Article Number: 000136478

Jak zezwolić na ruch Webex Meetings w mojej sieci?

Summary: Kroki, aby umożliwić ruchowi sieciowemu spotkania Webex dostęp do sieci.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Ten artykuł zawiera wskazówki i wskazówki, jak zezwolić na ruch sieciowy spotkań Webex w sieci.

Ruch związany ze spotkaniami Webex

Zezwalaj domenom na dostęp za pośrednictwem zapory, internetowego serwera proxy lub dowolnego innego urządzenia filtrującego, Lista adresów IP według regionów, Porty używane przez klienta Webex do komunikacji zarówno dla ruchu przychodzącego, jak i wychodzącego, Domyślne porty używane przez urządzenia do współpracy wideo.

Jak zezwolić na ruch Webex Meetings w mojej sieci?

Wymagania dotyczące sieci
Wymagania sieciowe dla Cisco Webex
Jak zoptymalizować ustawienia zapory i serwera proxy do użytku z usługami Webex?
Jakie porty należy otworzyć, aby korzystać z usług Webex?
Jakie wyjątki należy dodać do zapory sieciowej dla Webex?
Jaki zakres adresów IP jest przypisany do Webex?
Jakie ustawienia Webex zaleca dla serwerów proxy?

Uwaga: Podczas konfigurowania portów multimedialnych zaleca się stosowanie protokołu UDP zamiast TCP. Klient wykona test próby nawiązania połączenia na UDP 9000. Jeśli ten port zostanie zamknięty, połączenie powróci po awarii do protokołu TCP. Upewnij się, że protokół UDP 9000 jest otwarty dla ruchu wychodzącego, a ruch powrotny jest dozwolony z powrotem przychodzący. Połączenie jest zawsze inicjowane wychodzące z klienta Webex do serwera Webex.

Korzystanie z protokołu TCP w niemal przeciążonej sieci spowoduje ponowne transmisje, co z kolei może spowodować zakłócenia wideo lub błędy niskiej przepustowości. UDP nie retransmituje i zapewnia lepsze wrażenia wideo.

Aby uzyskać więcej informacji na temat błędu niskiej przepustowości, zobacz: WBX84420 - Otrzymuję błąd niskiej przepustowości, gdy próbuję obejrzeć wideo od użytkowników TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

Pakiety audio/wideo korzystają ze standardowego protokołu RTP. W zależności od istniejących reguł zapory sieciowej może być konieczna korekta, aby zezwolić na standardowy protokół RTP.

Rozwiązanie:

Porty używane przez klientów Webex Meeting:

W zależności od usług, z których korzystasz w konkretnym wdrożeniu Webex, możesz łączyć się z naszymi usługami za pośrednictwem wielu różnych portów.

Poniższa tabela pomaga określić, które porty mogą być konieczne do otwarcia zapory. Niektóre usługi, takie jak współpraca wideo, mają elementy lokalne, które można skonfigurować tak, aby korzystały z niestandardowych zakresów portów. W przypadku tych urządzeń należy zapoznać się z przewodnikiem wdrażania danego urządzenia lub technologii, aby określić dokładne porty do otwarcia.

Jeśli korzystasz również z Webex Teams (dawniej Cisco Spark) w swoim środowisku, zaimplementuj ustawienia z tego artykułu i artykułu Webex Teams Network Requirements SLN318943_en_US__2iC_External_Link_BD_v1 .

Porty używane przez klienta Webex do komunikacji (zarówno ruch przychodzący, jak i wychodzący):

Aby połączyć się z Webex, musisz mieć działający serwer DNS. Większość zapytań DNS jest wykonywana za pośrednictwem protokołu UDP; jednak zapytania DNS mogą również używać protokołu TCP.

Witryna internetowa Webex, aplikacja komputerowa Webex/narzędzia zwiększające produktywność, Webex Meetings dla systemu Android/iOS, aplikacja internetowa Webex
Protokół	Numer(y) portu	Kierunek	Typ dostępu	Komentarze
TCP	80 / 443	Wychodzący	Port dostępu klienta Webex	Klient Webex wykonuje większość transferów danych i ładowania za pomocą protokołu HTTPS przez port 443. W niektórych przypadkach przed przekierowaniem do bezpiecznego połączenia zostanie również użyty port 80.
TCP/UDP	53	Wychodzący	DNS	Aby połączyć się z Webex, musisz mieć działający serwer DNS. Większość zapytań DNS jest wykonywana za pośrednictwem protokołu UDP; jednak zapytania DNS mogą również używać protokołu TCP.
UDP	9000	Wychodzący	Webex Client Media dla Webex Events (strumieniowe przesyłanie dźwięku)	Webex wykorzystuje port 9000 do funkcji Webex Events Audio Broadcast. Jeśli nie można nawiązać połączenia, używany jest protokół TCP 443.
UDP	9000	Wychodzący	Nośniki klienta Webex (VoIP i Video RTP)	Klient Webex spróbuje połączyć się z serwerem multimedialnym za pośrednictwem portu UDP 9000. Jeśli nie można nawiązać połączenia przez UDP 9000, używany będzie port TCP 443. Ze względu na charakter protokołu TCP i sposób retransmisji utraconych opóźnionych pakietów nie zaleca się korzystania z protokołu TCP. Zalecamy zezwalanie na port UDP 9000, gdy tylko jest to możliwe. (Ten nośnik jest wysyłany przez standardowy RTP. Zapory nie powinny manipulować wysyłanym lub odbieranym RTP).
TCP/UDP	Porty efemeryczne specyficzne dla systemu operacyjnego	Przychodzący	Ruch powrotny z Webex	Webex będzie komunikować się z portem docelowym otrzymanym, gdy klient nawiąże połączenie. Zapora powinna być skonfigurowana tak, aby zezwalała na te połączenia powrotne.

Domyślne porty używane przez urządzenia do współpracy wideo: Porty te mają jedynie charakter informacyjny. Szczegółowe informacje można znaleźć w podręczniku wdrożenia/zaleceniach producenta.
Protokół	Numer(y) portu	Kierunek	Typ dostępu	Komentarze
TCP	5060-5070	Wychodzący	Sygnalizacja SIP	Webex media edge nasłuchuje na 5060 - 5070. Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji konkretnej używanej usługi: Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide.pdf
TCP	5060, 5061 oraz 5065	Przychodzący	Sygnalizacja SIP	Przychodzący ruch SIP sygnalizujący ruch z chmury Webex.
TCP/UDP	1719, 1720 i porty 15000-19999	Przychodzące i wychodzące	H.323 LS	Jeśli punkt końcowy wymaga komunikacji z gatekeeperem, otwórz również port 1719, który obejmuje Lifesize.
TCP/UDP	Porty efemeryczne 36000-59999	Przychodzące i wychodzące	Złącza multimedialne	Jeśli korzystasz z Cisco Expressway, zakresy multimediów muszą być ustawione na 36000-59999. Jeśli używasz punktu końcowego lub kontroli połączeń innej firmy, należy je skonfigurować do korzystania z tego zakresu.

Porty używane przez Webex Edge Audio:
Protokół	Numer(y) portu	Kierunek	Typ dostępu	Komentarze
TCP	5061, 5062	Przychodzący	Sygnalizacja SIP	Przychodząca sygnalizacja SIP dla Webex Edge Audio.
TCP	5061, 5065	Wychodzący	Sygnalizacja SIP	Wychodząca sygnalizacja SIP dla Webex Edge Audio.
TCP/UDP	Porty efemeryczne 8000–59999	Przychodzący	Złącza multimedialne	W zaporze korporacyjnej należy otworzyć otwory dla przychodzącego ruchu multimedialnego z zakresem portów od 8000 do 59999.

Lista zakresów adresów IP używanych przez usługi Cisco Webex Meeting:

64.68.96.0/19 (CIDR) lub 64.68.96.0–64.68.127.255 (zakres sieci)
66.114.160.0/20 (CIDR) lub 66.114.160.0–66.114.175.255 (zakres sieci)
66.163.32.0/19 (CIDR) lub 66.163.32.0–66.163.63.255 (zakres sieci)
170.133.128.0/18 (CIDR) lub 170.133.128.0–170.133.191.255 (zakres sieci)
173.39.224.0/19 (CIDR) lub 173.39.224.0–173.39.255.255 (zakres sieci)
173.243.0.0/20 (CIDR) lub 173.243.0.0–173.243.15.255 (zakres sieci)
207.182.160.0/19 (CIDR) lub 207.182.160.0–207.182.191.255 (zakres sieci)
209.197.192.0/19 (CIDR) lub 209.197.192.0–209.197.223.255 (zakres sieci)
216.151.128.0/19 (CIDR) lub 216.151.128.0–216.151.159.255 (zakres sieci)
114.29.192.0/19 (CIDR) lub 114.29.192.0–114.29.223.255 (zakres sieci)
210.4.192.0/20 (CIDR) lub 210.4.192.0–210.4.207.255 (zakres sieci)
69.26.176.0/20 (CIDR) lub 69.26.176.0–69.26.191.255 (zakres sieci)
62.109.192.0/18 (CIDR) lub 62.109.192.0–62.109.255.255 (zakres sieci)
69.26.160.0/20 (CIDR) lub 69.26.160.0–69.26.175.255 (zakres sieci)

Webex nie obsługuje ani nie zaleca filtrowania adresów IP dla określonego regionu. Filtrowanie według regionu może spowodować poważne pogorszenie wrażeń podczas spotkania, aż do całkowitego braku możliwości dołączenia do spotkań.

Webex wykorzystuje sieć dostarczania treści Akamai (CDN). Adresy akamaicdn.webex.com i lp.webex.com obsługują zawartość statyczną i są hostowane przez firmę Akamai, która ma zakresy adresów IP poza zakresami adresów IP Webex i mogą one ulec zmianie w dowolnym momencie.

Domeny, które należy umieścić na białej liście

Webex zaleca, aby zawartość nie była buforowana w żadnym momencie. Następujące domeny będą używane przez klientów spotkań, którzy łączą się z Webex Meetings:

Typ klienta	Domena(y)
Klienci stacjonarni Webex (Mac/PC, w tym Webapp, terminal kliencki oparty na przeglądarce) łączące się ze spotkaniami Webex.	*.webex.com
Lokalne urządzenia SIP/H323 wywołujące (lub oddzwaniane) na spotkanie Webex.	*.webex.com (uwaga: dostępne jest również wybieranie IP)
Klienci mobilni Webex (iOS, Android) łączący się ze spotkaniami Webex.	*.webex.com
Klienci stacjonarni Teams, urządzenia zarejestrowane w chmurze (w tym tablice Webex), łączące się ze spotkaniami Webex.	Zobacz artykuł: Wymagania sieciowe dla usług Webex Teams

W przypadku korzystania z funkcji People Insights domena *.accompany.com również musi zostać umieszczona na białej liście.

Wymagana jest również weryfikacja certyfikatu za pośrednictwem listy unieważnionych certyfikatów. Ta lista unieważnionych certyfikatów jest obsługiwana przez Quovadis i wymaga następującej domeny, aby była osiągalna:

*.quovadisglobal.com

Jeśli zapora sieciowa lub system filtrowania sieci Web nie zezwala na filtrowanie symboli wieloznacznych, możesz otworzyć zaporę według adresu IP (nie jest to zalecane). Ze względu na rozwijający się charakter działalności Cisco Webex zastrzegamy sobie prawo do dodawania adresów IP w dowolnym momencie bez uprzedzenia.

Wszystkie usługi hostowane przez Webex są reklamowane w ramach AS13445. Cały ruch z AS13445 powinien być dozwolony. Usługi hostowane przez innych usługodawców nie są tutaj uwzględnione. Dotyczy to systemów partnerskich TSP lub naszych partnerów dostarczających treści. Jeśli łączysz się z systemami hostowanymi przez partnerów, takimi jak system VoIP dla partnerów, skontaktuj się z partnerem w celu uzyskania odpowiednich adresów IP i portów lub zapoznaj się z zasadami SLN318943_en_US__2iC_External_Link_BD_v1 komunikacji równorzędnej .