如何在我的網路上允許 Webex Meetings 流量?

允許透過下列項目來存取網域:防火牆、Web Proxy、任何其他篩選裝置、依區域排列的 IP 位址清單、Webex 用戶端用於入站和出站流量通訊的連接埠、視訊協作裝置使用的預設連接埠

如何在我的網路上允許 Webex Meetings 流量?

網路需求

Cisco Webex 的網路需求

如何最佳化防火牆和 Proxy 設定以配合 Webex 服務使用?

需要開放哪些埠以使用 Webex 服務?

我應該在我的防火牆上新增哪些例外以使用 Webex?

指定給 Webex 的 IP 範圍為何?

Webex 建議為 Proxy 伺服器進行哪些設定?

此文章,經過機器翻譯處理英文版。 對於從英文機器翻譯成任何其他語言的準確性、正確性或可靠性,無任何類型的明示或暗示保證。 Cisco 對因不正確的內容翻譯或資訊使用導致的資訊不准確、錯誤或損壞不負任何責任。

如果您想在此文章變更後收到通知,請按一下訂閱此文章按鈕。 
 

Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web 應用程式
通訊協定連接埠號碼方向存取類型註解
TCP80 / 443輸出Webex 用戶端存取連接埠和 Webex Events(音訊串流)Webex 用戶端訊號連接埠用於交換初始會議設定資訊。 當 UDP 連接埠未在防火牆中開啟時,作為媒體連線的備援連接埠使用。 Webex Events 音訊廣播傳輸。
TCP/UDP53輸出DNS用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。
UDP9000輸出Webex 用戶端媒體(VoIP 和視訊 RTP)Webex 用戶端媒體連接埠用於交換音訊、視訊和內容共用串流。 我們強烈推薦開啟此連接埠,以獲得最高質量的媒體體驗。
TCP/UDP作業系統特定的暫時埠入站來自 Webex 的返回流量在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。  應該設定防火牆以允許這些返回連線經過。 
 
TCP443入站Proximity此連線裝置在其自身與使用 HTTPS 的裝置之間,必須存在 IPv4 的可路由路徑。

These ports are provided as a reference only.  請參閱部署指南/製造商建議以取得完整的詳細資訊。

通訊協定連接埠號碼方向存取類型註解
TCP5060-5070輸出SIP 訊號Webex Media Edge 會在 5060 - 5070 上接聽。

如需相關資訊,請參閱所使用特定服務的設定指南:Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060、5061 和 5065入站SIP 訊號來自 Webex 雲端的入站 SIP 訊號流量
TCP / UDP1719、1720 和連接埠 15000-19999輸入和輸出H.323 LS如果端點需要 GateKeeper 通訊,另請開放包含 Lifesize 的連接埠 1719。
TCP/UDP暫時埠
36000-59999
輸入和輸出媒體連接埠如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍。

如需瞭解內部部署視訊裝置網路設定,請參閱以下指南:Cisco Expressway IP 連接埠使用方式 - 設定指南
 

通訊協定連接埠號碼方向存取類型註解
TCP5061、5062入站SIP 訊號用於 Webex Edge Audio 的入站 SIP 訊號
TCP5061、5065輸出SIP 訊號用於 Webex Edge Audio 的出站 SIP 訊號
TCP/UDP暫時埠
8000 - 59999
入站媒體連接埠在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000-59999
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255(淨範圍)
  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(淨範圍)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255(淨範圍)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(淨範圍)
  • 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(網路範圍)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(淨範圍)
  • 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255(網路範圍)
  • 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(網路範圍)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(網路範圍)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(淨範圍)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255(淨範圍)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255(淨範圍)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(淨範圍)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255(淨範圍)

Webex 建議任何時候都不應該快取內容。 連線至 Webex Meetings 的會議用戶端將使用下列網域:

用戶端類型網域 
Webex Meetings 桌面應用程式*.wbx2.com
Webex Meetings 桌面應用程式*.ciscospark.com
連線至 Webex Meetings 的 Webex 桌面用戶端(Mac/PC,包括 Web 應用程式基於瀏覽器的瘦用戶端)*.webex.com
內部部署的 SIP/H323 裝置撥入(或回撥)Webex 會議*.webex.com(請注意,IP 撥號也可用)
連線至 Webex Meetings 的 Webex 行動版用戶端(iOS、Android)*.webex.com
憑證驗證*.quovadisglobal.com
憑證驗證*.digicert.com
People Insights 整合*.accompany.com
Webex Meetings 使用者指引流程。 為新使用者提供入門和使用指南*.walkme.com
連接至 Webex Meetings 的 Teams 桌面用戶端和雲端註冊裝置(包括 Webex Board)請參閱文章:Webex Teams 服務的網路需求
所有 Webex 託管的服務都透過 AS13445 公告,請參閱 Webex 對等互連原則。 這裡沒有包含其他服務提供者託管的服務。  這包含 TSP 合作夥伴系統或我們的內容交付合作夥伴。  如果要連線至合作夥伴託管的系統(例如合作夥伴 VoIP 系統),請聯絡合作夥伴以取得適當的 IP 位址和連接埠。

IPS 防火牆指南:
  • 針對 Webex 流量(由 Webex IP CIDR 區塊定義),尤其是媒體流量,略過防火牆 IPS 或其他類型的 DoS 保護(白名單)。
  • 如果不能略過 IPS,則需要執行適當的大小調整,以確保 IPS 具有足夠的容量來處理大量參加者的音訊和視訊輸送量。
  • 如果不能略過 IPS,則必須適當調整簽名和閾值,以免 Webex 流量被誤分類,然後被丟棄。
  • 監控防火牆 IPS 警示,以調查所有針對 Webex 流量的 IPS 警示。
修訂日期新增及變更資訊
2020 年 7 月 31 日新增了 *.wbx2.com 和 *.ciscospark.com 網域
2020 年 7 月 27 日新增了 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
2020 年 7 月 24 日新增了 IPS 防火牆指南
2020 年 6 月 1 日
  • 為 People Insights 和 WalkMe 新增白名單
  • 新增 TCP 443 輸入連接埠
  • 新增內部部署視訊裝置網路的設定指南
2020 年 4 月 29 日新增 *.digicert.com 用於憑證驗證
2020 年 4 月 22 日新增 IP 範圍 150.253.128.0/17
2020 年 3 月 27 日在解決方案中新增了開頭段落。  為「Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web 應用程式」表格更新了註解
2020 年 3 月 3 日已提供連接埠例外狀況更新
2020 年 2 月 14 日用於 AB 的 UDP 9000 已移除,且新增的音訊廣播僅在 TCP 連接埠 443 上可用。
2020 年 1 月 29 日存取類型欄位:備用 Webex 用戶端媒體(VoIP 和視訊 RTP)
2019 年 12 月 11 日在表格 1 的第 4 列中新增了「連接埠 80」。
2019 年 10 月 30 日針對 Edge Audio - 在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000-59999
2019 年 7 月 25 日已更新 UDP 9000 的文字,並為 TCP 5004 更新全新列。  由於從 39.7 版本開始 TCP 5004 連接埠遭到延遲。
2019 年 6 月 27 日已新增 People Insights *.accompany.com 網域要求
2019 年 5 月 23 日已新增 170.133.128.0/18 範圍
2019 年 2 月 27 日向新文章 WBX9000018173 中新增了關於中國叢集鏈結的資訊

關於中國叢集的資訊:

本文是否有幫助?

相關文章
arrow up