Ako povolím návštevnosť Webex Meetings v mojej sieti?
Tento článok je určený pre sieťových administrátorov, ktorí chcú podporovať Webex Meetings Client a Video Collaboration Devices na použitie v ich firemnej sieti. Sprievodca obsahuje porty, rozsahy IP a domény požadované klientom schôdze, zariadenia na spoluprácu s videom a zvuk Webex Edge.
Ak sa pripájate k stretnutiam Webex z ktorejkoľvek z nasledujúcich aplikácií alebo zariadení, prosím použite tento článok:
- Aplikácia Webex (počítač, mobil a web)
- Zariadenia Webex registrované v cloude (vrátane dosiek Webex Boards)
| Webové stránky Webex, Webex Desktop App/Productivity Tools, Webex Meetings pre Android/iOS, Webex Web App | ||||
| Protokol | čísla portov | Smer | Typ prístupu | Komentáre |
| TCP | 80/443 | Odchádzajúci | Port Webex Client Access a Webex Events (Audio Streaming) | Signalizačný port klienta Webex sa používa na výmenu informácií o úvodnom nastavení stretnutia. Záložný port pre pripojenie médií, keď porty UDP nie sú otvorené vo bráne firewall. Webex Events Audio prenos vysielania. |
| TCP/UDP | 53 | Odchádzajúci | DNS | Používa sa na vyhľadávanie DNS na zistenie adries IP serverov Webex v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na otázky nezmestia do paketov UDP. |
| UDP | 9000 | Odchádzajúce na Webex | Primárne Webex Client Media (VoIP a Video RTP) | Port médií klienta Webex sa používa na výmenu počítačového zvuku, videa z webovej kamery a streamov na zdieľanie obsahu. Otvorenie tohto portu je potrebné na zabezpečenie čo najlepšieho mediálneho zážitku |
| TCP | 5004, 443, 80 | Odchádzajúce na Webex | Alternatívne Webex Client Media (VoIP a Video RTP) | Záložné porty pre pripojenie médií, keď port UDP 9000 nie je otvorený vo bráne firewall |
| TCP/UDP | Dočasné porty špecifické pre operačný systém | Prichádzajúce | Spätná návštevnosť z Webexu | Webex bude komunikovať s cieľovým portom prijatým, keď sa klient pripojí. Firewall by mal byť nakonfigurovaný tak, aby umožňoval tieto spätné pripojenia. |
| TCP | 443 | Prichádzajúce | Blízkosť | Pripájané zariadenie musí mať medzi sebou a zariadením pomocou protokolu HTTPS cestu umožňujúcu smerovanie IPv4. |
| UDP | 5004 | Odchádzajúci | Webex Client Media | Port UDP 5004 sa používa na zdieľanie mimo stretnutia so zariadeniami Cisco Video Collaboration. |
Tieto porty sú poskytované len ako referencia. Úplné podrobnosti nájdete v príručke nasadenia/odporúčaní výrobcu.
| Protokol | čísla portov | Smer | Typ prístupu | Komentáre |
| TCP | 5060-5070 | Odchádzajúci | SIP signalizácia | Webex media edge počúva na 5060 - 5070. Ďalšie informácie nájdete v sprievodcovi konfiguráciou konkrétnej používanej služby: Cisco Webex Meeting Center Videokonferencie Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 a 5065 | Prichádzajúce | SIP signalizácia | Prichádzajúca signalizácia SIP z cloudu Webex |
| TCP / UDP | 1719, 1720 a port 15000-19999 | Prichádzajúce a odchádzajúce | H.323 LS | Ak váš koncový bod vyžaduje komunikáciu so správcom brány, otvorte aj port 1719, ktorý zahŕňa Lifesize. |
| TCP/UDP | Ephemeral Ports 36000-59999 | Prichádzajúce a odchádzajúce | Mediálne porty | Ak používate Cisco Expressway, rozsahy médií je potrebné nastaviť na 36000-59999. Ak používate koncový bod alebo ovládanie hovorov tretej strany, musia byť nakonfigurované na používanie tohto rozsahu. |
Informácie o lokálnej konfigurácii siete video zariadenia nájdete v časti Využitie IP portu Cisco Expressway – Sprievodca konfiguráciou.
Pokyny na nasadenie integrácie videa s Microsoft Teams (VIMT) nájdete v časti Nasaďte Webex Video Integration pre Microsoft Teams.
| Protokol | čísla portov | Smer | Typ prístupu | Komentáre |
| TCP | 5061, 5062 | Prichádzajúce | SIP signalizácia | Prichádzajúca signalizácia SIP pre Webex Edge Audio |
| TCP | 5061, 5065 | Odchádzajúci | SIP signalizácia | Odchádzajúca signalizácia SIP pre Webex Edge Audio |
| TCP/UDP | Ephemeral Ports 8000 – 59999 | Prichádzajúce a odchádzajúce | Porty médií | Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999 |
- 23.89.0.0/16 (CIDR) alebo 23.89.0.0 – 23.89.255.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) alebo 62.109.192.0 – 62.109.255.255 (čistý rozsah)
- 64.68.96.0/19 (CIDR) alebo 64.68.96.0 – 64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) alebo 66.114.160.0 – 66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) alebo 66.163.32.0 – 66.163.63.255 (čistý rozsah)
- 69.26.160.0/19 (CIDR) alebo 69.26.160.0 – 69.26.191.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) alebo 114.29.192.0 – 114.29.223.255 (čistý rozsah)
- 150.253.128.0/17 (CIDR) alebo 150.253.128.0 – 150.253.255.255 (čistý rozsah)
- 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) alebo 170.133.128.0 – 170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) alebo 173.39.224.0 – 173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) alebo 173.243.0.0 – 173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) alebo 207.182.160.0 – 207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) alebo 209.197.192.0 - 209.197.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) alebo 210.4.192.0 – 210.4.207.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) alebo 216.151.128.0 – 216.151.159.255 (čistý rozsah)
- 144.196.0.0/16 (CIDR) alebo 144.196.0.0 – 144.196.255.255 (čistý rozsah)
- 163.129.0.0/16 (CIDR) alebo 163.129.0.0 – 163.129.255.255 (čistý rozsah)
Webex odporúča, aby sa obsah nikdy neukladal do vyrovnávacej pamäte. Nasledujúce domény budú používané klientmi stretnutí, ktorí sa pripájajú k Webex Meetings:
| Typ klienta | doména(y) |
| Desktopová aplikácia Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Klienti Webex Desktop (Mac/PC, vrátane WebApp tenkého klienta založeného na prehliadači) sa pripájajú k Webex Meetings | *.webex.com |
| On-prem SIP/H323 zariadenia volajúce (alebo volané späť z) Webex Meeting | *.webex.com (všimnite si, že je k dispozícii aj IP vytáčanie) |
| Webex Mobile Clients (iOS, Android) pripájajúci sa k Webex Meetings | *.webex.com |
| Overenie certifikátu | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integrácia People Insights | *.sprevádzať.com |
| Analýza výkonnosti webu Webex Meetings a aplikácia Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webové prenosy udalostí Webex (iba účastníci) | *.vbrickrev.com |
| Používa Slido PPT doplnok a povoliť Slido webové stránky na vytváranie ankiet/kvízov pred stretnutím | *.slido.com *.sli.do *.data.logentries.com |
| Ak máte desktopových klientov aplikácie Webex, zariadenia registrované v cloude (vrátane dosiek Webex Boards), ktoré sa pripájajú k stretnutiam Webex, musíte tiež povoliť zoznam domén uvedený v https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Návod na IPS firewall:
- Obíďte firewall IPS alebo iné typy ochrany DoS (povolené) pre prevádzku Webex (definovaná blokmi Webex IP CIDR), najmä pre prevádzku médií.
- Ak IPS nemožno obísť, je potrebné vykonať správne dimenzovanie, aby sa zabezpečilo, že IPS bude mať dostatočnú kapacitu na zvládnutie priepustnosti zvuku a videa pre veľký počet účastníkov.
- Ak nie je možné IPS obísť, musí sa dosiahnuť správne doladenie podpisu a prahu, aby návštevnosť Webexu nebola nesprávne klasifikovaná a následne vypustená.
- Monitorujte výstrahy brány firewall IPS, aby ste preskúmali akékoľvek výstrahy IPS proti prevádzke Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=pohotovostný režim
Návod na proxy servery:
- Klient schôdze Webex nepodporuje rozšírenie SNI pre pripojenia médií TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.
| Dátum kontroly | Nové a zmenené informácie |
| 1. 9. 2024 | Vypršanie platnosti článku bolo odstránené (žiadne zmeny sieťových požiadaviek) |
| 20. 11. 2023 | Vyčistenie textu článku (žiadne zmeny sieťových požiadaviek) |
| 9. 10. 2023 | Bol zahrnutý odkaz na dokument VIMT |
| 6. 1. 2023 | Informácie o čínskom klastri boli odstránené. |
| 4. 11. 2023 | Pridané nové podsiete IP pre médiá (144.196.0.0/16 (CIDR) alebo 144.196.0.0 – 144.196.255.255 (rozsah siete) 163.129.0.0/16 (CIDR) alebo 163.129.0.0 - 163.129.255.255 (čistý rozsah). |
| 24. 10. 2022 | Aktualizované pre inkluzívny jazyk |
| 21. 12. 2021 | Pridaný UDP port 5004 Outbound do Webex Media Client |
| 11. 11. 2021 | Do požadovaného overenia certifikátu bol pridaný *.intel.com. |
| 11/04/2021 | Certifikát *.letcr.org bol aktualizovaný na certifikát *.lencr.org |
| 27. 10. 2021 | Pridané *.godaddy.com a *.letcr.org Cert |
| 10/04/2021 | Z tabuľky domén boli odstránené *.walkme.com a s3.walkmeusercontent.com, pretože už nie sú potrebné. |
| 25.08.2021 | Zmenené *.webexcontent.com (1) na *.webexcontent.com |
| 29.07.2021 | Pridané *.webexcontent.com (1) URL pridaná na ukladanie súborov |
| 7. 8. 2021 | Odstránil sa rozsah 20.68.154.0 – 20.68.154.255 |
| 25.06.2021 | Do zoznamu boli pridané domény *.appdynamics.com a s3.walkmeusercontent.com |
| 05/11/2021 | Zoznam IP adries bol usporiadaný v poradí. |
| 05.06.2021 | Pridané 20.68.154.0/24 (CIDR) alebo 20.68.154.0 – 20.68.154.255 (čistý rozsah) len pre mediálny prenos Cisco Webex Video Integration pre Microsoft Teams (Microsoft CVI). |
| 28. 4. 2021 | Pridané domény pre Slido PPT doplnok a povoliť Slido webové stránky na vytváranie ankiet/kvízov pred stretnutím |
| 27.04.2021 | Pridané 23.89.0.0/16 (CIDR) alebo 23.89.0.0 – 23.89.255.255 (čistý rozsah) pre Webex Edge Audio |
| 26. 4. 2021 | Pridané UserAgenti vo Webexe počas procesu utiltp. |
| 0415/2021 | Bola pridaná doména *.vbrickrev.com pre Webex Events Webcasts. |
| 4. 1. 2021 | Domény, ktoré je potrebné povoliť – tabuľka bola aktualizovaná. |
| 15. 3. 2021 | Pridaná doména certifikátov IdenTrust. |
| 3/10/2021 | Odstránené UDP 5004 Outbound to Webex |
| 23.2.2021 | Pridané: UDP port: 9000, 5004 a TCP: 5004, 443, 80 Webex Client Media |
| 1. 6. 2021 | Pridaný rozsah výstupných portov dočasných portov TCP/UDP. |
| 7. 12. 2020 | Pridaná sekcia: Návod na proxy servery |
| 23. 10. 2020 | Do domén bola pridaná *.eum-appdynamics.com |
| 31. 7. 2020 | Pridané domény *.wbx2.com a *.ciscospark.com |
| 27. 7. 2020 | Pridané 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
| 24. 7. 2020 | Pridané usmernenie k IPS firewallu |
| 1. 6. 2020 |
|
| 29. apríla 2020 | Pridaný *.digicert.com na overenie certifikátu |
| 22. apríla 2020 | Pridaný nový rozsah IP 150.253.128.0/17 |
| 27. 3. 2020 | Úvodný odsek bol pridaný do riešenia. Aktualizované komentáre pre tabuľku „Webová lokalita Webex, Desktopová aplikácia Webex/Nástroje na produktivitu, Stretnutia Webex pre Android/iOS, Webová aplikácia Webex“ |
| 3. 3. 2020 | Poskytli aktualizáciu pre výnimky portov |
| 14. 2. 2020 | UDP 9000 pre AB bol odstránený a pridaný Audio Broadcast je dostupný len na TCP porte 443. |
| 29. 1. 2020 | Stĺpec typu prístupu: Alternatívne klientske médiá Webex (VoIP a Video RTP) |
| 11. 12. 2019 | Do tabuľky 1 – riadok č. 4 bol pridaný „port 80“. |
| 30. 10. 2019 | Pre Edge Audio – Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999 |
| 25.07.2019 | Aktualizovaný text pre UDP 9000 a úplne nový riadok pre TCP 5004. Pretože port TCP 5004 bude odložený z vydania 39.7. |
| 27. 6. 2019 | Pridaná požiadavka na doménu *.accompany.com People Insights |
| 23.5.2019 | Pridaný rozsah 170.133.128.0/18 |
| 27.2.2019 | Pridané informácie pre China Clusters odkaz na nový článok WBX9000018173 |
Bol tento článok užitočný?
