如何在我的網路上允許 Webex Meetings 流量?

Webex Meetings 用戶端和 SIP/H323 視訊協作裝置的網路需求。 附註 - 如果您也從以下任何應用程式或裝置加入(或計劃加入)Webex Meetings:Webex 應用程式(桌面、行動裝置及網路型應用程式)、雲端註冊的 Webex 裝置(包括 Webex Boards)。 不使用本文件,使用下列文件,其中還包含 Webex Meetings 用戶端和裝置的需求 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services

如何在我的網路上允許 Webex Meetings 流量?

網路需求

Cisco Webex 的網路需求

如何最佳化防火牆和 Proxy 設定以配合 Webex 服務使用?

需要開放哪些埠以使用 Webex 服務?

我應該在我的防火牆上新增哪些例外以使用 Webex?

指定給 Webex 的 IP 範圍為何?

Webex 建議為 Proxy 伺服器進行哪些設定?


 

Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web 應用程式
通訊協定埠號方向存取類型註解
TCP80 / 443輸出Webex 用戶端存取連接埠和 Webex Events(音訊串流)Webex 用戶端訊號連接埠用於交換初始會議設定資訊。 當 UDP 連接埠未在防火牆中開啟時,作為媒體連線的備援連接埠使用。 Webex Events 音訊廣播傳輸。
TCP/UDP53輸出DNS用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。
UDP9000輸出至 Webex主要 Webex 用戶端媒體(VoIP 和視訊 RTP)Webex 用戶端媒體埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。 必須開放此埠以確保獲取最佳的媒體體驗
TCP5004、443、80輸出至 Webex備用 Webex 用戶端媒體(VoIP 和視訊 RTP)當 UDP 埠 9000 在防火牆中未開放時,將使用備援埠來連線媒體
TCP/UDP作業系統特定的暫時埠入站來自 Webex 的返回流量在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。  應該設定防火牆以允許這些返回連線經過。 
 
TCP443入站Proximity此連線裝置在其自身與使用 HTTPS 的裝置之間,必須存在 IPv4 的可路由路徑。

These ports are provided as a reference only.  請參閱部署指南/製造商建議以取得完整的詳細資訊。

通訊協定埠號方向存取類型註解
TCP5060-5070輸出SIP 訊號Webex Media Edge 會在 5060 - 5070 上接聽。

如需詳細資訊,請參閱有關使用之特定服務的設定指南: Cisco Webex Meeting Center 視訊會議企業部署指南.pdf
TCP5060、5061 和 5065入站SIP 訊號來自 Webex 雲端的入站 SIP 訊號流量
TCP / UDP1719、1720 和連接埠 15000-19999輸入和輸出H.323 LS如果端點需要 gatekeeper 通訊,另請開放包含 Lifesize 的連接埠 1719。
TCP/UDP暫時埠
36000-59999
輸入和輸出媒體連接埠如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍。

有關內部部署視訊裝置的網路設定,請參閱下列指南: Cisco Expressway IP 埠使用 - 設定指南
 

通訊協定埠號方向存取類型註解
TCP5061, 5062入站SIP 訊號用於 Webex Edge Audio 的入站 SIP 訊號
TCP5061, 5065輸出SIP 訊號用於 Webex Edge Audio 的出站 SIP 訊號
TCP/UDP暫時埠
8000 - 59999
輸入和輸出媒體連接埠在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000 - 59999
  • 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255(網路範圍)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(網路範圍)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255(網路範圍)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(網路範圍)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(網路範圍)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(網路範圍)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255(網路範圍)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(網路範圍)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(網路範圍)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(網路範圍)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255(網路範圍)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255(網路範圍)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(網路範圍)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255(網路範圍)

Webex 建議任何時候都不應該快取內容。 連線至 Webex Meetings 的會議用戶端將使用下列網域:

用戶端類型網域 
Webex Meetings 桌面應用程式*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
連線至 Webex Meetings 的 Webex 桌面用戶端(Mac/PC,包括 Web 應用程式基於瀏覽器的瘦用戶端)*.webex.com
內部部署的 SIP/H323 裝置撥入(或回撥)Webex 會議*.webex.com(請注意,IP 撥號也可用)
連線至 Webex Meetings 的 Webex 行動版用戶端(iOS、Android)*.webex.com
IdenTrust 憑證*.identrust.com
憑證驗證*.quovadisglobal.com
憑證驗證*.digicert.com
*.godaddy.com
*.lencr.org
People Insights 整合*.accompany.com
Webex Meetings 網站效能分析和 Webex 應用程式*.eum-appdynamics.com
*.appdynamics.com
Webex Events 網路廣播(僅限出席者)*.vbrickrev.com
用於 Slido PPT 增益集並允許 Slido 網頁在會議前建立民意調查/小測驗*.slido.com
*.sli.do
*.data.logentries.com
如果您有連線至 Webex Meetings 的 Webex 應用程序桌面用戶端或雲端註冊裝置(包括 Webex Board),您還需要將下列位置列出的網域加入白名單: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
所有 Webex 託管的服務都透過 AS13445 公告,請參閱 Webex 對等互連原則。 這裡沒有包含其他服務提供者託管的服務。  這包含 TSP 合作夥伴系統或我們的內容交付合作夥伴。  如果要連線至合作夥伴託管的系統(例如合作夥伴 VoIP 系統),請聯絡合作夥伴以取得適當的 IP 位址和連接埠。

IPS 防火牆指南:
  • 針對 Webex 流量(由 Webex IP CIDR 區塊定義)繞過防火牆 IPS 或其他類型的 DoS 防護(經允許),尤其是媒體流量。
  • 如果 IPS 無法繞過,需要執行適當的大小調整以確保 IPS 具有足夠容量,來處理大量參與者的視訊和音訊傳輸量。
  • 如果 IPS 無法繞過,則必須適當微調簽章和臨界值,以便 Webex 流量不會因分類錯誤而接著中斷。
  • 監控防火牆 IPS 警示以調查任何針對 Webex 流量的 IPS 警示。
附註: 以下 UserAgent 將透過 Webex(由 Webex 中的 utiltp 程序)傳遞,並且應該允許通過代理的防火牆:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Proxy 伺服器指南:
  • Webex 會議用戶端不支援 TLS 媒體連線的 SNI 擴充功能。 如果 Proxy 伺服器需要 SNI,則 Webex 視訊和音訊服務連線將會失敗。
修訂日期新增及變更資訊
11/04/2021已將 *.letcr.org 更新為 *.lencr.org 憑證
10/27/2021已新增 *.godaddy.com 和 *.letcr.org 憑證 
10/04/2021已從網域表格移除 *.walkme.com 和 s3.walkmeusercontent.com,因為不再需要它們。
08/25/2021已將 *.webexcontent.com (1) 變更為 *.webexcontent.com
07/29/2021為檔案儲存體新增了 *.webexcontent.com (1) URL
07/08/2021移除了範圍 20.68.154.0 - 20.68.154.255
06/25/2021已新增 *.appdynamics.com 和 s3.walkmeusercontent.com 網域至清單
05/11/2021IP 位址清單已排序。
05/06/2021僅針對 Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) 媒體流量新增了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(淨範圍)。
04/28/2021為 Slido PPT 增益集新增了網域並允許 Slido 網頁在會議前建立民意調查/小測驗
04/27/2021為 Webex Edge Audio 新增了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍)
04/26/2021在 utiltp 處理序中,在 Webex 中新增了 UserAgent。
0415/2021新增 Webex Events 網路廣播網域 *.vbrickrev.com。
04/01/2021需要允許的網域-表格已更新。
3/15/2021新增了 IdenTrust 憑證網域。
3/10/2021已移除輸出至 Webex 的 UDP 5004
2/23/2021已新增: UDP 連接埠: 9000、5004 和 TCP: 5004、443、80 Webex 用戶端媒體
1/06/2021已新增 TCP/UDP 暫時埠輸出埠範圍。
12/7/2020已新增區段: Proxy 伺服器指南
10/23/2020已新增 *.eum-appdynamics.com 至網域
7/31/2020已新增 *.wbx2.com 和 *.ciscospark.com 網域
7/27/2020新增了 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
7/24/2020已新增 IPS 防火牆指南
2020 年 6 月 1 日
  • 已為 People Insights 和 WalkMe 新增允許清單
  • 新增 TCP 443 輸入連接埠
  • 新增內部部署視訊裝置網路的設定指南
2020 年 4 月 29 日新增 *.digicert.com 用於憑證驗證
2020 年 4 月 22 日新增 IP 範圍 150.253.128.0/17
2020 年 3 月 27 日在解決方案中新增了開頭段落。  為「Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web 應用程式」表格更新了註解
3/3/2020已提供連接埠例外狀況更新
2/14/2020用於 AB 的 UDP 9000 已移除,且新增的音訊廣播僅在 TCP 連接埠 443 上可用。
1/29/2020存取類型欄: 備用 Webex 用戶端媒體(VoIP 和視訊 RTP)
12/11/2019在表格 1 的第 4 列中新增了「連接埠 80」。
2019 年 10 月 30 日針對 Edge Audio - 在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000-59999
07/25/2019已更新 UDP 9000 的文字,並為 TCP 5004 更新全新列。  由於從 39.7 版本開始 TCP 5004 連接埠遭到延遲。
6/27/2019已新增 People Insights *.accompany.com 網域要求
5/23/2019已新增 170.133.128.0/18 範圍
2/27/2019向新文章 WBX9000018173 中新增了關於中國叢集鏈結的資訊

關於中國叢集的資訊:

本文是否有幫助?

相關文章
向上箭號