Article Number: 000136478

내 네트워크에서 Webex Meetings 트래픽을 허용하려면 어떻게 합니까?

Summary: Webex 미팅 네트워크 트래픽이 네트워크에 액세스할 수 있도록 허용하는 단계.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

이 문서에서는 네트워크에서 Webex 미팅 네트워크 트래픽을 허용하는 방법에 대한 안내 및 지침을 제공합니다.

Webex 미팅 트래픽

방화벽, 웹 프록시 또는 기타 필터링 장치를 통한 도메인 액세스 허용, 지역별 IP 주소 목록, 인바운드 및 아웃바운드 트래픽 모두에 대해 통신하기 위해 Webex 클라이언트에서 사용하는 포트, 비디오 협업 장치에서 사용하는 기본 포트.

내 네트워크에서 Webex Meetings 트래픽을 허용하려면 어떻게 합니까?

네트워크 요구 사항
Cisco Webex의 네트워크 요구 사항
Webex 서비스에서 사용하기 위해 방화벽 및 프록시 설정을 최적화하려면 어떻게 합니까?
Webex 서비스를 사용하려면 어떤 포트를 열어야 합니까?
Webex용 방화벽에 어떤 예외를 추가해야 합니까?
Webex에 지정된 IP 범위는 무엇입니까?
Webex는 프록시 서버에 대해 어떤 설정을 권장합니까?

참고: 미디어 포트를 구성할 때 TCP보다 UDP가 권장됩니다. 클라이언트는 UDP 9000에서 연결을 시도하기 위한 테스트를 수행합니다. 이 포트가 닫히면 연결이 TCP로 페일백됩니다. UDP 9000이 아웃바운드로 열려 있고 반환 트래픽이 다시 인바운드로 허용되는지 확인하십시오. 연결은 항상 Webex 클라이언트에서 Webex 서버로 아웃바운드로 시작됩니다.

거의 혼잡한 네트워크에서 TCP를 사용하면 재전송이 발생하여 비디오가 고르지 않거나 대역폭이 낮은 오류 환경이 발생할 수 있습니다. UDP는 재전송하지 않으며 더 나은 비디오 환경을 제공합니다.

낮은 대역폭 오류에 대한 자세한 내용은 다음을 참조하세요. WBX84420 - TelePresence 사용자의 비디오를 보려고 할 때 대역폭 부족 오류가 발생합니다. SLN318943_en_US__2iC_External_Link_BD_v1

오디오/비디오 패킷은 표준 RTP 프로토콜을 사용합니다. 기존 방화벽 규칙에 따라 표준 RTP 프로토콜을 허용하도록 조정해야 할 수 있습니다.

해결 방법:

Webex 미팅 클라이언트에서 사용하는 포트:

Webex의 특정 배포에서 사용하고 있는 서비스에 따라 다양한 다른 포트를 통해 당사의 서비스에 연결할 수도 있습니다.

아래 차트는 방화벽에서 열어야 할 포트를 식별하는 데 도움이 됩니다. 비디오 협업과 같은 일부 서비스에는 비표준 포트 범위를 사용하도록 구성할 수 있는 온프레미스 구성 요소가 있습니다. 이러한 디바이스의 경우 열어야 할 정확한 포트를 확인하려면 해당 디바이스 또는 기술에 대한 특정 배포 가이드를 참조하십시오.

환경에서 Webex Teams(이전의 Cisco Spark)도 활용하고 있는 경우, 이 문서 및 Webex Teams 네트워크 요구 사항 SLN318943_en_US__2iC_External_Link_BD_v1 문서의 설정을 구현합니다.

통신을 위해 Webex 클라이언트에서 사용하는 포트(인바운드 및 아웃바운드 트래픽 모두):

Webex에 연결하려면 작동하는 DNS 서버가 있어야 합니다. 대부분의 DNS 쿼리는 UDP를 통해 이루어집니다. 그러나 DNS 쿼리에서도 TCP를 사용할 수 있습니다.

Webex 웹사이트, Webex 데스크탑 앱/생산 도구, Android/iOS용 Webex Meetings, Webex 웹 앱
프로토콜	포트 번호	방향	액세스 유형	의견
TCP	80 / 443	아웃바운드	Webex 클라이언트 액세스 포트	Webex 클라이언트는 포트 443을 통해 HTTPS를 사용하여 대부분의 데이터 전송 및 로드를 수행합니다. 경우에 따라 보안 연결로 리디렉션되기 전에 포트 80도 사용됩니다.
TCP/UDP	53	아웃바운드	DNS	Webex에 연결하려면 작동하는 DNS 서버가 있어야 합니다. 대부분의 DNS 쿼리는 UDP를 통해 이루어집니다. 그러나 DNS 쿼리에서도 TCP를 사용할 수 있습니다.
UDP	9000	아웃바운드	Webex Events용 Webex 클라이언트 미디어(오디오 스트리밍)	Webex는 Webex Events 오디오 브로드캐스트 기능에 포트 9000을 사용합니다. 연결할 수 없는 경우 TCP 443을 사용합니다.
UDP	9000	아웃바운드	Webex 클라이언트 미디어(VoIP 및 비디오 RTP)	Webex 클라이언트는 UDP 포트 9000을 통해 멀티미디어 서버에 연결을 시도합니다. UDP 9000을 통해 연결을 설정할 수 없는 경우 TCP 포트 443을 사용합니다. TCP의 특성과 손실된 지연 패킷이 재전송되는 방식 때문에 TCP를 사용하지 않는 것이 좋습니다. 가능하면 UDP 포트 9000을 허용하는 것이 좋습니다. (이 미디어는 표준 RTP를 통해 전송됩니다. 방화벽은 전송 또는 수신 중인 RTP를 조작해서는 안 됩니다.)
TCP/UDP	운영 체제별 임시 포트	인바운드	Webex에서 트래픽 반환	Webex는 클라이언트가 연결할 때 수신된 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다.

비디오 협업 장치에서 사용하는 기본 포트: 이러한 포트는 참조용으로만 제공됩니다. 자세한 내용은 배포 가이드/제조업체 권장 사항을 참조하십시오.
프로토콜	포트 번호	방향	액세스 유형	의견
TCP	5060-5070	아웃바운드	SIP 시그널링	Webex 미디어 에지는 5060 - 5070에서 수신 대기합니다. 자세한 내용은 사용 중인 특정 서비스에 대한 구성 가이드를 참조하십시오. Cisco Webex Meeting Center 비디오 회의 기업 배포 Guide.pdf
TCP	5060, 5061 및 5065	인바운드	SIP 시그널링	Webex 클라우드에서 인바운드 SIP 시그널링 트래픽.
TCP/UDP	1719, 1720 및 포트 15000-19999	인바운드 및 아웃바운드	H.323 LS	엔드포인트에 게이트키퍼 통신이 필요한 경우 Lifesize를 포함하는 포트 1719도 엽니다.
TCP/UDP	임시 포트 36000-59999	인바운드 및 아웃바운드	미디어 포트	Cisco Expressway를 사용하는 경우, 미디어 범위를 36000-59999로 설정해야 합니다. 타사 엔드포인트 또는 통화 제어를 사용하는 경우 이 범위를 사용하도록 구성해야 합니다.

Webex Edge 오디오에서 사용하는 포트:
프로토콜	포트 번호	방향	액세스 유형	의견
TCP	5061, 5062	인바운드	SIP 시그널링	Webex Edge 오디오에 대한 인바운드 SIP 시그널링.
TCP	5061, 5065	아웃바운드	SIP 시그널링	Webex Edge 오디오에 대한 아웃바운드 SIP 시그널링.
TCP/UDP	임시 포트 8000 - 59999	인바운드	미디어 포트	엔터프라이즈 방화벽에서 포트 범위가 8000 - 59999인 들어오는 미디어 트래픽에 대해 핀홀을 열어야 합니다.

Cisco Webex Meeting 서비스에서 사용하는 IP 주소 범위의 목록:

64.68.96.0/19 (CIDR) 또는 64.68.96.0 - 64.68.127.255 (네트 범위)
66.114.160.0/20 (CIDR) 또는 66.114.160.0 - 66.114.175.255 (네트 범위)
66.163.32.0/19 (CIDR) 또는 66.163.32.0 - 66.163.63.255 (네트 범위)
170.133.128.0/18 (CIDR) 또는 170.133.128.0 - 170.133.191.255 (네트 범위)
173.39.224.0/19 (CIDR) 또는 173.39.224.0 - 173.39.255.255 (네트 범위)
173.243.0.0/20 (CIDR) 또는 173.243.0.0 - 173.243.15.255 (네트 범위)
207.182.160.0/19 (CIDR) 또는 207.182.160.0 - 207.182.191.255 (네트 범위)
209.197.192.0/19 (CIDR) 또는 209.197.192.0 - 209.197.223.255 (네트 범위)
216.151.128.0/19 (CIDR) 또는 216.151.128.0 - 216.151.159.255 (네트 범위)
114.29.192.0/19 (CIDR) 또는 114.29.192.0 - 114.29.223.255 (네트 범위)
210.4.192.0/20 (CIDR) 또는 210.4.192.0 - 210.4.207.255 (네트 범위)
69.26.176.0/20 (CIDR) 또는 69.26.176.0 - 69.26.191.255 (네트 범위)
62.109.192.0/18 (CIDR) 또는 62.109.192.0 - 62.109.255.255 (네트 범위)
69.26.160.0/20 (CIDR) 또는 69.26.160.0 - 69.26.175.255 (네트 범위)

Webex는 특정 지역에 대해 IP 주소 필터링을 지원하거나 권장하지 않습니다. 지역별로 필터링하면 모임에 완전히 참여할 수 없는 등 모임 내 환경이 심각하게 저하될 수 있습니다.

Webex는 Akamai CDN(Content Delivery Network)을 활용합니다. 주소 akamaicdn.webex.com 및 lp.webex.com 는 정적 콘텐츠를 제공하며 Webex IP 범위를 벗어난 IP 범위를 가진 Akamai에서 호스트하며, 이는 언제든지 변경될 수 있습니다.

허용 목록에 추가해야 하는 도메인

Webex는 언제든지 콘텐츠를 캐시하지 않을 것을 권장합니다. 다음 도메인은 Webex Meetings에 연결하는 미팅 클라이언트에서 사용됩니다.

클라이언트 유형	도메인
Webex Meetings에 연결하는 Webex 데스크탑 클라이언트(브라우저 기반 씬 클라이언트인 WebApp을 포함한 Mac/PC).	*.webex.com
Webex Meeting으로 전화를 걸는(또는 다시 호출되는) 온-프레미스 SIP/H323 장치.	*.webex.com (IP 전화 걸기도 가능)
Webex Meetings에 연결하는 Webex 모바일 클라이언트(iOS, Android).	*.webex.com
Teams 데스크탑 클라이언트, 클라우드 등록된 장치(Webex Board 포함), Webex Meetings에 연결.	참조 문서: Webex Teams 서비스에 대한 네트워크 요구 사항

People Insights 기능을 활용하는 경우 도메인 *.accompany.com 도 허용 목록에 추가해야 합니다.

또한 인증서 해지 목록을 통한 인증서 유효성 검사가 필요합니다. 이 인증서 해지 목록은 Quovadis에서 호스팅되며 다음 도메인에 연결할 수 있어야 합니다.

*.quovadisglobal.com

방화벽 또는 웹 필터링 시스템에서 와일드카드 필터링을 허용하지 않는 경우 IP 주소로 방화벽을 열 수 있습니다(권장되지 않음). Cisco Webex 비즈니스의 확장되는 특성으로 인해, 당사는 통지 없이 언제든지 IP 주소를 추가할 수 있는 권리를 유지합니다.

모든 Webex 호스팅 서비스는 AS13445에서 광고됩니다. AS13445의 모든 트래픽이 허용되어야 합니다. 다른 서비스 제공업체가 호스팅하는 서비스는 여기에 포함되지 않습니다. 여기에는 TSP 파트너 시스템 또는 콘텐츠 제공 파트너가 포함됩니다. 파트너 VoIP 시스템과 같은 파트너 호스팅 시스템에 연결하는 경우 파트너에게 적절한 IP 주소 및 포트에 대해 문의하거나 피어링 정책을 SLN318943_en_US__2iC_External_Link_BD_v1 참조하세요.