Article Number: 000136478
この記事では、ネットワーク上で Webex ミーティング ネットワーク トラフィックを許可する方法に関するガイダンスと指示を提供します。
ファイアウォール、Web プロキシ、またはその他のフィルタリング デバイス、地域別の IP アドレスのリスト、インバウンド トラフィックとアウトバウンド トラフィックの両方の通信に Webex クライアントが使用するポート、ビデオ コラボレーション デバイスで使用されるデフォルト ポートを介したドメイン アクセスを許可します。
ネットワーク上で Webex Meetings トラフィックを許可するには?
低帯域幅エラーについて詳しくは、以下をご覧ください。WBX84420 - TelePresence ユーザからのビデオを表示しようとすると、低帯域幅エラーが発生します
音声/ビデオ パケットは、標準のRTPプロトコルを使用します。既存のファイアウォール ルールによっては、標準の RTP プロトコルを許可するための調整が必要になる場合があります。
Webex ミーティング クライアントが使用するポート:
Webex の特定の展開で使用しているサービスに応じて、さまざまなポートを介してサービスに接続できます。
次の表は、ファイアウォールで開く必要があるポートを特定するのに役立ちます。ビデオ コラボレーションなどの一部のサービスには、非標準のポート範囲を使用するように構成できるオンプレミス コンポーネントがあります。これらのデバイスについては、そのデバイスまたはテクノロジーに固有の導入ガイドを参照して、開くポートを正確に決定してください。
環境で Webex Teams (旧称 Cisco Spark) も利用している場合は、この記事と 「Webex Teams のネットワーク要件 」の記事の設定を実装します。
Webex クライアントが通信に使用するポート (インバウンドとアウトバウンドの両方のトラフィック):
Webexに接続するには、動作中のDNSサーバーが必要です。ほとんどのDNSクエリはUDPを介して行われます。ただし、DNSクエリはTCPも使用できます。
Webex ウェブサイト、Webex デスクトップ アプリ/生産性ツール、Android/iOS 版 Webex Meetings、Webex Web App | ||||
---|---|---|---|---|
プロトコル | ポート番号 | 方向 | アクセス タイプ | コメント |
TCP | 80 / 443 | アウトバウンド | Webexクライアント アクセス ポート | Webex クライアントは、ポート 443 を介して HTTPS を使用して、データ転送とロードの大部分を行います。場合によっては、安全な接続にリダイレクトされる前にポート80も使用されます。 |
TCP/UDPの | 53 | アウトバウンド | DNS | Webex に接続するには、動作中の DNS サーバーが必要です。ほとんどのDNSクエリはUDPを介して行われます。ただし、DNSクエリはTCPも使用できます。 |
UDP | 9000 | アウトバウンド | Webex Events の Webex クライアント メディア (オーディオ ストリーミング) | Webex は、Webex Events 音声ブロードキャスト機能にポート 9000 を利用します。接続できない場合は、TCP 443を使用します。 |
UDP | 9000 | アウトバウンド | Webex クライアント メディア(VoIP およびビデオ RTP) | Webex クライアントは、UDP ポート 9000 を介してマルチメディア サーバーへの接続を試みます。UDP 9000経由で接続を確立できない場合は、TCPポート443が使用されます。TCPの性質上、および失われた遅延パケットの再送信方法のため、TCPを使用することはお勧めしません。可能な限り、UDPポート9000を許可することをお勧めします。(このメディアは標準RTPで送信されます。ファイアウォールは、送受信される RTP を操作しないでください。 |
TCP/UDP | オペレーティング システム固有の一時ポート | 受信 | Webex からのリターン トラフィック | Webex は、クライアントが接続を確立したときに受信した宛先ポートと通信します。ファイアウォールは、これらのリターン接続が通過できるように構成する必要があります。 |
ビデオコラボレーションデバイスで使用されるデフォルトポート: これらのポートは参考用としてのみ提供されています。詳細については、導入ガイド/製造元の推奨事項を参照してください。 |
||||
---|---|---|---|---|
プロトコル | ポート番号 | 方向 | アクセス タイプ | コメント |
TCP | 5060-5070 | アウトバウンド | SIP シグナリング | Webex メディア エッジは 5060 - 5070 でリッスンします。 詳細については、使用している特定のサービスの構成ガイドを参照してください。Cisco Webex Meeting Center ビデオ会議エンタープライズ導入Guide.pdf ![]() |
TCP | 5060、5061、および5065 | 受信 | SIP シグナリング | Webex クラウドからの受信 SIP シグナリング トラフィック。 |
TCP/UDP | 1719、1720、ポート 15000-19999 | インバウンドとアウトバウンド | H.323 LS | エンドポイントにゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます。 |
TCP/UDP | 一時ポート 36000-59999 | インバウンドとアウトバウンド | メディア ポート | Cisco Expressway を使用している場合は、メディア範囲を 36000-59999 に設定する必要があります。サードパーティのエンドポイントまたはコール制御を使用している場合は、この範囲を使用するように設定する必要があります。 |
Webex Edge 音声で使用されるポート: | ||||
---|---|---|---|---|
プロトコル | ポート番号 | 方向 | アクセス タイプ | コメント |
TCP | 5061, 5062 | 受信 | SIP シグナリング | Webex Edge 音声の着信 SIP シグナリング。 |
TCP | 5061, 5065 | アウトバウンド | SIP シグナリング | Webex Edge 音声のアウトバウンド SIP シグナリング。 |
TCP/UDP | 一時ポート 8000 - 59999 | 受信 | メディア ポート | エンタープライズ ファイアウォールでは、8000 から 59999 までのポート範囲の着信メディア トラフィックに対してピンホールを開く必要があります。 |
Cisco Webex Meetings サービスで使用される IP アドレス範囲のリスト:
Webex は、特定の地域の IP アドレスのフィルタリングをサポートまたは推奨していません。地域でフィルタリングすると、会議に完全に参加できないなど、会議中のエクスペリエンスが著しく低下する可能性があります。
Webex は Akamai コンテンツ配信ネットワーク(CDN)を活用しています。アドレス akamaicdn.webex.com と lp.webex.com は静的コンテンツを提供し、Webex IP 範囲外の IP 範囲を持つ Akamai によってホストされ、これらはいつでも変更される可能性があります。
ホワイトリストに登録する必要があるドメイン
Webex では、いかなる場合もコンテンツをキャッシュしないことを推奨しています。次のドメインは、Webex Meetings に接続するミーティング クライアントによって使用されます。
クライアント タイプ | ドメイン |
---|---|
Webex Meetings に接続する Webex デスクトップ クライアント (Mac/PC、ブラウザー ベースのシン クライアントである WebApp を含む)。 | *.webex.com |
Webex ミーティングにコールしている (またはコールバックされている) オンプレミスの SIP/H323 デバイス。 | *.webex.com (IPダイヤリングも使用可能) |
Webex Meetings に接続する Webex モバイル クライアント (iOS、Android)。 | *.webex.com |
Teams デスクトップ クライアント、クラウド登録済みデバイス (Webex Boards を含む)、Webex Meetings への接続。 | 以下の文書をご覧ください。Webex Teams サービスのネットワーク要件 ![]() |
People Insights 機能を利用する場合は、ドメイン *.accompany.com もホワイトリストに登録する必要があります。
また、証明書失効リストによる証明書の検証も必要です。この証明書失効リストはQuovadisによってホストされており、次のドメインにアクセスできる必要があります。
ファイアウォールまたはWebフィルタリングシステムがワイルドカードフィルタリングを許可していない場合は、IPアドレスでファイアウォールを開くことができます(これは推奨されません)。Cisco Webex ビジネスの拡大に伴い、当社は予告なしにいつでも IP アドレスを追加する権利を有しています。
すべての Webex ホステッド サービスは、AS13445 でアドバタイズされます。AS13445からのすべてのトラフィックを許可する必要があります。他のサービス プロバイダーによってホストされているサービスはここに含まれません。これには、TSPパートナーシステムまたはコンテンツ配信パートナーが含まれます。パートナーVoIPシステムなど、パートナーがホストするシステムに接続している場合は、適切なIPアドレスとポートについてパートナーに問い合わせるか、 ピアリングポリシー を参照してください。
中国クラスターの情報
その他のリソース:
この情報は、次のソースから取得されました https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network
21 Feb 2021
3
Solution