В этой статье содержатся инструкции по разрешению сетевого трафика Webex Meeting в сети.
Разрешить доступ к доменам через брандмауэр, веб-прокси или любое другое устройство фильтрации, Список IP-адресов по регионам, Порты, используемые клиентом Webex для связи для входящего и исходящего трафика, Порты по умолчанию, используемые устройствами для видеосовместной работы.
Как разрешить трафик Webex Meetings в моей сети?
Дополнительные сведения об ошибке низкой пропускной способности см. в разделе: WBX84420 - Я получаю сообщение об ошибке низкой пропускной способности при попытке просмотра видео от пользователей TelePresence
Аудио/видео пакеты используют стандартный протокол RTP. В зависимости от существующих правил брандмауэра может потребоваться корректировка, чтобы разрешить стандартный протокол RTP.
Порты, используемые клиентами Webex Meeting:
В зависимости от служб, которые вы используете в конкретном развертывании Webex, вы можете подключаться к нашим службам через различные порты.
Приведенная ниже таблица поможет вам определить, какие порты может потребоваться открыть на межсетевом экране. Некоторые сервисы, например для совместной работы по видеосвязи, имеют локальные компоненты, которые можно настроить для использования нестандартных диапазонов портов. Для этих устройств см. руководство по конкретному развертыванию для соответствующего устройства или технологии, чтобы определить, какие именно порты нужно открыть.
Если вы также используете Webex Teams (ранее Cisco Spark) в своей среде, реализуйте настройки из этой статьи и статьи Требования к сети Webex Teams.
Порты, используемые клиентом Webex для обмена данными (как входящий, так и исходящий трафик):
Чтобы подключиться к Webex, необходимо иметь работающий DNS-сервер. Большинство DNS-запросов выполняются по протоколу UDP; однако DNS-запросы также могут использовать TCP.
Веб-сайт Webex, настольное приложение Webex/инструменты для повышения производительности, Webex Meetings для Android/iOS, веб-приложение Webex | ||||
---|---|---|---|---|
Протокол | Номер(а) портов | Направление | Тип доступа | Комментарии |
TCP | 80 / 443 | Исходящий | Порт доступа клиента Webex | Клиент Webex выполняет большую часть передачи и загрузки данных по протоколу HTTPS через порт 443. В некоторых случаях порт 80 также будет использоваться перед перенаправлением на защищенное подключение. |
TCP/UDP | 53 | Исходящий | DNS | Чтобы подключиться к Webex, необходимо иметь работающий DNS-сервер. Большинство DNS-запросов выполняются по протоколу UDP; однако DNS-запросы также могут использовать TCP. |
UDP | 9000 | Исходящий | Клиентские мультимедиа Webex для Webex Events (потоковая передача аудио) | Webex использует порт 9000 для функции трансляции аудио Webex Events. Если подключиться не удается, будет использоваться TCP 443. |
UDP | 9000 | Исходящий | Мультимедиа клиента Webex (VoIP и видео RTP) | Клиент Webex попытается подключиться к мультимедийному серверу через порт UDP 9000. Если не удается установить соединение по UDP 9000, будет использоваться TCP-порт 443. Из-за природы TCP и способа повторной передачи потерянных отложенных пакетов использовать TCP не рекомендуется. По возможности рекомендуется разрешить UDP-порт 9000. (Эти медиафайлы передаются по стандартному RTP. Брандмауэры не должны манипулировать отправляемым или получаемым RTP.) |
TCP/UDP | Временные порты, специфичные для операционной системы | Входящий | Обратный трафик из Webex | Webex будет связываться с портом назначения, полученным при подключении клиента. Брандмауэр должен быть настроен таким образом, чтобы пропускать эти обратные соединения. |
Порты по умолчанию, используемые устройствами для совместной видеосвязи: Эти порты предоставляются только для справки. Подробные сведения см. в руководстве по развертыванию / в рекомендациях производителя. |
||||
---|---|---|---|---|
Протокол | Номер(а) портов | Направление | Тип доступа | Комментарии |
TCP | 5060-5070 | Исходящий | SIP-сигнализация | Периферийная среда мультимедиа Webex прослушивает 5060–5070. Для получения дополнительной информации см. руководство по настройке конкретной используемой услуги: Развертывание видеоконференций Cisco Webex Meeting Center для корпоративных Guide.pdf |
TCP | 5060, 5061 и 5065 | Входящий | SIP-сигнализация | Входящий сигнальный трафик SIP из облака Webex. |
TCP/UDP | 1719, 1720 и порт 15000-19999 | Входящие и исходящие | Х.323 ЛС | Если ваша конечная точка требует связи через шлюз, также откройте порт 1719, который включает Lifesize. |
TCP/UDP | Временные порты 36000–59999 | Входящие и исходящие | Медиапорты | При использовании Cisco Expressway диапазоны мультимедиа должны быть равны 36000–59999. Если вы используете стороннюю конечную точку или управление вызовами, их необходимо настроить для использования этого диапазона. |
Порты, используемые аудио Webex Edge: | ||||
---|---|---|---|---|
Протокол | Номер(а) портов | Направление | Тип доступа | Комментарии |
TCP | 5061, 5062 | Входящий | Сигнализация SIP | Входящая сигнализация SIP для аудио Webex Edge. |
TCP | 5061, 5065 | Исходящий | Сигнализация SIP | Исходящая сигнализация SIP для аудио Webex Edge. |
TCP/UDP | Временные порты 8000–59999 | Входящий | Порты для носителей | На корпоративном межсетевом экране необходимо открыть точечные отверстия для входящего медиатрафика с диапазоном портов от 8000 до 59999. |
Список диапазонов IP-адресов, используемых службами Cisco Webex Meetings:
Webex не поддерживает или не рекомендует фильтровать IP-адреса для определенного региона. Фильтрация по регионам может привести к серьезному ухудшению качества участия в собраниях, вплоть до полной невозможности присоединяться к собраниям.
Webex использует сеть доставки контента (CDN) Akamai. Адреса akamaicdn.webex.com и lp.webex.com обслуживают статический контент и размещаются на платформе Akamai, диапазоны IP-адресов которой выходят за пределы диапазонов IP-адресов Webex, и они могут быть изменены в любое время.
Домены, которые нужно добавить в белый список
Webex рекомендует ни в коем случае не кэшировать контент. Клиенты совещаний, подключающиеся к Webex Meetings, будут использовать следующие домены:
Тип клиента | Домен(ы) |
---|---|
Настольные клиенты Webex (Mac/PC, включая WebApp, тонкий клиент на основе браузера), подключающиеся к Webex Meetings. | *.webex.com |
Локальные устройства SIP/H323, выполняющие вызов на совещание Webex (или перезванивающие из него). | *.webex.com (обратите внимание, что также доступен набор номера IP-адреса) |
Мобильные клиенты Webex (iOS, Android), подключающиеся к Webex Meetings. | *.webex.com |
Классические клиенты Teams, устройства, зарегистрированные в облаке (включая Webex Boards), подключение к Webex Meetings. | См. статью: Требования к сети для служб Webex Teams |
При использовании функции People Insights домен *.accompany.com также должен быть добавлен в белый список.
Кроме того, требуется проверка сертификата с помощью списка отзыва сертификатов. Этот список отзыва сертификатов размещается на Quovadis, и для его доступа требуется следующий домен:
Если ваш брандмауэр или система веб-фильтрации не позволяют использовать подстановочные знаки, вы можете открыть брандмауэр по IP-адресу (это не рекомендуется). В связи с расширяющимся характером бизнеса Cisco Webex мы сохраняем за собой право добавлять IP-адреса в любое время без предварительного уведомления.
Все размещенные службы Webex рекламируются в разделе AS13445. Весь трафик из AS13445 должен быть разрешен. Услуги, размещенные у других поставщиков услуг, сюда не входят. Это относится к партнерским системам TSP или нашим партнерам по доставке контента. Если вы подключаетесь к системам, размещенным на сервере партнера, например к партнерской системе VoIP, обратитесь к партнеру для получения соответствующих IP-адресов и портов или ознакомьтесь с политикой пиринга.
Информация для кластеров для Китая
Дополнительный ресурс:
Информация получена из следующего источника: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network