Чи була ця стаття корисною?
Дякуємо за відгук.
Як дозволити трафік Webex Meetings у моїй мережі?
Надіслати відгук?Ця стаття призначена для адміністраторів мережі, які хочуть підтримувати клієнт Webex Meetings і пристрої для співпраці з відео для використання в мережі своєї компанії. Посібник охоплює порти, діапазони IP-адрес і домени, необхідні клієнтом наради, пристрої для співпраці з відео та аудіо Webex Edge.
Якщо ви приєднуєтеся до Webex Meetings з будь-якої з таких програм або пристроїв, використовуйте цю статтю.
- Програма Webex (класична, мобільна й вебверсія)
- Пристрої Webex, зареєстровані в хмарі (включно з Webex Boards)
| Вебсайт Webex, класична програма або інструменти підвищення продуктивності Webex, Webex Meetings для Android або iOS, вебпрограма Webex | ||||
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 80 / 443 | Вихідний | Порт доступу для клієнта Webex і Webex Events (трансляція аудіо) | Порт обміну сигналами клієнта Webex використовується для обміну інформацією про початкове налаштування нарад. Резервний порт для підключення мультимедіа в разі, якщо порти UDP не відкрито в брандмауері. Передавання аудіотрансляції Webex Events. |
| TCP або UDP | 53 | Вихідний | DNS | Використовується для пошуку DNS із метою виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те що звичайний пошук DNS виконується за протоколом UDP, інколи потрібно використовувати TCP, якщо відповіді на запити неможливо передати в пакетах UDP. |
| UDP | 9000 | Вихідні підключення у Webex | Основні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP) | Медіапорт клієнта Webex використовується для обміну потоками аудіо комп’ютера, відео з вебкамери й спільного доступу до контенту. Відкриття цього порту необхідне для забезпечення якнайкращих можливостей роботи з мультимедіа |
| TCP | 5004, 443, 80 | Вихідні підключення у Webex | Альтернативні мультимедіа у клієнті Webex (VoIP й передавання голосу за протоколом RTP) | Резервні порти для підключення мультимедіа в разі, якщо порт UDP 9000 не відкрито у брандмауері |
| TCP або UDP | Динамічні порти операційної системи | Вхідний | Зворотний трафік із Webex | Webex установлює зв’язок із портом призначення, визначеним під час підключення клієнта.Щоб дозволити ці зворотні з’єднання через, необхідно налаштувати брандмауер. |
| TCP | 443 | Вхідний | Наближення | Пристрій, що підключається, повинен підтримувати маршрутизацію IPv4 між ним і пристроєм, який використовує HTTPS. |
| UDP | 5004 | Вихідний | Мультимедіа у клієнті Webex | Порт UDP 5004 використовується для надання спільного доступу до відеопристроїв для співпраці Cisco поза межами наради. |
Ці порти наведено лише як приклад.Додаткові відомості див. в посібнику з розгортання/рекомендації виробника.
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5060-5070 | Вихідний | Сигнали SIP | Медіавузол Webex приймає трафік портів у діапазоні 5060–5070. Додаткову інформацію див. в посібнику з налаштування служби, що використовується. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 і 5065 | Вхідний | Сигнали SIP | Вхідний трафік сигналів SIP із хмари Webex |
| TCP або UDP | 1719, 1720 і порти 15000–19999 | Вхідний і вихідний | LS H.323 | Якщо ваш кінцевий пристрій потребує зв’язку з контролером шлюзу, також відкрийте порт 1719, який включає Lifesize. |
| TCP або UDP | Динамічні порти 36000–59999 | Вхідний і вихідний | Медіапорти | Якщо ви використовуєте Cisco Expressway, для медіапортів потрібно встановити діапазон 36000–59999. Якщо ви використовуєте сторонній термінальний пристрій або систему керування викликом, для них потрібно налаштувати використання цього діапазону. |
Для локальної конфігурації мережі відеопристроїв див. розділ Використання IP-портів Cisco Expressway – Посібник із налаштування.
Інструкції з розгортання інтеграції відео з Microsoft Teams (VIMT) див. у розділі Розгортання інтеграції відео Webex для Microsoft Teams.
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5061, 5062 | Вхідний | Сигналізація SIP | Вхідні сигнали SIP для аудіо Webex Edge |
| TCP | 5061, 5065 | Вихідний | Сигналізація SIP | Вихідні сигнали SIP для аудіо Webex Edge |
| TCP або UDP | Динамічні порти 8000–59999 | Вхідний і вихідний | Медіапорти | У корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
- 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон)
- 62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
- 64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
- 66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
- 66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
- 69.26.160.0/19 (CIDR) або 69.26.160.0–69.26.191.255 (мережевий діапазон)
- 114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
- 150.253.128.0/17 (CIDR) або 150.253.128.0–150.253.255.255 (мережевий діапазон)
- 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон)
- 170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
- 173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
- 173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
- 207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
- 209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
- 210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
- 216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
- 144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
- 163.129.0.0/16 (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон)
Webex рекомендує в жодному разі не кешувати контент. Перелічені нижче домени будуть використовувати клієнти нарад у разі підключення до Webex Meetings.
| Тип клієнта | Домен(-и) |
| Класична програма Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Клієнти для робочого стола Webex (Mac або ПК, зокрема вебпрограма — тонкий клієнт на базі браузера), які підключаються до Webex Meetings | *.webex.com |
| Локальні пристрої SIP/H323, що телефонують на нараду Webex (або приймають виклик від неї) | *.webex.com (зверніть увагу, що набір IP-адрес також доступний) |
| Мобільні клієнти Webex (iOS, Android), які підключаються до Webex Meetings | *.webex.com |
| Перевірка сертифіката | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Інтеграція People Insights | *.accompany.com |
| Аналітика продуктивності вебсайту Webex Meetings і програма Webex | *.eum-appdynamics.com *.appdynamics.com |
| Вебтрансляції Webex Events (лише для відвідувачів) | *.vbrickrev.com |
| Використовується для надбудови Slido PPT й дозволяє Slido створювати опитування та вікторини на вебсторінках перед нарадою | *.slido.com *.sli.do *.data.logentries.com |
| Якщо у вас є клієнти програми Webex для робочого стола, зареєстровані в хмарі пристрої (зокрема Webex Board), які підключаються до Webex Meetings, вам також потрібно додати в список дозволених домени, зазначені на сторінці https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Інструкції щодо брандмауера IPS:
- Обхід IPS брандмауера або інших типів захисту DoS (дозволено) для трафіку Webex (що визначають блоки CIDR IP Webex), особливо медіатрафіку.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне масштабування, щоб забезпечити достатню потужність IPS для обробки аудіо- й відео потоків за умови великої кількості учасників.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне точне налаштування підпису й порогового значення, щоб уникнути неправильної класифікації трафіку Webex і подальшого його падіння.
- Відстежуйте сповіщення IPS брандмауера, щоб отримати інформацію про всі сповіщення IPS щодо трафіку Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Вказівки щодо проксі-серверів.
- Клієнт нарад Webex не підтримує розширення SNI для мультимедійних з’єднань TLS. Якщо проксі-сервер вимагає наявності SNI, виникає помилка підключення до аудіо- й відеослужб Webex.
| Дата редакції | Нова й змінена інформація |
| 1/09/2024 | Термін дії статті видалено (зміни до вимог мережі не внесено) |
| 11/20/2023 | Очищення тексту статті (без змін до вимог мережі) |
| 10/09/2023 | Посилання на документ VIMT додано |
| 06/01/2023 | Видалено інформацію про кластер у Китаї. |
| 04/11/2023 | Додано нові підмережі IP для мультимедіа (144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон) 163.129.0.0/16 (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон). |
| 10/24/2022 | Оновлено інформацію щодо інклюзивної мови. |
| 12/21/2021 | Додано порт UDP 5004 для вихідного потоку до медіаклієнта Webex. |
| 11/11/2021 | До списку обов’язкової перевірки сертифікатів додано *.intel.com. |
| 11/04/2021 | Сертифікат *.letcr.org змінено на *.lencr.org. |
| 10/27/2021 | Додано сертифікат *.godaddy.com і *.letcr.org |
| 10/04/2021 | З таблиці доменів видалено *.walkme.com і s3.walkmeusercontent.com, оскільки вони більше не потрібні. |
| 08/25/2021 | Текст *.webexcontent.com (1) змінено на *.webexcontent.com. |
| 07/29/2021 | Додано URL-адресу для зберігання файлів: *.webexcontent.com (1). |
| 07/08/2021 | Видалено діапазон 20.68.154.0–20.68.154.255. |
| 06/25/2021 | До списку додано домени *.appdynamics.com і s3.walkmeusercontent.com. |
| 05/11/2021 | Упорядковано список IP-адрес. |
| 05/06/2021 | Додано 20.68.154.0/24 (CIDR) або 20.68.154.0–20.68.154.255 (мережевий діапазон) лише для медіатрафіку відеоінтеграції Cisco Webex для Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Додано домени для Slido доповнення PPT і для того, щоб дозволити Slido створювати опитування та вікторини на вебсторінках перед нарадою. |
| 04/27/2021 | Додано 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон) для аудіо Webex Edge. |
| 04/26/2021 | Додано параметри UserAgent у Webex для процесу utiltp. |
| 0415/2021 | Для вебтрансляцій Webex Events додано домен *.vbrickrev.com. |
| 04/01/2021 | Оновлено таблицю «Домени, які потрібно дозволити». |
| 3/15/2021 | Додано домен сертифікатів IdenTrust. |
| 3/10/2021 | Видалено UDP 5004 вихідного потоку до Webex. |
| 2/23/2021 | Додано: порт UDP: 9000, 5004; порт TCP: 5004, 443, 80 (мультимедіа у клієнті Webex) |
| 1/06/2021 | Додано діапазон динамічних вихідних портів TCP та UDP. |
| 12/7/2020 | Додано розділ: «Вказівки щодо проксі-серверів». |
| 10/23/2020 | Додано домен *.eum-appdynamics.com. |
| 7/31/2020 | Додано домени *.wbx2.com і *.ciscospark.com. |
| 7/27/2020 | Додано 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон). |
| 7/24/2020 | Додано вказівки щодо брандмауера IPS. |
| 6/1/20 |
|
| 4/29/20 | У список перевірки сертифікатів додано *.digicert.com. |
| 4/22/20 | Додано новий діапазон IP-адрес 150.253.128.0/17. |
| 3/27/20 | У розділ «Рішення» додано вступне слово.Коментарі оновлено для таблиці «Вебсайт Webex, класична програма Webex / інструменти підвищення продуктивності, Webex Meetings для Android/iOS, вебпрограма Webex» . |
| 3/3/2020 | Оновлено винятки портів. |
| 2/14/2020 | Порт UDP 9000 для аудіотрансляції видалено, і додано повідомлення «Для аудіотрансляції доступний тільки порт TCP 443». |
| 1/29/2020 | Стовпець типу доступу: Альтернативні медіафайли клієнта Webex (VoIP та RTP відео) |
| 12/11/2019 | Додано "порт 80" в таблиці 1 - рядок № 4. |
| 10/30/19 | Аудіо Edge: у корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
| 07/25/2019 | Оновлено текст щодо UDP 9000 і додано абсолютно новий рядок для TCP 5004. Оскільки порт TCP 5004 буде відкладено з випуску 39.7. |
| 6/27/2019 | Додано вимогу домену People Insights *.accompany.com. |
| 5/23/2019 | Додано діапазон 170.133.128.0/18. |
| 2/27/2019 | Додано інформацію щодо посилання «Кластери в Китаї» в новій статті WBX9000018173. |
Чи була ця стаття корисною?
