Este artigo fornece orientação e direção sobre como permitir o tráfego de rede de reunião Webex em sua rede.
Permitir acesso a domínios por meio de seu Firewall, Proxy da Web ou qualquer outro dispositivo de filtragem, Lista de endereços IP por região, Portas usadas pelo client Webex para comunicação para tráfego de entrada e saída, Portas padrão usadas por dispositivos de colaboração de vídeo.
Como posso permitir o tráfego do Webex Meetings na minha rede?
Para obter mais informações sobre o erro de pouca largura de banda, consulte: WBX84420 - Recebo um erro de pouca largura de banda quando tento ver vídeos de usuários do TelePresence
Os pacotes de áudio/vídeo utilizam o protocolo RTP padrão. Dependendo das regras de firewall existentes, um ajuste pode ser necessário para permitir o protocolo RTP padrão.
Portas usadas pelos clients Webex Meeting:
Dependendo dos serviços que você está usando em sua implantação particular do Webex, você pode se conectar aos nossos serviços em uma variedade de portas diferentes.
O gráfico abaixo é fornecido para ajudá-lo a identificar quais portas você pode precisar abrir em seu firewall. Alguns serviços, como colaboração de vídeo, têm componentes no local que podem ser configurados para usar intervalos de portas não padrão. Para esses dispositivos, consulte o guia de implementação específico para esse dispositivo ou tecnologia para determinar as portas exatas a serem abertas.
Se você também estiver aproveitando o Webex Teams (antigo Cisco Spark) em seu ambiente, implemente as configurações deste artigo e do artigo Requisitos de rede do Webex Teams.
Portas usadas pelo client Webex para comunicação (tráfego de entrada e de saída):
Para se conectar ao Webex, você deve ter um servidor DNS funcionando. A maioria das consultas DNS é feita por UDP; no entanto, as consultas DNS também podem usar TCP.
Web site, aplicativo Webex desktop/ferramentas de produtividade, Webex Meetings para Android/iOS, aplicativo Web Webex | ||||
---|---|---|---|---|
Protocolo | Número(s) da porta | Direção | Tipo de acesso | Comentários |
TCP | 80 / 443 | Saída | Porta de acesso para cliente Webex | O Webex Client faz a maioria de suas transferências de dados e carregamento usando HTTPS pela porta 443. Em alguns casos, a porta 80 também será usada antes de ser redirecionada para uma conexão segura. |
TCP/UDP | 53 | Saída | DNS | Para se conectar ao Webex, você deve ter um servidor DNS funcionando. A maioria das consultas DNS é feita por UDP; no entanto, as consultas DNS também podem usar TCP. |
UDP | 9000 | Saída | Mídia do cliente Webex para eventos Webex (streaming de áudio) | O Webex utiliza a porta 9000 para o recurso Webex Events Audio Broadcast. Se não for possível conectar, ele usará TCP 443. |
UDP | 9000 | Saída | Mídia Cliente Webex (VoIP e Vídeo RTP) | O cliente Webex tentará se conectar a um servidor multimídia pela porta UDP 9000. Se não for possível estabelecer uma conexão pelo UDP 9000, ele usará a porta TCP 443. Devido à natureza do TCP e à forma como os pacotes atrasados perdidos são retransmitidos, não é recomendável usar TCP. Recomendamos permitir a porta UDP 9000 sempre que possível. (Esta mídia é enviada pela RTP padrão. Os firewalls não devem manipular o RTP que está sendo enviado ou recebido.) |
TCP/UDP | Portas efêmeras específicas do sistema operacional | Entrada | Retornar tráfego do Webex | O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão. Um firewall deve ser configurado para permitir que essas conexões de retorno passem. |
Portas padrão usadas por dispositivos de colaboração de vídeo: Essas portas são fornecidas apenas como referência. Consulte o guia de implementação/recomendação do fabricante para obter detalhes completos. |
||||
---|---|---|---|---|
Protocolo | Número(s) da porta | Direção | Tipo de acesso | Comentários |
TCP | 5060-5070 | Saída | Sinalização SIP | A borda de mídia Webex escuta no 5060 - 5070. Para obter mais informações, consulte o guia de configuração sobre o serviço específico que está sendo usado: Guide.pdf de implementação do Cisco Webex Meeting Center Video Conferencing Enterprise |
TCP | 5060, 5061 e 5065 | Entrada | Sinalização SIP | SIP de entrada sinalizando o tráfego da nuvem Webex. |
TCP/UDP | 1719, 1720 e porto 15000-19999 | Entrada e saída | H.323 LS | Se o endpoint exigir comunicação gatekeeper, abra também a porta 1719, que inclui o Lifesize. |
TCP/UDP | Portas efêmeras 36000-59999 | Entrada e saída | Portas de mídia | Se você estiver usando um Cisco Expressway, os intervalos de mídia precisam ser definidos como 36000-59999. Se você estiver usando um endpoint ou controle de chamada de terceiros, eles precisarão ser configurados para usar esse intervalo. |
Portas usadas pelo Webex Edge Audio: | ||||
---|---|---|---|---|
Protocolo | Número(s) da porta | Direção | Tipo de acesso | Comentários |
TCP | 5061, 5062 | Entrada | Sinalização SIP | Sinalização SIP de entrada para áudio Webex Edge. |
TCP | 5061, 5065 | Saída | Sinalização SIP | Sinalização SIP de saída para áudio Webex Edge. |
TCP/UDP | Portas efêmeras 8000 - 59999 | Entrada | Portas de mídia | Em um firewall corporativo, os orifícios precisam ser abertos para o tráfego de mídia de entrada com um intervalo de portas de 8000 a 59999. |
Lista de intervalos de endereços IP usados pelos serviços do Cisco Webex Meeting:
O Webex não dá suporte nem recomenda a filtragem de endereços IP para uma região específica. A filtragem por região pode causar séria degradação na experiência de reunião até a impossibilidade de ingressar totalmente nas reuniões.
A Webex utiliza a rede de distribuição de conteúdo (CDN) da Akamai. Os endereços akamaicdn.webex.com e lp.webex.com servem conteúdo estático e são hospedados pela Akamai, que tem intervalos de IP fora dos intervalos de IP Webex e estes estão sujeitos a alterações a qualquer momento.
Domínios que precisam ser incluídos na lista de permissões
A Webex recomenda que o conteúdo não seja armazenado em cache a qualquer momento. Os seguintes domínios serão usados pelos clients de reunião que se conectam ao Webex Meetings:
Tipo de client | Domínio(s) |
---|---|
Clientes Webex Desktop (Mac/PC, incluindo o WebApp, o thin client baseado em navegador) que se conectam ao Webex Meetings. | *.webex.com |
Dispositivos SIP/H323 no local fazendo ligação (ou sendo chamados de volta) de uma reunião Webex. | *.webex.com (nota: discagem IP também disponível) |
Webex Mobile Clients (iOS, Android) conectando-se ao Webex Meetings. | *.webex.com |
Clientes de desktop do Teams, dispositivos registrados na nuvem (incluindo Webex Boards), conexão com Webex Meetings. | Consulte o artigo: Requisitos de rede para serviços Webex Teams |
Se estiver aproveitando o recurso People Insights, o domínio *.accompany.com também precisará ser colocado na lista de permissões.
Também exigimos validação de certificado por meio de uma lista de revogação de certificados. Esta Lista de Revogação de Certificados é hospedada pelo Quovadis e exigirá que o seguinte domínio seja acessível:
Se o firewall ou o sistema de filtragem da Web não permitir a filtragem de curinga, você poderá abrir o firewall pelo endereço IP (isso não é recomendado). Devido à natureza em expansão do negócio Cisco Webex, mantemos o direito de adicionar endereços IP a qualquer momento sem aviso prévio.
Todos os serviços hospedados na Webex são anunciados sob AS13445. Todo o tráfego de AS13445 deve ser permitido. Os serviços hospedados por outros provedores de serviços não estão incluídos aqui. Isso inclui sistemas de parceiros TSP ou nossos parceiros de entrega de conteúdo. Se você estiver se conectando a sistemas hospedados por parceiros, como um sistema VoIP de parceiro, entre em contato com o parceiro para obter os endereços IP e portas apropriados ou consulte a política de emparelhamento.
Informações para clusters da China
Recursos adicionais:
Essas informações foram obtidas da seguinte fonte: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network