如何在我的網路上允許 Webex Meetings 流量?

本文適用於想要支援Webex Meetings用戶端和視訊協作裝置在公司網路上使用的網路管理員。 該指南涵蓋會議用戶端、視訊協作裝置和Webex Edge音訊所需的埠、 IP範圍和網域。

如果您從以下任何應用程式或裝置加入Webex Meetings ,請使用此文章

  • Webex應用程式(桌面、行動和網路型)
  • 雲端註冊的 Webex裝置(包括Webex Board)
Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web App
通訊協定連接埠號碼方向存取類型意見
TCP80 / 443出站Webex 用戶端存取連接埠和 Webex Events(音訊串流)Webex 用戶端訊號連接埠用於交換初始會議設定資訊。 當 UDP 連接埠未在防火牆中開啟時,作為媒體連線的備援連接埠使用。 Webex Events 音訊廣播傳輸。
TCP/UDP53出站DNS用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。
UDP9000輸出至 Webex主要 Webex 用戶端媒體(VoIP 和視訊 RTP)Webex 用戶端媒體連接埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。 必須開放此連接埠以確保獲取最佳的媒體體驗
TCP5004、443、80輸出至 Webex備用 Webex 用戶端媒體(VoIP 和視訊 RTP)當 UDP 連接埠 9000 在防火牆中未開放時,將使用備援連接埠來連線媒體
TCP/UDP作業系統特定的暫時連接埠輸入來自 Webex 的返回流量在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。  應該設定防火牆以允許這些返回連線經過。 
 
TCP443輸入Proximity此連線裝置在其自身與使用 HTTPS 的裝置之間,必須存在 IPv4 的可路由路徑。
UDP5004出站Webex 用戶端媒體UDP 連接埠 5004 可用於與 Cisco 視訊協作裝置進行會議外共用。
 

These ports are provided as a reference only.  請參閱部署指南/製造商建議以取得完整的詳細資訊。

通訊協定連接埠號碼方向存取類型意見
TCP5060-5070出站SIP 訊號Webex Media Edge 會在 5060 - 5070 上接聽。

如需詳細資訊,請參閱有關使用之特定服務的設定指南: Cisco Webex Meeting Center 視訊會議企業部署指南.pdf
TCP5060、5061 和 5065輸入SIP 訊號來自 Webex 雲端的輸入 SIP 訊號流量
TCP / UDP1719、1720 和連接埠 15000-19999輸入和輸出H.323 LS如果您的端點需要閘道通訊,請同時開放連接埠 1719,其中包括 Lifesize。
TCP/UDP暫時連接埠
36000-59999
輸入和輸出媒體連接埠如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍。

有關內部部署視訊裝置的網路組態,請參閱Cisco Expressway IP埠使用情況 - 組態指南

如需「視訊與Microsoft Teams 之整合」(VIMT) 部署指南,請參閱部署適用於Microsoft Teams 的Webex視訊整合

通訊協定連接埠號碼方向存取類型意見
TCP5061, 5062輸入SIP 訊號使用輸入 SIP 訊號存取 Webex Edge Audio
TCP5061, 5065出站SIP 訊號使用輸出 SIP 訊號存取 Webex Edge Audio
TCP/UDP暫時連接埠
8000 - 59999
輸入和輸出媒體連接埠在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000 - 59999
  • 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255(網路範圍)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(網路範圍)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255(網路範圍)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(網路範圍)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(網路範圍)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(網路範圍)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255(網路範圍)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(網路範圍)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(網路範圍)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(網路範圍)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255(網路範圍)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255(網路範圍)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(網路範圍)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255(網路範圍)
  • 144.196.0.0/16  (CIDR) 或 144.196.0.0 - 144.196.255.255(網路範圍)
  • 163.129.0.0/16  (CIDR) 或 163.129.0.0 - 163.129.255.255(網路範圍)

Webex 建議任何時候都不應該快取內容。 連線至 Webex Meetings 的會議用戶端將使用下列網域:

用戶端類型網域 
Webex Meetings 桌面應用程式*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
連線至 Webex Meetings 的 Webex 桌面用戶端(Mac/PC,包括 Web App 基於瀏覽器的精簡用戶端)*.webex.com
內部部署的 SIP/H323 裝置撥入(或回撥)Webex 會議*.webex.com(請注意,IP 撥號也可用)
連線至 Webex Meetings 的 Webex 行動版用戶端(iOS、Android)*.webex.com
憑證驗證*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
人物洞察整合*.accompany.com
Webex Meetings 網站效能分析和 Webex 應用程式*.eum-appdynamics.com
*.appdynamics.com
Webex Events 網路廣播(僅限出席者)*.vbrickrev.com
用於 Slido PPT 增益集並允許 Slido 網頁在會議前建立民意調查/小測驗*.slido.com
*.sli.do
*.data.logentries.com
如果您有連線至 Webex Meetings 的 Webex 應用程序桌面用戶端或雲端註冊裝置(包括 Webex Boards),您還需要允許下列位置列出的網域清單: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
所有 Webex 託管的服務都透過 AS13445 公告,請參閱 Webex 對等互連原則。 這裡沒有包含其他服務提供者託管的服務。  這包含 TSP 合作夥伴系統或我們的內容交付合作夥伴。  如果要連線至合作夥伴託管的系統(例如合作夥伴 VoIP 系統),請聯絡合作夥伴以取得適當的 IP 位址和連接埠。

IPS 防火牆指南:
  • 針對 Webex 流量(由 Webex IP CIDR 區塊定義)繞過防火牆 IPS 或其他類型的 DoS 防護(經允許),尤其是媒體流量。
  • 如果 IPS 無法繞過,需要執行適當的大小調整以確保 IPS 具有足夠容量,來處理大量參與者的視訊和音訊傳輸量。
  • 如果 IPS 無法繞過,則必須適當微調簽章和臨界值,以便 Webex 流量不會因分類錯誤而接著中斷。
  • 監控防火牆 IPS 警示以調查任何針對 Webex 流量的 IPS 警示。
附註: 以下 UserAgent 將透過 Webex(由 Webex 中的 utiltp 程序)傳遞,並且應該允許通過代理的防火牆:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

代理伺服器指南:
  • Webex 會議用戶端不支援 TLS 媒體連線的 SNI 擴充功能。 如果代理伺服器需要 SNI,則 Webex 視訊和音訊服務連線將會失敗。
修訂日期新增及變更資訊
2024 年 1 月 9 日移除了文章過期時間(網路需求未變更)
2023 年 11 月 20 日文章文字清除(網路需求未變更)
2023 年 10 月 9 日已包含指向 VIMT 文件的鏈結
2023 年 6 月 1 日已移除中國叢集資訊。
2023 年 4 月 11 日為新增媒體新增了 IP 子網路(144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(網路範圍)
163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(網路範圍)。
2022 年 10 月 24 日已針對包含的語言更新
2021 年 12 月 21 日新增了輸出至 Webex 媒體用戶端的 UDP 連接埠 5004
2021 年 11 月 11 日在必需的憑證驗證中新增了 *.intel.com。
2021 年 11 月 4 日已將 *.letcr.org 更新為 *.lencr.org 憑證
2021 年 10 月 27 日已新增 *.godaddy.com 和 *.letcr.org 憑證 
2021 年 10 月 4 日已從網域表格移除 *.walkme.com 和 s3.walkmeusercontent.com,因為不再需要它們。
2021 年 8 月 25 日已將 *.webexcontent.com (1) 變更為 *.webexcontent.com
2021 年 7 月 29 日為檔案儲存體新增了 *.webexcontent.com (1) URL
2021 年 7 月 8 日移除了範圍 20.68.154.0 - 20.68.154.255
2021 年 6 月 25 日已新增 *.appdynamics.com 和 s3.walkmeusercontent.com 網域至清單
2021 年 5 月 11 日IP 位址清單已排序。
2021 年 5 月 6 日僅針對 Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) 媒體流量新增了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(淨範圍)。
2021 年 4 月 28 日為 Slido PPT 增益集新增了網域並允許 Slido 網頁在會議前建立民意調查/小測驗
2021 年 4 月 27 日為 Webex Edge Audio 新增了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍)
2021 年 4 月 26 日在 utiltp 處理序中,在 Webex 中新增了 UserAgent。
2021 年 4 月 15 日新增了 Webex Events 網路廣播網域 *.vbrickrev.com。
2021 年 4 月 1 日需要允許的網域-表格已更新。
2021 年 3 月 15 日新增了 IdenTrust 憑證網域。
2021 年 3 月 10 日已移除輸出至 Webex 的 UDP 5004
2021 年 2 月 23 日已新增: UDP 連接埠: 9000、5004 和 TCP: 5004、443、80 Webex 用戶端媒體
2021 年 1 月 6 日新增了 TCP/UDP 暫時連接埠輸出連接埠範圍。
2020 年 12 月 7 日新增了區段: 代理伺服器指南
2020 年 10 月 23 日新增了 *.eum-appdynamics.com 至網域
2020 年 7 月 31 日新增了 *.wbx2.com 和 *.ciscospark.com 網域
2020 年 7 月 27 日新增了 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
2020 年 7 月 24 日新增了 IPS 防火牆指南
2020 年 6 月 1 日
  • 為人物洞察和 WalkMe 新增了允許清單
  • 新增了 TCP 443 輸入連接埠
  • 新增了內部部署視訊裝置網路的設定指南
2020 年 4 月 29 日新增了 *.digicert.com 用於憑證驗證
2020 年 4 月 22 日新增了 IP 範圍 150.253.128.0/17
2020 年 3 月 27 日在解決方案中新增了開頭段落。  為「Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web App」表格更新了註解
2020 年 3 月 3 日提供了連接埠例外狀況更新
2020 年 2 月 14 日移除了用於 AB 的 UDP 9000,且新增的音訊廣播僅在 TCP 連接埠 443 上可用。
2020 年 1 月 29 日存取類型欄: 備用 Webex 用戶端媒體(VoIP 和視訊 RTP)
2019 年 12 月 11 日在表格 1 的第 4 列中新增了「連接埠 80」。
2019 年 10 月 30 日針對 Edge Audio - 在企業防火牆上,需要開放針孔以讓輸入流量進入 Expressway,且連接埠範圍介於 8000-59999 之間
2019 年 7 月 25 日已更新 UDP 9000 的文字,TCP 5004 使用全新列。  由於 TCP 5004 連接埠將從 39.7 版開始延遲。
2019 年 6 月 27 日新增了人物洞察 *.accompany.com 網域需求
2019 年 5 月 23 日已新增 170.133.128.0/18 範圍
2019 年 2 月 27 日向新文章 WBX9000018173 中新增了關於中國叢集鏈結的資訊
本文是否有幫助?