Cet article fournit des conseils et des instructions sur la façon d’autoriser le trafic réseau de réunion Webex sur votre réseau.
Autorisez l’accès aux domaines via votre pare-feu, votre proxy Web ou tout autre dispositif de filtrage, Liste des adresses IP par région, Ports utilisés par le client Webex pour la communication pour le trafic entrant et sortant, Ports par défaut utilisés par les périphériques de collaboration vidéo.
Comment puis-je autoriser le trafic Webex Meetings sur mon réseau ?
Pour plus d’informations sur l’erreur de bande passante faible, consultez : WBX84420 - J’obtiens une erreur de faible bande passante lorsque j’essaie de visionner une vidéo des utilisateurs de TelePresence
Les paquets audio/vidéo utilisent le protocole RTP standard. En fonction de vos règles de pare-feu existantes, un ajustement peut être nécessaire pour autoriser le protocole RTP standard.
Ports utilisés par les clients Webex Meeting :
En fonction des services que vous utilisez dans votre déploiement spécifique de Webex, vous pouvez vous connecter à nos services via différents ports.
Le tableau ci-dessous est fourni pour vous aider à identifier les ports que vous devrez peut-être ouvrir sur votre pare-feu. Certains services, tels que la collaboration vidéo, disposent de composants sur site qui peuvent être configurés pour utiliser des plages de ports non standard. Pour ces appareils, reportez-vous au guide de déploiement spécifique de cet appareil ou technologie afin de déterminer les ports exacts à ouvrir.
Si vous utilisez également Webex Teams (anciennement Cisco Spark) dans votre environnement, implémentez les paramètres de cet article et de l’article Exigences réseau de Webex Teams.
Ports utilisés par le client Webex pour la communication (trafic entrant et sortant) :
Pour vous connecter à Webex, vous devez disposer d’un serveur DNS fonctionnel. La plupart des requêtes DNS sont effectuées via UDP ; cependant, les requêtes DNS peuvent également utiliser TCP.
Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex | ||||
---|---|---|---|---|
Protocole | Numéro(s) de port | Direction | Type d’accès | Commentaires |
TCP | 80 / 443 | Outbound (Sortant) | Port d’accès client Webex | Le client Webex effectue la majorité de ses transferts et chargements de données à l’aide de HTTPS sur le port 443. Dans certains cas, le port 80 est également utilisé avant d’être redirigé vers une connexion sécurisée. |
TCP/UDP | 53 | Outbound (Sortant) | DNS | Pour vous connecter à Webex, vous devez disposer d’un serveur DNS fonctionnel. La plupart des requêtes DNS sont effectuées via UDP ; cependant, les requêtes DNS peuvent également utiliser TCP. |
UDP | 9000 | Outbound (Sortant) | Webex Client Media pour Webex Events (streaming audio) | Webex utilise le port 9000 pour la fonction de diffusion audio des événements Webex. S’il ne parvient pas à se connecter, il utilisera le protocole TCP 443. |
UDP | 9000 | Outbound (Sortant) | Webex Client Media (VoIP et RTP vidéo) | Le client Webex essaiera de se connecter à un serveur multimédia sur le port UDP 9000. Si vous ne parvenez pas à établir une connexion sur UDP 9000, il utilisera le port TCP 443. En raison de la nature de TCP et de la façon dont les paquets retardés perdus sont retransmis, il n’est pas recommandé d’utiliser TCP. Nous vous recommandons d’autoriser le port UDP 9000 dans la mesure du possible. (Ce support est envoyé via RTP standard. Les pare-feu ne doivent pas manipuler le RTP envoyé ou reçu.) |
TCP / UDP | Ports éphémères spécifiques au système d’exploitation | Entrant | Trafic de retour à partir de Webex | Webex communiquera avec le port de destination reçu lorsque le client établira sa connexion. Un pare-feu doit être configuré pour permettre le passage de ces connexions de retour. |
Ports par défaut utilisés par les périphériques de collaboration vidéo : Ces ports sont fournis à titre de référence uniquement. Pour plus d’informations, reportez-vous au guide de déploiement/recommandation du fabricant. |
||||
---|---|---|---|---|
Protocole | Numéro(s) de port | Direction | Type d’accès | Commentaires |
TCP | 5060-5070 | Outbound (Sortant) | Signalisation SIP | La périphérie multimédia Webex écoute les versions 5060 à 5070. Pour plus d’informations, reportez-vous au guide de configuration du service spécifique utilisé : Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 et 5065 | Entrant | Signalisation SIP | Trafic de signalisation SIP entrant à partir du Cloud Webex. |
TCP / UDP | 1719, 1720 et port 15000-19999 | Entrant et sortant | H.323 LS | Si votre point de terminaison nécessite une communication de volume système, ouvrez également le port 1719 qui inclut Lifesize. |
TCP / UDP | Ports éphémères 36000-59999 | Entrant et sortant | Ports multimédias | Si vous utilisez un Cisco Expressway, les plages de supports doivent être définies sur 36000-59999. Si vous utilisez un point de terminaison ou un contrôle d’appel tiers, ils doivent être configurés pour utiliser cette plage. |
Ports utilisés par Webex Edge Audio : | ||||
---|---|---|---|---|
Protocole | Numéro(s) de port | Direction | Type d’accès | Commentaires |
TCP | 5061, 5062 | Entrant | Signalisation SIP | Signalisation SIP entrante pour Webex Edge Audio. |
TCP | 5061, 5065 | Outbound (Sortant) | Signalisation SIP | Signalisation SIP sortante pour Webex Edge Audio. |
TCP / UDP | Ports éphémères 8000 à 59999 | Entrant | Ports multimédias | Sur un pare-feu d’entreprise, les trous d’épingle doivent être ouverts pour le trafic multimédia entrant avec une plage de ports comprise entre 8000 et 59999. |
Liste des plages d’adresses IP utilisées par les services Cisco Webex Meeting :
Webex ne prend pas en charge et ne recommande pas le filtrage des adresses IP pour une région particulière. Le filtrage par zone géographique peut gravement dégrader l’expérience en réunion, pouvant aller jusqu’à l’impossibilité de participer entièrement aux réunions.
Webex s’appuie sur le réseau de diffusion de contenu (CDN) d’Akamai. Les adresses akamaicdn.webex.com et lp.webex.com servent un contenu statique et sont hébergées par Akamai, qui dispose de plages IP en dehors des plages IP Webex et celles-ci sont susceptibles d’être modifiées à tout moment.
Domaines qui doivent être inscrits sur liste blanche
Webex recommande de ne mettre en cache aucun contenu à tout moment. Le(s) domaine(s) suivant(s) seront utilisés par les clients de réunion qui se connectent à Webex Meetings :
Client Type | Domaine(s) |
---|---|
Clients de bureau Webex (Mac/PC, y compris WebApp, le client léger basé sur navigateur) se connectant à Webex Meetings. | *.webex.com |
Périphériques SIP/H323 sur site appelant (ou étant rappelés) d’une réunion Webex. | *.webex.com (notez que la numérotation IP est également disponible) |
Clients mobiles Webex (iOS, Android) se connectant à Webex Meetings. | *.webex.com |
Clients de bureau Teams, appareils enregistrés dans le Cloud (y compris les tableaux Webex), connexion à Webex Meetings. | Reportez-vous à l'article suivant : Configuration réseau requise pour les services Webex Teams |
Si vous utilisez la fonctionnalité People Insights, le domaine *.accompany.com doit également être ajouté à la liste blanche.
Nous exigeons également la validation des certificats par le biais d’une liste de révocation de certificat. Cette liste de révocation de certificats est hébergée par Quovadis et nécessite que le domaine suivant soit accessible :
Si votre pare-feu ou votre système de filtrage Web n’autorise pas le filtrage générique, vous pouvez ouvrir votre pare-feu par adresse IP (ce n’est pas recommandé). En raison de la nature croissante de l’activité de Cisco Webex, nous nous réservons le droit d’ajouter des adresses IP à tout moment et sans préavis.
Tous les services hébergés par Webex sont annoncés sous AS13445. Tout le trafic en provenance de AS13445 doit être autorisé. Les services hébergés par d’autres prestataires de services ne sont pas inclus ici. Cela inclut les systèmes des partenaires TSP ou nos partenaires de diffusion de contenu. Si vous vous connectez à des systèmes hébergés par un partenaire, tels qu’un système VoIP partenaire, veuillez contacter le partenaire pour obtenir les adresses IP et les ports appropriés ou reportez-vous à la stratégie de peering .
Informations pour les clusters chinois
Ressources supplémentaires :
Cette information a été obtenue de la source suivante : https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network