Article Number: 000136478
Jak povolím provoz schůzek Webex v mé síti?
Summary: Kroky k povolení síťového provozu schůzek Webex pro povolení přístupu k vaší síti.
Article Content
Symptoms
Tento článek obsahuje pokyny a pokyny, jak povolit síťový provoz schůzek Webex ve vaší síti.
Provoz schůzek Webex
Povolte přístup k doménám prostřednictvím brány firewall, webového proxy serveru nebo jakéhokoli jiného filtrovacího zařízení, Seznam IP adres podle oblasti, Porty používané klientem Webex pro komunikaci pro příchozí i odchozí provoz, Výchozí porty používané zařízeními pro videokooperaci.
Jak povolím provoz Webex Meetings v mé síti?
- Síťové požadavky
- Síťové požadavky pro Cisco Webex
- Jak mohu optimalizovat nastavení brány firewall a proxy serveru pro použití se službami Webex?
- Jaké porty je třeba otevřít, aby bylo možné používat služby Webex?
- Jaké výjimky bych měl přidat do brány firewall pro Webex?
- Jaký rozsah IP adres je přiřazen Webexu?
- Jaká nastavení doporučuje Webex pro proxy servery?
Poznámka: Při konfiguraci portů médií se doporučuje protokol UDP namísto protokolu TCP. Klient provede test a pokusí se připojit k UDP 9000. Pokud je tento port zavřený, připojení se navrátí k protokolu TCP. Ujistěte se, že UDP 9000 je otevřený, odchozí a že je povolen zpětný příchozí provoz. Připojení je vždy iniciováno odchozí z klienta Webex na server Webex.
Použití protokolu TCP v téměř zahlcené síti způsobí opakované přenosy, což může způsobit trhané video nebo chybu s nízkou šířkou pásma. Protokol UDP nedochází k opakovanému přenosu a zajistí lepší obrazový zážitek.
Další informace o chybě nízké šířky pásma najdete tady: WBX84420 – Při pokusu o zobrazení videa od uživatelů TelePresence se zobrazí chyba nízké šířky pásma 
Audio/video pakety používají standardní protokol RTP. V závislosti na stávajících pravidlech brány firewall může být nutné provést úpravu, aby byl povolen standardní protokol RTP.
Řešení:
Porty používané klienty Webex Meeting:
V závislosti na službách, které používáte ve svém konkrétním nasazení Webexu, se můžete k našim službám připojit přes řadu různých portů.
Níže uvedená tabulka vám pomůže určit, které porty možná budete muset na bráně firewall otevřít. Některé služby, jako je obrazová kooperace, mají místní komponenty, které lze nakonfigurovat tak, aby používaly nestandardní rozsahy portů. U těchto zařízení se podívejte do specifické příručky k nasazení pro dané zařízení nebo technologii, abyste zjistili přesné porty k otevření.
Pokud ve svém prostředí využíváte také Webex Teams (dříve Cisco Spark), implementujte nastavení z tohoto článku a článku Požadavky 
na síť Webex Teams.
Porty používané klientem Webex pro komunikaci (příchozí i odchozí provoz):
Abyste se mohli připojit k Webexu, musíte mít funkční server DNS. Většina dotazů DNS se provádí přes UDP; Dotazy DNS však mohou používat také protokol TCP.
| Web Webex, desktopová aplikace Webex/nástroje pro produktivitu, schůzky Webex pro Android/iOS, webová aplikace Webex | ||||
|---|---|---|---|---|
| Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
| TCP | 80 / 443 | Odchozí | Port klientského přístupu Webex | Klient Webex provádí většinu svých datových přenosů a načítání pomocí protokolu HTTPS přes port 443. V některých případech se před přesměrováním na zabezpečené připojení použije také port 80. |
| TCP/UDP | 53 | Odchozí | DNS | Abyste se mohli připojit k Webexu, musíte mít funkční server DNS. Většina dotazů DNS se provádí přes UDP; Dotazy DNS však mohou používat také protokol TCP. |
| UDP | 9000 | Odchozí | Klientská média Webex pro události Webex (streamování zvuku) | Webex využívá port 9000 pro funkci Webex Events Audio Broadcast. Pokud se nemůže připojit, použije protokol TCP 443. |
| UDP | 9000 | Odchozí | Klientská média Webex (VoIP a Video RTP) | Klient Webex se pokusí připojit k multimediálnímu serveru přes port UDP 9000. Pokud se nepodaří navázat připojení přes UDP 9000, použije se port TCP 443. Vzhledem k povaze protokolu TCP a způsobu opakovaného přenosu ztracených zpožděných paketů se nedoporučuje používat protokol TCP. Kdykoli je to možné, doporučujeme povolit port UDP 9000. (Toto médium se odesílá prostřednictvím standardního RTP. Brány firewall by neměly manipulovat s odesílaným nebo přijímaným RTP.) |
| TCP / UDP | Dočasné porty specifické pro operační systém | Příchozí | Zpětný provoz z Webexu | Webex bude komunikovat s cílovým portem přijatým, když klient naváže připojení. Brána firewall by měla být nakonfigurována tak, aby umožňovala tato zpětná připojení procházet. |
| Výchozí porty používané zařízeními pro obrazovou spolupráci: Tyto porty slouží pouze pro referenci. Veškeré podrobnosti najdete v průvodci nasazením / doporučení výrobce. |
||||
|---|---|---|---|---|
| Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
| TCP | 5060-5070 | Odchozí | Signalizace SIP | Okraj médií Webex naslouchá na 5060 - 5070. Další informace najdete v průvodci konfigurací ke konkrétní používané službě: Videokonference Cisco Webex Meeting Center Enterprise Deployment Guide.pdf  |
| TCP | 5060, 5061 a 5065 | Příchozí | Signalizace SIP | Příchozí signalizační provoz SIP z cloudu Webex. |
| TCP / UDP | 1719, 1720 a port 15000-19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který zahrnuje Lifesize. |
| TCP / UDP | Dočasné porty 36000–59999 | Příchozí a odchozí | Mediální porty | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000-59999. Pokud používáte koncový bod třetí strany nebo ovládací prvek hovoru, je potřeba je nakonfigurovat tak, aby používaly tento rozsah. |
| Porty používané Webex Edge Audio: | ||||
|---|---|---|---|---|
| Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Příchozí | Signalizace SIP | Příchozí signalizace SIP pro Webex Edge Audio. |
| TCP | 5061, 5065 | Odchozí | Signalizace SIP | Odchozí signalizace SIP pro Webex Edge Audio. |
| TCP / UDP | Dočasné porty 8000 - 59999 | Příchozí | Mediální porty | V podnikové bráně firewall je nutné otevřít dírky pro příchozí mediální provoz s rozsahem portů od 8000 do 59999. |
Seznam rozsahů IP adres používaných službami Cisco Webex Meeting:
- 64.68.96.0/19 (CIDR) nebo 64.68.96.0–64.68.127.255 (čistý rozsah)
- 66.114.160.0/20 (CIDR) nebo 66.114.160.0–66.114.175.255 (čistý rozsah)
- 66.163.32.0/19 (CIDR) nebo 66.163.32.0–66.163.63.255 (čistý rozsah)
- 170.133.128.0/18 (CIDR) nebo 170.133.128.0–170.133.191.255 (čistý rozsah)
- 173.39.224.0/19 (CIDR) nebo 173.39.224.0–173.39.255.255 (čistý rozsah)
- 173.243.0.0/20 (CIDR) nebo 173.243.0.0–173.243.15.255 (čistý rozsah)
- 207.182.160.0/19 (CIDR) nebo 207.182.160.0–207.182.191.255 (čistý rozsah)
- 209.197.192.0/19 (CIDR) nebo 209.197.192.0–209.197.223.255 (čistý rozsah)
- 216.151.128.0/19 (CIDR) nebo 216.151.128.0–216.151.159.255 (čistý rozsah)
- 114.29.192.0/19 (CIDR) nebo 114.29.192.0–114.29.223.255 (čistý rozsah)
- 210.4.192.0/20 (CIDR) nebo 210.4.192.0–210.4.207.255 (čistý rozsah)
- 69.26.176.0/20 (CIDR) nebo 69.26.176.0–69.26.191.255 (čistý rozsah)
- 62.109.192.0/18 (CIDR) nebo 62.109.192.0–62.109.255.255 (čistý rozsah)
- 69.26.160.0/20 (CIDR) nebo 69.26.160.0–69.26.175.255 (čistý rozsah)
Webex nepodporuje ani nedoporučuje filtrování IP adres pro konkrétní oblast. Filtrování podle oblasti může způsobit vážné zhoršení prostředí na schůzce až po nemožnost připojit se ke schůzkám úplně.
Webex využívá síť pro doručování obsahu Akamai (CDN). Adresy akamaicdn.webex.com a lp.webex.com obsluhují statický obsah a jsou hostovány společností Akamai, která má rozsahy IP adres mimo rozsahy IP adres Webex a ty se mohou kdykoli změnit.
Domény, které je třeba přidat na seznam povolených
Webex doporučuje, aby se obsah nikdy neukládal do mezipaměti. Následující domény budou používat klienti schůzek, kteří se připojují ke schůzkám Webex:
| Typ klienta | Doména (domény) |
|---|---|
| Desktopoví klienti Webex (Mac/PC, včetně WebApp, tenkého klienta založeného na prohlížeči) se připojují ke schůzkám Webex. | *.webex.com |
| Místní zařízení SIP/H323, která volají (nebo jsou volána zpět) na schůzku Webex. | *.webex.com (poznámka: K dispozici je také IP vytáčení) |
| Mobilní klienti Webex (iOS, Android) se připojují ke schůzkám Webex. | *.webex.com |
| Desktopoví klienti Teams, zařízení registrovaná v cloudu (včetně desek Webex), připojení ke schůzkám Webex. | Prostudujte si článek: Síťové požadavky na služby Webex Teams  |
Pokud využíváte funkci People Insights, je třeba přidat na seznam povolených také doménu *.accompany.com.
Ověření certifikátu požadujeme také prostřednictvím seznamu odvolaných certifikátů. Tento seznam odvolaných certifikátů je hostován Quovadisem a bude vyžadovat, aby byla dostupná následující doména:
- *.quovadisglobal.com
Pokud brána firewall nebo systém filtrování webu neumožňuje filtrování pomocí zástupných znaků, můžete bránu firewall otevřít podle IP adresy (to se nedoporučuje). Vzhledem k rozšiřující se povaze podnikání Cisco Webex si vyhrazujeme právo kdykoli bez upozornění přidat IP adresy.
Všechny hostované služby Webex jsou inzerovány v rámci AS13445. Měl by být povolen veškerý provoz z AS13445. Služby hostované jinými poskytovateli služeb zde nejsou zahrnuty. To zahrnuje partnerské systémy TSP nebo naše partnery pro doručování obsahu. Pokud se připojujete k systémům hostovaným partnerem, jako je partnerský systém VoIP, obraťte se na partnera a požádejte ho o příslušné IP adresy a porty nebo se podívejte na zásady 
partnerského vztahu.
Informace pro čínské klastry
Další zdroj:
Tyto informace byly získány z následujícího zdroje: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network 
Article Properties
Last Published Date
21 Feb 2021
Version
3
Article Type
Solution