Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000136478

Come si consente il traffico Webex Meetings sulla rete?

Summary: Procedura per consentire al traffico di rete di Webex meeting di accedere alla rete.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Questo articolo fornisce indicazioni e indicazioni su come consentire il traffico di rete delle riunioni Webex sulla rete.

Traffico Webex Meeting

Consenti l'accesso ai domini tramite il firewall, il proxy Web o qualsiasi altro dispositivo di filtraggio, Elenco degli indirizzi IP per regione, Porte utilizzate dal client Webex per la comunicazione per il traffico in entrata e in uscita, Porte predefinite utilizzate dai dispositivi di collaborazione video.

 

Come si consente il traffico Webex Meetings sulla rete?

  • Requisiti di rete
  • Requisiti di rete per Cisco Webex
  • In che modo è possibile ottimizzare le impostazioni del firewall e del proxy per l'utilizzo con i servizi Webex?
  • Quali porte devono essere aperte per utilizzare i servizi Webex?
  • Quali eccezioni devo aggiungere al mio firewall per Webex?
  • Quale intervallo IP è assegnato a Webex?
  • Quali impostazioni consigliano Webex per i server proxy?
 
SLN318943_en_US__1icon Nota: UDP è consigliato rispetto a TCP durante la configurazione delle porte multimediali. Il client eseguirà un test per tentare la connessione su UDP 9000. Se questa porta è chiusa, verrà eseguito il failback della connessione a TCP. Assicurarsi che UDP 9000 sia aperto in uscita e che sia consentito il traffico di ritorno in entrata. La connessione viene sempre avviata in uscita dal client Webex al server Webex.

L'utilizzo di TCP in una rete quasi congestionata causerà ritrasmissioni, che a loro volta possono creare un'esperienza video instabile o un errore a bassa larghezza di banda. UDP non ritrasmette e offre un'esperienza video migliore.

Per altre info sull'errore di larghezza di banda insufficiente, vedi: WBX84420 - Ricevo un errore di larghezza di banda insufficiente quando provo a visualizzare video da utenti TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

I pacchetti audio/video utilizzano il protocollo RTP standard. A seconda delle regole del firewall esistenti, potrebbe essere necessaria una regolazione per consentire il protocollo RTP standard.

Soluzione:

Porte utilizzate dai client Webex Meeting:

A seconda dei servizi che si utilizzano nella particolare distribuzione di Webex, è possibile connettersi ai nostri servizi tramite una varietà di porte diverse.

La tabella seguente è fornita per aiutare l'utente a identificare le porte che potrebbe essere necessario aprire sul firewall. Alcuni servizi, come la collaborazione video, dispongono di componenti on-premise che possono essere configurati per utilizzare intervalli di porte non standard. Per tali dispositivi, consultare la guida al deployment specifica per il dispositivo o la tecnologia in questione per determinare le porte esatte da aprire.

Se si utilizza anche Webex Teams (in precedenza Cisco Spark) nell'ambiente, implementare le impostazioni di questo articolo e dell'articolo Requisiti di rete di Webex Teams SLN318943_en_US__2iC_External_Link_BD_v1 .

 

Porte utilizzate dal client Webex per la comunicazione (traffico in entrata e in uscita):

Per connettersi a Webex, è necessario disporre di un server DNS funzionante. La maggior parte delle query DNS viene effettuata tramite UDP; tuttavia, anche le query DNS possono utilizzare TCP.

Sito Web Webex, App desktop Webex/Strumenti di produttività, Webex Meetings per Android/iOS, App Web Webex
Protocollo Numero(i) di porta Direzione Tipo di accesso Commenti
TCP 80 / 443 In uscita Porta di accesso client Webex Il client Webex esegue la maggior parte dei trasferimenti e del caricamento dei dati utilizzando HTTPS sulla porta 443. In alcuni casi, verrà utilizzata anche la porta 80 prima di essere reindirizzati a una connessione protetta.
TCP/UDP 53 In uscita DNS Per connettersi a Webex, è necessario disporre di un server DNS funzionante. La maggior parte delle query DNS viene effettuata tramite UDP; tuttavia, anche le query DNS possono utilizzare TCP.
UDP 9000 In uscita Supporti client Webex per eventi Webex (streaming audio) Webex utilizza la porta 9000 per la funzione Trasmissione audio Webex Events. Se non è in grado di connettersi, utilizzerà TCP 443.
UDP 9000 In uscita Supporti client Webex (VoIP e RTP video) Il client Webex tenterà di connettersi a un server multimediale tramite la porta UDP 9000. Se non è possibile stabilire una connessione su UDP 9000, utilizzerà la porta TCP 443. A causa della natura del TCP e del modo in cui vengono ritrasmessi i pacchetti ritardati persi, non è consigliabile utilizzare TCP. Si consiglia di consentire la porta UDP 9000 quando possibile. (Questo supporto viene inviato tramite RTP standard. I firewall non devono manipolare l'RTP inviato o ricevuto.
TCP/UDP Porte temporanee specifiche del sistema operativo In entrata Traffico di ritorno da Webex Webex comunicherà con la porta di destinazione ricevuta quando il client effettua la connessione. È necessario configurare un firewall per consentire il passaggio di queste connessioni di ritorno.

 

Porte predefinite utilizzate dai dispositivi di collaborazione video:

Queste porte sono fornite solo come riferimento. Fare riferimento alla guida all'implementazione/alla raccomandazione del produttore per i dettagli completi.
Protocollo Numero(i) di porta Direzione Tipo di accesso Commenti
TCP 5060-5070 In uscita Segnalazione SIP Il bordo multimediale Webex è in ascolto su 5060 - 5070.

Per ulteriori informazioni, consultare la guida alla configurazione del servizio specifico utilizzato: Cisco Webex Meeting Center Videoconferenza Enterprise Deployment Guide.pdf SLN318943_en_US__2iC_External_Link_BD_v1
TCP 5060, 5061 e 5065 In entrata Segnalazione SIP Traffico di segnalazione SIP in entrata dal cloud Webex.
TCP/UDP 1719, 1720 e porta 15000-19999 In entrata e in uscita H.323 LS Se il tuo endpoint richiede la comunicazione gatekeeper, apri anche la porta 1719 che include Lifesize.
TCP/UDP Porte effimere 36000-59999 In entrata e in uscita Porte dei supporti Se si utilizza Cisco Expressway, gli intervalli dei supporti devono essere impostati su 36000-59999. Se si utilizza un endpoint di terze parti o un sistema di controllo chiamate, è necessario configurarlo per utilizzare questo intervallo.

 

Porte utilizzate da Webex Edge Audio:
Protocollo Numero(i) di porta Direzione Tipo di accesso Commenti
TCP 5061, 5062 In entrata Segnalazione SIP Segnalazione SIP in entrata per Webex Edge Audio.
TCP 5061, 5065 In uscita Segnalazione SIP Segnalazione SIP in uscita per Webex Edge Audio.
TCP/UDP Porte temporanee 8000 - 59999 In entrata Porte dei supporti In un firewall aziendale, è necessario aprire fori stenopeici per il traffico multimediale in entrata con un intervallo di porte compreso tra 8000 e 59999.

 

Elenco degli intervalli di indirizzi IP utilizzati dai servizi Cisco Webex Meeting:

  • 64.68.96.0/19 (CIDR) o 64.68.96.0 - 64.68.127.255 (intervallo netto)
  • 66.114.160.0/20 (CIDR) o 66.114.160.0 - 66.114.175.255 (intervallo netto)
  • 66.163.32.0/19 (CIDR) o 66.163.32.0 - 66.163.63.255 (intervallo netto)
  • 170.133.128.0/18 (CIDR) o 170.133.128.0 - 170.133.191.255 (intervallo netto)
  • 173.39.224.0/19 (CIDR) o 173.39.224.0 - 173.39.255.255 (intervallo netto)
  • 173.243.0.0/20 (CIDR) o 173.243.0.0 - 173.243.15.255 (intervallo netto)
  • 207.182.160.0/19 (CIDR) o 207.182.160.0 - 207.182.191.255 (intervallo netto)
  • 209.197.192.0/19 (CIDR) o 209.197.192.0 - 209.197.223.255 (intervallo netto)
  • 216.151.128.0/19 (CIDR) o 216.151.128.0 - 216.151.159.255 (intervallo netto)
  • 114.29.192.0/19 (CIDR) o 114.29.192.0 - 114.29.223.255 (intervallo netto)
  • 210.4.192.0/20 (CIDR) o 210.4.192.0 - 210.4.207.255 (intervallo di rete)
  • 69.26.176.0/20 (CIDR) o 69.26.176.0 - 69.26.191.255 (intervallo netto)
  • 62.109.192.0/18 (CIDR) o 62.109.192.0 - 62.109.255.255 (intervallo netto)
  • 69.26.160.0/20 (CIDR) o 69.26.160.0 - 69.26.175.255 (intervallo netto)

Webex non supporta né consiglia di filtrare gli indirizzi IP per una particolare regione. Il filtraggio in base all'area geografica può causare un grave peggioramento dell'esperienza in riunione, fino all'impossibilità di partecipare completamente alle riunioni.

Webex sfrutta la rete per la distribuzione dei contenuti (CDN) di Akamai. Gli indirizzi akamaicdn.webex.com e lp.webex.com servono contenuti statici e sono ospitati da Akamai, che dispone di intervalli IP al di fuori degli intervalli IP Webex e questi sono soggetti a modifiche in qualsiasi momento.

 

Domini che devono essere inseriti nella whitelist

Webex consiglia di non memorizzare mai il contenuto nella cache. I seguenti domini verranno utilizzati dai client di riunione che si connettono a Webex Meetings:

Tipo di client Dominio(i)
Client desktop Webex (Mac/PC, incluso WebApp, il thin client basato su browser) che si connettono a Webex Meetings. *.webex.com
Dispositivi SIP/H323 on-premise che chiamano (o vengono richiamati da) una riunione Webex. *.webex.com (nota: è disponibile anche la composizione IP)
Client mobili Webex (iOS, Android) che si connettono a Webex Meetings. *.webex.com
Client desktop Teams, dispositivi registrati nel cloud (incluse le schede Webex), connessione a Webex Meetings. Consultare l'articolo: Requisiti di rete per i servizi Webex Teams SLN318943_en_US__2iC_External_Link_BD_v1

Se si utilizza la funzione People Insights, anche il dominio *.accompany.com deve essere inserito nella whitelist.

È inoltre richiesta la convalida dei certificati tramite un elenco di revoca dei certificati. Questo elenco di revoche di certificati è ospitato da Quovadis e richiederà che il seguente dominio sia raggiungibile:

  • *.quovadisglobal.com

Se il firewall o il sistema di filtraggio Web non consente il filtro con caratteri jolly, è possibile aprire il firewall in base all'indirizzo IP (non è consigliato). A causa della natura in espansione dell'attività di Cisco Webex, ci riserviamo il diritto di aggiungere indirizzi IP in qualsiasi momento senza preavviso.

Tutti i servizi ospitati Webex sono pubblicizzati sotto AS13445. Tutto il traffico proveniente da AS13445 dovrebbe essere consentito. I servizi ospitati da altri fornitori di servizi non sono inclusi in questa sezione. Ciò include i sistemi dei partner TSP o i nostri partner di distribuzione dei contenuti. Se ti connetti a sistemi ospitati da partner, ad esempio un sistema VoIP partner, contatta il partner per ottenere gli indirizzi IP e le porte appropriati o fai riferimento alla policy SLN318943_en_US__2iC_External_Link_BD_v1di peering.

 

Informazioni per i cluster in Cina

 

Risorsa aggiuntiva:

 

Queste informazioni sono state ottenute dalla seguente fonte: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network SLN318943_en_US__2iC_External_Link_BD_v1

Article Properties

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution

Back to Top