Jak mohu povolit provoz aplikace Webex Meetings ve své síti?
Tento článek je určen správcům sítě, kteří chtějí podporovat klienta aplikace Webex Meetings a zařízení pro spolupráci s videem pro použití v síti své společnosti. Příručka pokrývá porty, rozsahy IP a domény vyžadované klientem schůzky, zařízeními pro spolupráci s videem a zvukem Webex Edge.
Pokud se připojujete k aplikaci Webex Meetings z některé z následujících aplikací nebo zařízení, použijte tento článek:
- Aplikace Webex (pro počítače, mobilní zařízení a web)
- Zařízení Webex registrovaná v cloudu (včetně zařízení Webex Board)
| Webové stránky Webex, aplikace pro počítač Webex / nástroje produktivity, Webex Meetings pro Android/iOS, webová aplikace Webex | ||||
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 80 / 443 | Odchozí | Port klientského přístupu Webex a Webex Events (audio streaming) | Signalizační port klienta Webex se používá k výměně informací o počátečním nastavení schůzky. Záložní port pro připojení médií, když porty UDP v bráně firewall nejsou otevřené. Přenos zvukového vysílání Webex Events. |
| TCP/UDP | 53 | Odchozí | DNS | Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů. |
| UDP | 9000 | Odchozí do prostředí Webex | Primární média klienta Webex (VoIP a Video RTP) | Port pro média klienta Webex se používá k výměně datových streamů počítačového zvuku, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné pro zajištění co nejlepšího mediálního zážitku. |
| TCP | 5004, 443, 80 | Odchozí do prostředí Webex | Alternativní média klienta Webex (VoIP a video RTP) | Záložní porty pro připojení médií, když port UDP 9000 není v bráně firewall otevřen |
| TCP/UDP | Dočasné porty specifické pro operační systém | Příchozí | Zpětný provoz z prostředí Webex | Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení. |
| TCP | 443 | Příchozí | Proximity | Připojované zařízení musí mít cestu umožňující směrování IPv4 mezi ním a zařízením používajícím HTTPS. |
| UDP | 5004 | Odchozí | Média klienta Webex | Port UDP 5004 se používá pro sdílení mimo schůzku se zařízeními Cisco Video Collaboration. |
Tyto porty jsou poskytovány pouze jako referenční. Podrobné informace naleznete v příručce pro nasazení / doporučení výrobce.
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 5060–5070 | Odchozí | Signalizace SIP | Zařízení médií Webex Edge naslouchá na portech 5060–5070. Další informace naleznete v průvodci konfigurací konkrétní používané služby: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 a 5065 | Příchozí | Signalizace SIP | Příchozí signalizační provoz SIP z cloudu Webex |
| TCP/UDP | 1719, 1720 a port 15000–19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize. |
| TCP/UDP | Dočasné porty 36000–59999 | Příchozí a odchozí | Mediální porty | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000–59999. Pokud používáte koncový bod nebo řídicí prvek volání třetí strany, musí být nakonfigurován pro použití tohoto rozsahu. |
Informace o konfiguraci sítě místních videozařízení naleznete v příručce Využití portu IP Cisco Expressway – Configuration Guide.
Pokyny k nasazení integrace videa s aplikací Microsoft Teams (VIMT) naleznete v části Nasazení integrace videa Webex pro Microsoft Teams.
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Příchozí | Signalizace SIP | Signalizace příchozího provozu SIP pro Webex Edge Audio |
| TCP | 5061, 5065 | Odchozí | Signalizace SIP | Signalizace odchozího provozu SIP pro Webex Edge Audio |
| TCP/UDP | Dočasné porty 8000–59999 | Příchozí a odchozí | Mediální porty | Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
- 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) nebo 62.109.192.0 – 62.109.255.255 (čistý rozsah)
- 64.68.96.0/19 (CIDR) nebo 64.68.96.0 – 64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) nebo 66.114.160.0 – 66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) nebo 66.163.32.0 – 66.163.63.255 (čistý rozsah)
- 69.26.160.0/19 (CIDR) nebo 69.26.160.0 – 69.26.191.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) nebo 114.29.192.0 – 114.29.223.255 (čistý rozsah)
- 150.253.128.0/17 (CIDR) nebo 150.253.128.0 – 150.253.255.255 (čistý rozsah)
- 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) nebo 170.133.128.0 – 170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) nebo 173.39.224.0 – 173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) nebo 173.243.0.0 – 173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) nebo 207.182.160.0 – 207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) nebo 209.197.192.0 – 209.197.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) nebo 210.4.192.0 – 210.4.207.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) nebo 216.151.128.0 – 216.151.159.255 (čistý rozsah)
- 144.196.0.0/16 (CIDR) nebo 144.196.0.0 až 144.196.255.255 (čistý rozsah)
- 163.129.0.0/16 (CIDR) nebo 163.129.0.0 až 163.129.255.255 (čistý rozsah)
Webex doporučuje, aby se obsah nikdy neukládal do mezipaměti. Klienti schůzek, kteří se připojují ke schůzkám Webex Meetings, budou používat následující domény:
| Typ klienta | Domény |
| Aplikace pro počítač Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Klienti Webex pro počítač (Mac/PC, včetně webové aplikace, štíhlého klienta na bázi prohlížeče) připojující se ke službě Webex Meetings | *.webex.com |
| Místní zařízení SIP/H323, která volají do služby Webex Meetings nebo jsou z ní volána | *.webex.com (poznámka IP vytáčení také k dispozici) |
| Mobilní klienti Webex (iOS, Android) připojující se ke službě Webex Meetings | *.webex.com |
| Ověření certifikátu | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integrace People Insights | *.accompany.com |
| Analýza výkonu webu Webex Meetings a aplikace Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webcasty Webex Events (pouze účastníci) | *.vbrickrev.com |
| Používá se pro Slido doplněk PPT a umožňuje webovým stránkám Slido vytvářet ankety/kvízy před schůzkou. | *.slido.com *.sli.do *.data.logentries.com |
| Pokud máte klienty aplikace Webex pro počítač, zařízení registrovaná v cloudu (včetně Webex Boards), která se připojují ke schůzkám Webex Meetings, musíte také povolit uvedený seznam domén. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Pokyny k bráně firewall IPS:
- Přemostěte bránu firewall IPS nebo jiné typy ochrany DoS (povolení) pro provoz Webex (definované bloky CIDR Webex IP), zejména pro provoz médií.
- Pokud nelze IPS obejít, je nutné provést správné dimenzování, aby bylo zajištěno, že IPS bude mít dostatečnou kapacitu pro zpracování audio a video propustnosti pro velký počet účastníků.
- Pokud nelze IPS přemostit, je třeba dosáhnout správného doladění signatury a prahové hodnoty, aby provoz Webex nebyl chybně klasifikován a následně zahozen.
- Sledujte výstrahy brány firewall IPS a prověřte jakékoli výstrahy IPS proti provozu Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Pokyny pro servery proxy:
- Klient Webex Meetings nepodporuje rozšíření SNI pro připojení médií TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
| Datum revize | Nové a změněné informace |
| 1.09.2024 | Vypršení platnosti článku bylo odebráno (nebyly provedeny žádné změny síťových požadavků) |
| 11/20/2023 | Vyčištění textu článku (nebyly provedeny žádné změny síťových požadavků) |
| 10.09.2023 | Byl připojen odkaz na dokument VIMT. |
| 1. června 2023 | Informace o clusteru pro Čínu byly odebrány. |
| 11. dubna 2023 | Přidány nové podsítě IP pro média 144.196.0.0/16 (CIDR) nebo 144.196.0.0 až 144.196.255.255 (čistý rozsah) 163.129.0.0/16 (CIDR) nebo 163.129.0.0 až 163.129.255.255 (čistý rozsah). |
| 24. října 2022 | Aktualizace o inkluzivní jazyk |
| 21. prosince 2021 | Přidán odchozí port UDP 5004 do klienta Webex Media |
| 11. listopadu 2021 | Do požadovaného ověření certifikátu přidána adresa *.intel.com. |
| 4. listopadu 2021 | Certifikát *.letcr.org aktualizován na *.lencr.org |
| 27. října 2021 | Přidány certifikáty *.godaddy.com a *.letcr.org |
| 4. října 2021 | Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba. |
| 25. srpna 2021 | Změna adresy *.webexcontent.com (1) na *.webexcontent.com |
| 29. července 2021 | Přidána adresa *.webexcontent.com (1) pro ukládání souborů |
| 8. července 2021 | Odstraněn rozsah 20.68.154.0 – 20.68.154.255 |
| 25. června 2021 | Do seznamu přidány domény *.appdynamics.com a s3.walkmeusercontent.com |
| 11. května 2021 | Seznam IP adres byl uspořádán podle pořadí. |
| 6. května 2021 | Přidány rozsahy 20.68.154.0/24 (CIDR) nebo 20.68.154.0 – 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration pro Microsoft Teams (Microsoft CVI). |
| 28. dubna 2021 | Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou |
| 27. dubna 2021 | Přidány rozsahy 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah) pro Webex Edge Audio |
| 26. dubna 2021 | Přidány řetězce UserAgents do Webex během procesu utiltp. |
| 15. 4. 2021 | Byla přidána doména *.vbrickrev.com pro webcasty Webex Events. |
| 1. dubna 2021 | Byla aktualizována tabulka domén, které je třeba povolit. |
| 15. března 2021 | Přidána doména certifikátů IdenTrust. |
| 10. března 2021 | Odebrán UDP 5004 odchozí do Webex |
| 23. února 2021 | Doplněno: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Webex Client Media |
| 6. ledna 2021 | Přidán rozsah dočasných odchozích portů TCP/UDP. |
| 7. prosince 2020 | Doplněn článek: Pokyny pro servery proxy |
| 23. října 2020 | Do domén přidána *.eum-appdynamics.com |
| 31. července 2020 | Přidány domény *.wbx2.com a *.ciscospark.com |
| 27. července 2020 | Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
| 24. července 2020 | Přidány pokyny k bráně firewall IPS |
| 1. června 2020 |
|
| 29. dubna 2020 | Přidána adresa *.digicert.com pro ověření certifikátu |
| 22. dubna 2020 | Přidán nový rozsah IP 150.253.128.0/17 |
| 27. března 2020 | K řešení byl přidán úvodní odstavec. Aktualizace komentářů pro tabulku „Webové stránky Webex, aplikace Webex pro počítač / nástroje pro produktivitu, Webex Meetings pro Android/iOS, webová aplikace Webex“ |
| 3. března 2020 | Aktualizace výjimek portů |
| 14. února 2020 | UDP 9000 pro AB byl odstraněn a přidána informace, že vysílání zvuku je k dispozici pouze na TCP portu 443. |
| 29. ledna 2020 | Sloupec typu přístupu: Alternativní média klienta Webex (VoIP a Video RTP) |
| 11. prosince 2019 | Přidán „port 80“ v tabulce 1, řádek 4 |
| 30. října 2019 | Pro Edge Audio – na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
| 25. července 2019 | Aktualizován text pro UDP 9000 a zcela nový řádek pro TCP 5004. Port TCP 5004 bude od verze 39.7 odložen. |
| 27. června 2019 | Přidán požadavek na doménu *.accompany.com pro People Insights |
| 23. května 2019 | Přidán rozsah 170.133.128.0/18 |
| 27. února 2019 | Přidány informace o odkazu čínských clusterů na nový článek WBX9000018173 |
Byl tento článek užitečný?
