Article Number: 000136478
Dit artikel bevat richtlijnen en instructies voor het toestaan van netwerkverkeer voor Webex-vergaderingen op uw netwerk.
Domeinen toegang verlenen via uw firewall, webproxy of een ander filterapparaat, lijst met IP-adressen per regio, poorten die door de Webex-client worden gebruikt voor communicatie voor zowel inkomend als uitgaand verkeer, standaardpoorten die worden gebruikt door apparaten voor videosamenwerking.
Hoe sta ik Webex Meetings-verkeer toe op mijn netwerk?
Zie voor meer informatie over de lage bandbreedtefout: WBX84420 - Ik krijg een foutmelding met lage bandbreedte wanneer ik video van TelePresence-gebruikers probeer te bekijken
Audio-/videopakketten maken gebruik van het standaard RTP-protocol. Afhankelijk van uw bestaande firewallregels kan een aanpassing nodig zijn om het standaard RTP-protocol toe te staan.
Poorten die worden gebruikt door Webex Meeting-clients:
Afhankelijk van de services die u gebruikt in uw specifieke implementatie van Webex, kunt u via verschillende poorten verbinding maken met onze services.
De onderstaande tabel helpt u te bepalen welke poorten u mogelijk op uw firewall moet openen. Sommige services, zoals videosamenwerking, hebben componenten op locatie die kunnen worden geconfigureerd voor het gebruik van niet-standaard poortbereiken. Raadpleeg voor deze apparaten de specifieke implementatiehandleiding voor dat apparaat of die technologie om te bepalen welke poorten precies moeten worden geopend.
Als u ook gebruikmaakt van Webex Teams (voorheen Cisco Spark) in uw omgeving, implementeert u de instellingen uit dit artikel en het artikel over netwerkvereisten voor Webex Teams.
Poorten die door de Webex-client worden gebruikt voor communicatie (zowel inkomend als uitgaand verkeer):
Als u verbinding wilt maken met Webex, moet u een werkende DNS-server hebben. De meeste DNS-query's worden via UDP uitgevoerd; DNS-query's kunnen echter ook TCP gebruiken.
Webex-website, Webex-desktop-app/productiviteitstools, Webex-vergaderingen voor Android/iOS, Webex-web-app | ||||
---|---|---|---|---|
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 80 / 443 | Uitgaande | Toegangspoort voor Webex-client | De Webex-client maakt het grootste deel van de gegevensoverdrachten en het laden met behulp van HTTPS via poort 443. In sommige gevallen wordt ook poort 80 gebruikt voordat deze wordt omgeleid naar een beveiligde verbinding. |
TCP/UDP | 53 | Uitgaande | DNS | Om verbinding te maken met Webex, moet u een werkende DNS-server hebben. De meeste DNS-query's worden via UDP uitgevoerd; DNS-query's kunnen echter ook TCP gebruiken. |
UDP | 9000 | Uitgaande | Webex-clientmedia voor Webex Events (audiostreaming) | Webex maakt gebruik van poort 9000 voor de Webex Events audio-uitzendfunctie. Als er geen verbinding kan worden gemaakt, wordt TCP 443 gebruikt. |
UDP | 9000 | Uitgaande | Webex-clientmedia (VoIP en video-RTP) | De Webex-client probeert verbinding te maken met een multimediaserver via UDP-poort 9000. Als er geen verbinding tot stand kan worden gebracht via UDP 9000, wordt TCP-poort 443 gebruikt. Vanwege de aard van TCP en de manier waarop verloren vertraagde pakketten opnieuw worden verzonden, wordt het niet aanbevolen om TCP te gebruiken. We raden aan om UDP-poort 9000 waar mogelijk toe te staan. (Dit medium wordt verzonden via standaard RTP. Firewalls mogen de RTP die wordt verzonden of ontvangen niet manipuleren.) |
TCP/UDP | Besturingssysteemspecifieke kortstondige poorten | Inkomende | Retourverkeer van Webex | Webex communiceert met de ontvangen bestemmingspoort wanneer de client verbinding maakt. Er moet een firewall worden geconfigureerd om deze retourverbindingen door te laten. |
Standaardpoorten die worden gebruikt door apparaten voor videosamenwerking: Deze poorten worden alleen ter referentie geleverd. Raadpleeg de implementatiehandleiding/aanbeveling van de fabrikant voor meer informatie. |
||||
---|---|---|---|---|
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 5060-5070 | Uitgaande | SIP-signalering | De Webex-mediarand luistert op 5060 - 5070. Raadpleeg voor meer informatie de configuratiehandleiding over de specifieke service die wordt gebruikt: Cisco Webex Meeting Center videoconferencing Enterprise implementatie Guide.pdf ![]() |
TCP | 5060, 5061 en 5065 | Inkomende | SIP-signalering | Inkomend SIP-signaleringsverkeer vanuit de Webex-cloud. |
TCP/UDP | 1719, 1720 en poort 15000-19999 | Inkomend en uitgaand | H.323 LS | Als uw eindpunt poortwachterscommunicatie vereist, open dan ook poort 1719 met Lifesize. |
TCP/UDP | Kortstondige poorten 36000-59999 | Inkomend en uitgaand | Mediapoorten | Als u een Cisco Expressway gebruikt, moeten de mediabereiken worden ingesteld op 36000-59999. Als u eindpunten of oproepbeheer van derden gebruikt, moeten deze worden geconfigureerd om dit bereik te gebruiken. |
Poorten die worden gebruikt door Webex Edge Audio: | ||||
---|---|---|---|---|
Protocol | Poortnummer(s) | Richting | Toegangstype | Opmerkingen |
TCP | 5061, 5062 | Inkomende | SIP-signalering | Inkomende SIP-signalering voor Webex Edge Audio. |
TCP | 5061, 5065 | Uitgaande | SIP-signalering | Uitgaande SIP-signalering voor Webex Edge Audio. |
TCP/UDP | Kortstondige poorten 8000 - 59999 | Inkomende | Mediapoorten | Op een bedrijfsfirewall moeten gaatjes worden geopend voor inkomend mediaverkeer met een poortbereik van 8000 - 59999. |
Lijst met IP-adresbereiken die worden gebruikt door Cisco Webex Meeting-services:
Webex biedt geen ondersteuning voor het filteren van IP-adressen voor een bepaalde regio en raadt dit ook niet aan. Filteren op regio kan leiden tot ernstige verslechtering van de vergaderervaring, tot en met het onvermogen om volledig deel te nemen aan vergaderingen.
Webex maakt gebruik van het Akamai Content Delivery Network (CDN). De adressen akamaicdn.webex.com en lp.webex.com bieden statische inhoud en worden gehost door Akamai, dat IP-bereiken heeft buiten het Webex IP-bereik en deze kunnen op elk moment worden gewijzigd.
Domeinen die op de witte lijst moeten worden gezet
Webex raadt aan dat inhoud op geen enkel moment in de cache mag worden opgeslagen. De volgende domein(en) worden gebruikt door vergaderclients die verbinding maken met Webex Meetings:
Clienttype | Domein(en) |
---|---|
Webex-desktopclients (Mac/pc, inclusief WebApp de browsergebaseerde thin client) die verbinding maken met Webex Meetings. | *.webex.com |
On-premises SIP/H323-apparaten die inbellen naar (of worden teruggebeld vanuit) een Webex Meeting. | *.webex.com (let op: IP-nummering is ook beschikbaar) |
Webex mobiele clients (iOS, Android) die verbinding maken met Webex Meetings. | *.webex.com |
Teams-desktopclients, in de cloud geregistreerde apparaten (inclusief Webex Boards), verbinding maken met Webex Meetings. | Zie het artikel: Netwerkvereisten voor Webex Teams-services ![]() |
Als u gebruikmaakt van de functie People Insights, moet het domein *.accompany.com ook op de witte lijst worden gezet.
We vereisen ook certificaatvalidatie door middel van een certificaatintrekkingslijst. Deze certificaatintrekkingslijst wordt gehost door Quiovadis en vereist dat het volgende domein bereikbaar is:
Als uw firewall of webfiltersysteem het filteren van jokertekens niet toestaat, kunt u uw firewall openen op IP-adres (dit wordt niet aanbevolen). Vanwege het groeiende karakter van Cisco Webex-activiteiten behouden we ons het recht voor om IP-adressen op elk gewenst moment zonder voorafgaande kennisgeving toe te voegen.
Alle door Webex gehoste services worden geadverteerd onder AS13445. Al het verkeer van AS13445 moet worden toegestaan. Services die door andere serviceproviders worden gehost, zijn hier niet inbegrepen. Dit geldt ook voor TSP-partnersystemen of onze partners voor het leveren van content. Als u verbinding maakt met systemen die door een partner worden gehost, zoals een VoIP-systeem van een partner, neem dan contact op met de partner voor de juiste IP-adressen en poorten of raadpleeg het peeringbeleid .
Informatie voor China-clusters
Overige bronnen:
Deze informatie is afkomstig van de volgende bron: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network
21 Feb 2021
3
Solution