Kuinka sallin Webex Meetings -liikenteen verkossani?
Tämä artikkeli on tarkoitettu verkonvalvojille, jotka haluavat tukea Webex Meetings -asiakas- ja videoyhteistyölaitteita käytettäväksi yrityksensä verkossa. Opas kattaa kokousasiakkaan, videoyhteistyölaitteiden ja Webex Edge -äänen vaatimat portit, IP-alueet ja toimialueet.
Jos olet liittymässä Webex Meetingsiin mistä tahansa seuraavista sovelluksista tai laitteista, käytä tätä artikkelia:
- Webex-sovellus (työpöytä-, mobiili- ja verkkopohjainen)
- Pilviin rekisteröidyt Webex-laitteet (mukaan lukien Webex-levyt)
| Webex-verkkosivusto, Webex-työpöytäsovellus/tuottavuustyökalut, Webex-kokoukset Androidille/iOS:lle, Webex-verkkosovellus | ||||
| pöytäkirja | Porttinumero(t) | Suunta | Käyttöoikeustyyppi | Kommentit |
| TCP | 80/443 | Lähtevä | Webex Client Access -portti ja Webex-tapahtumat (äänen suoratoisto) | Webex-asiakkaan signalointiporttia käytetään kokouksen alkuasetustietojen vaihtamiseen. Varaportti mediayhteyksiä varten, kun UDP-portit eivät ole auki palomuurin sisällä. Webex Events Audio Broadcast -lähetys. |
| TCP/UDP | 53 | Lähtevä | DNS | Käytetään DNS-hakuihin Webex-palvelimien IP-osoitteiden löytämiseksi pilvestä. Vaikka tyypilliset DNS-haut tehdään UDP:n kautta, jotkut saattavat vaatia TCP:tä, jos kyselyvastaukset eivät mahdu sitä UDP-paketteihin. |
| UDP | 9000 | Lähtevä Webexiin | Ensisijainen Webex-asiakasmedia (VoIP & Video RTP) | Webex-asiakasmediaporttia käytetään tietokoneen äänen, verkkokameran videon ja sisällön jakamisen virtojen vaihtamiseen. Tämä portti on avattava parhaan mahdollisen mediakokemuksen varmistamiseksi |
| TCP | 5004, 443, 80 | Lähtevä Webexiin | Vaihtoehtoinen Webex-asiakasmedia (VoIP & Video RTP) | Varaportit mediayhteyksiä varten, kun UDP-portti 9000 ei ole auki palomuurissa |
| TCP/UDP | Käyttöjärjestelmäkohtaiset lyhytaikaiset portit | Saapuva | Paluuliikenne Webexistä | Webex kommunikoi vastaanottamaan kohdeporttiin, kun asiakas muodostaa yhteyden. Palomuuri tulee määrittää sallimaan nämä paluuyhteydet. |
| TCP | 443 | Saapuva | Läheisyys | Yhdistävällä laitteella on oltava IPv4-reitityskelpoinen polku sen ja HTTPS:ää käyttävän laitteen välillä. |
| UDP | 5004 | Lähtevä | Webex-asiakasmedia | UDP-porttia 5004 käytetään kokouksen ulkopuoliseen jakamiseen Cisco Video Collaboration Devices -laitteille. |
Nämä portit ovat vain viitteellisiä. Katso tarkemmat tiedot käyttöönottooppaasta/valmistajan suosituksesta.
| pöytäkirja | Porttinumero(t) | Suunta | Käyttöoikeustyyppi | Kommentit |
| TCP | 5060-5070 | Lähtevä | SIP-signalointi | Webex Media Edge kuuntelee numeroita 5060 - 5070. Katso lisätietoja käytettävän palvelun konfigurointioppaasta: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 ja 5065 | Saapuva | SIP-signalointi | Webex-pilven saapuva SIP-signalointiliikenne |
| TCP / UDP | 1719, 1720 ja portti 15000-19999 | Saapuva ja Lähtevä | H.323 LS | Jos päätepisteesi vaatii portinvartijan viestintää, avaa myös portti 1719, joka sisältää Lifesizen. |
| TCP/UDP | Efemeraaliset portit 36000-59999 | Saapuva ja Lähtevä | Mediaportit | Jos käytät Cisco Expresswayta, mediaalueiksi on asetettava 36000-59999. Jos käytät kolmannen osapuolen päätepistettä tai puhelunhallintaa, ne on määritettävä käyttämään tätä aluetta. |
Katso paikallisten videolaitteiden verkkomääritykset kohdasta Cisco Expressway IP-portin käyttö - Asetusopas.
Katso Video Integration with Microsoft Teams (VIMT) -käyttöönottoohjeet kohdasta Ota Webex Video Integration käyttöön Microsoft Teamsille.
| pöytäkirja | Porttinumero(t) | Suunta | Käyttöoikeustyyppi | Kommentit |
| TCP | 5061, 5062 | Saapuva | SIP-signalointi | Tuleva SIP-signalointi Webex Edge Audiolle |
| TCP | 5061, 5065 | Lähtevä | SIP-signalointi | Lähtevä SIP-signalointi Webex Edge Audiolle |
| TCP/UDP | Efemeraaliset portit 8000 - 59999 | Saapuva ja Lähtevä | Mediaportit | Yrityksen palomuurissa on avattava reiät saapuvalle liikenteelle Expresswaylle porttialueella 8000 - 59999 |
- 23.89.0.0/16 (CIDR) tai 23.89.0.0 - 23.89.255.255 (nettoalue)
- 62.109.192.0/18 (CIDR) tai 62.109.192.0 - 62.109.255.255 (nettoalue)
- 64.68.96.0/19 (CIDR) tai 64.68.96.0 - 64.68.127.255 (nettoalue)
- 66.114.160.0/20 (CIDR) tai 66.114.160.0 - 66.114.175.255 (nettoalue)
- 66.163.32.0/19 (CIDR) tai 66.163.32.0 - 66.163.63.255 (nettoalue)
- 69.26.160.0/19 (CIDR) tai 69.26.160.0 - 69.26.191.255 (nettoalue)
- 114.29.192.0/19 (CIDR) tai 114.29.192.0 - 114.29.223.255 (nettoalue)
- 150.253.128.0/17 (CIDR) tai 150.253.128.0 - 150.253.255.255 (nettoalue)
- 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (nettoalue)
- 170.133.128.0/18 (CIDR) tai 170.133.128.0 - 170.133.191.255 (nettoalue)
- 173.39.224.0/19 (CIDR) tai 173.39.224.0 - 173.39.255.255 (nettoalue)
- 173.243.0.0/20 (CIDR) tai 173.243.0.0 - 173.243.15.255 (nettoalue)
- 207.182.160.0/19 (CIDR) tai 207.182.160.0 - 207.182.191.255 (nettoalue)
- 209.197.192.0/19 (CIDR) tai 209.197.192.0 - 209.197.223.255 (nettoalue)
- 210.4.192.0/20 (CIDR) tai 210.4.192.0 - 210.4.207.255 (nettoalue)
- 216.151.128.0/19 (CIDR) tai 216.151.128.0 - 216.151.159.255 (nettoalue)
- 144.196.0.0/16 (CIDR) tai 144.196.0.0 - 144.196.255.255 (nettoalue)
- 163.129.0.0/16 (CIDR) tai 163.129.0.0 - 163.129.255.255 (nettoalue)
Webex suosittelee, että sisältöä ei missään vaiheessa tallenneta välimuistiin. Webex Meetingsiin yhdistävät kokousasiakkaat käyttävät seuraavia verkkotunnuksia:
| Asiakastyyppi | Verkkotunnukset |
| Webex Meetings -työpöytäsovellus | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Webex Desktop Clients (Mac/PC, mukaan lukien WebApp selainpohjainen ohut asiakas) muodostavat yhteyden Webex Meetingsiin | *.webex.com |
| On-prem SIP/H323-laitteet, jotka soittavat Webex-kokoukseen (tai joille soitetaan takaisin) | *.webex.com (huomaa, että IP-valinta myös saatavilla) |
| Webex-mobiiliasiakkaat (iOS, Android) muodostavat yhteyden Webex Meetingsiin | *.webex.com |
| Sertifikaatin vahvistaminen | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| People Insights -integraatio | *.accompany.com |
| Webex Meetings -sivuston suorituskykyanalyysi ja Webex-sovellus | *.eum-appdynamics.com *.appdynamics.com |
| Webex-tapahtumien verkkolähetykset (vain osallistujille) | *.vbrickrev.com |
| Käytetään Slido PPT-apuohjelma ja sallia Slido verkkosivuja kyselyjen/tietokilpailujen luomiseksi ennen kokousta | *.slido.com *.sli.do *.data.logentries.com |
| Jos sinulla on Webex-sovelluksen työpöytäasiakkaita, pilveen rekisteröityjä laitteita (mukaan lukien Webex-levyt), jotka muodostavat yhteyden Webex Meetingsiin, sinun on myös sallittava kohdassa kuvattu verkkotunnusluettelo. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Ohjeita IPS-palomuuriin:
- Ohita palomuuri IPS tai muu DoS-suojaus (sallittu) Webex-liikenteelle (määritetty Webex IP CIDR -lohkoilla), erityisesti medialiikenteelle.
- Jos IPS ei voi olla ohitus, on suoritettava asianmukainen koko sen varmistamiseksi, että IPS:llä on riittävä kapasiteetti käsitellä äänen ja videon läpimenoa suurelle osallistujajoukolle.
- Jos IPS ei voi olla ohitus, allekirjoituksen ja kynnyksen asianmukainen hienosäätö on saavutettava, jotta Webex-liikennettä ei luokitella väärin ja sen jälkeen pudotetaan.
- Tarkkaile palomuurin IPS-hälytyksiä tutkiaksesi Webex-liikennettä vastaan tulleet IPS-hälytykset.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=valmiustila
Ohjeet välityspalvelimiin:
- Webex-kokousasiakas ei tue SNI-laajennusta TLS-mediayhteyksille. Yhteys epäonnistuu Webexin ääni- ja videopalveluihin, jos välityspalvelin vaatii SNI:n läsnäolon.
| Tarkistuspäivämäärä | Uutta ja muuttunutta tietoa |
| 1.9.2024 | Artikkelin vanheneminen poistettu (verkkovaatimuksiin ei tehty muutoksia) |
| 20.11.2023 | Artikkelin tekstin puhdistus (verkkovaatimuksiin ei tehty muutoksia) |
| 9.10.2023 | Linkki VIMT-dokumenttiin on sisällytetty |
| 6.1.2023 | Kiina-klusterin tiedot poistettu. |
| 11.04.2023 | Lisätty uusia IP-aliverkkoja lisätylle medialle (144.196.0.0/16 (CIDR) tai 144.196.0.0 - 144.196.255.255 (verkkoalue) 163.129.0.0/16 (CIDR) tai 163.129.0.0 - 163.129.255.255 (nettoalue). |
| 24.10.2022 | Päivitetty kattavaa kieltä varten |
| 21.12.2021 | Lisätty UDP-portti 5004 Outbound Webex Media Clientiin |
| 11.11.2021 | Lisätty *.intel.com vaadittuun sertifikaatin vahvistukseen. |
| 11.4.2021 | Päivitetty *.letcr.org muotoon *.lencr.org cert |
| 27.10.2021 | Lisätty *.godaddy.com ja *.letcr.org Cert |
| 10.4.2021 | *.walkme.com ja s3.walkmeusercontent.com poistettiin verkkotunnustaulukosta, koska niitä ei enää tarvita. |
| 25.8.2021 | Muutettu *.webexcontent.com (1) muotoon *.webexcontent.com |
| 29.7.2021 | Lisätty *.webexcontent.com (1) URL-osoite lisätty tiedostojen tallennusta varten |
| 7.8.2021 | Poistettiin alue 20.68.154.0 - 20.68.154.255 |
| 25.6.2021 | Lisätty luetteloon *.appdynamics.com- ja s3.walkmeusercontent.com-verkkotunnukset |
| 11.5.2021 | IP-osoitteiden luettelo oli järjestetty järjestykseen. |
| 5.6.2021 | Lisätty 20.68.154.0/24 (CIDR) tai 20.68.154.0 - 20.68.154.255 (verkkoalue) vain Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) -medialiikenteeseen. |
| 28.04.2021 | Lisätty verkkotunnukset kohteelle Slido PPT-apuohjelma ja sallia Slido verkkosivuja kyselyjen/tietokilpailujen luomiseksi ennen kokousta |
| 27.04.2021 | Lisätty 23.89.0.0/16 (CIDR) tai 23.89.0.0 - 23.89.255.255 (nettoalue) Webex Edge Audiolle |
| 26.4.2021 | UserAgents lisätty Webexiin utiltp-prosessin aikana. |
| 0415/2021 | Verkkotunnus *.vbrickrev.com Webex-tapahtumien verkkolähetyksiä varten lisättiin. |
| 01.04.2021 | Verkkotunnukset, jotka on sallittava - Taulukko päivitettiin. |
| 15.3.2021 | Lisätty IdenTrust-sertifikaattien verkkotunnus. |
| 10.3.2021 | Poistettu UDP 5004 Outbound Webexiin |
| 23.2.2021 | Lisätty: UDP-portti: 9000, 5004 ja TCP: 5004, 443, 80 Webex Client Media |
| 1.6.2021 | Lisätty TCP/UDP lyhytaikaiset portit lähtevät portit. |
| 7.12.2020 | Lisätty jakso: Ohjeita välityspalvelimiin |
| 23.10.2020 | Lisätty *.eum-appdynamics.com verkkotunnuksiin |
| 31.7.2020 | Lisätty *.wbx2.com- ja *.ciscospark.com-verkkotunnukset |
| 27.7.2020 | Lisätty 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (nettoalue) |
| 24.7.2020 | Lisätty opastus IPS-palomuuriin |
| 1.6.20 |
|
| 29.4.20 | Lisätty *.digicert.com sertifikaatin vahvistamista varten |
| 22.4.20 | Lisätty uusi IP-alue 150.253.128.0/17 |
| 27.3.2020 | Aloituskappale lisätty ratkaisuun. Päivitetty kommentit taulukkoon "Webex-verkkosivusto, Webex-työpöytäsovellus/tuottavuustyökalut, Webex-kokoukset Android-/iOS-käyttöjärjestelmälle, Webex-verkkosovellus" |
| 3.3.2020 | Tarjosi päivityksen porttipoikkeuksiin |
| 14.2.2020 | UDP 9000 AB:lle poistettiin ja lisätty Audio Broadcast on saatavilla vain TCP-portissa 443. |
| 29.1.2020 | Pääsytyyppisarake: Vaihtoehtoinen Webex-asiakasmedia (VoIP ja Video RTP) |
| 11.12.2019 | Lisätty "portti 80" taulukkoon 1 - rivi #4. |
| 30.10.19 | Edge Audio - Yrityksen palomuurissa reiät on avattava saapuvalle liikenteelle Expresswaylle porttialueella 8000 - 59999 |
| 25.07.2019 | Päivitetty teksti UDP 9000:lle ja täysin uusi rivi TCP 5004:lle. Koska TCP 5004 -porttia lykätään 39.7-julkaisusta. |
| 27.6.2019 | Lisätty People Insights *.accompany.com -verkkotunnusvaatimus |
| 23.5.2019 | Lisätty 170.133.128.0/18 |
| 27.2.2019 | Lisätty tietoja China Clusters -linkistä uuteen artikkeliin WBX9000018173 |
Oliko tästä artikkelista apua?
