如何在我的网络上允许 Webex Meetings 流量?

允许通过防火墙、Web 代理或其他任何过滤设备、各地区 IP 地址列表、Webex 客户端用于出站和出站流量通信的端口、视频协作设备使用的缺省端口进行域访问

如何在我的网络上允许 Webex Meetings 流量?

网络要求

Cisco Webex 的网络要求

如何优化防火墙和代理设置以使用 Webex 服务?

需要打开哪些端口才能使用 Webex 服务?

需要在防火墙中添加哪些针对 Webex 的例外?

需要为 Webex 指定什么 IP 范围?

有哪些 Webex 建议的代理服务器设置?

本文原始语言为英语,经过机器翻译。 对于英语到任何其他语言的机器翻译的准确性、正确性或可靠性,无任何种类的明示或默示的担保。 Cisco 对于因内容翻译不当或信息使用不当造成的信息不准确、错误或损害概不负责。

如欲在文本更改后收到通知,请单击订阅此文章按钮。 
 

Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序
协议端口号码方向访问类型注释
TCP80/443出站Webex Client Access 端口和 Webex Events(音频流)Webex 客户端信号端口用于交换初始会议设置信息。 防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。 Webex Events 音频广播传输。
TCP/UDP53出站DNS用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。 虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。
UDP9000出站Webex 客户端媒体(网络语音和视频 RTP)Webex 客户端媒体端口用于交换音频、视频和内容共享流。 我们强烈建议您开启此端口,以获得最优质的媒体体验。
TCP/UDP操作系统特定临时端口入站来自 Webex 的返回流量当客户端建立连接时,Webex 将与收到的目标端口通信。  防火墙应配置为允许这些返回连接通过。 
 
TCP443入站Proximity连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。

这些端口仅供参考。  请参阅部署指南/制造商建议以获得完整的详细信息。

协议端口号码方向访问类型注释
TCP5060-5070出站SIP 信令Webex 媒体 edge 在 5060-5070 上侦听。

有关更多信息,请参阅所用特定服务的配置指南:Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060、5061 和 5065入站SIP 信令来自 Webex 云的入站 SIP 信令流量
TCP / UDP1719、1720 和端口 15000-19999入站和出站H.323 LS如果您的终端要求进行网闸通信,请同时开放端口 1719,其中包括 Lifesize。
TCP/UDP临时端口
36000-59999
入站和出站媒体端口如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。 如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。

有关本地部署视频设备网络配置的信息,请参阅以下指南:Cisco Expressway IP 端口使用 - 配置指南
 

协议端口号码方向访问类型注释
TCP5061、5062入站SIP 信令用于 Webex Edge 音频的入站 SIP 信令
TCP5061、5065出站SIP 信令用于 Webex Edge 音频的出站 SIP 信令
TCP/UDP临时端口
8000 - 59999
入站媒体端口在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255 (网段)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255 (网段)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255 (网段)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255(网段)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(网段)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255 (网段)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255 (网段)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)

Webex 建议在任何时候都不应该缓存内容。 连接到 Webex Meetings 的会议客户端将使用以下域:

客户端类型域 
Webex Meetings 桌面应用程序*.wbx2.com
Webex Meetings 桌面应用程序*.ciscospark.com
Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings*.webex.com
本地 SIP/H323 设备拨入(或回呼)Webex 会议*.webex.com(注:IP 拨号也可用)
Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings*.webex.com
证书管理*.quovadisglobal.com
证书管理*.digicert.com
People Insights 集成*.accompany.com
Webex Meetings 用户指南流程。 为新用户提供加入和使用教程*.walkme.com
Teams 桌面客户端和云端注册设备(包括 Webex Boards)连接到 Webex Meetings请参阅文章:Webex Teams 服务的网络要求
所有 Webex 托管的服务都将在 AS13445 下公告,请参阅 Webex 对等策略。 由其他服务提供商托管的服务不包括在这里。  这包括 TSP 合作伙伴系统或我们的内容交付合作伙伴。  如果您连接到合作伙伴托管的系统,例如合作伙伴网络语音系统,请联系该合作伙伴以获取相应的 IP 地址和端口。

IPS 防火墙指南:
  • 针对 Webex 流量(由 Webex IP CIDR 块定义),尤其是媒体流量,绕过防火墙 IPS 或其他类型的 DoS 防护(白名单)。
  • 如果不能绕过 IPS,需要对其大小进行适当调整,确保 IPS 有足够的容量处理大量参加者的音频和视频吞吐量。
  • 如果不能绕过 IPS,必须对签名和阈值进行适当微调,以免 Webex 流量被错误分类并随后删除。
  • 监控防火墙 IPS 警报,调查所有针对 Webex 流量的 IPS 警报。
修订日期新增和更改的信息
2020 年 7 月 31 日增加 *.wbx2.com 和 *.ciscospark.com 域
2020 年 7 月 27 日增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
2020 年 7 月 24 日增加 IPS 防火墙指南
2020 年 6 月 1 日
  • 为 People Insights 和 WalkMe 增加白名单
  • 增加 TCP 443 入站端口
  • 增加本地部署视频设备网络的配置指南
2020 年 4 月 29 日增加用于证书验证的 *.digicert.com
2020 年 4 月 22 日增加新的 IP 范围 150.253.128.0/17
2020 年 3 月 27 日在解决方案中增加了开头段落。  更新了对“Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序”表的评论
2020 年 3 月 3 日已提供端口异常情况更新
2020 年 2 月 14 日用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。
2020 年 1 月 29 日访问类型列:备用的 Webex 客户端媒体(网络语音和视频 RTP)
2019 年 12 月 11 日在表 1 - 第 4 行中增加“端口 80”。
2019 年 10 月 30 日对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
2019 年 7 月 25 日更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。  因为从 39.7 发行版开始 TCP 5004 端口遭到延迟。
2019 年 6 月 27 日已添加 People Insights *.accompany.com 域要求
2019 年 5 月 23 日已添加 170.133.128.0/18 范围
2019 年 2 月 27 日向新文章 WBX9000018173 中添加了有关中国集群链接的信息

有关中国集群的信息:

这篇文章对您有帮助吗?

相关文章
arrow icon