这篇文章对您有帮助吗?
感谢您的反馈。
如何在我的网络上允许 Webex Meetings 流量?
反馈?本文针对希望支持Webex Meetings客户端和视频协作设备在其公司的网络上使用的网络管理员。本指南涵盖会议客户端、视频协作设备和Webex Edge音频所需的端口、IP范围和域。
如果您从以下任何应用程序或设备加入Webex Meetings,请使用以下文章:
- Webex应用程序(基于桌面、移动和网络)
- 云注册的Webex设备(包括Webex板)
| Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序 | ||||
| 协议 | 端口号码 | 指导 | 登录时间 | 意见、评论 |
| TCP | 80 / 443 | 出站 | Webex Client Access 端口和 Webex Events(音频流) | Webex 客户端信号端口用于交换初始会议设置信息。防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。Webex Events 音频广播传输。 |
| TCP/UDP | 53 | 出站 | DNS | 用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。 |
| UDP | 9000 | 出站至 Webex | 主 Webex 客户端媒体(网络语音和视频 RTP) | Webex 客户端媒体端口用于交换计算机音频、网络摄像头视频和内容共享流。为了确保最佳媒体体验,必须开启此端口 |
| TCP | 5004, 443, 80 | 出站至 Webex | 备用的 Webex 客户端媒体(网络语音和视频 RTP) | 防火墙中未开启 UDP 端口 9000 时,作为媒体连接的备用端口使用 |
| TCP/UDP | Operating System Specific Ephemeral Ports | 入站 | 来自 Webex 的返回流量 | 当客户端建立连接时,Webex 将与收到的目标端口通信。 防火墙应配置为允许这些返回连接通过。 |
| TCP | 443 | 入站 | Proximity | 连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。 |
| UDP | 5004 | 出站 | Webex 客户端媒体 | UDP 端口 5004 用于与 Cisco 视频协作设备进行会议外共享。 |
这些端口仅供参考。 有关完整详细信息,请参阅部署指南/制造商建议。
| 协议 | 端口号码 | 指导 | 登录时间 | 意见、评论 |
| TCP | 5060-5070 | 出站 | SIP 信令 | Webex 媒体 edge 在 5060-5070 上侦听。 更多信息,请参阅所使用特定服务的配置指南:Cisco Webex 会议中心视频会议企业部署指南.pdf |
| TCP | 5060、5061 和 5065 | 入站 | SIP 信令 | 来自 Webex 云的入站 SIP 信令流量 |
| TCP / UDP | 1719、1720 和端口 15000-19999 | 入站和出站 | H.323 LS | 如果您的端点需要网关通信,请打开端口1719,其中包括Lifesize。 |
| TCP/UDP | 临时端口 36000-59999 | 入站和出站 | 媒体端口 | 如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。 |
有关内部视频设备网络配置,请参阅 Cisco Expressway IP Port Usage - Configuration Guide。
有关Microsoft Teams的视频集成(VIMT)部署指南,请参阅为Microsoft Teams部署Webex视频集成。
| 协议 | 端口号码 | 指导 | 登录时间 | 意见、评论 |
| TCP | 5061, 5062 | 入站 | SIP 信令 | 用于 Webex Edge 音频的入站 SIP 信令 |
| TCP | 5061, 5065 | 出站 | SIP 信令 | 用于 Webex Edge 音频的出站 SIP 信令 |
| TCP/UDP | 临时端口 8000 - 59999 | 入站和出站 | 媒体端口 | 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
- 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
- 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
- 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255 (网段)
- 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
- 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255 (网段)
- 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
- 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
- 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255 (网段)
- 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
- 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (网段)
- 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
- 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255 (网段)
- 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
- 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
- 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
- 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)
- 144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)
- 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)
Webex 建议在任何时候都不应该缓存内容。连接到 Webex Meetings 的会议客户端将使用以下域:
| 客户端类型 | 域 |
| Webex Meetings 桌面应用程序 | *。wbx2.com *。ciscospark.com *。webexcontent.com |
| Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings | *.webex.com |
| 本地 SIP/H323 设备拨入(或回呼)Webex 会议 | *。webex.com (备注IP拨号也可用) |
| Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings | *.webex.com |
| 证书管理 | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| People Insights 集成 | *.accompany.com |
| Webex Meetings 站点性能分析和 Webex 应用程序 | *.eum-appdynamics.com *.appdynamics.com |
| Webex Events 网络广播(仅限与会者) | *.vbrickrev.com |
| 用于 SlidoPPT 加载项,允许Slido网页创建会议前投票/测验 | *.slido.com *.sli.do *.data.logentries.com |
| 如果您有连接到 Webex Meetings 的 Webex 应用程序桌面客户端、云注册设备(包括 Webex Boards),则还需要允许下列位置中概述的域的列表: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS 防火墙指南:
- 将由 Webex IP CIDR 模块定义的 Webex 流量(尤其是媒体流量)设置为“绕过防火墙 IPS 或其他类型的 DoS 保护”(即允许通过)。
- 若无法绕过 IPS,则需要对 IPS 容量作出适当调整,确保其大小足够处理大量参加者的音频和视频流量。
- 若无法绕过 IPS,则必须对签名和阈值作出适当调整,以避免 Webex 流量被错误归类并丢弃。
- 监控防火墙 IPS 警报,以调查任何针对 Webex 流量的 IPS 警告。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
代理服务器指南:
- Webex 会议客户端不支持使用 SNI 扩展进行 TLS 媒体连接。如果代理服务器必须使用 SNI 扩展,Webex 音频和视频服务则会连接失败。
| 修订日期 | 新增和更改的信息 |
| 1/09/2024 | 已删除文章过期(没有对网络要求进行更改) |
| 11/20/2023 | 文章文本清理(没有对网络要求进行更改) |
| 10/09/2023 | 已包含指向VIMT文档的链接 |
| 06/01/2023 | 已删除中国群集信息。 |
| 04/11/2023 | 为已添加的媒体添加了新的 IP 子网(144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段) 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段))。 |
| 10/24/2022 | 更新了包容性语言 |
| 12/21/2021 | 已添加出站至 Webex 媒体客户端的 UDP 端口 5004 |
| 11/11/2021 | 已将 *.intel.com 添加到所需的证书验证中。 |
| 11/04/2021 | 将 *.letcr.org 更新至 *.lencr.org 证书 |
| 10/27/2021 | 已添加 *。godaddy.com和*。letcr.org证书 |
| 10/04/2021 | 从域表中移除 *.walkme.com 和 s3.walkmeusercontent.com,因为不再需要它们。 |
| 08/25/2021 | 已将 *.webexcontent.com (1) 更改为 *.webexcontent.com |
| 07/29/2021 | 增加了用于文件存储的 *.webexcontent.com (1) URL |
| 07/08/2021 | 删除了范围 20.68.154.0 - 20.68.154.255 |
| 06/25/2021 | 向列表中添加了 *.appdynamics.com 和 s3.walkmeusercontent.com 域 |
| 05/11/2021 | IP 地址列表是按顺序排列的。 |
| 05/06/2021 | 仅为适用于 Microsoft Teams (Microsoft CVI) 媒体流量的 Cisco Webex 视频集成添加了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(网段)。 |
| 04/28/2021 | 添加了用于 SlidoPPT 加载项的域,允许Slido网页创建会议前投票/测验 |
| 04/27/2021 | 为 Webex Edge 音频添加了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段) |
| 04/26/2021 | 在 utiltp 进程中,在 Webex 中添加了用户代理。 |
| 0415/2021 | 添加了适用于 Webex Events 网络广播的域 *.vbrickrev.com。 |
| 04/01/2021 | 需要允许的域 - 表已更新。 |
| 3/15/2021 | 添加了 IdenTrust 证书域。 |
| 3/10/2021 | 删除了出站至 Webex 的 UDP 5004 |
| 2/23/2021 | 已添加:UDP 端口:9000、5004 和 TCP:5004、443、80 Webex 客户端媒体 |
| 1/06/2021 | 新增 TCP/UDP 临时端口出站端口范围。 |
| 12/7/2020 | 新增部分:代理服务器指南 |
| 10/23/2020 | 新增域:*.eum-appdynamics.com |
| 7/31/2020 | 新增域:*.wbx2.com 和 *.ciscospark.com |
| 7/27/2020 | 增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段) |
| 7/24/2020 | 新增:IPS 防火墙的指南 |
| 6/1/20 |
|
| 4/29/20 | 增加用于证书验证的 *.digicert.com |
| 4/22/20 | 增加新的 IP 范围 150.253.128.0/17 |
| 3/27/20 | 在解决方案中增加了开头段落。 更新了“Webex网站、Webex桌面应用程序/生产力工具、Webex Meetings for Android/iOS、Webex Web App” 表中的注释 |
| 3/3/2020 | 已提供端口异常情况更新 |
| 2/14/2020 | 用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。 |
| 1/29/2020 | 访问类型列: 备用Webex客户端媒体(VoIP和视频RTP) |
| 12/11/2019 | 在表1 -行#中添加“端口80” 4. |
| 10/30/19 | 对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
| 07/25/2019 | 更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。 由于TCP 5004端口将从39.7版本中延迟。 |
| 6/27/2019 | 已添加 People Insights *.accompany.com 域要求 |
| 5/23/2019 | 已添加 170.133.128.0/18 范围 |
| 2/27/2019 | 向新文章 WBX9000018173 中添加了有关中国集群链接的信息 |
这篇文章对您有帮助吗?
