Questo articolo fornisce indicazioni e indicazioni su come consentire il traffico di rete delle riunioni Webex sulla rete.
Consenti l'accesso ai domini tramite il firewall, il proxy Web o qualsiasi altro dispositivo di filtraggio, Elenco degli indirizzi IP per regione, Porte utilizzate dal client Webex per la comunicazione per il traffico in entrata e in uscita, Porte predefinite utilizzate dai dispositivi di collaborazione video.
Come si consente il traffico Webex Meetings sulla rete?
Per altre info sull'errore di larghezza di banda insufficiente, vedi: WBX84420 - Ricevo un errore di larghezza di banda insufficiente quando provo a visualizzare video da utenti TelePresence
I pacchetti audio/video utilizzano il protocollo RTP standard. A seconda delle regole del firewall esistenti, potrebbe essere necessaria una regolazione per consentire il protocollo RTP standard.
Porte utilizzate dai client Webex Meeting:
A seconda dei servizi che si utilizzano nella particolare distribuzione di Webex, è possibile connettersi ai nostri servizi tramite una varietà di porte diverse.
La tabella seguente è fornita per aiutare l'utente a identificare le porte che potrebbe essere necessario aprire sul firewall. Alcuni servizi, come la collaborazione video, dispongono di componenti on-premise che possono essere configurati per utilizzare intervalli di porte non standard. Per tali dispositivi, consultare la guida al deployment specifica per il dispositivo o la tecnologia in questione per determinare le porte esatte da aprire.
Se si utilizza anche Webex Teams (in precedenza Cisco Spark) nell'ambiente, implementare le impostazioni di questo articolo e dell'articolo Requisiti di rete di Webex Teams .
Porte utilizzate dal client Webex per la comunicazione (traffico in entrata e in uscita):
Per connettersi a Webex, è necessario disporre di un server DNS funzionante. La maggior parte delle query DNS viene effettuata tramite UDP; tuttavia, anche le query DNS possono utilizzare TCP.
Sito Web Webex, App desktop Webex/Strumenti di produttività, Webex Meetings per Android/iOS, App Web Webex | ||||
---|---|---|---|---|
Protocollo | Numero(i) di porta | Direzione | Tipo di accesso | Commenti |
TCP | 80 / 443 | In uscita | Porta di accesso client Webex | Il client Webex esegue la maggior parte dei trasferimenti e del caricamento dei dati utilizzando HTTPS sulla porta 443. In alcuni casi, verrà utilizzata anche la porta 80 prima di essere reindirizzati a una connessione protetta. |
TCP/UDP | 53 | In uscita | DNS | Per connettersi a Webex, è necessario disporre di un server DNS funzionante. La maggior parte delle query DNS viene effettuata tramite UDP; tuttavia, anche le query DNS possono utilizzare TCP. |
UDP | 9000 | In uscita | Supporti client Webex per eventi Webex (streaming audio) | Webex utilizza la porta 9000 per la funzione Trasmissione audio Webex Events. Se non è in grado di connettersi, utilizzerà TCP 443. |
UDP | 9000 | In uscita | Supporti client Webex (VoIP e RTP video) | Il client Webex tenterà di connettersi a un server multimediale tramite la porta UDP 9000. Se non è possibile stabilire una connessione su UDP 9000, utilizzerà la porta TCP 443. A causa della natura del TCP e del modo in cui vengono ritrasmessi i pacchetti ritardati persi, non è consigliabile utilizzare TCP. Si consiglia di consentire la porta UDP 9000 quando possibile. (Questo supporto viene inviato tramite RTP standard. I firewall non devono manipolare l'RTP inviato o ricevuto. |
TCP/UDP | Porte temporanee specifiche del sistema operativo | In entrata | Traffico di ritorno da Webex | Webex comunicherà con la porta di destinazione ricevuta quando il client effettua la connessione. È necessario configurare un firewall per consentire il passaggio di queste connessioni di ritorno. |
Porte predefinite utilizzate dai dispositivi di collaborazione video: Queste porte sono fornite solo come riferimento. Fare riferimento alla guida all'implementazione/alla raccomandazione del produttore per i dettagli completi. |
||||
---|---|---|---|---|
Protocollo | Numero(i) di porta | Direzione | Tipo di accesso | Commenti |
TCP | 5060-5070 | In uscita | Segnalazione SIP | Il bordo multimediale Webex è in ascolto su 5060 - 5070. Per ulteriori informazioni, consultare la guida alla configurazione del servizio specifico utilizzato: Cisco Webex Meeting Center Videoconferenza Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 e 5065 | In entrata | Segnalazione SIP | Traffico di segnalazione SIP in entrata dal cloud Webex. |
TCP/UDP | 1719, 1720 e porta 15000-19999 | In entrata e in uscita | H.323 LS | Se il tuo endpoint richiede la comunicazione gatekeeper, apri anche la porta 1719 che include Lifesize. |
TCP/UDP | Porte effimere 36000-59999 | In entrata e in uscita | Porte dei supporti | Se si utilizza Cisco Expressway, gli intervalli dei supporti devono essere impostati su 36000-59999. Se si utilizza un endpoint di terze parti o un sistema di controllo chiamate, è necessario configurarlo per utilizzare questo intervallo. |
Porte utilizzate da Webex Edge Audio: | ||||
---|---|---|---|---|
Protocollo | Numero(i) di porta | Direzione | Tipo di accesso | Commenti |
TCP | 5061, 5062 | In entrata | Segnalazione SIP | Segnalazione SIP in entrata per Webex Edge Audio. |
TCP | 5061, 5065 | In uscita | Segnalazione SIP | Segnalazione SIP in uscita per Webex Edge Audio. |
TCP/UDP | Porte temporanee 8000 - 59999 | In entrata | Porte dei supporti | In un firewall aziendale, è necessario aprire fori stenopeici per il traffico multimediale in entrata con un intervallo di porte compreso tra 8000 e 59999. |
Elenco degli intervalli di indirizzi IP utilizzati dai servizi Cisco Webex Meeting:
Webex non supporta né consiglia di filtrare gli indirizzi IP per una particolare regione. Il filtraggio in base all'area geografica può causare un grave peggioramento dell'esperienza in riunione, fino all'impossibilità di partecipare completamente alle riunioni.
Webex sfrutta la rete per la distribuzione dei contenuti (CDN) di Akamai. Gli indirizzi akamaicdn.webex.com e lp.webex.com servono contenuti statici e sono ospitati da Akamai, che dispone di intervalli IP al di fuori degli intervalli IP Webex e questi sono soggetti a modifiche in qualsiasi momento.
Domini che devono essere inseriti nella whitelist
Webex consiglia di non memorizzare mai il contenuto nella cache. I seguenti domini verranno utilizzati dai client di riunione che si connettono a Webex Meetings:
Tipo di client | Dominio(i) |
---|---|
Client desktop Webex (Mac/PC, incluso WebApp, il thin client basato su browser) che si connettono a Webex Meetings. | *.webex.com |
Dispositivi SIP/H323 on-premise che chiamano (o vengono richiamati da) una riunione Webex. | *.webex.com (nota: è disponibile anche la composizione IP) |
Client mobili Webex (iOS, Android) che si connettono a Webex Meetings. | *.webex.com |
Client desktop Teams, dispositivi registrati nel cloud (incluse le schede Webex), connessione a Webex Meetings. | Consultare l'articolo: Requisiti di rete per i servizi Webex Teams |
Se si utilizza la funzione People Insights, anche il dominio *.accompany.com deve essere inserito nella whitelist.
È inoltre richiesta la convalida dei certificati tramite un elenco di revoca dei certificati. Questo elenco di revoche di certificati è ospitato da Quovadis e richiederà che il seguente dominio sia raggiungibile:
Se il firewall o il sistema di filtraggio Web non consente il filtro con caratteri jolly, è possibile aprire il firewall in base all'indirizzo IP (non è consigliato). A causa della natura in espansione dell'attività di Cisco Webex, ci riserviamo il diritto di aggiungere indirizzi IP in qualsiasi momento senza preavviso.
Tutti i servizi ospitati Webex sono pubblicizzati sotto AS13445. Tutto il traffico proveniente da AS13445 dovrebbe essere consentito. I servizi ospitati da altri fornitori di servizi non sono inclusi in questa sezione. Ciò include i sistemi dei partner TSP o i nostri partner di distribuzione dei contenuti. Se ti connetti a sistemi ospitati da partner, ad esempio un sistema VoIP partner, contatta il partner per ottenere gli indirizzi IP e le porte appropriati o fai riferimento alla policy di peering.
Informazioni per i cluster in Cina
Risorsa aggiuntiva:
Queste informazioni sono state ottenute dalla seguente fonte: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network