如何在我的网络上允许 Webex Meetings 流量?
Webex Meetings 客户端和 SIP/H323 视频协作设备的网络要求。 注:如果您还从以下任何一个应用程序或设备加入(或计划加入)Webex Meetings:Webex 应用程序(基于桌面、移动和 Web 的应用程序)、云注册版 Webex 设备(包括 Webex Boards)。 不使用此文档,而是使用以下包含 Webex Meetings 客户端和视频协作设备要求的文档 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Webex 服务的网络要求
如何在我的网络上允许 Webex Meetings 流量?
网络要求
Cisco Webex 的网络要求
如何优化防火墙和代理设置以使用 Webex 服务?
需要打开哪些端口才能使用 Webex 服务?
需要在防火墙中添加哪些针对 Webex 的例外?
需要为 Webex 指定什么 IP 范围?
有哪些 Webex 建议的代理服务器设置?
| Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序 | ||||
| 协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
| TCP | 80/443 | 出站 | Webex Client Access 端口和 Webex Events(音频流) | Webex 客户端信号端口用于交换初始会议设置信息。 防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。 Webex Events 音频广播传输。 |
| TCP/UDP | 53 | 出站 | DNS | 用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。 虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。 |
| UDP | 9000 | 出站至 Webex | 主 Webex 客户端媒体(网络语音和视频 RTP) | Webex 客户端媒体端口用于交换计算机音频、网络摄像头视频和内容共享流。 为了确保最佳媒体体验,必须开启此端口 |
| TCP | 5004, 443, 80 | 出站至 Webex | 备用的 Webex 客户端媒体(网络语音和视频 RTP) | 防火墙中未开启 UDP 端口 9000 时,作为媒体连接的备用端口使用 |
| TCP/UDP | 操作系统特定临时端口 | 入站 | 来自 Webex 的返回流量 | 当客户端建立连接时,Webex 将与收到的目标端口通信。 防火墙应配置为允许这些返回连接通过。 |
| TCP | 443 | 入站 | Proximity | 连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。 |
| UDP | 5004 | 出站 | Webex 客户端媒体 | UDP 端口 5004 用于与 Cisco 视频协作设备进行会议外共享。 |
这些端口仅供参考。 请参阅部署指南/制造商建议以获得完整的详细信息。
| 协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
| TCP | 5060-5070 | 出站 | SIP 信令 | Webex 媒体 edge 在 5060-5070 上侦听。 更多信息,请参阅所使用特定服务的配置指南: Cisco Webex 会议中心视频会议企业部署指南.pdf |
| TCP | 5060、5061 和 5065 | 入站 | SIP 信令 | 来自 Webex 云的入站 SIP 信令流量 |
| TCP / UDP | 1719、1720 和端口 15000-19999 | 入站和出站 | H.323 LS | 如果您的终端要求进行网闸通信,请同时开放端口 1719,其中包括 Lifesize。 |
| TCP/UDP | 临时端口 36000-59999 | 入站和出站 | 媒体端口 | 如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。 如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。 |
有关本地部署视频设备网络配置的信息,请参阅以下指南: Cisco Expressway IP 端口使用 - 配置指南
| 协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
| TCP | 5061、5062 | 入站 | SIP 信令 | 用于 Webex Edge 音频的入站 SIP 信令 |
| TCP | 5061、5065 | 出站 | SIP 信令 | 用于 Webex Edge 音频的出站 SIP 信令 |
| TCP/UDP | 临时端口 8000 - 59999 | 入站和出站 | 媒体端口 | 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
- 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
- 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
- 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(网段)
- 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
- 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(网段)
- 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
- 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
- 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255 (网段)
- 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
- 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (网段)
- 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
- 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(网段)
- 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
- 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
- 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
- 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)
- 144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)
- 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)
Webex 建议在任何时候都不应该缓存内容。 连接到 Webex Meetings 的会议客户端将使用以下域:
| 客户端类型 | 域 |
| Webex Meetings 桌面应用程序 | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings | *.webex.com |
| 本地 SIP/H323 设备拨入(或回呼)Webex 会议 | *.webex.com(注:IP 拨号也可用) |
| Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings | *.webex.com |
| 证书管理 | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| People Insights 集成 | *.accompany.com |
| Webex Meetings 站点性能分析和 Webex 应用程序 | *.eum-appdynamics.com *.appdynamics.com |
| Webex Events 网络广播(仅限与会者) | *.vbrickrev.com |
| 用于 SlidoPPT 加载项,允许Slido网页创建会议前投票/测验 | *.slido.com *.sli.do *.data.logentries.com |
| 如果您有连接到 Webex Meetings 的 Webex 应用程序桌面客户端、云注册设备(包括 Webex Boards),则还需要允许下列位置中概述的域的列表: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS 防火墙指南:
- 将由 Webex IP CIDR 模块定义的 Webex 流量(尤其是媒体流量)设置为“绕过防火墙 IPS 或其他类型的 DoS 保护”(即允许通过)。
- 若无法绕过 IPS,则需要对 IPS 容量作出适当调整,确保其大小足够处理大量参加者的音频和视频流量。
- 若无法绕过 IPS,则必须对签名和阈值作出适当调整,以避免 Webex 流量被错误归类并丢弃。
- 监控防火墙 IPS 警报,以调查任何针对 Webex 流量的 IPS 警告。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
代理服务器指南:
- Webex 会议客户端不支持使用 SNI 扩展进行 TLS 媒体连接。 如果代理服务器必须使用 SNI 扩展,Webex 音频和视频服务则会连接失败。
| 修订日期 | 新增和更改的信息 |
| 2023 年 4 月 11 日 | 为已添加的媒体添加了新的 IP 子网(144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)) 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)。 |
| 2022 年 10 月 24 日 | 更新了包容性语言 |
| 2021 年 12 月 21 日 | 已添加出站至 Webex 媒体客户端的 UDP 端口 5004 |
| 2021 年 11 月 11 日 | 已将 *.intel.com 添加到所需的证书验证中。 |
| 2021 年 11 月 4 日 | 将 *.letcr.org 更新至 *.lencr.org 证书 |
| 2021 年 10 月 27 日 | 添加 *.godaddy.com 和 *.letcr.org 证书 |
| 2021 年 10 月 4 日 | 从域表中移除 *.walkme.com 和 s3.walkmeusercontent.com,因为不再需要它们。 |
| 2021 年 8 月 25 日 | 已将 *.webexcontent.com (1) 更改为 *.webexcontent.com |
| 2021 年 7 月 29 日 | 增加了用于文件存储的 *.webexcontent.com (1) URL |
| 2021 年 7 月 8 日 | 删除了范围 20.68.154.0 - 20.68.154.255 |
| 2021 年 6 月 25 日 | 向列表中添加了 *.appdynamics.com 和 s3.walkmeusercontent.com 域 |
| 2021 年 5 月 11 日 | IP 地址列表是按顺序排列的。 |
| 2021 年 5 月 6 日 | 仅为适用于 Microsoft Teams (Microsoft CVI) 媒体流量的 Cisco Webex 视频集成添加了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(网段)。 |
| 2021 年 4 月 28 日 | 添加了用于 SlidoPPT 加载项的域,允许Slido网页创建会议前投票/测验 |
| 2021 年 4 月 27 日 | 为 Webex Edge 音频添加了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段) |
| 2021 年 4 月 26 日 | 在 utiltp 进程中,在 Webex 中添加了用户代理。 |
| 2021 年 4 月 15 日 | 添加了适用于 Webex Events 网络广播的域 *.vbrickrev.com。 |
| 2021 年 4 月 1 日 | 需要允许的域 - 表已更新。 |
| 2021 年 3 月 15 日 | 添加了 IdenTrust 证书域。 |
| 2021 年 3 月 10 日 | 删除了出站至 Webex 的 UDP 5004 |
| 2021 年 2 月 23 日 | 已添加: UDP 端口: 9000、5004 和 TCP: 5004、443、80 Webex 客户端媒体 |
| 2021 年 1 月 6 日 | 新增 TCP/UDP 临时端口出站端口范围。 |
| 2020 年 12 月 7 日 | 新增部分: 代理服务器指南 |
| 2020 年 10 月 23 日 | 新增域:*.eum-appdynamics.com |
| 2020 年 7 月 31 日 | 新增域:*.wbx2.com 和 *.ciscospark.com |
| 2020 年 7 月 27 日 | 增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段) |
| 2020 年 7 月 24 日 | 新增:IPS 防火墙的指南 |
| 2020 年 6 月 1 日 |
|
| 2020 年 4 月 29 日 | 增加用于证书验证的 *.digicert.com |
| 2020 年 4 月 22 日 | 增加新的 IP 范围 150.253.128.0/17 |
| 2020 年 3 月 27 日 | 在解决方案中增加了开头段落。 更新了对“Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序”表的评论 |
| 2020 年 3 月 3 日 | 已提供端口异常情况更新 |
| 2020 年 2 月 14 日 | 用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。 |
| 2020 年 1 月 29 日 | 访问类型列: 备用的 Webex 客户端媒体(网络语音和视频 RTP) |
| 2019 年 12 月 11 日 | 在表 1 - 第 4 行中增加“端口 80”。 |
| 2019 年 10 月 30 日 | 对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
| 2019 年 7 月 25 日 | 更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。 因为从 39.7 发行版开始 TCP 5004 端口遭到延迟。 |
| 2019 年 6 月 27 日 | 已添加 People Insights *.accompany.com 域要求 |
| 2019 年 5 月 23 日 | 已添加 170.133.128.0/18 范围 |
| 2019 年 2 月 27 日 | 向新文章 WBX9000018173 中添加了有关中国集群链接的信息 |
有关中国集群的信息:Webex for Government (FedRAMP) 的网络
这篇文章对您有帮助吗?
