Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000136478

¿Cómo permito el tráfico de Webex Meetings en mi red?

Summary: Pasos para permitir que el tráfico de red de Webex Meeting pueda acceder a su red.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

En este artículo, se proporciona orientación y dirección sobre cómo permitir el tráfico de red de las reuniones de Webex en la red.

Tráfico de Webex Meeting

Permitir el acceso a los dominios a través de su firewall, proxy web o cualquier otro dispositivo de filtrado, Lista de direcciones IP por región, Puertos utilizados por el cliente Webex para la comunicación para el tráfico entrante y saliente, Puertos predeterminados utilizados por los dispositivos de colaboración de video.

 

¿Cómo puedo permitir el tráfico de Webex Meetings en mi red?

  • Requisitos de red
  • Requisitos de red para Cisco Webex
  • ¿Cómo puedo optimizar la configuración del firewall y el proxy para utilizarla con los servicios de Webex?
  • ¿Qué puertos se deben abrir para utilizar los servicios de Webex?
  • ¿Qué excepciones debo agregar a mi firewall para Webex?
  • ¿Qué rango de IP se asigna a Webex?
  • ¿Qué configuración recomienda Webex para los servidores proxy?
 
SLN318943_en_US__1icon Nota: Se recomienda usar UDP en lugar de TCP cuando se configuran los puertos de medios. El cliente realizará una prueba para intentar establecer la conexión en UDP 9000. Si este puerto está cerrado, la conexión conmutará por recuperación a TCP. Asegúrese de que UDP 9000 esté abierto saliente y que se permita el tráfico de retorno entrante. La conexión de salida siempre se inicia desde el cliente de Webex hacia el servidor de Webex.

El uso de TCP en una red casi congestionada causará retransmisiones, lo que, a su vez, puede crear una experiencia de error de video entrecortado o ancho de banda bajo. UDP no retransmite y proporcionará una mejor experiencia de video.

Para obtener más información sobre el error de ancho de banda bajo, consulte: WBX84420 - Recibo un error de ancho de banda bajo cuando intento ver videos de usuarios de TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

Los paquetes de audio/vídeo utilizan el protocolo RTP estándar. Dependiendo de las reglas de firewall existentes, es posible que sea necesario realizar un ajuste para permitir el protocolo RTP estándar.

Solución:

Puertos que utilizan los clientes de Webex Meeting:

Dependiendo de los servicios que esté utilizando en su implementación particular de Webex, puede conectarse a nuestros servicios a través de una variedad de puertos diferentes.

La siguiente tabla se proporciona para ayudarlo a identificar qué puertos podría necesitar abrir en su firewall. Algunos servicios, como la colaboración de video, tienen componentes locales que se pueden configurar para utilizar rangos de puertos no estándar. Para esos dispositivos, consulte la guía de implementación específica para ese dispositivo o tecnología a fin de determinar los puertos exactos que se abrirán.

Si también está aprovechando Webex Teams (anteriormente Cisco Spark) en su entorno, implemente la configuración de este artículo y el artículo Requisitos SLN318943_en_US__2iC_External_Link_BD_v1de red de Webex Teams.

 

Puertos utilizados por el cliente de Webex para la comunicación (tráfico entrante y saliente):

Para conectarse a Webex, debe tener un servidor DNS que funcione. La mayoría de las consultas de DNS se realizan a través de UDP; sin embargo, las consultas de DNS también pueden usar TCP.

Sitio web de Webex, aplicación de escritorio de Webex/herramientas de productividad, Webex Meetings para Android/iOS, aplicación web de Webex
Protocolo Número(s) de puerto Dirección Tipo de acceso Comentarios
TCP 80 / 443 Saliente Puerto de acceso de cliente de Webex El cliente de Webex realiza la mayoría de sus transferencias y cargas de datos mediante HTTPS a través del puerto 443. En algunos casos, el puerto 80 también se utilizará antes de ser redirigido a una conexión segura.
TCP/UDP 53 Saliente DNS Para conectarse a Webex, debe tener un servidor DNS que funcione. La mayoría de las consultas de DNS se realizan a través de UDP; sin embargo, las consultas de DNS también pueden usar TCP.
UDP 9000 Saliente Medios de cliente de Webex para Webex Events (streaming de audio) Webex utiliza el puerto 9000 para la característica de transmisión de audio de Webex Events. Si no puede conectarse, utilizará TCP 443.
UDP 9000 Saliente Medios de cliente de Webex (VoIP y RTP de video) El cliente de Webex intentará conectarse a un servidor multimedia a través del puerto UDP 9000. Si no puede establecer una conexión a través de UDP 9000, utilizará el puerto TCP 443. Debido a la naturaleza de TCP y a la forma en que se retransmiten los paquetes retrasados perdidos, no se recomienda utilizar TCP. Se recomienda permitir el puerto UDP 9000 siempre que sea posible. (Este medio se envía a través de RTP estándar. Los cortafuegos no deben manipular el RTP que se envía o recibe).
TCP/UDP Puertos efímeros específicos del sistema operativo Entrante Devolver tráfico de Webex Webex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión. Se debe configurar un firewall para permitir el paso de estas conexiones de retorno.

 

Puertos predeterminados que utilizan los dispositivos de colaboración de video:

Estos puertos se proporcionan solo como referencia. Consulte la guía de implementación/recomendación del fabricante para obtener todos los detalles.
Protocolo Número(s) de puerto Dirección Tipo de acceso Comentarios
TCP 5060-5070 Saliente Señalización SIP El borde de medios de Webex escucha en 5060-5070.

Para obtener más información, consulte la guía de configuración del servicio específico que se utiliza: Guide.pdf de implementación empresarial para videoconferencias de Cisco Webex Meeting Center SLN318943_en_US__2iC_External_Link_BD_v1
TCP 5060, 5061 y 5065 Entrante Señalización SIP Tráfico de señalización SIP entrante desde la nube de Webex.
TCP/UDP 1719, 1720 y puerto 15000-19999 Entrante y saliente H.323 LS Si el terminal requiere comunicación con gatekeeper, abra también el puerto 1719, que incluye Lifesize.
TCP/UDP Puertos efímeros 36000-59999 Entrante y saliente Puertos de medios Si está utilizando Cisco Expressway, los rangos de medios deben establecerse en 36000-59999. Si está utilizando un terminal o un control de llamadas de otros fabricantes, se deben configurar para utilizar este rango.

 

Puertos utilizados por Webex Edge Audio:
Protocolo Número(s) de puerto Dirección Tipo de acceso Comentarios
TCP 5061, 5062 Entrante Señalización SIP Señalización SIP entrante para el audio de Webex Edge.
TCP 5061, 5065 Saliente Señalización SIP Señalización SIP saliente para el audio de Webex Edge.
TCP/UDP Puertos efímeros 8000 - 59999 Entrante Puertos de medios En un firewall empresarial, se deben abrir orificios para el tráfico entrante de medios con un rango de puertos de 8000 a 59999.

 

Lista de rangos de direcciones IP que utilizan los servicios de Cisco Webex Meeting:

  • 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (rango neto)
  • 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (rango neto)
  • 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (rango neto)
  • 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (rango neto)
  • 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (rango neto)
  • 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (rango neto)
  • 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (rango neto)
  • 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (rango neto)
  • 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (rango neto)
  • 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (rango neto)
  • 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (rango neto)
  • 69.26.176.0/20 (CIDR) o 69.26.176.0 - 69.26.191.255 (rango neto)
  • 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (rango neto)
  • 69.26.160.0/20 (CIDR) o 69.26.160.0 - 69.26.175.255 (rango neto)

Webex no admite ni recomienda el filtrado de direcciones IP para una región en particular. El filtrado por región puede causar una grave degradación de la experiencia en la reunión, que incluye la imposibilidad de unirse a las reuniones por completo.

Webex aprovecha la red de entrega de contenido (CDN) de Akamai. Las direcciones akamaicdn.webex.com y lp.webex.com sirven contenido estático y están alojadas por Akamai, que tiene rangos de IP fuera de los rangos de IP de Webex y estos están sujetos a cambios en cualquier momento.

 

Dominios que deben incluirse en la lista blanca

Webex recomienda que el contenido no se almacene en caché en ningún momento. Los clientes de reuniones que se conectan a Webex Meetings utilizarán los siguientes dominios:

Tipo de cliente Dominio(s)
Clientes de escritorio de Webex (Mac/PC, incluido WebApp, el cliente ligero basado en navegador) que se conectan a Webex Meetings. *.webex.com
Dispositivos SIP/H323 en las instalaciones que llaman a una reunión de Webex (o que reciben llamadas). *.webex.com (tenga en cuenta que la marcación IP también está disponible)
Clientes móviles de Webex (iOS, Android) que se conectan a Webex Meetings. *.webex.com
Clientes de escritorio de Teams, dispositivos registrados en la nube (incluidos Webex Boards), que se conectan a Webex Meetings. Consulte el artículo: Requisitos de red para los servicios de Webex Teams SLN318943_en_US__2iC_External_Link_BD_v1

Si aprovecha la función People Insights, el dominio *.accompany.com también se debe incluir en la lista blanca.

También requerimos la validación de certificados a través de una lista de revocación de certificados. Esta lista de revocación de certificados está alojada en Quovadis y requerirá que se pueda acceder al siguiente dominio:

  • *.quovadisglobal.com

Si su firewall o sistema de filtrado web no permite el filtrado de comodines, puede abrir su firewall por dirección IP (esto no se recomienda). Debido a la naturaleza en expansión del negocio de Cisco Webex, nos reservamos el derecho de agregar direcciones IP en cualquier momento sin previo aviso.

Todos los servicios alojados de Webex se anuncian en AS13445. Se debe permitir todo el tráfico de AS13445. Los servicios alojados por otros proveedores de servicios no se incluyen aquí. Esto incluye los sistemas de los socios de TSP o nuestros socios de entrega de contenido. Si se está conectando a sistemas alojados por un partner, como un sistema VoIP de partner, póngase en contacto con el partner para obtener las direcciones IP y los puertos adecuados o consulte la política SLN318943_en_US__2iC_External_Link_BD_v1de emparejamiento.

 

Información para clústeres de China

 

Recurso adicional:

 

Esta información se obtuvo de la siguiente fuente: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network SLN318943_en_US__2iC_External_Link_BD_v1

Article Properties

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution

Back to Top