マイ ネットワークで Webex Meetings トラフィックを許可するには?
この記事は、会社のネットワークで使用するために Webex Meetings クライアントとビデオ コラボレーション デバイスをサポートしたいネットワーク管理者を対象としています。 このガイドでは、ミーティング クライアント、ビデオ コラボレーション デバイス、および Webex Edge 音声で要求されるポート、IP 範囲、ドメインについて説明します。
次のいずれかのアプリケーションまたはデバイスから Webex Meetings に参加する場合は、この記事を使用してください。
- Webex アプリ (デスクトップ、モバイル、および Web ベース)
- クラウドに登録された Webex デバイス (Webex Boards を含む)
Webex ウェブサイト, Webex デスクトップ アプリ/生産性向上ツール, Webex Meetings for Android/iOS, Webex ウェブ アプリ | ||||
プロトコル | ポート番号 | 説明 | アクセスタイプ | 件のコメント |
TCP | 80 / 443 | 発信 | Webex クライアント アクセス ポートと Webex Events (音声ストリーミング) | 初期ミーティング設定情報を交換するために、Webex クライアントのシグナリング ポートが使用されます。 UDP ポートがファイアウォールで開いていないとき、メディア接続性のためのポートをフォールバックします。 Webex Events 音声ブロードキャスト送信。 |
TCP/UDP | 53 | 発信 | DNS | DNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります。 |
UDP | 9000 | Webex への発信 | プライマリ Webex クライアントメディア(VoIP と Video RTP) | Webex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。 最良のメディア品質を保証するには、このポートを開く必要があります |
TCP | 5004、443、80 | Webex への発信 | 代替の Webex クライアントメディア(VoIP と Video RTP) | ファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート |
TCP/UDP | オペレーティング システム特有の一時的なポート | 受信 | Webex から返されるトラフィック | Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。 ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 |
TCP | 443 | 受信 | 近接通信 | 接続デバイスは、それ自体とデバイスの間で HTTPS を使用した IPv4 ルート可能パスを持っている必要があります。 |
UDP | 5004 | 発信 | Webex クライアント メディア | UDP ポート 5004 は、Cisco ビデオ コラボレーション デバイスへのミーティング外共有に使用されます。 |
これらのポートは、参照目的でのみ提供されます。 詳細については、展開ガイド / 製造元の推奨事項を参照してください。
プロトコル | ポート番号 | 説明 | アクセスタイプ | 件のコメント |
TCP | 5060-5070 | 発信 | SIP シグナリング | Webex メディア エッジは、5060~5070 でリッスンします。 詳しい情報については、ご利用中の個別のサービスについての設定ガイドをご覧ください。 Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
TCP | 5060、5061 および 5065 | 受信 | SIP シグナリング | WebeEx クラウドからの受信 SIP シグナリング トラフィック |
TCP / UDP | 1719、1720 およびポート 15000~19999 | 受信および発信 | H.323 LS | エンドポイントでゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます。 |
TCP/UDP | 一時的ポート 36000 ~ 59999 | 受信および発信 | メディア ポート | Cisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。 サード パーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように設定する必要があります。 |
オンプレミスのビデオ デバイス ネットワーク構成については、「Cisco Expressway IP ポートの使用方法 - 構成ガイド」を参照してください。
Microsoft Teams (VIMT) とのビデオ統合の展開ガイドについては、「Microsoft Teams 向け Webex ビデオ統合の展開」を参照してください。
プロトコル | ポート番号 | 説明 | アクセスタイプ | 件のコメント |
TCP | 5061, 5062 | 受信 | SIP シグナリング | Webex Edge 音声のインバウンド SIP シグナリング |
TCP | 5061, 5065 | 発信 | SIP シグナリング | Webex Edge 音声の発信 SIP シグナリング |
TCP/UDP | 一時的ポート 8000 ~ 59999 | 受信および発信 | メディア ポート | エンタープライズ ファイアウォールでは、8000 ~ 59999 の1 個のポート範囲を持つ Expressway への受信メディア トラフィックに対して、ピンホールを開く必要があります。 |
- 23.89.0.0/16 (CIDR) または 23.89.0.0 - 23.89.255.255 (net range)
- 62.109.192.0/18 (CIDR) または 62.109.192.0 - 62.109.255.255 (net range)
- 64.68.96.0/19 (CIDR) または 64.68.96.0 - 64.68.127.255 (net range)
- 66.114.160.0/20 (CIDR) または 66.114.160.0 - 66.114.175.255 (net range)
- 66.163.32.0/19 (CIDR) または 66.163.32.0 - 66.163.63.255 (net range)
- 69.26.160.0/19 (CIDR) または 69.26.160.0 - 69.26.191.255 (net range)
- 114.29.192.0/19 (CIDR) または 114.29.192.0 - 114.29.223.255 (net range)
- 150.253.128.0/17 (CIDR) または 150.253.128.0 - 150.253.255.255 (net range)
- 170.72.0.0/16 (CIDR) または 170.72.0.0 - 170.72.255.255 (net range)
- 170.133.128.0/18 (CIDR) または 170.133.128.0 - 170.133.191.255 (net range)
- 173.39.224.0/19 (CIDR) または 173.39.224.0 - 173.39.255.255 (net range)
- 173.243.0.0/20 (CIDR) または 173.243.0.0 - 173.243.15.255 (net range)
- 207.182.160.0/19 (CIDR) または 207.182.160.0 - 207.182.191.255 (net range)
- 209.197.192.0/19 (CIDR) または 209.197.192.0 - 209.197.223.255 (net range)
- 210.4.192.0/20 (CIDR) または 210.4.192.0 - 210.4.207.255 (net range)
- 216.151.128.0/19 (CIDR) または 216.151.128.0 - 216.151.159.255 (net range)
- 144.196.0.0/16 (CIDR) または 144.196.0.0 - 144.196.255.255 (net range)
- 163.129.0.0/16 (CIDR) または 163.129.0.0 - 163.129.255.255 (net range)
Webex では、コンテンツが一切キャッシュされない設定を推奨しています。 Webex Meetings に接続する際に、ミーティング クライアントは次のドメインを使用します。
クライアントタイプ | ドメイン |
Webex Meetings デスクトップ アプリケーション | *.wbx2.com *.ciscospark.com *.webexcontent.com |
Webex Meetings に接続する Webex デスクトップ クライアント (Mac/PC、シンクライアント ベースのブラウザ WebApp を含む) | *.webex.com |
Webex Meeting にコールインする (またはコールバックする) オンプレミス SIP/H323 デバイス | *.webex.com (メモ: IP ダイヤルも利用可能) |
Webex モバイル クライアント (iOS、Android) Webex Meetings に接続しています | *.webex.com |
証明書の有効性確認 | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com*.lencr.org*.intel.com |
ユーザーの総合情報のインテグレーション | *.accompany.com |
Webex Meetings サイト パフォーマンスの分析と Webex アプリ | *.eum-appdynamics.com *.appdynamics.com |
Webex Events ウェブキャスト (参加者のみ) | *.vbrickrev.com |
Slido PPT アドインに使用され、Slido のウェブページでプレミーティングの投票やクイズを作成できます。 | *.slido.com *.sli.do *.data.logentries.com |
Webex アプリのデスクトップ クライアント、Webex Meetings に接続するクラウド登録デバイス(Webex Board を含む)がある場合は、次で概説されているドメインのリストを許可する必要もあります。 https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS ファイアウォールのガイド:
- Webex トラフィック (Webex IP CIDR ブロックにより定義)、特にメディア トラフィック用に、ファイアウォール IPS またはその他のタイプの DoS 保護 (許可) をバイパスします。
- IPS をバイパスできない場合、多数の参加者の音声とビデオのスループットを処理するのに IPS に十分な容量を確保するために、適切なサイズ調整を実行する必要があります。
- IPS がバイパスできない場合、Webex トラフィックが誤って分類され、その後ドロップされるのを回避するために、署名としきい値の適切な微調整を行う必要があります。
- ファイアウォール IPS アラートを監視して、Webex トラフィックに対する IPS アラートを調査します。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=tchDocShow
- UserAgent=standby
プロキシ サーバーのガイダンス:
- Webex ミーティング クライアントは、TLS メディア接続のための SNI 拡張子をサポートしません。 プロキシ サーバーで SNI が存在する必要がある場合、Webex 音声とビデオ サービスの接続障害が発生します。
改訂日 | 新機能および変更された機能に関する情報 |
西暦2024年9月1日 | 記事の有効期限が削除されました (ネットワーク要件に変更はありません) |
西暦2023年11月20日 | 記事のテキストのクリーンアップ(ネットワーク要件の変更なし) |
西暦2023年10月9日 | VIMT ドキュメントへのリンクが含まれています |
2023/6/1 | 中国のクラスター情報が削除されました。 |
2023/4/11 | 追加されたメディアの新しい IP サブネットが追加されました (144.196.0.0/16 (CIDR) または 144.196.0.0 - 144.196.255.255 (net range) 163.129.0.0/16 (CIDR) または 163.129.0.0 - 163.129.255.255 (net range))。 |
2022/10/24 | インクルーシブな言語に更新されました。 |
2021/12/21 | Webex メディア クライアントに UDP ポート 5004 アウトバウンドを追加しました |
2021/11/11 | 必要な証明書の有効性確認に intel.com*.intel.com を追加しました。 |
2021/11/04 | *.letcr.org を *.lencr.org certに更新しました |
2021/10/27 | *.godaddy.com と *.letcr.org Certが追加されました |
2021/10/04 | 必要なくなった *.walkme.com と s3.walkmeusercontent.com がドメイン テーブルから削除されました。 |
2021/08/25 | *.webexcontent.com (1) を *.webexcontent.com に変更しました |
2021/07/29 | *.webexcontent.com (1) URL がファイルストレージに追加されました |
2021/07/08 | 範囲 20.68.154.0 ~ 20.68.154.255 を削除しました |
2021/06/25 | *.appdynamics.com および s3.walkmeusercontent.com ドメインをリストに追加しました |
2021/05/11 | IP アドレスのリストが順番に並べられていました。 |
2021/05/06 | Microsoft Teams (Microsoft CVI) メディア トラフィックのみ向けの Cisco Webex ビデオ インテグレーションに、20.68.154.0/24 (CIDR) または 20.68.154.0 - 20.68.154.255 (net range) が追加されました。 |
2021/04/28 | Slido PPT アドインのドメインを追加し、Slido のウェブページでプレミーティングの投票やクイズを作成できるようになりました |
2021/04/27 | Webex Edge 音声に 23.89.0.0/16 (CIDR) または 23.89.0.0 - 23.89.255.255 (net range) を追加しました |
2021/04/26 | utiltp プロセス中に Webex に UserAgents を追加しました。 |
2021/04/15 | Webex Events ウェブキャスト用のドメイン* .vbrickrev.com が追加されました。 |
2021/04/01 | 許可する必要のあるドメイン - テーブルが更新されました。 |
2021/03/15 | IdenTrust 証明書ドメインを追加しました。 |
2021/03/10 | Webex への UDP5004 アウトバウンドを削除しました |
2021/02/23 | 追加: UDP ポート: 9000、5004、および TCP: 5004、443、80 Webex クライアント メディア |
2021/01/06 | TCP/UDP 一時的ポート外線ポート範囲を追加しました。 |
2020/12/07 | 追加されたセクション: プロキシ サーバーのガイダンス |
2020/10/23 | ドメインに *.eum-appdynamics.com を追加しました。 |
2020/07/31 | *.wbx2.com および *.ciscospark.com ドメインを追加しました |
2020/07/27 | 170.72.0.0/16 (CIDR) または 170.72.0.0 - 170.72.255.255 (ネット範囲) を追加しました |
2020/07/24 | IPS ファイアウォールに関するガイダンスを追加しました |
2020/06/01 |
|
2020/04/29 | 証明書検証のための *.digicert.com の追加 |
2020/04/22 | 新規 IP 範囲 150.253.128.0/17 の追加 |
2020/03/27 | ソリューションに開始パラグラフが追加されました。 「Webex ウェブサイト, Webex デスクトップ アプリ/生産性向上ツール, Webex Meetings for Android/iOS, Webex ウェブ アプリ」表のコメントが更新されました |
2020/03/03 | ポート例外のための更新を指定 |
2020/02/14 | AB 向けの UDP 9000 は削除され、音声ブロードキャストは TCP ポート 443 でのみ使用可能です。 |
2020/01/29 | アクセス タイプ列: 代替の Webex クライアント メディア (VoIP および Video RTP) |
2019/12/11 | 表 1 - 行 #4 に「ポート 80」を追加しました。 |
2019/10/30 | Edge 音声の場合-エンタープライズ ファイアウォールでは、8000 ~ 59999 のポート範囲を持つ Expressway への受信メディア トラフィックに対して、ピンホールを開く必要があります。 |
2019/07/25 | UDP 9000 のテキストを更新し、TCP 5004 のまったく新しい行を挿入しました。 TCP 5004 ポートは 39.7 リリースから遅れることになりました。 |
2019/06/27 | 追加されたユーザーの総合情報 *. accompany.com ドメイン要件 |
2019/05/23 | 170.133.128.0/18 範囲を追加しました |
2019/02/27 | 新しい記事 WBX9000018173 への 中国クラスタ リンクの情報を追加 |
この投稿記事は役に立ちましたか?