Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000136478

Comment puis-je autoriser le trafic Webex Meetings sur mon réseau ?

Summary: Étapes pour autoriser le trafic réseau de réunion Webex à accéder à votre réseau.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Cet article fournit des conseils et des instructions sur la façon d’autoriser le trafic réseau de réunion Webex sur votre réseau.

Trafic Webex Meeting

Autorisez l’accès aux domaines via votre pare-feu, votre proxy Web ou tout autre dispositif de filtrage, Liste des adresses IP par région, Ports utilisés par le client Webex pour la communication pour le trafic entrant et sortant, Ports par défaut utilisés par les périphériques de collaboration vidéo.

 

Comment puis-je autoriser le trafic Webex Meetings sur mon réseau ?

  • Configuration réseau
  • Configuration réseau requise pour Cisco Webex
  • Comment puis-je optimiser les paramètres de pare-feu et de proxy pour une utilisation avec les services Webex ?
  • Quels ports doivent être ouverts pour utiliser les services Webex ?
  • Quelles exceptions dois-je ajouter à mon pare-feu pour Webex ?
  • Quelle plage d’adresses IP est attribuée à Webex ?
  • Quels paramètres Webex recommande-t-il pour les serveurs proxy ?
 
SLN318943_en_US__1icon Remarque : UDP est recommandé plutôt que TCP lors de la configuration de vos ports multimédias. Le client va effectuer un test pour tenter de se connecter au UDP 9000. Si ce port est fermé, la connexion bascule vers TCP. Assurez-vous que le port UDP 9000 est ouvert en sortant et que le trafic de retour est autorisé à rentrer. La connexion est toujours initiée en sortie du client Webex vers le serveur Webex.

L’utilisation du protocole TCP dans un réseau quasi encombré entraîne des retransmissions, qui à leur tour peuvent créer une expérience d’erreur vidéo saccadée ou de faible bande passante. UDP ne retransmet pas et offre une meilleure expérience vidéo.

Pour plus d’informations sur l’erreur de bande passante faible, consultez : WBX84420 - J’obtiens une erreur de faible bande passante lorsque j’essaie de visionner une vidéo des utilisateurs de TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

Les paquets audio/vidéo utilisent le protocole RTP standard. En fonction de vos règles de pare-feu existantes, un ajustement peut être nécessaire pour autoriser le protocole RTP standard.

Solution :

Ports utilisés par les clients Webex Meeting :

En fonction des services que vous utilisez dans votre déploiement spécifique de Webex, vous pouvez vous connecter à nos services via différents ports.

Le tableau ci-dessous est fourni pour vous aider à identifier les ports que vous devrez peut-être ouvrir sur votre pare-feu. Certains services, tels que la collaboration vidéo, disposent de composants sur site qui peuvent être configurés pour utiliser des plages de ports non standard. Pour ces appareils, reportez-vous au guide de déploiement spécifique de cet appareil ou technologie afin de déterminer les ports exacts à ouvrir.

Si vous utilisez également Webex Teams (anciennement Cisco Spark) dans votre environnement, implémentez les paramètres de cet article et de l’article Exigences SLN318943_en_US__2iC_External_Link_BD_v1réseau de Webex Teams.

 

Ports utilisés par le client Webex pour la communication (trafic entrant et sortant) :

Pour vous connecter à Webex, vous devez disposer d’un serveur DNS fonctionnel. La plupart des requêtes DNS sont effectuées via UDP ; cependant, les requêtes DNS peuvent également utiliser TCP.

Site Web Webex, Application de bureau Webex/Outils de productivité, Webex Meetings pour Android/iOS, Application Web Webex
Protocole Numéro(s) de port Direction Type d’accès Commentaires
TCP 80 / 443 Outbound (Sortant) Port d’accès client Webex Le client Webex effectue la majorité de ses transferts et chargements de données à l’aide de HTTPS sur le port 443. Dans certains cas, le port 80 est également utilisé avant d’être redirigé vers une connexion sécurisée.
TCP/UDP 53 Outbound (Sortant) DNS Pour vous connecter à Webex, vous devez disposer d’un serveur DNS fonctionnel. La plupart des requêtes DNS sont effectuées via UDP ; cependant, les requêtes DNS peuvent également utiliser TCP.
UDP 9000 Outbound (Sortant) Webex Client Media pour Webex Events (streaming audio) Webex utilise le port 9000 pour la fonction de diffusion audio des événements Webex. S’il ne parvient pas à se connecter, il utilisera le protocole TCP 443.
UDP 9000 Outbound (Sortant) Webex Client Media (VoIP et RTP vidéo) Le client Webex essaiera de se connecter à un serveur multimédia sur le port UDP 9000. Si vous ne parvenez pas à établir une connexion sur UDP 9000, il utilisera le port TCP 443. En raison de la nature de TCP et de la façon dont les paquets retardés perdus sont retransmis, il n’est pas recommandé d’utiliser TCP. Nous vous recommandons d’autoriser le port UDP 9000 dans la mesure du possible. (Ce support est envoyé via RTP standard. Les pare-feu ne doivent pas manipuler le RTP envoyé ou reçu.)
TCP / UDP Ports éphémères spécifiques au système d’exploitation Entrant Trafic de retour à partir de Webex Webex communiquera avec le port de destination reçu lorsque le client établira sa connexion. Un pare-feu doit être configuré pour permettre le passage de ces connexions de retour.

 

Ports par défaut utilisés par les périphériques de collaboration vidéo :

Ces ports sont fournis à titre de référence uniquement. Pour plus d’informations, reportez-vous au guide de déploiement/recommandation du fabricant.
Protocole Numéro(s) de port Direction Type d’accès Commentaires
TCP 5060-5070 Outbound (Sortant) Signalisation SIP La périphérie multimédia Webex écoute les versions 5060 à 5070.

Pour plus d’informations, reportez-vous au guide de configuration du service spécifique utilisé : Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf SLN318943_en_US__2iC_External_Link_BD_v1
TCP 5060, 5061 et 5065 Entrant Signalisation SIP Trafic de signalisation SIP entrant à partir du Cloud Webex.
TCP / UDP 1719, 1720 et port 15000-19999 Entrant et sortant H.323 LS Si votre point de terminaison nécessite une communication de volume système, ouvrez également le port 1719 qui inclut Lifesize.
TCP / UDP Ports éphémères 36000-59999 Entrant et sortant Ports multimédias Si vous utilisez un Cisco Expressway, les plages de supports doivent être définies sur 36000-59999. Si vous utilisez un point de terminaison ou un contrôle d’appel tiers, ils doivent être configurés pour utiliser cette plage.

 

Ports utilisés par Webex Edge Audio :
Protocole Numéro(s) de port Direction Type d’accès Commentaires
TCP 5061, 5062 Entrant Signalisation SIP Signalisation SIP entrante pour Webex Edge Audio.
TCP 5061, 5065 Outbound (Sortant) Signalisation SIP Signalisation SIP sortante pour Webex Edge Audio.
TCP / UDP Ports éphémères 8000 à 59999 Entrant Ports multimédias Sur un pare-feu d’entreprise, les trous d’épingle doivent être ouverts pour le trafic multimédia entrant avec une plage de ports comprise entre 8000 et 59999.

 

Liste des plages d’adresses IP utilisées par les services Cisco Webex Meeting :

  • 64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage nette)
  • 66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage nette)
  • 66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage nette)
  • 170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage nette)
  • 173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage nette)
  • 173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage nette)
  • 207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage nette)
  • 209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage nette)
  • 216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage nette)
  • 114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage nette)
  • 210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage nette)
  • 69.26.176.0/20 (CIDR) ou 69.26.176.0 - 69.26.191.255 (plage nette)
  • 62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage nette)
  • 69.26.160.0/20 (CIDR) ou 69.26.160.0 - 69.26.175.255 (plage nette)

Webex ne prend pas en charge et ne recommande pas le filtrage des adresses IP pour une région particulière. Le filtrage par zone géographique peut gravement dégrader l’expérience en réunion, pouvant aller jusqu’à l’impossibilité de participer entièrement aux réunions.

Webex s’appuie sur le réseau de diffusion de contenu (CDN) d’Akamai. Les adresses akamaicdn.webex.com et lp.webex.com servent un contenu statique et sont hébergées par Akamai, qui dispose de plages IP en dehors des plages IP Webex et celles-ci sont susceptibles d’être modifiées à tout moment.

 

Domaines qui doivent être inscrits sur liste blanche

Webex recommande de ne mettre en cache aucun contenu à tout moment. Le(s) domaine(s) suivant(s) seront utilisés par les clients de réunion qui se connectent à Webex Meetings :

Client Type Domaine(s)
Clients de bureau Webex (Mac/PC, y compris WebApp, le client léger basé sur navigateur) se connectant à Webex Meetings. *.webex.com
Périphériques SIP/H323 sur site appelant (ou étant rappelés) d’une réunion Webex. *.webex.com (notez que la numérotation IP est également disponible)
Clients mobiles Webex (iOS, Android) se connectant à Webex Meetings. *.webex.com
Clients de bureau Teams, appareils enregistrés dans le Cloud (y compris les tableaux Webex), connexion à Webex Meetings. Reportez-vous à l'article suivant : Configuration réseau requise pour les services Webex Teams SLN318943_en_US__2iC_External_Link_BD_v1

Si vous utilisez la fonctionnalité People Insights, le domaine *.accompany.com doit également être ajouté à la liste blanche.

Nous exigeons également la validation des certificats par le biais d’une liste de révocation de certificat. Cette liste de révocation de certificats est hébergée par Quovadis et nécessite que le domaine suivant soit accessible :

  • *.quovadisglobal.com

Si votre pare-feu ou votre système de filtrage Web n’autorise pas le filtrage générique, vous pouvez ouvrir votre pare-feu par adresse IP (ce n’est pas recommandé). En raison de la nature croissante de l’activité de Cisco Webex, nous nous réservons le droit d’ajouter des adresses IP à tout moment et sans préavis.

Tous les services hébergés par Webex sont annoncés sous AS13445. Tout le trafic en provenance de AS13445 doit être autorisé. Les services hébergés par d’autres prestataires de services ne sont pas inclus ici. Cela inclut les systèmes des partenaires TSP ou nos partenaires de diffusion de contenu. Si vous vous connectez à des systèmes hébergés par un partenaire, tels qu’un système VoIP partenaire, veuillez contacter le partenaire pour obtenir les adresses IP et les ports appropriés ou reportez-vous à la stratégie SLN318943_en_US__2iC_External_Link_BD_v1de peering .

 

Informations pour les clusters chinois

 

Ressources supplémentaires :

 

Cette information a été obtenue de la source suivante : https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network SLN318943_en_US__2iC_External_Link_BD_v1

Article Properties

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution

Back to Top