Comment autoriser le trafic de Webex Meetings sur mon réseau ?
Cet article est destiné aux administrateurs réseau qui souhaitent prendre en charge le client Webex Meetings et les périphériques de collaboration vidéo à utiliser sur le réseau de leur entreprise. Le guide couvre les ports, les plages IP et les domaines requis par le client de réunion, les périphériques de collaboration vidéo et l’audio Webex Edge.
Si vous rejoignez Webex Meetings à partir de l’une des applications ou des périphériques suivants, veuillez utiliser cet article :
- Application Webex (ordinateur de bureau, mobile et basé sur le Web)
- Périphériques Webex enregistrés sur le Cloud (y compris les Webex Boards)
| Site Web Webex, application de bureau Webex/outils de productivité, Webex Meetings pour Android/iOS, application Web Webex | ||||
| Protocole | Numéro(s) de port(s) | Direction | Type d’accès | Commentaires |
| TCP | 80/443 | Sortie | Port d’accès au client Webex et Webex Events (Diffusion audio) | Le port de signalisation du client Webex est utilisé pour échanger des informations sur la configuration initiale de la réunion. Port de secours pour la connectivité média lorsque les ports UDP ne sont pas ouverts dans le pare-feu. Transmission de la diffusion audio de Webex Events. |
| TCP/UDP | 53 | Sortie | DNS | Utilisé pour les recherches DNS afin de découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les recherches DNS habituelles sont effectuées par UDP, certaines peuvent nécessiter TCP, si les réponses aux requêtes ne peuvent pas tenir dans les paquets UDP. |
| UDP | 9000 | Sortie vers Webex | Média primaire du client Webex (VoIP et vidéo RTP) | Le port média du client Webex est utilisé pour échanger des flux audio d’ordinateur, des vidéos de webcams et des flux de partage de contenu. L’ouverture de ce port est nécessaire pour garantir une expérience multimédia optimale. |
| TCP | 5004, 443, 80 | Sortie vers Webex | Autre média du client Webex (VoIP et vidéo RTP) | Ports de secours pour la connectivité média lorsque le port UDP 9000 n’est pas ouvert dans le pare-feu. |
| TCP/UDP | Ports éphémères spécifiques du système d’exploitation | Entrant | Trafic de retour de Webex | Webex communique sur le port de destination reçu lorsque le client établit sa connexion. Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. |
| TCP | 443 | Entrant | Proximity | Le périphérique de connexion doit disposer d’un chemin IPv4 pouvant être routé entre lui-même et le périphérique utilisant HTTPS. |
| UDP | 5004 | Sortie | Média du client Webex | Le port UDP 5004 est utilisé pour le partage hors réunion avec les périphériques de collaboration vidéo Cisco. |
Ces ports sont fournis à titre de référence uniquement. Veuillez consulter le guide de déploiement/les recommandations du fabricant pour plus d’informations.
| Protocole | Numéro(s) de port(s) | Direction | Type d’accès | Commentaires |
| TCP | 5060-5070 | Sortie | Signalisation SIP | Le bord média de Webex écoute sur 5060 - 5070. Pour plus d’informations, veuillez consulter le guide de configuration du service spécifique utilisé : Guide de déploiement de la visioconférence Cisco Webex Meeting Center Enterprise.pdf |
| TCP | 5060, 5061 et 5065 | Entrant | Signalisation SIP | Trafic de signalisation SIP entrant provenant du Cloud Webex. |
| TCP / UDP | 1719, 1720 et port 15000-19999 | Entrants et sortants | H.323 LS | Si votre point de terminaison nécessite une communication gatekeeper, ouvrez également le port 1719, qui inclut Lifesize. |
| TCP/UDP | Ports éphémères 36000-59999 | Entrants et sortants | Ports média | Si vous utilisez une passerelle Cisco Expressway, les plages média doivent être configurées sur 36000-59999. Si vous utilisez un terminal tiers ou le contrôle d’appel, ils doivent être configurés pour utiliser cette plage. |
Pour la configuration du réseau des périphériques vidéo sur site, reportez-vous au Guide d'utilisation du port IP Cisco Expressway - Configuration.
Pour les instructions de déploiement de l'intégration vidéo avec Microsoft Teams (VIMT), reportez-vous à Déployer l'intégration vidéo Webex pour Microsoft Teams.
| Protocole | Numéro(s) de port(s) | Direction | Type d’accès | Commentaires |
| TCP | 5061, 5062 | Entrant | Signalisation SIP | Signalisation SIP entrante pour Webex Edge Audio |
| TCP | 5061, 5065 | Sortie | Signalisation SIP | Signalisation SIP sortante pour Webex Edge Audio |
| TCP/UDP | Ports éphémères 8000 - 59999 | Entrants et sortants | Ports média | Sur un pare-feu d’entreprise, des ouvertures doivent être réalisées pour le trafic entrant vers Expressway avec une plage de ports allant de 8000 à 59999. |
- 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage réseau)
- 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage réseau)
- 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage réseau)
- 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage réseau)
- 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage réseau)
- 69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (plage réseau)
- 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage réseau)
- 150.253.128.0/17 (CIDR) ou 150.253.128.0 - 150.253.255.255 (plage réseau)
- 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage réseau)
- 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage réseau)
- 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage réseau)
- 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage réseau)
- 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage réseau)
- 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage réseau)
- 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage réseau)
- 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage réseau)
- 144.196.0.0/16 (CIDR) ou 144.196.0.0 - 144.196.255.255 (plage réseau)
- 163.129.0.0/16 (CIDR) ou 163.129.0.0 - 163.129.255.255 (plage réseau)
Webex recommande que le contenu ne soit masqué à aucun moment. Le(s) domaine(s) suivant(s) seront utilisés par les clients des réunions qui se connectent à Webex Meetings :
| Type de client | Domaine(s) |
| Application de bureau Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Clients de bureau Webex (Mac/PC, y compris WebApp le client léger basé sur un navigateur) se connectant à Webex Meetings | *.webex.com |
| Périphériques SIP/H323 sur site appelant (ou étant rappelés depuis) une réunion Webex | *.webex.com (attention, la numérotation IP est également disponible) |
| Clients mobiles Webex (iOS, Android) se connectant à Webex Meetings | *.webex.com |
| Validation du certificat | *.identrust.com (remarque : la numérotation IP est également disponible) *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Intégration People Insights | *.accompany.com |
| Analyse de la performance du site Webex Meetings et de l’Application Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webcasts de Webex Events (pour les participants uniquement) | *.vbrickrev.com |
| Utilisé pour Slido le module d’extension PPT et pour permettre à Slido pages Web de créer des sondages/quiz en pré-réunion. | *.slido.com *.sli.do *.data.logentries.com |
| Si vous avez des clients de bureau de l’application Webex, des périphériques enregistrés dans le Cloud (y compris des Webex Boards) qui se connectent à Webex Meetings, vous devez également autoriser la liste de domaines décrite dans le tableau suivant https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Guide sur le pare-feu IPS :
- Contournez le pare-feu IPS ou d’autres types de protection DoS (autorisés) pour le trafic Webex (défini par les blocs CIDR IP Webex), en particulier le trafic média.
- Si l’IPS ne peut pas être contourné, un dimensionnement approprié doit être effectué pour s’assurer que l’IPS a une capacité suffisante pour gérer le débit audio et vidéo d’un grand nombre de participants.
- Si l’IPS ne peut pas être contourné, un réglage fin de la signature et du seuil doit être effectué afin que le trafic Webex ne soit pas mal classé et ensuite abandonné.
- Surveiller les alertes IPS du pare-feu pour enquêter sur toute alerte IPS contre le trafic Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Guide sur les serveurs proxy :
- Le client de réunion Webex ne prend pas en charge l’extension SNI pour les connexions média TLS. La connexion aux services audio et vidéo de Webex échouera si un serveur proxy exige la présence de SNI.
| Date de révision | Informations nouvelles et modifiées |
| LE 01/09/2024 | Expiration de l'article supprimée (aucune modification apportée aux exigences réseau) |
| 20/11/2023 | Nettoyage du texte de l'article (aucune modification apportée aux exigences réseau) |
| LE 10/09/2023 | Un lien vers le document VIMT a été inclus |
| 01/06/2023 | Informations sur le cluster de la Chine Supprimées. |
| 11/04/2023 | Ajout de nouveaux sous-réseaux IP pour les médias ajoutés (144.196.0.0/16 (CIDR) ou 144.196.0.0 - 144.196.255.255 (plage réseau) 163.129.0.0/16 (CIDR) ou 163.129.0.0 - 163.129.255.255 (plage réseau). |
| 24/10/2022 | Mise à jour pour un langage inclusif |
| 12/21/2021 | Ajout du port UDP 5004 sortant pour le client Webex Media |
| 11/11/2021 | Ajout de *.intel.com à la validation de certificat requise. |
| 11/04/2021 | Mise à jour du certificat *.letcr.org vers *.lencr.org. |
| 27/10/2021 | Ajout de *.godaddy.com et *.letcr.org Cert |
| 04/10/2021 | Suppression de *.walkme.com et s3.walkmeusercontent.com du tableau des domaines car ils ne sont plus nécessaires. |
| 25/0/2021 | *.webexcontent.com (1) remplacé par *.webexcontent.com |
| 29/07/2021 | Ajout de l’URL *.webexcontent.com (1) ajoutée pour le stockage de fichiers |
| 08/07/2021 | Suppression de la plage 20.68.154.0 - 20.68.154.255 |
| 25/06/2021 | Ajout des domaines *.appdynamics.com et s3.walkmeusercontent.com la liste |
| 11/05/2021 | La liste des adresses IP a été classé dans l’ordre. |
| 06/05/2021 | Ajout de 20.68.154.0/24 (CIDR) ou 20.68.154.0 - 20.68.154.255 (plage réseau) pour le trafic média de l’intégration de la vidéo Cisco Webex pour Microsoft Teams (Microsoft CVI) uniquement. |
| 28/04/2021 | Ajout de domaines pour le Slido module complémentaire Slido PPT et pour permettre aux pages Web de créer des sondages/quizz pendant la pré-réunion |
| 27/04/2021 | Ajout de 23.89.0.0/16 (CIDR) ou 23.89.0.0 - 23.89.255.255 (plage réseau) pour l’audio Webex Edge |
| 26/04/2021 | Des agents utilisateurs ont été ajoutés dans Webex au cours du processus utiltp. |
| 15/04/2021 | Le domaine *.vbrickrev.com pour les webcasts Webex Events a été ajouté. |
| 01/04/2021 | Domaines qui doivent être autorisés - Le tableau a été mis à jour. |
| 15/03/2021 | Ajout du domaine des certificats IdenTrust. |
| 10/03/2021 | Suppression de l’UDP 5004 sortant vers Webex |
| 23/02/2021 | Ajouté(s) : Port UDP : 9000, 5004 et TCP : 5004, 443, 80 Média du client Webex |
| 06/01/2021 | Ajout de la plage de ports éphémères TCP/UDP sortants. |
| 07/12/2020 | Ajout de la section : Guide sur les serveurs proxy |
| 23/10/2020 | Ajout de *.eum-appdynamics.com aux domaines |
| 31/07/2020 | Ajout des domaines *.wbx2.com et *.ciscospark.com. |
| 27/07/2020 | Ajout de 170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (plage réseau) |
| 24/07/2020 | Ajout d’indications sur le pare-feu IPS |
| 01/06/2020 |
|
| 29/04/2020 | Ajout de *.digicert.com pour la validation de Cert |
| 22/04/2020 | Ajout de la nouvelle plage IP 150.253.128.0/17 |
| 27/03/2020 | Paragraphe d’ouverture ajouté à la solution. Mise à jour des commentaires pour le tableau « Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex » |
| 03/03/2020 | Mise à jour fournie pour les exceptions de ports |
| 14/02/2020 | Le port UDP 9000 pour AB a été supprimé et la diffusion audio ajoutée est disponible uniquement sur le port TCP 443. |
| 29/01/2020 | Colonne Type d’accès : Autre média du client Webex (VoIP et RTP vidéo) |
| 11/12/2019 | Le « Port 80 » a été ajouté dans le tableau 1 - Ligne # 4. |
| 30/10/2019 | Pour l’audio Edge - Sur un pare-feu d’entreprise, des ouvertures doivent être ouverts pour le trafic entrant vers Expressway avec une plage de ports allant de 8000 à 59999. |
| 25/07/2019 | Texte mis à jour pour UDP 9000, et ligne entièrement nouvelle pour TCP 5004. Puisque le port TCP 5004 va être reporté à partir de la version 39.7. |
| 27/06/2019 | Ajout de l’exigence de domaine People Insights *.accompany.com. |
| 23/05/2019 | Ajout de la plage 170.133.128.0/18 |
| 27/02/2019 | Ajout d’informations sur les clusters de la Chine : lien vers le nouvel article WBX9000018173 |
Cet article était-il utile ?
