如何在我的網路上允許 Webex Meetings 流量?
本文適用於想要支援Webex Meetings用戶端和視訊協作裝置在公司網路上使用的網路管理員。 該指南涵蓋會議用戶端、視訊協作裝置和Webex Edge音訊所需的埠、 IP範圍和網域。
如果您從以下任何應用程式或裝置加入Webex Meetings ,請使用此文章:
- Webex應用程式(桌面、行動和網路型)
- 雲端註冊的 Webex裝置(包括Webex Board)
| Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web App | ||||
| 通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 意見 |
| TCP | 80 / 443 | 出站 | Webex 用戶端存取連接埠和 Webex Events(音訊串流) | Webex 用戶端訊號連接埠用於交換初始會議設定資訊。 當 UDP 連接埠未在防火牆中開啟時,作為媒體連線的備援連接埠使用。 Webex Events 音訊廣播傳輸。 |
| TCP/UDP | 53 | 出站 | DNS | 用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。 |
| UDP | 9000 | 輸出至 Webex | 主要 Webex 用戶端媒體(VoIP 和視訊 RTP) | Webex 用戶端媒體連接埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。 必須開放此連接埠以確保獲取最佳的媒體體驗 |
| TCP | 5004、443、80 | 輸出至 Webex | 備用 Webex 用戶端媒體(VoIP 和視訊 RTP) | 當 UDP 連接埠 9000 在防火牆中未開放時,將使用備援連接埠來連線媒體 |
| TCP/UDP | 作業系統特定的暫時連接埠 | 輸入 | 來自 Webex 的返回流量 | 在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。 應該設定防火牆以允許這些返回連線經過。 |
| TCP | 443 | 輸入 | Proximity | 此連線裝置在其自身與使用 HTTPS 的裝置之間,必須存在 IPv4 的可路由路徑。 |
| UDP | 5004 | 出站 | Webex 用戶端媒體 | UDP 連接埠 5004 可用於與 Cisco 視訊協作裝置進行會議外共用。 |
These ports are provided as a reference only. 請參閱部署指南/製造商建議以取得完整的詳細資訊。
| 通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 意見 |
| TCP | 5060-5070 | 出站 | SIP 訊號 | Webex Media Edge 會在 5060 - 5070 上接聽。 如需詳細資訊,請參閱有關使用之特定服務的設定指南: Cisco Webex Meeting Center 視訊會議企業部署指南.pdf |
| TCP | 5060、5061 和 5065 | 輸入 | SIP 訊號 | 來自 Webex 雲端的輸入 SIP 訊號流量 |
| TCP / UDP | 1719、1720 和連接埠 15000-19999 | 輸入和輸出 | H.323 LS | 如果您的端點需要閘道通訊,請同時開放連接埠 1719,其中包括 Lifesize。 |
| TCP/UDP | 暫時連接埠 36000-59999 | 輸入和輸出 | 媒體連接埠 | 如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍。 |
有關內部部署視訊裝置的網路組態,請參閱Cisco Expressway IP埠使用情況 - 組態指南。
如需「視訊與Microsoft Teams 之整合」(VIMT) 部署指南,請參閱部署適用於Microsoft Teams 的Webex視訊整合。
| 通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 意見 |
| TCP | 5061, 5062 | 輸入 | SIP 訊號 | 使用輸入 SIP 訊號存取 Webex Edge Audio |
| TCP | 5061, 5065 | 出站 | SIP 訊號 | 使用輸出 SIP 訊號存取 Webex Edge Audio |
| TCP/UDP | 暫時連接埠 8000 - 59999 | 輸入和輸出 | 媒體連接埠 | 在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000 - 59999 |
- 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍)
- 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255(網路範圍)
- 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(網路範圍)
- 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255(網路範圍)
- 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(網路範圍)
- 69.26.160.0/19 (CIDR) 或 69.26.160.0 - 69.26.191.255(網路範圍)
- 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(網路範圍)
- 150.253.128.0/17 (CIDR) 或 150.253.128.0 - 150.253.255.255(網路範圍)
- 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍)
- 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(網路範圍)
- 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(網路範圍)
- 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(網路範圍)
- 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255(網路範圍)
- 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255(網路範圍)
- 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(網路範圍)
- 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255(網路範圍)
- 144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(網路範圍)
- 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(網路範圍)
Webex 建議任何時候都不應該快取內容。 連線至 Webex Meetings 的會議用戶端將使用下列網域:
| 用戶端類型 | 網域 |
| Webex Meetings 桌面應用程式 | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| 連線至 Webex Meetings 的 Webex 桌面用戶端(Mac/PC,包括 Web App 基於瀏覽器的精簡用戶端) | *.webex.com |
| 內部部署的 SIP/H323 裝置撥入(或回撥)Webex 會議 | *.webex.com(請注意,IP 撥號也可用) |
| 連線至 Webex Meetings 的 Webex 行動版用戶端(iOS、Android) | *.webex.com |
| 憑證驗證 | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| 人物洞察整合 | *.accompany.com |
| Webex Meetings 網站效能分析和 Webex 應用程式 | *.eum-appdynamics.com *.appdynamics.com |
| Webex Events 網路廣播(僅限出席者) | *.vbrickrev.com |
| 用於 Slido PPT 增益集並允許 Slido 網頁在會議前建立民意調查/小測驗 | *.slido.com *.sli.do *.data.logentries.com |
| 如果您有連線至 Webex Meetings 的 Webex 應用程序桌面用戶端或雲端註冊裝置(包括 Webex Boards),您還需要允許下列位置列出的網域清單: https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
IPS 防火牆指南:
- 針對 Webex 流量(由 Webex IP CIDR 區塊定義)繞過防火牆 IPS 或其他類型的 DoS 防護(經允許),尤其是媒體流量。
- 如果 IPS 無法繞過,需要執行適當的大小調整以確保 IPS 具有足夠容量,來處理大量參與者的視訊和音訊傳輸量。
- 如果 IPS 無法繞過,則必須適當微調簽章和臨界值,以便 Webex 流量不會因分類錯誤而接著中斷。
- 監控防火牆 IPS 警示以調查任何針對 Webex 流量的 IPS 警示。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
代理伺服器指南:
- Webex 會議用戶端不支援 TLS 媒體連線的 SNI 擴充功能。 如果代理伺服器需要 SNI,則 Webex 視訊和音訊服務連線將會失敗。
| 修訂日期 | 新增及變更資訊 |
| 2024 年 1 月 9 日 | 移除了文章過期時間(網路需求未變更) |
| 2023 年 11 月 20 日 | 文章文字清除(網路需求未變更) |
| 2023 年 10 月 9 日 | 已包含指向 VIMT 文件的鏈結 |
| 2023 年 6 月 1 日 | 已移除中國叢集資訊。 |
| 2023 年 4 月 11 日 | 為新增媒體新增了 IP 子網路(144.196.0.0/16 (CIDR) 或 144.196.0.0 - 144.196.255.255(網路範圍) 163.129.0.0/16 (CIDR) 或 163.129.0.0 - 163.129.255.255(網路範圍)。 |
| 2022 年 10 月 24 日 | 已針對包含的語言更新 |
| 2021 年 12 月 21 日 | 新增了輸出至 Webex 媒體用戶端的 UDP 連接埠 5004 |
| 2021 年 11 月 11 日 | 在必需的憑證驗證中新增了 *.intel.com。 |
| 2021 年 11 月 4 日 | 已將 *.letcr.org 更新為 *.lencr.org 憑證 |
| 2021 年 10 月 27 日 | 已新增 *.godaddy.com 和 *.letcr.org 憑證 |
| 2021 年 10 月 4 日 | 已從網域表格移除 *.walkme.com 和 s3.walkmeusercontent.com,因為不再需要它們。 |
| 2021 年 8 月 25 日 | 已將 *.webexcontent.com (1) 變更為 *.webexcontent.com |
| 2021 年 7 月 29 日 | 為檔案儲存體新增了 *.webexcontent.com (1) URL |
| 2021 年 7 月 8 日 | 移除了範圍 20.68.154.0 - 20.68.154.255 |
| 2021 年 6 月 25 日 | 已新增 *.appdynamics.com 和 s3.walkmeusercontent.com 網域至清單 |
| 2021 年 5 月 11 日 | IP 位址清單已排序。 |
| 2021 年 5 月 6 日 | 僅針對 Cisco Webex Video Integration for Microsoft Teams (Microsoft CVI) 媒體流量新增了 20.68.154.0/24 (CIDR) 或 20.68.154.0 - 20.68.154.255(淨範圍)。 |
| 2021 年 4 月 28 日 | 為 Slido PPT 增益集新增了網域並允許 Slido 網頁在會議前建立民意調查/小測驗 |
| 2021 年 4 月 27 日 | 為 Webex Edge Audio 新增了 23.89.0.0/16 (CIDR) 或 23.89.0.0 - 23.89.255.255(網路範圍) |
| 2021 年 4 月 26 日 | 在 utiltp 處理序中,在 Webex 中新增了 UserAgent。 |
| 2021 年 4 月 15 日 | 新增了 Webex Events 網路廣播網域 *.vbrickrev.com。 |
| 2021 年 4 月 1 日 | 需要允許的網域-表格已更新。 |
| 2021 年 3 月 15 日 | 新增了 IdenTrust 憑證網域。 |
| 2021 年 3 月 10 日 | 已移除輸出至 Webex 的 UDP 5004 |
| 2021 年 2 月 23 日 | 已新增: UDP 連接埠: 9000、5004 和 TCP: 5004、443、80 Webex 用戶端媒體 |
| 2021 年 1 月 6 日 | 新增了 TCP/UDP 暫時連接埠輸出連接埠範圍。 |
| 2020 年 12 月 7 日 | 新增了區段: 代理伺服器指南 |
| 2020 年 10 月 23 日 | 新增了 *.eum-appdynamics.com 至網域 |
| 2020 年 7 月 31 日 | 新增了 *.wbx2.com 和 *.ciscospark.com 網域 |
| 2020 年 7 月 27 日 | 新增了 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍) |
| 2020 年 7 月 24 日 | 新增了 IPS 防火牆指南 |
| 2020 年 6 月 1 日 |
|
| 2020 年 4 月 29 日 | 新增了 *.digicert.com 用於憑證驗證 |
| 2020 年 4 月 22 日 | 新增了 IP 範圍 150.253.128.0/17 |
| 2020 年 3 月 27 日 | 在解決方案中新增了開頭段落。 為「Webex 網站、Webex 桌面應用程式/生產力工具、Android/iOS 版 Webex Meetings、Webex Web App」表格更新了註解 |
| 2020 年 3 月 3 日 | 提供了連接埠例外狀況更新 |
| 2020 年 2 月 14 日 | 移除了用於 AB 的 UDP 9000,且新增的音訊廣播僅在 TCP 連接埠 443 上可用。 |
| 2020 年 1 月 29 日 | 存取類型欄: 備用 Webex 用戶端媒體(VoIP 和視訊 RTP) |
| 2019 年 12 月 11 日 | 在表格 1 的第 4 列中新增了「連接埠 80」。 |
| 2019 年 10 月 30 日 | 針對 Edge Audio - 在企業防火牆上,需要開放針孔以讓輸入流量進入 Expressway,且連接埠範圍介於 8000-59999 之間 |
| 2019 年 7 月 25 日 | 已更新 UDP 9000 的文字,TCP 5004 使用全新列。 由於 TCP 5004 連接埠將從 39.7 版開始延遲。 |
| 2019 年 6 月 27 日 | 新增了人物洞察 *.accompany.com 網域需求 |
| 2019 年 5 月 23 日 | 已新增 170.133.128.0/18 範圍 |
| 2019 年 2 月 27 日 | 向新文章 WBX9000018173 中新增了關於中國叢集鏈結的資訊 |
本文是否有幫助?
