如何在我的网络上允许 Webex Meetings 流量?

本文面向希望支持在其公司网络上使用Webex Meetings客户端和视频协作设备的网络管理员。 该指南涵盖会议客户端所需的端口、IP范围和域、视频协作设备和Webex Edge音频。

如果您从以下任何应用程序或设备加入Webex Meetings,请参阅本文

  • Webex应用程序(桌面、移动和基于Web的)
  • 云注册Webex设备(包括Webex Board)
Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序
协议端口号码指导访问类型条评论
TCP80/443出站Webex Client Access 端口和 Webex Events(音频流)Webex 客户端信号端口用于交换初始会议设置信息。 防火墙中未开启 UDP 端口时,作为媒体连接的备用端口使用。 Webex Events 音频广播传输。
TCP/UDP53出站DNS用于 DNS 查找以发现云环境中 Webex 服务器的 IP 地址。 虽然传统 DNS 查找是通过 UDP 完成的,但如果 UDP 数据包中不能容纳查询响应,有些查找可能需使用 TCP。
UDP9000出站至 Webex主 Webex 客户端媒体(网络语音和视频 RTP)Webex 客户端媒体端口用于交换计算机音频、网络摄像头视频和内容共享流。 为了确保最佳媒体体验,必须开启此端口
TCP5004, 443, 80出站至 Webex备用的 Webex 客户端媒体(网络语音和视频 RTP)防火墙中未开启 UDP 端口 9000 时,作为媒体连接的备用端口使用
TCP/UDP操作系统特定临时端口入站来自 Webex 的返回流量当客户端建立连接时,Webex 将与收到的目标端口通信。  防火墙应配置为允许这些返回连接通过。 
 
TCP443入站Proximity连接设备必须在自身与使用 HTTPS 的设备之间具有可路由的 IPv4 路径。
UDP5004出站Webex 客户端媒体UDP 端口 5004 用于与 Cisco 视频协作设备进行会议外共享。
 

这些端口仅供参考。  请参阅部署指南/制造商建议以获得完整的详细信息。

协议端口号码指导访问类型条评论
TCP5060-5070出站SIP 信令Webex 媒体 edge 在 5060-5070 上侦听。

更多信息,请参阅所使用特定服务的配置指南: Cisco Webex 会议中心视频会议企业部署指南.pdf
TCP5060、5061 和 5065入站SIP 信令来自 Webex 云的入站 SIP 信令流量
TCP / UDP1719、1720 和端口 15000-19999入站和出站H.323 LS如果您的终端需要网守通信,还可以打开端口1719,其中包括Lifesize。
TCP/UDP临时端口
36000-59999
入站和出站媒体端口如果您使用 Cisco Expressway,则媒体范围需要设为 36000-59999。 如果您使用第三方终端或呼叫控制,则需要将其配置为使用此媒体范围。

有关本地部署视频设备网络配置,请参阅 isco Expressway IP端口使用-配置指南

与Microsoft Teams (VIMT)的视频集成部署指南,请参阅 Microsoft Teams的Webex视频集成

协议端口号码指导访问类型条评论
TCP5061、5062入站SIP 信令用于 Webex Edge 音频的入站 SIP 信令
TCP5061、5065出站SIP 信令用于 Webex Edge 音频的出站 SIP 信令
TCP/UDP临时端口
8000 - 59999
入站和出站媒体端口在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
  • 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (网段)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(网段)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (网段)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(网段)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(网段)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255 (网段)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (网段)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(网段)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (网段)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (网段)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (网段)
  • 144.196.0.0/16  (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)
  • 163.129.0.0/16  (CIDR) 或 163.129.0.0 - 163.129.255.255(网段)

Webex 建议在任何时候都不应该缓存内容。 连接到 Webex Meetings 的会议客户端将使用以下域:

客户端类型域 
Webex Meetings 桌面应用程序*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Webex 桌面客户端(Mac/PC,包括 Web 应用程序基于浏览器的瘦客户端)连接到 Webex Meetings*.webex.com
本地 SIP/H323 设备拨入(或回呼)Webex 会议*.webex.com(注:IP 拨号也可用)
Webex 移动客户端(iOS 和 Android)连接到 Webex Meetings*.webex.com
证书管理*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
People Insights 集成*.accompany.com
Webex Meetings 站点性能分析和 Webex 应用程序*.eum-appdynamics.com
*.appdynamics.com
Webex Events 网络广播(仅限与会者)*.vbrickrev.com
用于 SlidoPPT 加载项,允许Slido网页创建会议前投票/测验*.slido.com
*.sli.do
*.data.logentries.com
如果您有连接到 Webex Meetings 的 Webex 应用程序桌面客户端、云注册设备(包括 Webex Boards),则还需要允许下列位置中概述的域的列表: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
所有 Webex 托管的服务都将在 AS13445 下公告,请参阅 Webex 对等策略。 由其他服务提供商托管的服务不包括在这里。  这包括 TSP 合作伙伴系统或我们的内容交付合作伙伴。  如果您连接到合作伙伴托管的系统,例如合作伙伴网络语音系统,请联系该合作伙伴以获取相应的 IP 地址和端口。

IPS 防火墙指南:
  • 将由 Webex IP CIDR 模块定义的 Webex 流量(尤其是媒体流量)设置为“绕过防火墙 IPS 或其他类型的 DoS 保护”(即允许通过)。
  • 若无法绕过 IPS,则需要对 IPS 容量作出适当调整,确保其大小足够处理大量参加者的音频和视频流量。
  • 若无法绕过 IPS,则必须对签名和阈值作出适当调整,以避免 Webex 流量被错误归类并丢弃。
  • 监控防火墙 IPS 警报,以调查任何针对 Webex 流量的 IPS 警告。
注: 下列 UserAgent 将在 Webex 中由 Webex 通过 utiltp 进程传递,并且应该允许通过代理的防火墙:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

代理服务器指南:
  • Webex 会议客户端不支持使用 SNI 扩展进行 TLS 媒体连接。 如果代理服务器必须使用 SNI 扩展,Webex 音频和视频服务则会连接失败。
修订日期新增和更改的信息
2024年1月9日文章过期已删除(未对网络要求进行更改)
2023年11月20日文章文本清理(未对网络要求进行更改)
2023年9月10日已包含指向VIMT文档的链接
2023 年 6 月 1 日已删除中国群集信息。
2023 年 4 月 11 日为已添加的媒体添加了新的 IP 子网(144.196.0.0/16  (CIDR) 或 144.196.0.0 - 144.196.255.255(网段)
163.129.0.0/16  (CIDR) 或 163.129.0.0 - 163.129.255.255(网段))。
2022 年 10 月 24 日更新了包容性语言
2021 年 12 月 21 日已添加出站至 Webex 媒体客户端的 UDP 端口 5004
2021 年 11 月 11 日已将 *.intel.com 添加到所需的证书验证中。
2021 年 11 月 4 日将 *.letcr.org 更新至 *.lencr.org 证书
2021 年 10 月 27 日添加 *.godaddy.com 和 *.letcr.org 证书 
2021 年 10 月 4 日从域表中移除 *.walkme.com 和 s3.walkmeusercontent.com,因为不再需要它们。
2021 年 8 月 25 日已将 *.webexcontent.com (1) 更改为 *.webexcontent.com
2021 年 7 月 29 日增加了用于文件存储的 *.webexcontent.com (1) URL
2021 年 7 月 8 日删除了范围 20.68.154.0 - 20.68.154.255
2021 年 6 月 25 日向列表中添加了 *.appdynamics.com 和 s3.walkmeusercontent.com 域
2021 年 5 月 11 日IP 地址列表是按顺序排列的。
2021 年 5 月 6 日仅为适用于 Microsoft Teams (Microsoft CVI) 媒体流量的 Cisco Webex 视频集成添加了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(网段)。
2021 年 4 月 28 日添加了用于 SlidoPPT 加载项的域,允许Slido网页创建会议前投票/测验
2021 年 4 月 27 日为 Webex Edge 音频添加了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(网段)
2021 年 4 月 26 日在 utiltp 进程中,在 Webex 中添加了用户代理。
2021 年 4 月 15 日添加了适用于 Webex Events 网络广播的域 *.vbrickrev.com。
2021 年 4 月 1 日需要允许的域 - 表已更新。
2021 年 3 月 15 日添加了 IdenTrust 证书域。
2021 年 3 月 10 日删除了出站至 Webex 的 UDP 5004
2021 年 2 月 23 日已添加: UDP 端口: 9000、5004 和 TCP: 5004、443、80 Webex 客户端媒体
2021 年 1 月 6 日新增 TCP/UDP 临时端口出站端口范围。
2020 年 12 月 7 日新增部分: 代理服务器指南
2020 年 10 月 23 日新增域:*.eum-appdynamics.com
2020 年 7 月 31 日新增域:*.wbx2.com 和 *.ciscospark.com
2020 年 7 月 27 日增加 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(网段)
2020 年 7 月 24 日新增:IPS 防火墙的指南
2020 年 6 月 1 日
  • 新增 People Insights 和 WalkMe 允许列表
  • 增加 TCP 443 入站端口
  • 增加本地部署视频设备网络的配置指南
2020 年 4 月 29 日增加用于证书验证的 *.digicert.com
2020 年 4 月 22 日增加新的 IP 范围 150.253.128.0/17
2020 年 3 月 27 日在解决方案中增加了开头段落。  更新了对“Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序”表的评论
2020 年 3 月 3 日已提供端口异常情况更新
2020 年 2 月 14 日用于 AB 的 UDP 9000 已被删除,添加的音频广播只能在 TCP 端口 443 上使用。
2020 年 1 月 29 日访问类型列: 备用的 Webex 客户端媒体(网络语音和视频 RTP)
2019 年 12 月 11 日在表 1 - 第 4 行中增加“端口 80”。
2019 年 10 月 30 日对于 Edge 音频 - 在企业防火墙上,需要打开针孔才能将流量传入 Expressway,并且端口范围介于 8000 - 59999 之间
2019 年 7 月 25 日更新了 UDP 9000 的文本,并为 TCP 5004 更新全新行。  因为从 39.7 发行版开始 TCP 5004 端口遭到延迟。
2019 年 6 月 27 日已添加 People Insights *.accompany.com 域要求
2019 年 5 月 23 日已添加 170.133.128.0/18 范围
2019 年 2 月 27 日向新文章 WBX9000018173 中添加了有关中国集群链接的信息
这篇文章对您有帮助吗?