У цій статті наведено вказівки та вказівки щодо того, як дозволити мережевий трафік нарад Webex у вашій мережі.
Дозвольте доменам доступ через брандмауер, веб-проксі-сервер або будь-який інший пристрій фільтрації, Список IP-адрес за регіонами, Порти, які використовуються клієнтом Webex для зв'язку як для вхідного, так і для вихідного трафіку, Порти за замовчуванням, що використовуються пристроями для спільної роботи над відео.
Як дозволити трафік Webex Meetings у моїй мережі?
Щоб дізнатися більше про помилку низької пропускної здатності, дивіться: WBX84420 - Я отримую помилку низької пропускної здатності при спробі переглянути відео від користувачів TelePresence
Аудіо / відео пакети використовують стандартний протокол RTP. Залежно від наявних правил брандмауера, може знадобитися коригування, щоб дозволити стандартний протокол RTP.
Порти, що використовуються клієнтами Webex Meetings:
Залежно від служб, які ви використовуєте у своєму конкретному розгортанні Webex, ви можете підключатися до наших служб через різні порти.
Наведена нижче таблиця допоможе вам визначити, які порти вам може знадобитися відкрити в брандмауері. Деякі сервіси, такі як спільна робота над відео, мають локальні компоненти, які можна налаштувати на використання нестандартних діапазонів портів. Для цих пристроїв перегляньте спеціальний посібник із розгортання для цього пристрою або технології, щоб визначити точні порти для відкриття.
Якщо ви також використовуєте Webex Teams (раніше Cisco Spark) у своєму середовищі, застосуйте налаштування з цієї статті та статті про мережеві вимоги Webex Teams.
Порти, що використовуються клієнтом Webex для зв'язку (як вхідного, так і вихідного трафіку):
Щоб підключитися до Webex, у вас повинен бути робочий DNS-сервер. Більшість DNS-запитів здійснюються через UDP; однак DNS-запити також можуть використовувати TCP.
Вебсайт Webex, класична програма Webex/інструменти підвищення продуктивності, Webex Meetings для Android/iOS, вебпрограма Webex Web | ||||
---|---|---|---|---|
Протокол | Номер порту | Напрям | Тип доступу | Коментарі |
ПТС | 80 / 443 | Вихідних | Порт доступу клієнта Webex | Клієнт Webex здійснює більшу частину передавання та завантаження даних за допомогою HTTPS через порт 443. У деяких випадках порт 80 також буде використовуватися перед перенаправленням на безпечне з'єднання. |
TCP/UDP | 53 | Вихідних | DNS | Щоб підключитися до Webex, у вас має бути робочий DNS-сервер. Більшість DNS-запитів здійснюються через UDP; однак DNS-запити також можуть використовувати TCP. |
UDP | 9000 | Вихідних | Клієнтські медіафайли Webex для подій Webex (потокове передавання аудіо) | Webex використовує порт 9000 для функції аудіотрансляції подій Webex. Якщо не вдасться підключитися, буде використано TCP 443. |
UDP | 9000 | Вихідних | Клієнтські медіафайли Webex (IP-телефонія та RTP відео) | Клієнт Webex спробує підключитися до мультимедійного сервера через порт UDP 9000. Якщо не вдасться встановити з'єднання через UDP 9000, буде використано порт TCP 443. У зв'язку з особливостями TCP і способом повторної передачі втрачених відкладених пакетів не рекомендується використовувати TCP. Ми рекомендуємо дозволити порт UDP 9000, коли це можливо. (Цей медіафайл надсилається через стандартний RTP. Брандмауери не повинні маніпулювати RTP, що надсилається або отримується. |
TCP / UDP | Специфічні для операційної системи ефемерні порти | Вхідні | Повернення трафіку з Webex | Webex обмінюватиметься даними з портом призначення, отриманим під час підключення клієнта. Брандмауер повинен бути налаштований таким чином, щоб ці зворотні з'єднання проходили. |
Порти за замовчуванням, які використовуються пристроями для спільної роботи над відео: Ці порти надаються лише як довідкові. Будь ласка, зверніться до посібника з розгортання/рекомендацій виробника для отримання повної інформації. |
||||
---|---|---|---|---|
Протокол | Номер порту | Напрям | Тип доступу | Коментарі |
ПТС | 5060-5070 | Вихідних | SIP-сигналізація | Webex Media edge прослуховує дані на 5060–5070. Для отримання додаткової інформації, будь ласка, перегляньте посібник з налаштування конкретної служби, яка використовується: Корпоративне розгортання Guide.pdf відеоконференцій для відеоконференцій Cisco Webex |
ПТС | 5060, 5061 і 5065 | Вхідні | SIP-сигналізація | Вхідний трафік SIP-сигналів із хмари Webex. |
TCP / UDP | 1719, 1720 і порт 15000-19999 | Вхідні та вихідні | H.323 LS | Якщо ваша кінцева точка вимагає зв'язку gatekeeper, також відкрийте порт 1719, який включає Lifesize. |
TCP / UDP | Ефемерні порти 36000-59999 | Вхідні та вихідні | Мультимедійні порти | Якщо ви використовуєте швидкісну автомагістраль Cisco, діапазони носіїв потрібно встановити на 36000-59999. Якщо ви використовуєте сторонню кінцеву точку або керування викликами, їх потрібно настроїти на використання цього діапазону. |
Порти, що використовуються Webex Edge Audio: | ||||
---|---|---|---|---|
Протокол | Номер порту | Напрям | Тип доступу | Коментарі |
ПТС | 5061, 5062 | Вхідні | SIP-сигналізація | Вхідна сигналізація SIP для аудіо Webex Edge. |
ПТС | 5061, 5065 | Вихідних | SIP-сигналізація | Вихідні сигнали SIP для аудіо Webex Edge. |
TCP / UDP | Ефемерні порти 8000 - 59999 | Вхідні | Мультимедійні порти | На корпоративному брандмауері потрібно відкривати пінхоли для вхідного медіатрафіку з діапазоном портів від 8000 до 59999. |
Список діапазонів IP-адрес, які використовуються службами Cisco Webex Meetings:
Webex не підтримує та не рекомендує фільтрувати IP-адреси для певного регіону. Фільтрування за регіонами може призвести до серйозного погіршення досвіду проведення нарад аж до неможливості повністю приєднатися до нарад.
Webex використовує мережу доставки вмісту Akamai (CDN). Адреси akamaicdn.webex.com і lp.webex.com обслуговують статичний вміст і розміщуються компанією Akamai, яка має діапазони IP-адрес, що виходять за межі діапазонів IP-адрес Webex, і вони можуть бути змінені в будь-який час.
Домени, які потрібно додати до білого списку
Webex рекомендує ні в якому разі не кешувати вміст. Клієнти нарад, які підключаються до Webex Meetings, використовуватимуть такі домени:
Тип клієнта | Домен(и) |
---|---|
Настільні клієнти Webex (Mac/ПК, включно з WebApp, тонким клієнтом на основі браузера), що підключаються до Webex Meetings. | *.webex.com |
Локальні пристрої SIP/H323, які телефонують на нараду Webex (або передзвонюють звідти). | *.webex.com (зверніть увагу, що також доступний набір за IP-адресою) |
Мобільні клієнти Webex (iOS, Android) підключаються до Webex Meetings. | *.webex.com |
Настільні клієнти Teams, зареєстровані в хмарі пристрої (включно з дошками Webex), підключення до Webex Meetings. | Дивіться статтю: Вимоги до мережі для служб Webex Teams |
Якщо ви використовуєте функцію статистики людей, домен *.accompany.com також потрібно додати до білого списку.
Ми також вимагаємо перевірки сертифіката за допомогою списку відкликаних сертифікатів. Цей список відкликаних сертифікатів розміщується компанією Quovadis, і для цього потрібен такий домен:
Якщо брандмауер або система веб-фільтрації не підтримують фільтрацію символів узагальнення, ви можете відкрити брандмауер за IP-адресою (це не рекомендовано). У зв'язку з розширенням бізнесу Cisco Webex ми зберігаємо за собою право додавати IP-адреси в будь-який час без попередження.
Усі служби Webex, розміщені на хостингу, рекламуються в розділі AS13445. Весь трафік з AS13445 повинен бути дозволений. Послуги, розміщені в інших постачальників послуг, тут не включені. Сюди входять партнерські системи TSP або наші партнери з доставки контенту. Якщо ви підключаєтеся до партнерських систем, таких як партнерська система VoIP, зв'яжіться з партнером, щоб отримати відповідні IP-адреси та порти, або зверніться до політики пірингу.
Інформація для кластерів Китаю
Додатковий ресурс:
Ця інформація була отримана з наступного джерела: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network