Як дозволити трафік веб-зустрічей у моїй мережі?
Вимоги до мережі для клієнта Webex Meetings та пристроїв для відеозв'язку SIP/H323. Примітка - Якщо ви також приєднуєтеся (або плануєте приєднатися) до Webex Meetings з будь-якої з наступних програм або пристроїв: Webex app (настільні, мобільні та веб-додатки), хмарні зареєстровані пристрої Webex (включаючи дошки Webex). Замість використання цього документа - Використовуйте наступний документ, який також включає вимоги до клієнта Webex Meetings та пристроїв https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services відео спільної роботи Вимоги до мережі для послуг Webex
Як дозволити трафік веб-зустрічей у моїй мережі?
Вимоги до мережі
Вимоги до мережі Cisco Webex
Як оптимізувати налаштування брандмауера та проксі-сервера для використання зі службами Webex?
Які порти потрібно відкрити для використання сервісів Webex?
Які винятки слід додати до брандмауера для Webex?
Який діапазон IP присвоєно Webex?
Які налаштування рекомендує Webex для проксі-серверів?
| Веб-сайт Webex, додаток Webex для настільних комп'ютерів/інструменти для підвищення продуктивності, вебекс-зустрічі для Android/iOS, вебекс-веб-додаток | ||||
| Протокол | Номер(и) порту | Напрямок | Тип доступу | Коментарі |
| TCP | 80 / 443 | Вихідних | Порт доступу до клієнта Webex та події Webex (потокове аудіо) | Порт сигналізації клієнта Webex використовується для обміну інформацією про початкові налаштування зустрічі. Резервний порт для підключення до медіафайлів, коли в брандмауері не відкрито порти UDP. Передача аудіотрансляції webex events. |
| TCP/UDP | 53 | Вихідних | DNS | Використовується для пошуку DNS для виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те, що типові пошуки DNS виконуються через UDP, деякі можуть вимагати TCP, якщо відповіді на запити не можуть вмістити його в пакети UDP. |
| UDP | 9000 | Вихідний доступ до Webex | Основні клієнтські медіа Webex (VoIP та відео RTP) | Клієнтський медіапорт Webex використовується для обміну аудіо комп'ютером, відео з веб-камери та потоками обміну вмістом. Відкриття цього порту необхідне для забезпечення найкращого досвіду роботи з медіа |
| TCP | 5004, 443, 80 | Вихідний доступ до Webex | Альтернативні клієнтські медіа Webex (VoIP та відео RTP) | Резервні порти для підключення до медіа, коли в брандмауері не відкрито порт UDP 9000 |
| TCP/UDP | Специфічні ефемерні порти операційної системи | Вхідні | Повернення трафіку з Webex | Webex зв'яжеться з портом призначення, отриманим, коли клієнт здійснить своє з'єднання. Брандмауер має бути налаштований таким чином, щоб ці зворотні з'єднання проходили. |
| TCP | 443 | Вхідні | Наближення | З'єднувальний пристрій повинен мати маршрутний шлях IPv4 між собою та пристроєм за допомогою HTTPS. |
| UDP | 5004 | Вихідних | Вебекс Клієнт Медіа | Порт UDP 5004 використовується для обміну поза зустріччю на пристрої відеозв'язку Cisco. |
Ці порти надаються лише як довідкові. Будь ласка, зверніться до посібника з розгортання / рекомендації виробника для отримання повної інформації.
| Протокол | Номер(и) порту | Напрямок | Тип доступу | Коментарі |
| TCP | 5060-5070 | Вихідних | SIP сигналізація | Webex media edge слухає на 5060 - 5070. Для отримання додаткової інформації, будь ласка, перегляньте посібник із налаштування конкретної служби, що використовується: Cisco Webex Meeting Center Посібник з розгортання відеоконференцій для підприємств.pdf |
| TCP | 5060, 5061 та 5065 | Вхідні | SIP сигналізація | Вхідний SIP-сигнальний трафік з хмари Webex |
| TCP / UDP | 1719, 1720 і порт 15000-19999 рр. | Вхідні та вихідні | H.323 LS | Якщо ваша кінцева точка вимагає зв'язку з воротарем, також відкрийте порт 1719, який включає Lifesize. |
| TCP/UDP | Ефемерні порти 36000-59999 | Вхідні та вихідні | Медіапорти | Якщо ви використовуєте швидкісну автомагістраль Cisco, діапазони медіасигналів мають бути встановлені на 36000-59999. Якщо ви використовуєте сторонню кінцеву точку або управління викликами, їх потрібно налаштувати на використання цього діапазону. |
Для локальної конфігурації мережі відеопристроїв зверніться до наступного посібника: Використання IP-порту Cisco Expressway - Посібник із налаштування
| Протокол | Номер(и) порту | Напрямок | Тип доступу | Коментарі |
| TCP | 5061, 5062 | Вхідні | Сигналізація SIP | Вхідна SIP-сигналізація для Webex Edge Audio |
| TCP | 5061, 5065 | Вихідних | Сигналізація SIP | Вихідна SIP-сигналізація для Webex Edge Audio |
| TCP/UDP | Ефемерні порти 8000 - 59999 | Вхідні та вихідні | Медіапорти | На корпоративному брандмауері потрібно відкривати точкові отвори для вхідного трафіку на швидкісну автомагістраль з діапазоном портів від 8000 до 59999 |
- 23.89.0.0/16 (CIDR) або 23.89.0.0 - 23.89.255.255 (чистий діапазон)
- 62.109.192.0/18 (CIDR) або 62.109.192.0 - 62.109.255.255 (чистий діапазон)
- 64.68.96.0/19 (CIDR) або 64.68.96.0 - 64.68.127.255 (чистий діапазон)
- 66.114.160.0/20 (CIDR) або 66.114.160.0 - 66.114.175.255 (чистий діапазон)
- 66.163.32.0/19 (CIDR) або 66.163.32.0 - 66.163.63.255 (чистий діапазон)
- 69.26.160.0/19 (CIDR) або 69.26.160.0 - 69.26.191.255 (чистий діапазон)
- 114.29.192.0/19 (CIDR) або 114.29.192.0 - 114.29.223.255 (чистий діапазон)
- 150.253.128.0/17 (CIDR) або 150.253.128.0 - 150.253.255.255 (чистий діапазон)
- 170.72.0.0/16 (CIDR) або 170.72.0.0 - 170.72.255.255 (чистий діапазон)
- 170.133.128.0/18 (CIDR) або 170.133.128.0 - 170.133.191.255 (чистий діапазон)
- 173.39.224.0/19 (CIDR) або 173.39.224.0 - 173.39.255.255 (чистий діапазон)
- 173.243.0.0/20 (CIDR) або 173.243.0.0 - 173.243.15.255 (чистий діапазон)
- 207.182.160.0/19 (CIDR) або 207.182.160.0 - 207.182.191.255 (чистий діапазон)
- 209.197.192.0/19 (CIDR) або 209.197.192.0 - 209.197.223.255 (чистий діапазон)
- 210.4.192.0/20 (CIDR) або 210.4.192.0 - 210.4.207.255 (чистий діапазон)
- 216.151.128.0/19 (CIDR) або 216.151.128.0 - 216.151.159.255 (чистий діапазон)
Webex рекомендує, щоб вміст не кешувався в будь-який час. Наступні домени використовуватимуться клієнтами для зустрічей, які підключаються до Webex Meetings:
| Тип клієнта | Домен(и) |
| Настільний додаток Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Вебекс-клієнти для настільних комп'ютерів (Mac/PC, включаючи Вебапп, тонкий клієнт на основі браузера), що підключаються до Webex Meetings | *.webex.com |
| Пристрої SIP/H323, що телефонують (або передзвонюють з) на вебекс-зустріч | *.webex.com (зверніть увагу, що також доступний набір IP-адреси) |
| Мобільні клієнти Webex (iOS, Android), які підключаються до вебекс-зустрічей | *.webex.com |
| Перевірка сертифіката | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Інтеграція інсайтів для людей | *.accompany.com |
| Аналітика ефективності сайту Webex Meetings та додаток Webex | *.eum-appdynamics.com *.appdynamics.com |
| Веб-трансляції подій Webex (лише для учасників) | *.vbrickrev.com |
| Використовується для Slido надбудови PPT і для того, щоб веб-сторінки Slido могли створювати опитування/вікторини під час попередньої зустрічі | *.slido.com *.sli.do *.data.logentries.com |
| Якщо у вас є настільні клієнти Webex app, хмарні зареєстровані пристрої (включаючи дошки Webex), які підключаються до Webex Meetings, вам також потрібно додати до білого списку домени, зазначені в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Вказівки щодо брандмауера IPS:
- Обхід брандмауера IPS або інших видів захисту DoS (дозволено) для webex-трафіку (визначається блоками Webex IP CIDR), особливо медіа-трафіку.
- Якщо IPS не може бути обходом, необхідно провести належний розмір, щоб забезпечити IPS достатню ємність для обробки аудіо- та відео пропускної здатності для великої кількості учасників.
- Якщо IPS не може бути об'їзною, необхідно досягти належної тонкої настройки підпису та порогу, щоб трафік Webex не був неправильно класифікований і згодом упущений.
- Відстежуйте сповіщення IPS брандмауера, щоб дослідити будь-які сповіщення IPS щодо трафіку Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=режим очікування
Вказівки щодо проксі-серверів:
- Клієнт зустрічі Webex не підтримує розширення SNI для медіа-з'єднань TLS. Збій підключення до аудіо- та відеосервісів Webex виникне, якщо проксі-сервер вимагає наявності SNI.
| Дата редакції | Нова та змінена інформація |
| 12/21/2021 | Додано порт UDP 5004 Вихідний до вебекс-медіа клієнта |
| 11/11/2021 | Додано *.intel.com до необхідної перевірки сертифіката. |
| 11/04/2021 | Оновлено *.letcr.org до *.lencr.org cert |
| 10/27/2021 | Додано *.godaddy.com та *.letcr.org Cert |
| 10/04/2021 | Видалено *.walkme.com та s3.walkmeusercontent.com з таблиці доменів, оскільки вони більше не потрібні. |
| 08/25/2021 | Змінено *.webexcontent.com (1) на *.webexcontent.com |
| 07/29/2021 | Додано *.webexcontent.com (1) URL-адресу, додану для зберігання файлів |
| 07/08/2021 | Знято діапазон 20.68.154.0 - 20.68.154.255 |
| 06/25/2021 | Додано до списку домени *.appdynamics.com та s3.walkmeusercontent.com |
| 05/11/2021 | Список IP-адрес був упорядкований по порядку. |
| 05/06/2021 | Додано 20.68.154.0/24 (CIDR) або 20.68.154.0 - 20.68.154.255 (чистий діапазон) лише для інтеграції відео Cisco Webex лише для медіа-трафіку Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Додано домени для Slido надбудови PPT і надання веб-сторінкам можливості Slido створювати опитування/вікторини під час попередньої зустрічі |
| 04/27/2021 | Додано 23.89.0.0/16 (CIDR) або 23.89.0.0 - 23.89.255.255 (чистий діапазон) для Webex Edge Audio |
| 04/26/2021 | Додано UserAgents в Webex під час процесу utiltp. |
| 0415/2021 | Додано домен *.vbrickrev.com для веб-трансляцій веб-кастів подій Webex. |
| 04/01/2021 | Домени, які потрібно дозволити - таблиця була оновлена. |
| 3/15/2021 | Додано домен сертифікатів IdenTrust. |
| 3/10/2021 | Видалено UDP 5004 Вихідний до Webex |
| 2/23/2021 | Додано: Порт UDP: 9000, 5004 і ПТС: 5004, 443, 80 Клієнтські медіа Webex |
| 1/06/2021 | Додано діапазон ефемерних портів TCP/UDP. |
| 12/7/2020 | Доданий розділ: Вказівки щодо проксі-серверів |
| 10/23/2020 | Додано *.eum-appdynamics.com до доменів |
| 7/31/2020 | Додані домени *.wbx2.com і *.ciscospark.com |
| 7/27/2020 | Додано 170.72.0.0/16 (CIDR) або 170.72.0.0 - 170.72.255.255 (чистий діапазон) |
| 7/24/2020 | Додано вказівки щодо брандмауера IPS |
| 6/1/20 |
|
| 4/29/20 | Додано *.digicert.com для перевірки Cert |
| 4/22/20 | Додано новий діапазон IP 150.253.128.0/17 |
| 3/27/20 | Вступний абзац, доданий до Рішення. Оновлено коментарі до таблиці "Веб-сайт Webex, вебекс-додаток для настільних комп'ютерів/інструменти для підвищення продуктивності, вебекс-зустрічі для Android/iOS, вебекс-веб-додаток" |
| 3/3/2020 | Надано оновлення для винятків портів |
| 2/14/2020 | UDP 9000 для AB був видалений і доданий Аудіотрансляція доступна тільки на TCP порту 443. |
| 1/29/2020 | Стовпець типу доступу: Альтернативні клієнтські медіа Webex (VoIP та відео RTP) |
| 12/11/2019 | Додано «порт 80» в таблиці 1 - Рядок No 4. |
| 10/30/19 | Для Edge Audio - На корпоративному брандмауері потрібно відкрити точкові отвори для вхідного трафіку на швидкісну автомагістраль з діапазоном портів від 8000 до 59999 |
| 07/25/2019 | Оновлений текст для UDP 9000, і абсолютно новий рядок для TCP 5004. Оскільки порт TCP 5004 буде відкладено з випуску 39.7. |
| 6/27/2019 | Додано статистику користувачів *.accompany.com вимоги до домену |
| 5/23/2019 | Додано діапазон 170.133.128.0/18 |
| 2/27/2019 | Додана інформація для китайських кластерів посилання на нову статтю WBX9000018173 |
Інформація для китайських кластерів:Мережа для webex для уряду (FedRamp)
Чи була ця стаття корисною?
