Jak mohu povolit provoz aplikace Webex Meetings ve své síti?
Síťové požadavky pro klienta Webex Meetings a zařízení SIP/H323 Video Collaboration. Poznámka – pokud se rovněž připojujete (nebo plánujete se připojit) ke schůzkám Webex Meetings z kterékoli z následujících aplikací nebo zařízení: aplikace Webex (pro počítač, mobilní a webová), registrovaná zařízení Webex v cloudu (včetně Webex Boards). Místo použití tohoto dokumentu použijte následující dokument, který také obsahuje požadavky na klienta Webex Meetings a zařízení Video Collaboration. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Services Požadavky na síť pro služby Webex
Jak mohu povolit provoz aplikace Webex Meetings ve své síti?
Síťové požadavky
Síťové požadavky pro Cisco Webex
Jak mohu optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?
Jaké porty je třeba otevřít, aby bylo možné využívat služby Webex?
Jaké výjimky mám přidat do své brány firewall pro služby Webex?
Jaký rozsah IP je přiřazen službám Webex?
Jaká nastavení doporučuje Webex pro servery proxy?
| Webové stránky Webex, aplikace pro počítač Webex / nástroje produktivity, Webex Meetings pro Android/iOS, webová aplikace Webex | ||||
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 80 / 443 | Odchozí | Port klientského přístupu Webex a Webex Events (audio streaming) | Signalizační port klienta Webex se používá k výměně informací o počátečním nastavení schůzky. Záložní port pro připojení médií, když porty UDP v bráně firewall nejsou otevřené. Přenos zvukového vysílání Webex Events. |
| TCP/UDP | 53 | Odchozí | DNS | Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů. |
| UDP | 9000 | Odchozí do prostředí Webex | Primární média klienta Webex (VoIP a Video RTP) | Port pro média klienta Webex se používá k výměně datových streamů počítačového zvuku, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné pro zajištění co nejlepšího mediálního zážitku. |
| TCP | 5004, 443, 80 | Odchozí do prostředí Webex | Alternativní média klienta Webex (VoIP a video RTP) | Záložní porty pro připojení médií, když port UDP 9000 není v bráně firewall otevřen |
| TCP/UDP | Dočasné porty specifické pro operační systém | Příchozí | Zpětný provoz z prostředí Webex | Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení. |
| TCP | 443 | Příchozí | Proximity | Připojované zařízení musí mít cestu umožňující směrování IPv4 mezi ním a zařízením používajícím HTTPS. |
| UDP | 5004 | Odchozí | Média klienta Webex | Port UDP 5004 se používá pro sdílení mimo schůzku se zařízeními Cisco Video Collaboration. |
Tyto porty jsou poskytovány pouze jako referenční. Podrobné informace naleznete v příručce pro nasazení / doporučení výrobce.
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 5060–5070 | Odchozí | Signalizace SIP | Zařízení médií Webex Edge naslouchá na portech 5060–5070. Další informace naleznete v průvodci konfigurací konkrétní používané služby: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
| TCP | 5060, 5061 a 5065 | Příchozí | Signalizace SIP | Příchozí signalizační provoz SIP z cloudu Webex |
| TCP/UDP | 1719, 1720 a port 15000–19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize. |
| TCP/UDP | Dočasné porty 36000–59999 | Příchozí a odchozí | Mediální porty | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000–59999. Pokud používáte koncový bod nebo řídicí prvek volání třetí strany, musí být nakonfigurován pro použití tohoto rozsahu. |
Informace o konfiguraci sítě videozařízení na místě naleznete v následující příručce: Využití IP portu Cisco Expressway – Průvodce konfigurací
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Příchozí | Signalizace SIP | Signalizace příchozího provozu SIP pro Webex Edge Audio |
| TCP | 5061, 5065 | Odchozí | Signalizace SIP | Signalizace odchozího provozu SIP pro Webex Edge Audio |
| TCP/UDP | Dočasné porty 8000–59999 | Příchozí a odchozí | Mediální porty | Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
- 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) nebo 62.109.192.0 – 62.109.255.255 (čistý rozsah)
- 64.68.96.0/19 (CIDR) nebo 64.68.96.0 – 64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) nebo 66.114.160.0 – 66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) nebo 66.163.32.0 – 66.163.63.255 (čistý rozsah)
- 69.26.160.0/19 (CIDR) nebo 69.26.160.0 – 69.26.191.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) nebo 114.29.192.0 – 114.29.223.255 (čistý rozsah)
- 150.253.128.0/17 (CIDR) nebo 150.253.128.0 – 150.253.255.255 (čistý rozsah)
- 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) nebo 170.133.128.0 – 170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) nebo 173.39.224.0 – 173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) nebo 173.243.0.0 – 173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) nebo 207.182.160.0 – 207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) nebo 209.197.192.0 – 209.197.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) nebo 210.4.192.0 – 210.4.207.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) nebo 216.151.128.0 – 216.151.159.255 (čistý rozsah)
Webex doporučuje, aby se obsah nikdy neukládal do mezipaměti. Klienti schůzek, kteří se připojují ke schůzkám Webex Meetings, budou používat následující domény:
| Typ klienta | Domény |
| Aplikace pro počítač Webex Meetings | *.wbx2.com *.ciscospark.com *.webexcontent.com |
| Klienti Webex pro počítač (Mac/PC, včetně webové aplikace, štíhlého klienta na bázi prohlížeče) připojující se ke službě Webex Meetings | *.webex.com |
| Místní zařízení SIP/H323, která volají do služby Webex Meetings nebo jsou z ní volána | *.webex.com (poznámka IP vytáčení také k dispozici) |
| Mobilní klienti Webex (iOS, Android) připojující se ke službě Webex Meetings | *.webex.com |
| Ověření certifikátu | *.identrust.com *.quovadisglobal.com *.digicert.com *.godaddy.com *.lencr.org *.intel.com |
| Integrace People Insights | *.accompany.com |
| Analýza výkonu webu Webex Meetings a aplikace Webex | *.eum-appdynamics.com *.appdynamics.com |
| Webcasty Webex Events (pouze účastníci) | *.vbrickrev.com |
| Používá se pro Slido doplněk PPT a umožňuje webovým stránkám Slido vytvářet ankety/kvízy před schůzkou. | *.slido.com *.sli.do *.data.logentries.com |
| Pokud máte klienty aplikace Webex pro počítač, zařízení registrovaná v cloudu (včetně Webex Boards), která se připojují ke schůzkám Webex Meetings, musíte také povolit uvedený seznam domén. https://help.webex.com/WBX000028782/Network-Requirements-for-Webex-Teams-Services |
Pokyny k bráně firewall IPS:
- Přemostěte bránu firewall IPS nebo jiné typy ochrany DoS (povolení) pro provoz Webex (definované bloky CIDR Webex IP), zejména pro provoz médií.
- Pokud nelze IPS obejít, je nutné provést správné dimenzování, aby bylo zajištěno, že IPS bude mít dostatečnou kapacitu pro zpracování audio a video propustnosti pro velký počet účastníků.
- Pokud nelze IPS přemostit, je třeba dosáhnout správného doladění signatury a prahové hodnoty, aby provoz Webex nebyl chybně klasifikován a následně zahozen.
- Sledujte výstrahy brány firewall IPS a prověřte jakékoli výstrahy IPS proti provozu Webex.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Pokyny pro servery proxy:
- Klient Webex Meetings nepodporuje rozšíření SNI pro připojení médií TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
| Datum revize | Nové a změněné informace |
| 24. října 2022 | Aktualizace o inkluzivní jazyk |
| 21. prosince 2021 | Přidán odchozí port UDP 5004 do klienta Webex Media |
| 11. listopadu 2021 | Do požadovaného ověření certifikátu přidána adresa *.intel.com. |
| 4. listopadu 2021 | Certifikát *.letcr.org aktualizován na *.lencr.org |
| 27. října 2021 | Přidány certifikáty *.godaddy.com a *.letcr.org |
| 4. října 2021 | Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba. |
| 25. srpna 2021 | Změna adresy *.webexcontent.com (1) na *.webexcontent.com |
| 29. července 2021 | Přidána adresa *.webexcontent.com (1) pro ukládání souborů |
| 8. července 2021 | Odstraněn rozsah 20.68.154.0 – 20.68.154.255 |
| 25. června 2021 | Do seznamu přidány domény *.appdynamics.com a s3.walkmeusercontent.com |
| 11. května 2021 | Seznam IP adres byl uspořádán podle pořadí. |
| 6. května 2021 | Přidány rozsahy 20.68.154.0/24 (CIDR) nebo 20.68.154.0 – 20.68.154.255 (čistý rozsah) pouze pro mediální provoz Cisco Webex Video Integration pro Microsoft Teams (Microsoft CVI). |
| 28. dubna 2021 | Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou |
| 27. dubna 2021 | Přidány rozsahy 23.89.0.0/16 (CIDR) nebo 23.89.0.0 – 23.89.255.255 (čistý rozsah) pro Webex Edge Audio |
| 26. dubna 2021 | Přidány řetězce UserAgents do Webex během procesu utiltp. |
| 15. 4. 2021 | Byla přidána doména *.vbrickrev.com pro webcasty Webex Events. |
| 1. dubna 2021 | Byla aktualizována tabulka domén, které je třeba povolit. |
| 15. března 2021 | Přidána doména certifikátů IdenTrust. |
| 10. března 2021 | Odebrán UDP 5004 odchozí do Webex |
| 23. února 2021 | Doplněno: Port UDP: 9000, 5004 a TCP: 5004, 443, 80 Webex Client Media |
| 6. ledna 2021 | Přidán rozsah dočasných odchozích portů TCP/UDP. |
| 7. prosince 2020 | Doplněn článek: Pokyny pro servery proxy |
| 23. října 2020 | Do domén přidána *.eum-appdynamics.com |
| 31. července 2020 | Přidány domény *.wbx2.com a *.ciscospark.com |
| 27. července 2020 | Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
| 24. července 2020 | Přidány pokyny k bráně firewall IPS |
| 1. června 2020 |
|
| 29. dubna 2020 | Přidána adresa *.digicert.com pro ověření certifikátu |
| 22. dubna 2020 | Přidán nový rozsah IP 150.253.128.0/17 |
| 27. března 2020 | K řešení byl přidán úvodní odstavec. Aktualizace komentářů pro tabulku „Webové stránky Webex, aplikace Webex pro počítač / nástroje pro produktivitu, Webex Meetings pro Android/iOS, webová aplikace Webex“ |
| 3. března 2020 | Aktualizace výjimek portů |
| 14. února 2020 | UDP 9000 pro AB byl odstraněn a přidána informace, že vysílání zvuku je k dispozici pouze na TCP portu 443. |
| 29. ledna 2020 | Sloupec typu přístupu: Alternativní média klienta Webex (VoIP a Video RTP) |
| 11. prosince 2019 | Přidán „port 80“ v tabulce 1, řádek 4 |
| 30. října 2019 | Pro Edge Audio – na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
| 25. července 2019 | Aktualizován text pro UDP 9000 a zcela nový řádek pro TCP 5004. Port TCP 5004 bude od verze 39.7 odložen. |
| 27. června 2019 | Přidán požadavek na doménu *.accompany.com pro People Insights |
| 23. května 2019 | Přidán rozsah 170.133.128.0/18 |
| 27. února 2019 | Přidány informace o odkazu čínských clusterů na nový článek WBX9000018173 |
Informace pro čínské clustery:Síť pro Webex For Government (FedRamp)
Byl tento článek užitečný?
