Чи була ця стаття корисною?
Дякуємо за відгук.
Як дозволити трафік Webex Meetings у моїй мережі?
Надіслати відгук?Ця стаття призначена для мережевих адміністраторів, які хочуть підтримувати клієнт Webex Meetings та пристрої для відеоспільноти для використання в мережі своєї компанії. У посібнику розглядаються порти, діапазони IP-адрес і домени, необхідні для клієнта для зустрічей, пристроїв для відеоспівпраці та аудіо Webex Edge.
Якщо ви приєднуєтеся до Webex Meetings з будь-якої з наведених нижче програм або пристроїв, скористайтеся цією статтею:
- Додаток Webex (для настільних комп’ютерів, мобільних пристроїв та веб-версій)
- Зареєстровані в хмарі пристрої Webex (включно з дошками Webex)
| Вебсайт Webex, класична програма або інструменти підвищення продуктивності Webex, Webex Meetings для Android або iOS, вебпрограма Webex | ||||
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 80 / 443 | Вихідний | Порт доступу для клієнта Webex і Webex Events (трансляція аудіо) | Порт обміну сигналами клієнта Webex використовується для обміну інформацією про початкове налаштування нарад. Резервний порт для підключення мультимедіа в разі, якщо порти UDP не відкрито в брандмауері. Передавання аудіотрансляції Webex Events. |
| TCP або UDP | 53 | Вихідний | DNS | Використовується для пошуку DNS із метою виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те що звичайний пошук DNS виконується за протоколом UDP, інколи потрібно використовувати TCP, якщо відповіді на запити неможливо передати в пакетах UDP. |
| UDP | 9000 | Вихідні підключення у Webex | Основні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP) | Медіапорт клієнта Webex використовується для обміну потоками аудіо комп’ютера, відео з вебкамери й спільного доступу до контенту. Відкриття цього порту необхідне для забезпечення якнайкращих можливостей роботи з мультимедіа |
| TCP | 5004, 443, 80 | Вихідні підключення у Webex | Альтернативні мультимедіа у клієнті Webex (VoIP й передавання голосу за протоколом RTP) | Резервні порти для підключення мультимедіа в разі, якщо порт UDP 9000 не відкрито у брандмауері |
| TCP або UDP | Динамічні порти операційної системи | Вхідний | Зворотний трафік із Webex | Webex установлює зв’язок із портом призначення, визначеним під час підключення клієнта.Брандмауер слід налаштувати так, щоб пропускати ці зворотні з'єднання. |
| TCP | 443 | Вхідний | Наближення | Пристрій, що підключається, повинен підтримувати маршрутизацію IPv4 між ним і пристроєм, який використовує HTTPS. |
| UDP | 5004 | Вихідний | Мультимедіа у клієнті Webex | Порт UDP 5004 використовується для надання спільного доступу до відеопристроїв для співпраці Cisco поза межами наради. |
Ці порти наведено лише як приклад.Будь ласка, зверніться до розгортання guide/manufacturer рекомендація для отримання повної інформації.
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5060-5070 | Вихідний | Сигнали SIP | Медіавузол Webex приймає трафік портів у діапазоні 5060–5070. Додаткову інформацію див. в посібнику з налаштування служби, що використовується. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 і 5065 | Вхідний | Сигнали SIP | Вхідний трафік сигналів SIP із хмари Webex |
| TCP або UDP | 1719, 1720 і порти 15000–19999 | Вхідний і вихідний | LS H.323 | Якщо вашій кінцевій точці потрібен зв'язок із гейткіпером, також відкрийте порт 1719, який включає Lifesize. |
| TCP або UDP | Ефемерні порти 36000-59999 | Вхідний і вихідний | Медіапорти | Якщо ви використовуєте Cisco Expressway, для медіапортів потрібно встановити діапазон 36000–59999. Якщо ви використовуєте сторонній термінальний пристрій або систему керування викликом, для них потрібно налаштувати використання цього діапазону. |
Щоб дізнатися про налаштування локальної мережі відеопристроїв, див. Посібник з налаштування використання IP-порту Cisco Expressway.
Інструкції з розгортання інтеграції відео з Microsoft Teams (VIMT) див. у статті Розгортання інтеграції відео Webex для Microsoft Teams.
| Протокол | Номери портів | Напрямок | Тип доступу | Коментарі |
| TCP | 5061, 5062 | Вхідний | Сигналізація SIP | Вхідні сигнали SIP для аудіо Webex Edge |
| TCP | 5061, 5065 | Вихідний | Сигналізація SIP | Вихідні сигнали SIP для аудіо Webex Edge |
| TCP або UDP | Ефемерні порти 8000 - 59999 | Вхідний і вихідний | Медіапорти | У корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
- 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон)
- 62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
- 64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
- 66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
- 66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
- 69.26.160.0/19 (CIDR) або 69.26.160.0–69.26.191.255 (мережевий діапазон)
- 114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
- 150.253.128.0/17 (CIDR) або 150.253.128.0–150.253.255.255 (мережевий діапазон)
- 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон)
- 170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
- 173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
- 173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
- 207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
- 209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
- 210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
- 216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
- 144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
- 163.129.0.0/16 (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон)
IPv6-адреси
| APAC | AMER | Європа |
| 2402:2500::/32 | 2607:fcf0::/32 | 2a00:a640::/32 |
| 2402:2500::/36 | 2607:fcf0::/36 | 2a00:a640::/36 |
| 2402:2500:1000::/36 | 2607:fcf0:1000::/36 | 2a00:a640:1000::/36 |
| 2402:2500:2000::/36 | 2607:fcf0:2000::/36 | 2a00:a640:2000::/36 |
| 2402:2500:3000::/36 | 2607:fcf0:3000::/36 | 2a00:a640:3000::/36 |
Webex рекомендує в жодному разі не кешувати контент. Перелічені нижче домени будуть використовувати клієнти нарад у разі підключення до Webex Meetings.
| Тип клієнта | Домен(и) |
| Класична програма Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Клієнти для робочого стола Webex (Mac або ПК, зокрема вебпрограма — тонкий клієнт на базі браузера), які підключаються до Webex Meetings | *.webex.com |
| Локальні пристрої SIP/H323, що телефонують на нараду Webex (або приймають виклик від неї) | *.webex.com (зверніть увагу, що також доступний IP-набір) |
| Мобільні клієнти Webex (iOS, Android), які підключаються до Webex Meetings | *.webex.com |
| Перевірка сертифіката | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Інтеграція People Insights | *.accompany.com |
| Аналітика продуктивності вебсайту Webex Meetings і програма Webex | *.eum-appdynamics.com *.appdynamics.com |
| Вебтрансляції Webex Events (лише для відвідувачів) | *.vbrickrev.com |
| Використовується для надбудови Slido PPT й дозволяє Slido створювати опитування та вікторини на вебсторінках перед нарадою | *.slido.com *.sli.do *.data.logentries.com |
| Якщо у вас є клієнти програми Webex для робочого стола, зареєстровані в хмарі пристрої (зокрема Webex Board), які підключаються до Webex Meetings, вам також потрібно додати в список дозволених домени, зазначені на сторінці https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Інструкції щодо брандмауера IPS:
- Обхід IPS брандмауера або інших типів захисту DoS (дозволено) для трафіку Webex (що визначають блоки CIDR IP Webex), особливо медіатрафіку.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне масштабування, щоб забезпечити достатню потужність IPS для обробки аудіо- й відео потоків за умови великої кількості учасників.
- Якщо IPS не вдається використати для обходу, необхідно виконати належне точне налаштування підпису й порогового значення, щоб уникнути неправильної класифікації трафіку Webex і подальшого його падіння.
- Відстежуйте сповіщення IPS брандмауера, щоб отримати інформацію про всі сповіщення IPS щодо трафіку Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Вказівки щодо проксі-серверів.
- Клієнт нарад Webex не підтримує розширення SNI для мультимедійних з’єднань TLS. Якщо проксі-сервер вимагає наявності SNI, виникає помилка підключення до аудіо- й відеослужб Webex.
| Дата редакції | Нова й змінена інформація |
| Грудень 4 2025 | Видалено стовпець функції з таблиці адрес IPv6. |
| 28 березня 2025 року | Метадані оновлено (без змін у вимогах до мережі) |
| 11 лютого 2025 року | Додано розділ IPv6-адреси |
| 1/09/2024 | Термін дії статті видалено (без змін до вимог мережі) |
| 11/20/2023 | Очищення тексту статті (без змін у вимогах до мережі) |
| 10/09/2023 | Додано посилання на документацію VIMT |
| 06/01/2023 | Видалено інформацію про кластер у Китаї. |
| 04/11/2023 | Додано нові IP-підмережі для медіа (144.196.0.0/16 (CIDR) або 144.196.0.0 - 144.196.255.255 (діапазон мережі) 163.129.0.0/16 (CIDR) або 163.129.0.0 - 163.129.255.255 (діапазон мережі). |
| 10/24/2022 | Оновлено інформацію щодо інклюзивної мови. |
| 12/21/2021 | Додано порт UDP 5004 для вихідного потоку до медіаклієнта Webex. |
| 11/11/2021 | До списку обов’язкової перевірки сертифікатів додано *.intel.com. |
| 11/04/2021 | Сертифікат *.letcr.org змінено на *.lencr.org. |
| 10/27/2021 | Added *.godaddy.com і *.letcr.org Серт |
| 10/04/2021 | З таблиці доменів видалено *.walkme.com і s3.walkmeusercontent.com, оскільки вони більше не потрібні. |
| 08/25/2021 | Текст *.webexcontent.com (1) змінено на *.webexcontent.com. |
| 07/29/2021 | Додано URL-адресу для зберігання файлів: *.webexcontent.com (1). |
| 07/08/2021 | Видалено діапазон 20.68.154.0–20.68.154.255. |
| 06/25/2021 | До списку додано домени *.appdynamics.com і s3.walkmeusercontent.com. |
| 05/11/2021 | Упорядковано список IP-адрес. |
| 05/06/2021 | Додано 20.68.154.0/24 (CIDR) або 20.68.154.0–20.68.154.255 (мережевий діапазон) лише для медіатрафіку відеоінтеграції Cisco Webex для Microsoft Teams (Microsoft CVI). |
| 04/28/2021 | Додано домени для Slido доповнення PPT і для того, щоб дозволити Slido створювати опитування та вікторини на вебсторінках перед нарадою. |
| 04/27/2021 | Додано 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон) для аудіо Webex Edge. |
| 04/26/2021 | Додано параметри UserAgent у Webex для процесу utiltp. |
| 0415/2021 | Для вебтрансляцій Webex Events додано домен *.vbrickrev.com. |
| 04/01/2021 | Оновлено таблицю «Домени, які потрібно дозволити». |
| 3/15/2021 | Додано домен сертифікатів IdenTrust. |
| 3/10/2021 | Видалено UDP 5004 вихідного потоку до Webex. |
| 2/23/2021 | Додано: порт UDP: 9000, 5004; порт TCP: 5004, 443, 80 (мультимедіа у клієнті Webex) |
| 1/06/2021 | Додано діапазон динамічних вихідних портів TCP та UDP. |
| 12/7/2020 | Додано розділ: «Вказівки щодо проксі-серверів». |
| 10/23/2020 | Додано домен *.eum-appdynamics.com. |
| 7/31/2020 | Додано домени *.wbx2.com і *.ciscospark.com. |
| 7/27/2020 | Додано 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон). |
| 7/24/2020 | Додано вказівки щодо брандмауера IPS. |
| 6/1/20 |
|
| 4/29/20 | У список перевірки сертифікатів додано *.digicert.com. |
| 4/22/20 | Додано новий діапазон IP-адрес 150.253.128.0/17. |
| 3/27/20 | У розділ «Рішення» додано вступне слово.Оновлено коментарі до "вебсайту Webex, Webex Desktop" App/Productivity Інструменти, Webex Meetings для Android/iOS, Таблиця "Веб-додаток Webex" |
| 3/3/2020 | Оновлено винятки портів. |
| 2/14/2020 | Порт UDP 9000 для аудіотрансляції видалено, і додано повідомлення «Для аудіотрансляції доступний тільки порт TCP 443». |
| 1/29/2020 | Стовпець типу доступу:Альтернативні медіа-клієнти Webex (VoIP та відео RTP) |
| 12/11/2019 | Додано "порт 80" у рядок таблиці 1 # 4. |
| 10/30/19 | Аудіо Edge: у корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999 |
| 07/25/2019 | Оновлено текст щодо UDP 9000 і додано абсолютно новий рядок для TCP 5004.Оскільки порт TCP 5004 буде відкладено з версії 39.7. |
| 6/27/2019 | Додано вимогу домену People Insights *.accompany.com. |
| 5/23/2019 | Додано діапазон 170.133.128.0/18. |
| 2/27/2019 | Додано інформацію щодо посилання «Кластери в Китаї» в новій статті WBX9000018173. |
Чи була ця стаття корисною?
