Den här artikeln innehåller vägledning och anvisningar om hur du tillåter nätverkstrafik för Webex-möten i ditt nätverk.
Tillåt domänåtkomst via din brandvägg, webbproxy eller någon annan filtreringsenhet, Lista över IP-adresser efter region, Portar som används av Webex-klienten för kommunikation för både inkommande och utgående trafik, Standardportar som används av videosamarbetsenheter.
Hur tillåter jag Webex Meetings-trafik i mitt nätverk?
Mer information om felet med låg bandbredd finns i: WBX84420 – Jag får ett felmeddelande om låg bandbredd när jag försöker visa video från TelePresence-användare
Ljud-/videopaket använder standard-RTP-protokollet. Beroende på dina befintliga brandväggsregler kan en justering vara nödvändig för att tillåta standard-RTP-protokollet.
Portar som används av Webex Meeting-klienter:
Beroende på vilka tjänster du använder i din specifika distribution av Webex kan du ansluta till våra tjänster via en mängd olika portar.
Diagrammet nedan hjälper dig att identifiera vilka portar du kan behöva öppna i brandväggen. Vissa tjänster, till exempel videosamarbete, har lokala komponenter som kan konfigureras för att använda portintervall som inte är standard. För dessa enheter kan du läsa den specifika distributionsguiden för enheten eller tekniken för att fastställa exakt vilka portar som ska öppnas.
Om du även använder Webex Teams (tidigare Cisco Webex Teams) i din miljö implementerar du inställningarna från den här artikeln och artikeln om nätverkskrav för Webex Teams .
Portar som används av Webex-klienten för kommunikation (både inkommande och utgående trafik):
För att kunna ansluta till Webex måste du ha en fungerande DNS-server. De flesta DNS-frågor görs via UDP; DNS-frågor kan dock också använda TCP.
Webex-webbplats, Webex skrivbordsapp/produktivitetsverktyg, Webex Meetings för Android/iOS, Webex-webbappen | ||||
---|---|---|---|---|
Protokoll | Portnummer | Riktning | Åtkomsttyp | Kommentarer |
TCP | 80 / 443 | Utgående | Åtkomst till Webex-klient | Webex-klienten gör majoriteten av sina dataöverföringar och inläsningar med HTTPS via port 443. I vissa fall kommer port 80 också att användas innan den omdirigeras till en säker anslutning. |
TCP/UDP | 53 | Utgående | DNS | För att kunna ansluta till Webex måste du ha en fungerande DNS-server. De flesta DNS-frågor görs via UDP; DNS-frågor kan dock också använda TCP. |
UDP | 9000 | Utgående | Webex-klientmedia för Webex Events (ljudströmning) | Webex använder port 9000 för funktionen Webex Events ljudsändning. Om det inte går att ansluta används TCP 443. |
UDP | 9000 | Utgående | Webex-klientmedia (VoIP och Video RTP) | Webex-klienten kommer att försöka ansluta till en multimediaserver via UDP-port 9000. Om det inte går att upprätta en anslutning via UDP 9000 används TCP-port 443. På grund av TCP:s natur och hur förlorade fördröjda paket överförs på nytt rekommenderar vi inte att du använder TCP. Vi rekommenderar att du tillåter UDP-port 9000 när det är möjligt. (Det här mediet skickas via standard-RTP. Brandväggar bör inte manipulera den RTP som skickas eller tas emot.) |
TCP/UDP | Operativsystemsspecifika tillfälliga portar | Inkommande | Returnera trafik från Webex | Webex kommer att kommunicera med destinationsporten som tas emot när klienten gör sin anslutning. En brandvägg bör konfigureras för att tillåta dessa returanslutningar. |
Standardportar som används av videosamarbetsenheter: De här portarna tillhandahålls endast som referens. Fullständig information finns i distributionsguiden/tillverkarens rekommendationer. |
||||
---|---|---|---|---|
Protokoll | Portnummer | Riktning | Åtkomsttyp | Kommentarer |
TCP | 5060-5070 | Utgående | SIP-signalering | Webex-mediekanten lyssnar på 5060–5070. Mer information finns i konfigurationsguiden för den specifika tjänst som används: Cisco Webex Meeting Center-videokonferenser för företagsdistribution Guide.pdf |
TCP | 5060, 5061 och 5065 | Inkommande | SIP-signalering | Inkommande SIP-signaleringstrafik från Webex-molnet. |
TCP/UDP | 1719, 1720 och port 15000-19999 | Inkommande och utgående | H.323 LS | Om din slutpunkt kräver gatekeeper-kommunikation öppnar du även port 1719 som innehåller Lifesize. |
TCP/UDP | Tillfälliga portar 36000-59999 | Inkommande och utgående | Medieportar | Om du använder en Cisco Expressway måste medieintervallen vara inställda på 36000-59999. Om du använder en slutpunkt eller samtalskontroll från tredje part måste de konfigureras för att använda det här intervallet. |
Portar som används av Webex Edge-ljud: | ||||
---|---|---|---|---|
Protokoll | Portnummer | Riktning | Åtkomsttyp | Kommentarer |
TCP | 5061, 5062 | Inkommande | SIP-signalering | Inkommande SIP-signalering för Webex Edge-ljud. |
TCP | 5061, 5065 | Utgående | SIP-signalering | Utgående SIP-signalering för Webex Edge-ljud. |
TCP/UDP | Tillfälliga portar 8000–59999 | Inkommande | Medieportar | I en företagsbrandvägg måste hål öppnas för inkommande medietrafik med ett portintervall från 8000–59999. |
Lista över IP-adressintervall som används av Cisco Webex Meeting-tjänster:
Webex stöder eller rekommenderar inte filtrering av IP-adresser för en viss region. Filtrering efter region kan orsaka allvarlig försämring av mötesupplevelsen upp till och inklusive oförmåga att delta i möten helt.
Webex utnyttjar Akamai Content Delivery Network (CDN). Adresserna akamaicdn.webex.com och lp.webex.com hantera statiskt innehåll och hanteras av Akamai, som har IP-intervall utanför Webex IP-intervall och dessa kan ändras när som helst.
Domäner som måste vitlistas
Webex rekommenderar att innehåll inte cachelagras när som helst. Följande domän(er) kommer att användas av mötesklienter som ansluter till Webex Meetings:
Klienttyp | Domän(er) |
---|---|
Webex skrivbordsklienter (Mac/PC, inklusive WebApp, den webbläsarbaserade tunna klienten) som ansluter till Webex Meetings. | *.webex.com |
Lokala SIP/H323-enheter som ringer in till (eller blir uppringda från) ett Webex-möte. | *.webex.com (observera att IP-uppringning också finns) |
Webex mobila klienter (iOS, Android) som ansluter till Webex Meetings. | *.webex.com |
Teams skrivbordsklienter, molnregistrerade enheter (inklusive Webex Boards), ansluta till Webex Meetings. | Se följande artikel: Nätverkskrav för Webex Teams-tjänster |
Om du använder People Insights-funktionen måste domänen *.accompany.com också vitlistas.
Vi kräver också certifikatvalidering via en lista över återkallade certifikat. Quovadis är värd för den här listan över återkallade certifikat och följande domän måste kunna nås:
Om brandväggen eller webbfiltreringssystemet inte tillåter filtrering med jokertecken kan du öppna brandväggen med IP-adress (detta rekommenderas inte). På grund av den expanderande karaktären hos Cisco Webex verksamhet förbehåller vi oss rätten att lägga till IP-adresser när som helst utan föregående meddelande.
Alla Webex-värdtjänster annonseras under AS13445. All trafik från AS13445 bör tillåtas. Tjänster som tillhandahålls av andra tjänsteleverantörer ingår inte här. Detta inkluderar TSP:s partnersystem eller våra innehållsleveranspartners. Om du ansluter till system som är värdar hos partner, t.ex. ett VoIP-system för partner, kontaktar du partnern för att få rätt IP-adresser och portar eller läser peeringpolicyn .
Information för kluster i Kina
Ytterligare resurser:
Denna information erhölls från följande källa: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network