/2020Додано 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон).
7/24/2020Додано вказівки щодо брандмауера IPS.
6/1/20
  • Додано список дозволених доменів для People Insights і WalkMe
  • Додано вхідний порт TCP 443.
  • Додано посібник із налаштування мережі локальних відеопристроїв.
4/29/20У список перевірки сертифікатів додано *.digicert.com.
4/22/20Додано новий діапазон IP-адрес 150.253.128.0/17.
3/27/20У розділ «Рішення» додано вступне слово.Коментарі   оновлено для таблиці «Вебсайт Webex, класична програма Webex / інструменти підвищення продуктивності, Webex Meetings для Android/iOS, вебпрограма Webex» .
3/3/2020Оновлено винятки портів.
2/14/2020Порт UDP 9000 для аудіотрансляції видалено, і додано повідомлення «Для аудіотрансляції доступний тільки порт TCP 443».
1/29/2020Стовпець типу доступу: Альтернативні медіафайли клієнта Webex (VoIP та RTP відео)
12/11/2019Додано "порт 80" в таблиці 1 - рядок № 4.
10/30/19Аудіо Edge: у корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999
07/25/2019Оновлено текст щодо UDP 9000 і додано абсолютно новий рядок для TCP 5004.  Оскільки порт TCP 5004 буде відкладено з випуску 39.7.
6/27/2019Додано вимогу домену People Insights *.accompany.com.
5/23/2019Додано діапазон 170.133.128.0/18.
2/27/2019Додано інформацію щодо посилання «Кластери в Китаї» в новій статті WBX9000018173.

Чи була ця стаття корисною?