Контент деяких статей може відображатися непослідовно. Перепрошуємо за це, триває оновлення вебсайту.
cross icon
Як дозволити трафік Webex Meetings у моїй мережі?

Ця стаття призначена для мережевих адміністраторів, які хочуть підтримувати клієнта Webex Meetings і пристрої для співпраці з відео для використання в мережі своєї компанії. Посібник охоплює порти, діапазони IP-адрес і домени, необхідні для клієнта наради, пристрої для співпраці з відео та аудіо Webex Edge.

Якщо ви приєднуєтеся до Webex Meetings за допомогою будь-якої з наведених далі програм або пристроїв, скористайтеся цією статтею :

  • Програма Webex (для комп’ютерів, мобільних пристроїв і вебсайтів)
  • Зареєстровані в хмарі пристрої Webex (включно з дошками Webex)
Вебсайт Webex, класична програма або інструменти підвищення продуктивності Webex, Webex Meetings для Android або iOS, вебпрограма Webex
ПротоколНомери портівНапрямокТип доступуКоментарі
TCP80 або 443ВихіднийПорт доступу для клієнта Webex і Webex Events (трансляція аудіо)Порт обміну сигналами клієнта Webex використовується для обміну інформацією про початкове налаштування нарад. Резервний порт для підключення мультимедіа в разі, якщо порти UDP не відкрито в брандмауері. Передавання аудіотрансляції Webex Events.
TCP або UDP53ВихіднийDNSВикористовується для пошуку DNS із метою виявлення IP-адрес серверів Webex у хмарі. Незважаючи на те що звичайний пошук DNS виконується за протоколом UDP, інколи потрібно використовувати TCP, якщо відповіді на запити неможливо передати в пакетах UDP.
UDP9000Вихідні підключення у WebexОсновні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP)Медіапорт клієнта Webex використовується для обміну потоками аудіо комп’ютера, відео з вебкамери й спільного доступу до контенту. Відкриття цього порту необхідне для забезпечення якнайкращих можливостей роботи з мультимедіа
TCP5004, 443, 80Вихідні підключення у WebexАльтернативні мультимедіа у клієнті Webex (VoIP й передавання голосу за протоколом RTP)Резервні порти для підключення мультимедіа в разі, якщо порт UDP 9000 не відкрито у брандмауері
TCP або UDPДинамічні порти операційної системиВхіднийЗворотний трафік із WebexWebex установлює зв’язок із портом призначення, визначеним під час підключення клієнта.  Необхідно дозволити ці зворотні підключення у брандмауері. 
 
TCP443ВхіднийНаближенняПристрій, що підключається, повинен підтримувати маршрутизацію IPv4 між ним і пристроєм, який використовує HTTPS.
UDP5004ВихіднийМультимедіа у клієнті WebexПорт UDP 5004 використовується для надання спільного доступу до відеопристроїв для співпраці Cisco поза межами наради.
 

Ці порти наведено лише як приклад.  Докладні відомості див. в посібнику з розгортання або рекомендаціях виробника.

ПротоколНомери портівНапрямокТип доступуКоментарі
TCP5060–5070ВихіднийСигнали SIPМедіавузол Webex приймає трафік портів у діапазоні 5060–5070.

Додаткову інформацію див. в посібнику з налаштування служби, що використовується. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP5060, 5061 і 5065ВхіднийСигнали SIPВхідний трафік сигналів SIP із хмари Webex
TCP або UDP1719, 1720 і порти 15000–19999Вхідний і вихіднийLS H.323Якщо ваш кінцевий пристрій вимагає зв’язку привратника, також відкрийте порт 1719, який включає Lifesize.
TCP або UDPДинамічні порти
36000–59999
Вхідний і вихіднийМедіапортиЯкщо ви використовуєте Cisco Expressway, для медіапортів потрібно встановити діапазон 36000–59999. Якщо ви використовуєте сторонній термінальний пристрій або систему керування викликом, для них потрібно налаштувати використання цього діапазону.

Інформацію про конфігурацію мережі локального відеопристрою див Використання IP-порту Cisco Expressway – Посібник із налаштування .

Інструкції з розгортання відеоінтеграції з Microsoft Teams (VIMT) див Розгорніть інтеграцію відео Webex для Microsoft Teams .

ПротоколНомери портівНапрямокТип доступуКоментарі
TCP5061, 5062ВхіднийСигналізація SIPВхідні сигнали SIP для аудіо Webex Edge
TCP5061, 5065ВихіднийСигналізація SIPВихідні сигнали SIP для аудіо Webex Edge
TCP або UDPДинамічні порти
8000–59999
Вхідний і вихіднийМедіапортиУ корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999
  • 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон)
  • 62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
  • 64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
  • 66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
  • 66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
  • 69.26.160.0/19 (CIDR) або 69.26.160.0–69.26.191.255 (мережевий діапазон)
  • 114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
  • 150.253.128.0/17 (CIDR) або 150.253.128.0–150.253.255.255 (мережевий діапазон)
  • 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон)
  • 170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
  • 173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
  • 173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
  • 207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
  • 209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
  • 210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
  • 216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
  • 144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
  • 163.129.0.0/16 (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон)

Webex рекомендує в жодному разі не кешувати контент. Перелічені нижче домени будуть використовувати клієнти нарад у разі підключення до Webex Meetings.

Тип клієнтаДомен(-и) 
Класична програма Webex Meetings*.wbx2.com
*.ciscospark.com
*.webexcontent.com

 
Клієнти для робочого стола Webex (Mac або ПК, зокрема вебпрограма — тонкий клієнт на базі браузера), які підключаються до Webex Meetings*.webex.com
Локальні пристрої SIP/H323, що телефонують на нараду Webex (або приймають виклик від неї)*.webex.com (примітка: також доступний набір IP-адреси)
Мобільні клієнти Webex (iOS, Android), які підключаються до Webex Meetings*.webex.com
Перевірка сертифіката*.identrust.com
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.lencr.org
*.intel.com
Інтеграція People Insights*.accompany.com
Аналітика продуктивності вебсайту Webex Meetings і програма Webex*.eum-appdynamics.com
*.appdynamics.com
Вебтрансляції Webex Events (лише для відвідувачів)*.vbrickrev.com
Використовується для надбудови Slido PPT й дозволяє Slido створювати опитування та вікторини на вебсторінках перед нарадою*.slido.com
*.sli.do
*.data.logentries.com
Якщо у вас є клієнти програми Webex для робочого стола, зареєстровані в хмарі пристрої (зокрема Webex Board), які підключаються до Webex Meetings, вам також потрібно додати в список дозволених домени, зазначені на сторінці https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services 
Про всі служби, які розміщено Webex, оголошено в AS13445: див. умови політики пірингу Webex. Служби, які розміщують інші постачальники послуг, тут не вказано.  Сюди входять партнерські системи TSP або партнери з доставки контенту.  Якщо ви підключаєтеся до систем, розміщених партнером, як-от система VoIP партнера, зв’яжіться з цим партнером, щоб отримати відповідні IP-адреси й порти.

Рекомендації щодо брандмауера IPS наведено нижче.
  • Обхід IPS брандмауера або інших типів захисту DoS (дозволено) для трафіку Webex (що визначають блоки CIDR IP Webex), особливо медіатрафіку.
  • Якщо IPS не вдається використати для обходу, необхідно виконати належне масштабування, щоб забезпечити достатню потужність IPS для обробки аудіо- й відео потоків за умови великої кількості учасників.
  • Якщо IPS не вдається використати для обходу, необхідно виконати належне точне налаштування підпису й порогового значення, щоб уникнути неправильної класифікації трафіку Webex і подальшого його падіння.
  • Відстежуйте сповіщення IPS брандмауера, щоб отримати інформацію про всі сповіщення IPS щодо трафіку Webex.
Примітка. Перелічені нижче параметри UserAgents буде передавати Webex (за допомогою процесу utiltp у Webex), і їх треба дозволити у брандмауері оператора.
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

Вказівки щодо проксі-серверів.
  • Клієнт нарад Webex не підтримує розширення SNI для мультимедійних з’єднань TLS. Якщо проксі-сервер вимагає наявності SNI, виникає помилка підключення до аудіо- й відеослужб Webex.
Дата редакціїНова й змінена інформація
09.01.2024Термін дії статті видалено (вимог до мережі не внесено змін)
20.11.2023Очищення тексту статті (без змін до вимог до мережі)
09.10.2023Додано посилання на документ VIMT
01.06.2023Видалено інформацію про кластер у Китаї.
11.04.2023Додано нові підмережі IP для мультимедіа (144.196.0.0/16 (CIDR) або 144.196.0.0–144.196.255.255 (мережевий діапазон)
163.129.0.0/16  (CIDR) або 163.129.0.0–163.129.255.255 (мережевий діапазон).
24.10.2022Оновлено інформацію щодо інклюзивної мови.
21.12.2021Додано порт UDP 5004 для вихідного потоку до медіаклієнта Webex.
11.11.2021До списку обов’язкової перевірки сертифікатів додано *.intel.com.
04.11.2021Сертифікат *.letcr.org змінено на *.lencr.org.
27.10.2021Додано сертифікати *.godaddy.com і *.letcr.org. 
04.10.2021З таблиці доменів видалено *.walkme.com і s3.walkmeusercontent.com, оскільки вони більше не потрібні.
25.08.2021Текст *.webexcontent.com (1) змінено на *.webexcontent.com.
29.07.2021Додано URL-адресу для зберігання файлів: *.webexcontent.com (1).
08.07.2021Видалено діапазон 20.68.154.0–20.68.154.255.
25.06.2021До списку додано домени *.appdynamics.com і s3.walkmeusercontent.com.
11.05.2021Упорядковано список IP-адрес.
06.05.2021Додано 20.68.154.0/24 (CIDR) або 20.68.154.0–20.68.154.255 (мережевий діапазон) лише для медіатрафіку відеоінтеграції Cisco Webex для Microsoft Teams (Microsoft CVI).
28.04.2021Додано домени для Slido доповнення PPT і для того, щоб дозволити Slido створювати опитування та вікторини на вебсторінках перед нарадою.
27.04.2021Додано 23.89.0.0/16 (CIDR) або 23.89.0.0–23.89.255.255 (мережевий діапазон) для аудіо Webex Edge.
26.04.2021Додано параметри UserAgent у Webex для процесу utiltp.
15.04.2021Для вебтрансляцій Webex Events додано домен *.vbrickrev.com.
01.04.2021Оновлено таблицю «Домени, які потрібно дозволити».
15.03.2021Додано домен сертифікатів IdenTrust.
10.03.2021Видалено UDP 5004 вихідного потоку до Webex.
23.02.2021Додано: порт UDP: 9000, 5004; порт TCP: 5004, 443, 80 (мультимедіа у клієнті Webex)
06.01.2021Додано діапазон динамічних вихідних портів TCP та UDP.
07.12.2020Додано розділ: «Вказівки щодо проксі-серверів».
23.10.2020Додано домен *.eum-appdynamics.com.
31.07.2020Додано домени *.wbx2.com і *.ciscospark.com.
27.07.2020Додано 170.72.0.0/16 (CIDR) або 170.72.0.0–170.72.255.255 (мережевий діапазон).
24.07.2020Додано вказівки щодо брандмауера IPS.
01.06.2020
  • Додано список дозволених доменів для People Insights і WalkMe
  • Додано вхідний порт TCP 443.
  • Додано посібник із налаштування мережі локальних відеопристроїв.
29.04.2020У список перевірки сертифікатів додано *.digicert.com.
22.04.2020Додано новий діапазон IP-адрес 150.253.128.0/17.
27.03.2020У розділ «Рішення» додано вступне слово.  Оновлено коментарі для таблиці «Вебсайт Webex, класична програма Webex або інструменти підвищення продуктивності, Webex Meetings для Android або iOS, вебпрограма Webex».
03.03.2020Оновлено винятки портів.
14.02.2020Порт UDP 9000 для аудіотрансляції видалено, і додано повідомлення «Для аудіотрансляції доступний тільки порт TCP 443».
29.01.2020Стовпець типу доступу: альтернативні мультимедіа у клієнті Webex (VoIP й передавання відео за протоколом RTP).
11.12.2019До таблиці 1 додано «порт 80» у рядок № 4.
30.10.2019Аудіо Edge: у корпоративному брандмауері має бути відкрито порти для вхідного трафіку до Expressway у діапазоні 8000–59999
25.07.2019Оновлено текст щодо UDP 9000 і додано абсолютно новий рядок для TCP 5004.  Оскільки у випуску 39.7 використання порту TCP 5004 буде відкладено.
27.06.2019Додано вимогу домену People Insights *.accompany.com.
23.05.2019Додано діапазон 170.133.128.0/18.
27.02.2019Додано інформацію щодо посилання «Кластери в Китаї» в новій статті WBX9000018173.
Чи була ця стаття корисною?