Article Number: 000136478
Dieser Artikel enthält Anleitungen und Anweisungen, wie Sie Webex Meeting-Netzwerkdatenverkehr in Ihrem Netzwerk zulassen können.
Erlauben Sie Domains den Zugriff über Ihre Firewall, Ihren Web-Proxy oder ein anderes Filtergerät, Liste der IP-Adressen nach Region, Ports, die vom Webex-Client für die Kommunikation für ein- und ausgehenden Datenverkehr verwendet werden, Standardports, die von Video Collaboration-Geräten verwendet werden.
Wie lasse ich Webex Meetings-Datenverkehr in meinem Netzwerk zu?
Weitere Informationen zum Fehler bei niedriger Bandbreite finden Sie unter: WBX84420 - Ich erhalte einen Fehler bei niedriger Bandbreite, wenn ich versuche, Videos von TelePresence-Benutzern anzuzeigen
Audio-/Videopakete verwenden das Standard-RTP-Protokoll. Abhängig von Ihren bestehenden Firewall-Regeln kann eine Anpassung erforderlich sein, um das Standard-RTP-Protokoll zuzulassen.
Ports, die von Webex Meeting-Clients verwendet werden:
Abhängig von den Diensten, die Sie in Ihrer jeweiligen Bereitstellung von Webex verwenden, können Sie sich über eine Vielzahl verschiedener Ports mit unseren Diensten verbinden.
In der folgenden Tabelle können Sie erkennen, welche Ports Sie möglicherweise in Ihrer Firewall öffnen müssen. Einige Services wie Video Collaboration verfügen über On-Premise-Komponenten, die für die Verwendung nicht standardmäßiger Portbereiche konfiguriert werden können. Für diese Geräte lesen Sie bitte das spezifische Bereitstellungshandbuch für das jeweilige Gerät oder die jeweilige Technologie, um die genauen zu öffnenden Ports zu bestimmen.
Wenn Sie auch Webex Teams (ehemals Cisco Spark) in Ihrer Umgebung nutzen, implementieren Sie die Einstellungen aus diesem Artikel und aus dem Artikel Webex Teams-Netzwerkanforderungen .
Ports, die vom Webex-Client für die Kommunikation verwendet werden (sowohl ein- als auch ausgehender Datenverkehr):
Um eine Verbindung zu Webex herstellen zu können, müssen Sie über einen funktionierenden DNS-Server verfügen. Die meisten DNS-Abfragen werden über UDP durchgeführt. DNS-Abfragen können jedoch auch TCP verwenden.
Webex-Website, Webex-Desktop-App/Produktivitätstools, Webex Meetings für Android/iOS, Webex-Web-App | ||||
---|---|---|---|---|
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Anmerkungen |
TCP | 80 / 443 | Ausgehend | Webex Client-Zugriffsport | Der Webex-Client führt den Großteil seiner Datenübertragungen und Ladevorgänge mit HTTPS über Port 443 durch. In einigen Fällen wird auch Port 80 verwendet, bevor er zu einer sicheren Verbindung umgeleitet wird. |
TCP/UDP | 53 | Ausgehend | DNS | Um eine Verbindung zu Webex herstellen zu können, müssen Sie über einen funktionierenden DNS-Server verfügen. Die meisten DNS-Abfragen werden über UDP durchgeführt. DNS-Abfragen können jedoch auch TCP verwenden. |
UDP | 9000 | Ausgehend | Webex Client-Medien für Webex Events (Audiostreaming) | Webex verwendet Port 9000 für die Audioübertragungsfunktion von Webex Events. Wenn keine Verbindung hergestellt werden kann, wird TCP 443 verwendet. |
UDP | 9000 | Ausgehend | Webex Client-Medien (VoIP und Video RTP) | Der Webex-Client versucht, eine Verbindung zu einem Multimedia-Server über UDP-Port 9000 herzustellen. Wenn keine Verbindung über UDP 9000 hergestellt werden kann, wird TCP-Port 443 verwendet. Aufgrund der Beschaffenheit von TCP und der Art und Weise, wie verlorene verzögerte Pakete erneut übertragen werden, wird die Verwendung von TCP nicht empfohlen. Wir empfehlen, wann immer möglich, UDP-Port 9000 zuzulassen. (Dieser Datenträger wird über Standard-RTP gesendet. Firewalls sollten den gesendeten oder empfangenen RTP nicht manipulieren.) |
TCP/UDP | Betriebssystemspezifische kurzlebige Ports | Eingehend | Zurückgegebener Datenverkehr von Webex | Webex kommuniziert mit dem empfangenen Zielport, wenn der Client seine Verbindung herstellt. Es sollte eine Firewall konfiguriert werden, um diese Rückverbindungen durchzulassen. |
Von Video Collaboration-Geräten verwendete Standardports: Diese Ports dienen nur als Referenz. Weitere Informationen finden Sie im Bereitstellungshandbuch/in der Herstellerempfehlung. |
||||
---|---|---|---|---|
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Anmerkungen |
TCP | 5060-5070 | Ausgehend | SIP-Signalisierung | Der Webex-Medien-Edge hört auf 5060 bis 5070 zu. Weitere Informationen finden Sie im Konfigurationsleitfaden für den konkret verwendeten Service: Cisco Webex Meeting Center Videokonferenz Enterprise Deployment Guide.pdf ![]() |
TCP | 5060, 5061 und 5065 | Eingehend | SIP-Signalisierung | Eingehender SIP-Signaldatenverkehr aus der Webex-Cloud. |
TCP/UDP | 1719, 1720 und Port 15000-19999 | Ein- und ausgehend | H.323 LS | Wenn Ihr Endpunkt eine Gatekeeper-Kommunikation erfordert, öffnen Sie auch Port 1719, der Lifesize enthält. |
TCP/UDP | Kurzlebige Ports 36000–59999 | Ein- und ausgehend | Medienanschlüsse | Wenn Sie einen Cisco Expressway verwenden, müssen die Medienbereiche auf 36000-59999 festgelegt werden. Wenn Sie einen Endpunkt oder eine Anrufsteuerung eines Drittanbieters verwenden, müssen diese für die Verwendung dieses Bereichs konfiguriert werden. |
Von Webex Edge Audio verwendete Ports: | ||||
---|---|---|---|---|
Protokoll | Portnummer(n) | Richtung | Zugriffstyp | Anmerkungen |
TCP | 5061, 5062 | Eingehend | SIP-Signalisierung | Eingehende SIP-Signalisierung für Webex Edge Audio. |
TCP | 5061, 5065 | Ausgehend | SIP-Signalisierung | Ausgehende SIP-Signalisierung für Webex Edge Audio. |
TCP/UDP | Kurzlebige Ports 8000–59999 | Eingehend | Medienanschlüsse | Auf einer Unternehmensfirewall müssen Pinholes für eingehenden Medienverkehr mit einem Portbereich von 8000 bis 59999 geöffnet werden. |
Liste der IP-Adressbereiche, die von Cisco Webex Meeting-Services verwendet werden:
Webex unterstützt oder empfiehlt das Filtern von IP-Adressen für eine bestimmte Region nicht. Das Filtern nach Region kann zu einer ernsthaften Verschlechterung der Besprechungserfahrung führen, bis hin zur Unfähigkeit, an Besprechungen vollständig teilzunehmen.
Webex nutzt das Akamai Content Delivery Network (CDN). Die Adressen akamaicdn.webex.com und lp.webex.com stellen statische Inhalte bereit und werden von Akamai gehostet, das über IP-Bereiche außerhalb der Webex-IP-Bereiche verfügt, die jederzeit geändert werden können.
Domains, die auf die Whitelist gesetzt werden müssen
Webex empfiehlt, dass Inhalte zu keinem Zeitpunkt zwischengespeichert werden sollten. Die folgende(n) Domain(s) werden von Meeting-Clients verwendet, die eine Verbindung zu Webex Meetings herstellen:
Client-Typ | Domäne(n) |
---|---|
Webex Desktop Clients (Mac/PC, einschließlich WebApp, der browserbasierte Thin Client), die eine Verbindung zu Webex Meetings herstellen. | * ,webex.com |
Lokale SIP/H323-Geräte, die sich in ein Webex Meeting einwählen (oder von einem Webex Meeting zurückgerufen werden). | *.webex.com (Hinweis: IP-Wahl ebenfalls verfügbar) |
Webex Mobile Clients (iOS, Android) stellen eine Verbindung zu Webex Meetings her. | * ,webex.com |
Teams-Desktop-Clients, Cloud-registrierte Geräte (einschließlich Webex Boards), die sich mit Webex Meetings verbinden. | Siehe folgender Artikel: Netzwerkanforderungen für Webex Teams-Dienste ![]() |
Wenn Sie die People Insights-Funktion nutzen, muss auch die Domain *.accompany.com auf die Whitelist gesetzt werden.
Wir verlangen auch eine Zertifikatsvalidierung über eine Zertifikatsperrliste. Diese Zertifikatswiderrufsliste wird von Quovadis gehostet und erfordert, dass die folgende Domain erreichbar ist:
Wenn Ihre Firewall oder Ihr Webfiltersystem keine Platzhalterfilterung zulässt, können Sie Ihre Firewall nach IP-Adresse öffnen (dies wird nicht empfohlen). Aufgrund der Expansion des Cisco Webex-Geschäfts behalten wir uns das Recht vor, IP-Adressen jederzeit ohne vorherige Ankündigung hinzuzufügen.
Alle von Webex gehosteten Dienste werden unter AS13445 beworben. Der gesamte Datenverkehr von AS13445 sollte zulässig sein. Services, die von anderen Serviceanbietern gehostet werden, sind hier nicht enthalten. Dazu gehören TSP-Partnersysteme oder unsere Content-Delivery-Partner. Wenn Sie eine Verbindung zu von Partnern gehosteten Systemen herstellen, z. B. einem Partner-VoIP-System, wenden Sie sich an den Partner, um die entsprechenden IP-Adressen und Ports zu erhalten, oder lesen Sie die Peering-Richtlinie .
Informationen für China-Cluster
Zusätzliche Ressource:
Diese Informationen stammen aus der folgenden Quelle: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network
21 Feb 2021
3
Solution