Як дозволити трафік веб-зустрічей у моїй мережі?

Вимоги до мережі для клієнта Webex Meetings та пристроїв для відеозв'язку SIP/H323. Примітка - Якщо ви також приєднуєтеся (або плануєте приєднатися) до Webex Meetings з будь-якої з наступних програм або пристроїв: Webex app (настільні, мобільні та веб-додатки), хмарні зареєстровані пристрої Webex (включаючи дошки Webex). Замість використання цього документа - Використовуйте наступний документ, який також включає вимоги до клієнта Webex Meetings та пристроїв https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services відео спільної роботи Вимоги до мережі для послуг Webex

Як дозволити трафік веб-зустрічей у моїй мережі?

Вимоги до мережі

Вимоги до мережі Cisco Webex

Як оптимізувати налаштування брандмауера та проксі-сервера для використання зі службами Webex?

Які порти потрібно відкрити для використання сервісів Webex?

Які винятки слід додати до брандмауера для Webex?

Який діапазон IP присвоєно Webex?

Які налаштування рекомендує Webex для проксі-серверів?


 

Веб-сайт Webex, додаток Webex для настільних комп'ютерів/інструменти для підвищення продуктивності, вебекс-зустрічі для Android/iOS, вебекс-веб-додаток
ПротоколНомер(и) портуНапрямокТип доступуКоментарі
TCP80 / 443ВихіднихПорт доступу до клієнта Webex та події Webex (потокове аудіо)Порт сигналізації клієнта Webex використовується для обміну інформацією про початкові налаштування зустрічі. Резервний порт для підключення до медіафайлів, коли в брандмауері не відкрито порти UDP. Передача аудіотрансляції webex events.
TCP/UDP53ВихіднихDNSВикористовується для пошуку DNS для виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те, що типові пошуки DNS виконуються через UDP, деякі можуть вимагати TCP, якщо відповіді на запити не можуть вмістити його в пакети UDP.
UDP9000Вихідний доступ до WebexОсновні клієнтські медіа Webex (VoIP та відео RTP)Клієнтський медіапорт Webex використовується для обміну аудіо комп'ютером, відео з веб-камери та потоками обміну вмістом. Відкриття цього порту необхідне для забезпечення найкращого досвіду роботи з медіа
TCP5004, 443, 80Вихідний доступ до WebexАльтернативні клієнтські медіа Webex (VoIP та відео RTP)Резервні порти для підключення до медіа, коли в брандмауері не відкрито порт UDP 9000
TCP/UDPСпецифічні ефемерні порти операційної системиВхідніПовернення трафіку з WebexWebex зв'яжеться з портом призначення, отриманим, коли клієнт здійснить своє з'єднання.  Брандмауер має бути налаштований таким чином, щоб ці зворотні з'єднання проходили. 
 
TCP443ВхідніНаближенняЗ'єднувальний пристрій повинен мати маршрутний шлях IPv4 між собою та пристроєм за допомогою HTTPS.
UDP5004ВихіднихВебекс Клієнт МедіаПорт UDP 5004 використовується для обміну поза зустріччю на пристрої відеозв'язку Cisco.
 

Ці порти надаються лише як довідкові.  Будь ласка, зверніться до посібника з розгортання / рекомендації виробника для отримання повної інформації.

ПротоколНомер(и) портуНапрямокТип доступуКоментарі
TCP5060-5070ВихіднихSIP сигналізаціяWebex media edge слухає на 5060 - 5070.

Для отримання додаткової інформації, будь ласка, перегляньте посібник із налаштування конкретної служби, що використовується: Cisco Webex Meeting Center Посібник з розгортання відеоконференцій для підприємств.pdf
TCP5060, 5061 та 5065ВхідніSIP сигналізаціяВхідний SIP-сигнальний трафік з хмари Webex
TCP / UDP1719, 1720 і порт 15000-19999 рр.Вхідні та вихідніH.323 LSЯкщо ваша кінцева точка вимагає зв'язку з воротарем, також відкрийте порт 1719, який включає Lifesize.
TCP/UDPЕфемерні порти
36000-59999
Вхідні та вихідніМедіапортиЯкщо ви використовуєте швидкісну автомагістраль Cisco, діапазони медіасигналів мають бути встановлені на 36000-59999. Якщо ви використовуєте сторонню кінцеву точку або управління викликами, їх потрібно налаштувати на використання цього діапазону.

Для локальної конфігурації мережі відеопристроїв зверніться до наступного посібника: Використання IP-порту Cisco Expressway - Посібник із налаштування
 

ПротоколНомер(и) портуНапрямокТип доступуКоментарі
TCP5061, 5062ВхідніСигналізація SIPВхідна SIP-сигналізація для Webex Edge Audio
TCP5061, 5065ВихіднихСигналізація SIPВихідна SIP-сигналізація для Webex Edge Audio
TCP/UDPЕфемерні порти
8000 - 59999
Вхідні та вихідніМедіапортиНа корпоративному брандмауері потрібно відкривати точкові отвори для вхідного трафіку на швидкісну автомагістраль з діапазоном портів від 8000 до 59999
  • 23.89.0.0/16 (CIDR) або 23.89.0.0 - 23.89.255.255 (чистий діапазон)
  • 62.109.192.0/18 (CIDR) або 62.109.192.0 - 62.109.255.255 (чистий діапазон)
  • 64.68.96.0/19 (CIDR) або 64.68.96.0 - 64.68.127.255 (чистий діапазон)
  • 66.114.160.0/20 (CIDR) або 66.114.160.0 - 66.114.175.255 (чистий діапазон)
  • 66.163.32.0/19 (CIDR) або 66.163.32.0 - 66.163.63.255 (чистий діапазон)
  • 69.26.160.0/19 (CIDR) або 69.26.160.0 - 69.26.191.255 (чистий діапазон)
  • 114.29.192.0/19 (CIDR) або 114.29.192.0 - 114.29.223.255 (чистий діапазон)
  • 150.253.128.0/17 (CIDR) або 150.253.128.0 - 150.253.255.255 (чистий діапазон)
  • 170.72.0.0/16 (CIDR) або 170.72.0.0 - 170.72.255.255 (чистий діапазон)
  • 170.133.128.0/18 (CIDR) або 170.133.128.0 - 170.133.191.255 (чистий діапазон)
  • 173.39.224.0/19 (CIDR) або 173.39.224.0 - 173.39.255.255 (чистий діапазон)
  • 173.243.0.0/20 (CIDR) або 173.243.0.0 - 173.243.15.255 (чистий діапазон)
  • 207.182.160.0/19 (CIDR) або 207.182.160.0 - 207.182.191.255 (чистий діапазон)
  • 209.197.192.0/19 (CIDR) або 209.197.192.0 - 209.197.223.255 (чистий діапазон)
  • 210.4.192.0/20 (CIDR) або 210.4.192.0 - 210.4.207.255 (чистий діапазон)
  • 216.151.128.0/19 (CIDR) або 216.151.128.0 - 216.151.159.255 (чистий діапазон)

Webex рекомендує, щоб вміст не кешувався в будь-який час. Наступні домени використовуватимуться клієнтами для зустрічей, які підключаються до Webex Meetings:

Тип клієнтаДомен(и) 
Настільний додаток Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Вебекс-клієнти для настільних комп'ютерів (Mac/PC, включаючи Вебапп, тонкий клієнт на основі браузера), що підключаються до Webex Meetings*.webex.com
Пристрої SIP/H323, що телефонують (або передзвонюють з) на вебекс-зустріч*.webex.com (зверніть увагу, що також доступний набір IP-адреси)
Мобільні клієнти Webex (iOS, Android), які підключаються до вебекс-зустрічей*.webex.com
Перевірка сертифіката*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Інтеграція інсайтів для людей*.accompany.com
Аналітика ефективності сайту Webex Meetings та додаток Webex*.eum-appdynamics.com
*.appdynamics.com
Веб-трансляції подій Webex (лише для учасників)*.vbrickrev.com
Використовується для Slido надбудови PPT і для того, щоб веб-сторінки Slido могли створювати опитування/вікторини під час попередньої зустрічі*.slido.com
*.sli.do
*.data.logentries.com
Якщо у вас є настільні клієнти Webex app, хмарні зареєстровані пристрої (включаючи дошки Webex), які підключаються до Webex Meetings, вам також потрібно додати до білого списку домени, зазначені в https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Усі послуги, розміщені на Webex, рекламуються відповідно до AS13445, зверніться до Політикипірингу Webex. Послуги, розміщені іншими постачальниками послуг, сюди не включені.  Сюди входять партнерські системи TSP або наші партнери з доставки контенту.  Якщо ви підключаєтеся до партнерських систем, таких як партнерська система VoIP, зверніться до партнера, щоб отримати відповідні IP-адреси та порти.

Вказівки щодо брандмауера IPS:
  • Обхід брандмауера IPS або інших видів захисту DoS (дозволено) для webex-трафіку (визначається блоками Webex IP CIDR), особливо медіа-трафіку.
  • Якщо IPS не може бути обходом, необхідно провести належний розмір, щоб забезпечити IPS достатню ємність для обробки аудіо- та відео пропускної здатності для великої кількості учасників.
  • Якщо IPS не може бути об'їзною, необхідно досягти належної тонкої настройки підпису та порогу, щоб трафік Webex не був неправильно класифікований і згодом упущений.
  • Відстежуйте сповіщення IPS брандмауера, щоб дослідити будь-які сповіщення IPS щодо трафіку Webex.
Примітка. Наступні UserAgents будуть передані Webex процесом utiltp у Webex і повинні бути дозволені через брандмауер агентства:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=режим очікування

Вказівки щодо проксі-серверів:
  • Клієнт зустрічі Webex не підтримує розширення SNI для медіа-з'єднань TLS. Збій підключення до аудіо- та відеосервісів Webex виникне, якщо проксі-сервер вимагає наявності SNI.
Дата редакціїНова та змінена інформація
12/21/2021Додано порт UDP 5004 Вихідний до вебекс-медіа клієнта
11/11/2021Додано *.intel.com до необхідної перевірки сертифіката.
11/04/2021Оновлено *.letcr.org до *.lencr.org cert
10/27/2021Додано *.godaddy.com та *.letcr.org Cert 
10/04/2021Видалено *.walkme.com та s3.walkmeusercontent.com з таблиці доменів, оскільки вони більше не потрібні.
08/25/2021Змінено *.webexcontent.com (1) на *.webexcontent.com
07/29/2021Додано *.webexcontent.com (1) URL-адресу, додану для зберігання файлів
07/08/2021Знято діапазон 20.68.154.0 - 20.68.154.255
06/25/2021Додано до списку домени *.appdynamics.com та s3.walkmeusercontent.com
05/11/2021Список IP-адрес був упорядкований по порядку.
05/06/2021Додано 20.68.154.0/24 (CIDR) або 20.68.154.0 - 20.68.154.255 (чистий діапазон) лише для інтеграції відео Cisco Webex лише для медіа-трафіку Microsoft Teams (Microsoft CVI).
04/28/2021Додано домени для Slido надбудови PPT і надання веб-сторінкам можливості Slido створювати опитування/вікторини під час попередньої зустрічі
04/27/2021Додано 23.89.0.0/16 (CIDR) або 23.89.0.0 - 23.89.255.255 (чистий діапазон) для Webex Edge Audio
04/26/2021Додано UserAgents в Webex під час процесу utiltp.
0415/2021Додано домен *.vbrickrev.com для веб-трансляцій веб-кастів подій Webex.
04/01/2021Домени, які потрібно дозволити - таблиця була оновлена.
3/15/2021Додано домен сертифікатів IdenTrust.
3/10/2021Видалено UDP 5004 Вихідний до Webex
2/23/2021Додано: Порт UDP: 9000, 5004 і ПТС: 5004, 443, 80 Клієнтські медіа Webex
1/06/2021Додано діапазон ефемерних портів TCP/UDP.
12/7/2020Доданий розділ: Вказівки щодо проксі-серверів
10/23/2020Додано *.eum-appdynamics.com до доменів
7/31/2020Додані домени *.wbx2.com і *.ciscospark.com
7/27/2020Додано 170.72.0.0/16 (CIDR) або 170.72.0.0 - 170.72.255.255 (чистий діапазон)
7/24/2020Додано вказівки щодо брандмауера IPS
6/1/20
  • Додано список дозволених для статистики людей та WalkMe
  • Додано вхідний порт TCP 443
  • Додано посібник із конфігурації для локальної мережі відеопристроїв
4/29/20Додано *.digicert.com для перевірки Cert
4/22/20Додано новий діапазон IP 150.253.128.0/17
3/27/20Вступний абзац, доданий до Рішення.  Оновлено коментарі до таблиці "Веб-сайт Webex, вебекс-додаток для настільних комп'ютерів/інструменти для підвищення продуктивності, вебекс-зустрічі для Android/iOS, вебекс-веб-додаток"
3/3/2020Надано оновлення для винятків портів
2/14/2020UDP 9000 для AB був видалений і доданий Аудіотрансляція доступна тільки на TCP порту 443.
1/29/2020Стовпець типу доступу: Альтернативні клієнтські медіа Webex (VoIP та відео RTP)
12/11/2019Додано «порт 80» в таблиці 1 - Рядок No 4.
10/30/19Для Edge Audio - На корпоративному брандмауері потрібно відкрити точкові отвори для вхідного трафіку на швидкісну автомагістраль з діапазоном портів від 8000 до 59999
07/25/2019Оновлений текст для UDP 9000, і абсолютно новий рядок для TCP 5004.  Оскільки порт TCP 5004 буде відкладено з випуску 39.7.
6/27/2019Додано статистику користувачів *.accompany.com вимоги до домену
5/23/2019Додано діапазон 170.133.128.0/18
2/27/2019Додана інформація для китайських кластерів посилання на нову статтю WBX9000018173

Інформація для китайських кластерів:Мережа для webex для уряду (FedRamp)

Чи була ця стаття корисною?