如何在我的网络上允许 Webex Meetings 流量?
Webex Meetings 客户端和 SIP/H323 视频协作设备的网络要求。 注:如果您还从以下任何一个应用程序或设备加入(或计划加入)Webex Meetings:Webex 应用程序(基于桌面、移动和 Web 的应用程序)、云注册版 Webex 设备(包括 Webex Boards)。 不使用此文档,而是使用以下包含 Webex Meetings 客户端和视频协作设备要求的文档 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Webex 服务的网络要求
如何在我的网络上允许 Webex Meetings 流量?
网络要求
Cisco Webex 的网络要求
如何优化防火墙和代理设置以使用 Webex 服务?
需要打开哪些端口才能使用 Webex 服务?
需要在防火墙中添加哪些针对 Webex 的例外?
需要为 Webex 指定什么 IP 范围?
有哪些 Webex 建议的代理服务器设置?
Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序 | ||||
协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
TCP | 80/443 | 出站 | Webex Client Access 端口和 Webex Events(音频流) | Webex 客户端信号端口用于交换初始会议设置信息。 防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。 Webex Events 音频广播传输。 |
TCP/UDP | 53 | 出站 | DNS | 用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。 虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。 |
UDP | 9000 | 出站至 Webex | 主 Webex 客户端媒体(网络语音和视频 RTP) | Webex 客户端媒体端口用于交换计算机音频、网络摄像头视频和内容共享流。 为了确保最佳媒体体验,必须开启此端口 |
TCP | 5004, 443, 80 | 出站至 Webex | 备用的 Webex 客户端媒体(网络语音和视频 RTP) | 防火墙中未开启 UDP 端口 9000 时,作为媒体连接的备用端口使用 |
TCP/UDP | 操作系统特定临时端口 | 入站 | 来自 Webex 的返回流量 | 当客户端建立连接时,Webex 将与收到的目标端口通信。 防火墙应配置为允许这些返回连接通过。 |
TCP | 443 | 入站 | Proximity | 连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。 |
UDP | 5004 | 出站 | Webex 客户端媒体 | UDP 端口 5004 用于与 Cisco 视频协作设备进行会议外共享。 |
这些端口仅供参考。 请参阅部署指南/制造商建议以获得完整的详细信息。
协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
TCP | 5060-5070 | 出站 | SIP 信令 | Webex 媒体 edge 在 5060-5070 上侦听。 更多信息,请参阅所使用特定服务的配置指南: Cisco Webex 会议中心视频会议企业部署指南.pdf |
TCP | 5060、5061 和 5065 | 入站 | SIP 信令 | 来自 Webex 云的入站 SIP 信令流量 |
TCP / UDP | 1719、1720 和端口 15000-19999 | 入站和出站 | H.323 LS | 如果您的终端要求进行网闸通信,请同时开放端口 1719,其中包括 Lifesize。 |
TCP/UDP | 临时端口 36000-59999 | 入站和出站 | 媒体端口 | 如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。 如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。 |
有关本地部署视频设备网络配置的信息,请参阅以下指南: Cisco Expressway IP 端口使用 - 配置指南
协议 | 端口号码 | 指导 | 访问类型 | 条评论 |
TCP | 5061、5062 | 入站 | SIP 信令 | 用于 Webex Edge 音频的入站 SIP 信令 |
TCP | 5061、5065 | 出站 | SIP 信令 | 用于 Webex Edge 音频的出站 SIP 信令 |
TCP/UDP | 临时端口 8000 - 59999 | 入站和出站 | 媒体端口 | 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
- 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
- 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
- 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(网段)
- 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
- 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(网段)
- 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
- 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
- 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255 (网段)
- 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
- 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (网段)
- 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
- 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(网段)
- 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
- 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
- 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
- 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)
- 144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)
- 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)
Webex 建议在任何时候都不应该缓存内容。 连接到 Webex Meetings 的会议客户端将使用以下域:
客户端类型 | 域 |
Webex Meetings 桌面应用程序 | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings | *.webex.com |
本地 SIP/H323 设备拨入(或回呼)Webex 会议 | *.webex.com(注:IP 拨号也可用) |
Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings | *.webex.com |
证书管理 | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
People Insights 集成 | *.accompany.com |
Webex Meetings 站点性能分析和 Webex 应用程序 | *.eum-appdynamics.com *.appdynamics.com |
Webex Events 网络广播(仅限与会者) | *.vbrickrev.com |
用于 SlidoPPT 加载项,允许Slido网页创建会议前投票/测验 | *.slido.com *.sli.do *.data.logentries.com |
如果您有连接到 Webex Meetings 的 Webex 应用程序桌面客户端、云注册设备(包括 Webex Boards),则还需要允许下列位置中概述的域的列表: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS 防火墙指南:
- 将由 Webex IP CIDR 模块定义的 Webex 流量(尤其是媒体流量)设置为“绕过防火墙 IPS 或其他类型的 DoS 保护”(即允许通过)。
- 若无法绕过 IPS,则需要对 IPS 容量作出适当调整,确保其大小足够处理大量参加者的音频和视频流量。
- 若无法绕过 IPS,则必须对签名和阈值作出适当调整,以避免 Webex 流量被错误归类并丢弃。
- 监控防火墙 IPS 警报,以调查任何针对 Webex 流量的 IPS 警告。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
代理服务器指南:
- Webex 会议客户端不支持使用 SNI 扩展进行 TLS 媒体连接。 如果代理服务器必须使用 SNI 扩展,Webex 音频和视频服务则会连接失败。
修订日期 | 新增和更改的信息 |
2023 年 4 月 11 日 | 为已添加的媒体添加了新的 IP 子网(144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)) 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)。 |
2022 年 10 月 24 日 | 更新了包容性语言 |
2021 年 12 月 21 日 | 已添加出站至 Webex 媒体客户端的 UDP 端口 5004 |
2021 年 11 月 11 日 | 已将 *.intel.com 添加到所需的证书验证中。 |
2021 年 11 月 4 日 | 将 *.letcr.org 更新至 *.lencr.org 证书 |
2021 年 10 月 27 日 | 添加 *.godaddy.com 和 *.letcr.org 证书 |
2021 年 10 月 4 日 | 从域表中移除 *.walkme.com 和 s3.walkmeusercontent.com,因为不再需要它们。 |
2021 年 8 月 25 日 | 已将 *.webexcontent.com (1) 更改为 *.webexcontent.com |
2021 年 7 月 29 日 | 增加了用于文件存储的 *.webexcontent.com (1) URL |
2021 年 7 月 8 日 | 删除了范围 20.68.154.0 - 20.68.154.255 |
2021 年 6 月 25 日 | 向列表中添加了 *.appdynamics.com 和 s3.walkmeusercontent.com 域 |
2021 年 5 月 11 日 | IP 地址列表是按顺序排列的。 |
2021 年 5 月 6 日 | 仅为适用于 Microsoft Teams (Microsoft CVI) 媒体流量的 Cisco Webex 视频集成添加了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(网段)。 |
2021 年 4 月 28 日 | 添加了用于 SlidoPPT 加载项的域,允许Slido网页创建会议前投票/测验 |
2021 年 4 月 27 日 | 为 Webex Edge 音频添加了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段) |
2021 年 4 月 26 日 | 在 utiltp 进程中,在 Webex 中添加了用户代理。 |
2021 年 4 月 15 日 | 添加了适用于 Webex Events 网络广播的域 *.vbrickrev.com。 |
2021 年 4 月 1 日 | 需要允许的域 - 表已更新。 |
2021 年 3 月 15 日 | 添加了 IdenTrust 证书域。 |
2021 年 3 月 10 日 | 删除了出站至 Webex 的 UDP 5004 |
2021 年 2 月 23 日 | 已添加: UDP 端口: 9000、5004 和 TCP: 5004、443、80 Webex 客户端媒体 |
2021 年 1 月 6 日 | 新增 TCP/UDP 临时端口出站端口范围。 |
2020 年 12 月 7 日 | 新增部分: 代理服务器指南 |
2020 年 10 月 23 日 | 新增域:*.eum-appdynamics.com |
2020 年 7 月 31 日 | 新增域:*.wbx2.com 和 *.ciscospark.com |
2020 年 7 月 27 日 | 增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段) |
2020 年 7 月 24 日 | 新增:IPS 防火墙的指南 |
2020 年 6 月 1 日 |
|
2020 年 4 月 29 日 | 增加用于证书验证的 *.digicert.com |
2020 年 4 月 22 日 | 增加新的 IP 范围 150.253.128.0/17 |
2020 年 3 月 27 日 | 在解决方案中增加了开头段落。 更新了对“Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序”表的评论 |
2020 年 3 月 3 日 | 已提供端口异常情况更新 |
2020 年 2 月 14 日 | 用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。 |
2020 年 1 月 29 日 | 访问类型列: 备用的 Webex 客户端媒体(网络语音和视频 RTP) |
2019 年 12 月 11 日 | 在表 1 - 第 4 行中增加“端口 80”。 |
2019 年 10 月 30 日 | 对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间 |
2019 年 7 月 25 日 | 更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。 因为从 39.7 发行版开始 TCP 5004 端口遭到延迟。 |
2019 年 6 月 27 日 | 已添加 People Insights *.accompany.com 域要求 |
2019 年 5 月 23 日 | 已添加 170.133.128.0/18 范围 |
2019 年 2 月 27 日 | 向新文章 WBX9000018173 中添加了有关中国集群链接的信息 |
有关中国集群的信息:Webex for Government (FedRAMP) 的网络
这篇文章对您有帮助吗?