如何在我的网络上允许 Webex Meetings 流量?

Webex Meetings 客户端和 SIP/H323 视频协作设备的网络要求。 注:如果您还从以下任何一个应用程序或设备加入(或计划加入)Webex Meetings:Webex 应用程序(基于桌面、移动和 Web 的应用程序)、云注册版 Webex 设备(包括 Webex Board)。 不使用此文档,使用以下包含 Webex Meetings 客户端和视频协作设备要求的文档 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

如何在我的网络上允许 Webex Meetings 流量?

网络要求

Cisco Webex 的网络要求

如何优化防火墙和代理设置以使用 Webex 服务?

需要打开哪些端口才能使用 Webex 服务?

需要在防火墙中添加哪些针对 Webex 的例外?

需要为 Webex 指定什么 IP 范围?

有哪些 Webex 建议的代理服务器设置?


 

Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序
协议端口号码方向访问类型注释
TCP80/443出站Webex Client Access 端口和 Webex Events(音频流)Webex 客户端信号端口用于交换初始会议设置信息。 防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。 Webex Events 音频广播传输。
TCP/UDP53出站DNS用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。 虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。
UDP9000出站至 Webex主 Webex 客户端媒体(网络语音和视频 RTP)Webex 客户端媒体端口用于交换计算机音频、网络摄像头视频和内容共享流。 为了确保最佳媒体体验,必须开启此端口
TCP5004, 443, 80出站至 Webex备用的 Webex 客户端媒体(网络语音和视频 RTP)防火墙中未开启 UDP 端口 9000 时,作为媒体连接的备用端口使用
TCP/UDP操作系统特定临时端口入站来自 Webex 的返回流量当客户端建立连接时,Webex 将与收到的目标端口通信。  防火墙应配置为允许这些返回连接通过。 
 
TCP443入站Proximity连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。

这些端口仅供参考。  请参阅部署指南/制造商建议以获得完整的详细信息。

协议端口号码方向访问类型注释
TCP5060-5070出站SIP 信令Webex 媒体 edge 在 5060-5070 上侦听。

更多信息,请参阅所使用特定服务的配置指南: Cisco Webex 会议中心视频会议企业部署指南.pdf
TCP5060、5061 和 5065入站SIP 信令来自 Webex 云的入站 SIP 信令流量
TCP / UDP1719、1720 和端口 15000-19999入站和出站H.323 LS如果您的终端要求进行网闸通信,请同时开放端口 1719,其中包括 Lifesize。
TCP/UDP临时端口
36000-59999
入站和出站媒体端口如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。 如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。

有关本地部署视频设备网络配置的信息,请参阅以下指南: Cisco Expressway IP 端口使用 - 配置指南
 

协议端口号码方向访问类型注释
TCP5061、5062入站SIP 信令用于 Webex Edge 音频的入站 SIP 信令
TCP5061、5065出站SIP 信令用于 Webex Edge 音频的出站 SIP 信令
TCP/UDP临时端口
8000 - 59999
入站和出站媒体端口在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
  • 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(网段)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(网段)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255 (网段)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (网段)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(网段)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)

Webex 建议在任何时候都不应该缓存内容。 连接到 Webex Meetings 的会议客户端将使用以下域:

客户端类型域 
Webex Meetings 桌面应用程序*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings*.webex.com
本地 SIP/H323 设备拨入(或回呼)Webex 会议*.webex.com(注:IP 拨号也可用)
Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings*.webex.com
IdenTrust 证书*.identrust.com
证书管理*.quovadisglobal.com
证书管理*.digicert.com
*.godaddy.com
*.lencr.org
People Insights 集成*.accompany.com
Webex Meetings 站点性能分析和 Webex 应用程序*.eum-appdynamics.com
*.appdynamics.com
Webex Events 网络广播(仅限与会者)*.vbrickrev.com
用于 Slido PPT 加载项,允许 Slido 网页创建会议前投票/测验*.slido.com
*.sli.do
*.data.logentries.com
如果您有连接到 Webex Meetings 的 Webex 应用程序桌面客户端、云注册设备(包括 Webex Board),则还需要将下列位置中概述的域列入白名单: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
所有 Webex 托管的服务都将在 AS13445 下公告,请参阅 Webex 对等策略。 由其他服务提供商托管的服务不包括在这里。  这包括 TSP 合作伙伴系统或我们的内容交付合作伙伴。  如果您连接到合作伙伴托管的系统,例如合作伙伴网络语音系统,请联系该合作伙伴以获取相应的 IP 地址和端口。

IPS 防火墙指南:
  • 将由 Webex IP CIDR 模块定义的 Webex 流量(尤其是媒体流量)设置为“绕过防火墙 IPS 或其他类型的 DoS 保护”(即允许通过)。
  • 若无法绕过 IPS,则需要对 IPS 容量作出适当调整,确保其大小足够处理大量参加者的音频和视频流量。
  • 若无法绕过 IPS,则必须对签名和阈值作出适当调整,以避免 Webex 流量被错误归类并丢弃。
  • 监控防火墙 IPS 警报,以调查任何针对 Webex 流量的 IPS 警告。
注: 下列 UserAgent 将在 Webex 中由 Webex 通过 utiltp 进程传递,并且应该允许通过代理的防火墙:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

代理服务器指南:
  • Webex 会议客户端不支持使用 SNI 扩展进行 TLS 媒体连接。 如果代理服务器必须使用 SNI 扩展,Webex 音频和视频服务则会连接失败。
修订日期新增和更改的信息
11/04/2021将 *.letcr.org 更新至 *.lencr.org 证书
10/27/2021添加 *.godaddy.com 和 *.letcr.org 证书 
10/04/2021从域表中移除 *.walkme.com 和 s3.walkmeusercontent.com,因为不再需要它们。
08/25/2021已将 *.webexcontent.com (1) 更改为 *.webexcontent.com
07/29/2021增加了用于文件存储的 *.webexcontent.com (1) URL
07/08/2021删除了范围 20.68.154.0 - 20.68.154.255
06/25/2021向列表中添加了 *.appdynamics.com 和 s3.walkmeusercontent.com 域
05/11/2021IP 地址列表是按顺序排列的。
05/06/2021仅为适用于 Microsoft Teams (Microsoft CVI) 媒体流量的 Cisco Webex 视频集成添加了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(网段)。
04/28/2021添加了用于 Slido PPT 加载项的域,允许 Slido 网页创建会议前投票/测验
04/27/2021为 Webex Edge 音频添加了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
04/26/2021在 utiltp 进程中,在 Webex 中添加了用户代理。
0415/2021添加了适用于 Webex Events 网络广播的域 *.vbrickrev.com。
04/01/2021需要允许的域 - 表已更新。
3/15/2021添加了 IdenTrust 证书域。
3/10/2021删除了出站至 Webex 的 UDP 5004
2/23/2021已添加: UDP 端口: 9000、5004 和 TCP: 5004、443、80 Webex 客户端媒体
1/06/2021新增 TCP/UDP 临时端口出站端口范围。
12/7/2020新增部分: 代理服务器指南
10/23/2020新增域:*.eum-appdynamics.com
7/31/2020新增域:*.wbx2.com 和 *.ciscospark.com
7/27/2020增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
7/24/2020新增:IPS 防火墙的指南
2020 年 6 月 1 日
  • 新增 People Insights 和 WalkMe 允许列表
  • 增加 TCP 443 入站端口
  • 增加本地部署视频设备网络的配置指南
2020 年 4 月 29 日增加用于证书验证的 *.digicert.com
2020 年 4 月 22 日增加新的 IP 范围 150.253.128.0/17
2020 年 3 月 27 日在解决方案中增加了开头段落。  更新了对“Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序”表的评论
3/3/2020已提供端口异常情况更新
2/14/2020用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。
1/29/2020访问类型列: 备用的 Webex 客户端媒体(网络语音和视频 RTP)
12/11/2019在表 1 - 第 4 行中增加“端口 80”。
2019 年 10 月 30 日对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
07/25/2019更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。  因为从 39.7 发行版开始 TCP 5004 端口遭到延迟。
6/27/2019已添加 People Insights *.accompany.com 域要求
5/23/2019已添加 170.133.128.0/18 范围
2/27/2019向新文章 WBX9000018173 中添加了有关中国集群链接的信息

有关中国集群的信息:

这篇文章对您有帮助吗?

相关文章
上箭头