Article Number: 000136478
Ten artykuł zawiera wskazówki i wskazówki, jak zezwolić na ruch sieciowy spotkań Webex w sieci.
Zezwalaj domenom na dostęp za pośrednictwem zapory, internetowego serwera proxy lub dowolnego innego urządzenia filtrującego, Lista adresów IP według regionów, Porty używane przez klienta Webex do komunikacji zarówno dla ruchu przychodzącego, jak i wychodzącego, Domyślne porty używane przez urządzenia do współpracy wideo.
Jak zezwolić na ruch Webex Meetings w mojej sieci?
Aby uzyskać więcej informacji na temat błędu niskiej przepustowości, zobacz: WBX84420 - Otrzymuję błąd niskiej przepustowości, gdy próbuję obejrzeć wideo od użytkowników TelePresence
Pakiety audio/wideo korzystają ze standardowego protokołu RTP. W zależności od istniejących reguł zapory sieciowej może być konieczna korekta, aby zezwolić na standardowy protokół RTP.
Porty używane przez klientów Webex Meeting:
W zależności od usług, z których korzystasz w konkretnym wdrożeniu Webex, możesz łączyć się z naszymi usługami za pośrednictwem wielu różnych portów.
Poniższa tabela pomaga określić, które porty mogą być konieczne do otwarcia zapory. Niektóre usługi, takie jak współpraca wideo, mają elementy lokalne, które można skonfigurować tak, aby korzystały z niestandardowych zakresów portów. W przypadku tych urządzeń należy zapoznać się z przewodnikiem wdrażania danego urządzenia lub technologii, aby określić dokładne porty do otwarcia.
Jeśli korzystasz również z Webex Teams (dawniej Cisco Spark) w swoim środowisku, zaimplementuj ustawienia z tego artykułu i artykułu Webex Teams Network Requirements .
Porty używane przez klienta Webex do komunikacji (zarówno ruch przychodzący, jak i wychodzący):
Aby połączyć się z Webex, musisz mieć działający serwer DNS. Większość zapytań DNS jest wykonywana za pośrednictwem protokołu UDP; jednak zapytania DNS mogą również używać protokołu TCP.
Witryna internetowa Webex, aplikacja komputerowa Webex/narzędzia zwiększające produktywność, Webex Meetings dla systemu Android/iOS, aplikacja internetowa Webex | ||||
---|---|---|---|---|
Protokół | Numer(y) portu | Kierunek | Typ dostępu | Komentarze |
TCP | 80 / 443 | Wychodzący | Port dostępu klienta Webex | Klient Webex wykonuje większość transferów danych i ładowania za pomocą protokołu HTTPS przez port 443. W niektórych przypadkach przed przekierowaniem do bezpiecznego połączenia zostanie również użyty port 80. |
TCP/UDP | 53 | Wychodzący | DNS | Aby połączyć się z Webex, musisz mieć działający serwer DNS. Większość zapytań DNS jest wykonywana za pośrednictwem protokołu UDP; jednak zapytania DNS mogą również używać protokołu TCP. |
UDP | 9000 | Wychodzący | Webex Client Media dla Webex Events (strumieniowe przesyłanie dźwięku) | Webex wykorzystuje port 9000 do funkcji Webex Events Audio Broadcast. Jeśli nie można nawiązać połączenia, używany jest protokół TCP 443. |
UDP | 9000 | Wychodzący | Nośniki klienta Webex (VoIP i Video RTP) | Klient Webex spróbuje połączyć się z serwerem multimedialnym za pośrednictwem portu UDP 9000. Jeśli nie można nawiązać połączenia przez UDP 9000, używany będzie port TCP 443. Ze względu na charakter protokołu TCP i sposób retransmisji utraconych opóźnionych pakietów nie zaleca się korzystania z protokołu TCP. Zalecamy zezwalanie na port UDP 9000, gdy tylko jest to możliwe. (Ten nośnik jest wysyłany przez standardowy RTP. Zapory nie powinny manipulować wysyłanym lub odbieranym RTP). |
TCP/UDP | Porty efemeryczne specyficzne dla systemu operacyjnego | Przychodzący | Ruch powrotny z Webex | Webex będzie komunikować się z portem docelowym otrzymanym, gdy klient nawiąże połączenie. Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia powrotne. |
Domyślne porty używane przez urządzenia do współpracy wideo: Porty te mają jedynie charakter informacyjny. Szczegółowe informacje można znaleźć w podręczniku wdrożenia/zaleceniach producenta. |
||||
---|---|---|---|---|
Protokół | Numer(y) portu | Kierunek | Typ dostępu | Komentarze |
TCP | 5060-5070 | Wychodzący | Sygnalizacja SIP | Webex media edge nasłuchuje na 5060 - 5070. Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji konkretnej używanej usługi: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf ![]() |
TCP | 5060, 5061 oraz 5065 | Przychodzący | Sygnalizacja SIP | Przychodzący ruch SIP sygnalizujący ruch z chmury Webex. |
TCP/UDP | 1719, 1720 i porty 15000-19999 | Przychodzące i wychodzące | H.323 LS | Jeśli punkt końcowy wymaga komunikacji z gatekeeperem, otwórz również port 1719, który obejmuje Lifesize. |
TCP/UDP | Porty efemeryczne 36000-59999 | Przychodzące i wychodzące | Złącza multimedialne | Jeśli korzystasz z Cisco Expressway, zakresy multimediów muszą być ustawione na 36000-59999. Jeśli używasz punktu końcowego lub kontroli połączeń innej firmy, należy je skonfigurować do korzystania z tego zakresu. |
Porty używane przez Webex Edge Audio: | ||||
---|---|---|---|---|
Protokół | Numer(y) portu | Kierunek | Typ dostępu | Komentarze |
TCP | 5061, 5062 | Przychodzący | Sygnalizacja SIP | Przychodząca sygnalizacja SIP dla Webex Edge Audio. |
TCP | 5061, 5065 | Wychodzący | Sygnalizacja SIP | Wychodząca sygnalizacja SIP dla Webex Edge Audio. |
TCP/UDP | Porty efemeryczne 8000–59999 | Przychodzący | Złącza multimedialne | W zaporze korporacyjnej należy otworzyć otwory dla przychodzącego ruchu multimedialnego z zakresem portów od 8000 do 59999. |
Lista zakresów adresów IP używanych przez usługi Cisco Webex Meeting:
Webex nie obsługuje ani nie zaleca filtrowania adresów IP dla określonego regionu. Filtrowanie według regionu może spowodować poważne pogorszenie wrażeń podczas spotkania, aż do całkowitego braku możliwości dołączenia do spotkań.
Webex wykorzystuje sieć dostarczania treści Akamai (CDN). Adresy akamaicdn.webex.com i lp.webex.com obsługują zawartość statyczną i są hostowane przez firmę Akamai, która ma zakresy adresów IP poza zakresami adresów IP Webex i mogą one ulec zmianie w dowolnym momencie.
Domeny, które należy umieścić na białej liście
Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się z Webex Meetings:
Typ klienta | Domena(y) |
---|---|
Klienci stacjonarni Webex (Mac/PC, w tym Webapp, terminal kliencki oparty na przeglądarce) łączące się ze spotkaniami Webex. | *.webex.com |
Lokalne urządzenia SIP/H323 wywołujące (lub oddzwaniane) na spotkanie Webex. | *.webex.com (uwaga: dostępne jest również wybieranie IP) |
Klienci mobilni Webex (iOS, Android) łączący się ze spotkaniami Webex. | *.webex.com |
Klienci stacjonarni Teams, urządzenia zarejestrowane w chmurze (w tym tablice Webex), łączące się ze spotkaniami Webex. | Zobacz artykuł: Wymagania sieciowe dla usług Webex Teams ![]() |
W przypadku korzystania z funkcji People Insights domena *.accompany.com również musi zostać umieszczona na białej liście.
Wymagana jest również weryfikacja certyfikatu za pośrednictwem listy unieważnionych certyfikatów. Ta lista unieważnionych certyfikatów jest obsługiwana przez Quovadis i wymaga następującej domeny, aby była osiągalna:
Jeśli zapora sieciowa lub system filtrowania sieci Web nie zezwala na filtrowanie symboli wieloznacznych, możesz otworzyć zaporę według adresu IP (nie jest to zalecane). Ze względu na rozwijający się charakter działalności Cisco Webex zastrzegamy sobie prawo do dodawania adresów IP w dowolnym momencie bez uprzedzenia.
Wszystkie usługi hostowane przez Webex są reklamowane w ramach AS13445. Cały ruch z AS13445 powinien być dozwolony. Usługi hostowane przez innych usługodawców nie są tutaj uwzględnione. Dotyczy to systemów partnerskich TSP lub naszych partnerów dostarczających treści. Jeśli łączysz się z systemami hostowanymi przez partnerów, takimi jak system VoIP dla partnerów, skontaktuj się z partnerem w celu uzyskania odpowiednich adresów IP i portów lub zapoznaj się z zasadami komunikacji równorzędnej .
Informacje dotyczące klastrów w Chinach
Dodatkowe zasoby:
Informacje te uzyskano z następującego źródła: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network
21 Feb 2021
3
Solution