Article Number: 000136478

Как разрешить трафик Webex Meetings в моей сети?

Summary: Действия по разрешению сетевому трафику совещаний Webex для доступа к сети.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В этой статье содержатся инструкции по разрешению сетевого трафика Webex Meeting в сети.

Трафик совещания Webex

Разрешить доступ к доменам через брандмауэр, веб-прокси или любое другое устройство фильтрации, Список IP-адресов по регионам, Порты, используемые клиентом Webex для связи для входящего и исходящего трафика, Порты по умолчанию, используемые устройствами для видеосовместной работы.

Как разрешить трафик Webex Meetings в моей сети?

Требования к сети
Требования к сети для Cisco Webex
Как оптимизировать настройки брандмауэра и прокси-сервера для использования со службами Webex?
Какие порты необходимо открыть для использования служб Webex?
Какие исключения следует добавить в брандмауэр для Webex?
Какой диапазон IP-адресов назначен Webex?
Какие настройки рекомендует Webex для прокси-серверов?

Примечание.: При настройке портов мультимедиа рекомендуется использовать UDP, а не TCP. Клиент выполнит тест для попытки подключения по UDP 9000. Если этот порт закрыт, соединение будет восстановлено по протоколу TCP. Убедитесь, что протокол UDP 9000 открыт для исходящего трафика, а обратный входящий трафик разрешен. Подключение всегда инициируется исходящим из клиента Webex к серверу Webex.

Использование TCP в почти перегруженной сети приведет к повторной передаче, что, в свою очередь, может привести к прерывистому видео или ошибке низкой пропускной способности. UDP не выполняет ретрансляцию и обеспечивает лучшее качество видео.

Дополнительные сведения об ошибке низкой пропускной способности см. в разделе: WBX84420 - Я получаю сообщение об ошибке низкой пропускной способности при попытке просмотра видео от пользователей TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

Аудио/видео пакеты используют стандартный протокол RTP. В зависимости от существующих правил брандмауэра может потребоваться корректировка, чтобы разрешить стандартный протокол RTP.

Решение.

Порты, используемые клиентами Webex Meeting:

В зависимости от служб, которые вы используете в конкретном развертывании Webex, вы можете подключаться к нашим службам через различные порты.

Приведенная ниже таблица поможет вам определить, какие порты может потребоваться открыть на межсетевом экране. Некоторые сервисы, например для совместной работы по видеосвязи, имеют локальные компоненты, которые можно настроить для использования нестандартных диапазонов портов. Для этих устройств см. руководство по конкретному развертыванию для соответствующего устройства или технологии, чтобы определить, какие именно порты нужно открыть.

Если вы также используете Webex Teams (ранее Cisco Spark) в своей среде, реализуйте настройки из этой статьи и статьи Требования к SLN318943_en_US__2iC_External_Link_BD_v1 сети Webex Teams.

Порты, используемые клиентом Webex для обмена данными (как входящий, так и исходящий трафик):

Чтобы подключиться к Webex, необходимо иметь работающий DNS-сервер. Большинство DNS-запросов выполняются по протоколу UDP; однако DNS-запросы также могут использовать TCP.

Веб-сайт Webex, настольное приложение Webex/инструменты для повышения производительности, Webex Meetings для Android/iOS, веб-приложение Webex
Протокол	Номер(а) портов	Направление	Тип доступа	Комментарии
TCP	80 / 443	Исходящий	Порт доступа клиента Webex	Клиент Webex выполняет большую часть передачи и загрузки данных по протоколу HTTPS через порт 443. В некоторых случаях порт 80 также будет использоваться перед перенаправлением на защищенное подключение.
TCP/UDP	53	Исходящий	DNS	Чтобы подключиться к Webex, необходимо иметь работающий DNS-сервер. Большинство DNS-запросов выполняются по протоколу UDP; однако DNS-запросы также могут использовать TCP.
UDP	9000	Исходящий	Клиентские мультимедиа Webex для Webex Events (потоковая передача аудио)	Webex использует порт 9000 для функции трансляции аудио Webex Events. Если подключиться не удается, будет использоваться TCP 443.
UDP	9000	Исходящий	Мультимедиа клиента Webex (VoIP и видео RTP)	Клиент Webex попытается подключиться к мультимедийному серверу через порт UDP 9000. Если не удается установить соединение по UDP 9000, будет использоваться TCP-порт 443. Из-за природы TCP и способа повторной передачи потерянных отложенных пакетов использовать TCP не рекомендуется. По возможности рекомендуется разрешить UDP-порт 9000. (Эти медиафайлы передаются по стандартному RTP. Брандмауэры не должны манипулировать отправляемым или получаемым RTP.)
TCP/UDP	Временные порты, специфичные для операционной системы	Входящий	Обратный трафик из Webex	Webex будет связываться с портом назначения, полученным при подключении клиента. Брандмауэр должен быть настроен таким образом, чтобы пропускать эти обратные соединения.

Порты по умолчанию, используемые устройствами для совместной видеосвязи: Эти порты предоставляются только для справки. Подробные сведения см. в руководстве по развертыванию / в рекомендациях производителя.
Протокол	Номер(а) портов	Направление	Тип доступа	Комментарии
TCP	5060-5070	Исходящий	SIP-сигнализация	Периферийная среда мультимедиа Webex прослушивает 5060–5070. Для получения дополнительной информации см. руководство по настройке конкретной используемой услуги: Развертывание видеоконференций Cisco Webex Meeting Center для корпоративных Guide.pdf
TCP	5060, 5061 и 5065	Входящий	SIP-сигнализация	Входящий сигнальный трафик SIP из облака Webex.
TCP/UDP	1719, 1720 и порт 15000-19999	Входящие и исходящие	Х.323 ЛС	Если ваша конечная точка требует связи через шлюз, также откройте порт 1719, который включает Lifesize.
TCP/UDP	Временные порты 36000–59999	Входящие и исходящие	Медиапорты	При использовании Cisco Expressway диапазоны мультимедиа должны быть равны 36000–59999. Если вы используете стороннюю конечную точку или управление вызовами, их необходимо настроить для использования этого диапазона.

Порты, используемые аудио Webex Edge:
Протокол	Номер(а) портов	Направление	Тип доступа	Комментарии
TCP	5061, 5062	Входящий	Сигнализация SIP	Входящая сигнализация SIP для аудио Webex Edge.
TCP	5061, 5065	Исходящий	Сигнализация SIP	Исходящая сигнализация SIP для аудио Webex Edge.
TCP/UDP	Временные порты 8000–59999	Входящий	Порты для носителей	На корпоративном межсетевом экране необходимо открыть точечные отверстия для входящего медиатрафика с диапазоном портов от 8000 до 59999.

Список диапазонов IP-адресов, используемых службами Cisco Webex Meetings:

64.68.96.0/19 (CIDR) или 64.68.96.0–64.68.127.255 (чистый диапазон)
66.114.160.0/20 (CIDR) или 66.114.160.0–66.114.175.255 (чистый диапазон)
66.163.32.0/19 (CIDR) или 66.163.32.0–66.163.63.255 (чистый диапазон)
170.133.128.0/18 (CIDR) или 170.133.128.0–170.133.191.255 (чистый диапазон)
173.39.224.0/19 (CIDR) или 173.39.224.0–173.39.255.255 (чистый диапазон)
173.243.0.0/20 (CIDR) или 173.243.0.0–173.243.15.255 (чистый диапазон)
207.182.160.0/19 (CIDR) или 207.182.160.0–207.182.191.255 (чистый диапазон)
209.197.192.0/19 (CIDR) или 209.197.192.0–209.197.223.255 (чистый диапазон)
216.151.128.0/19 (CIDR) или 216.151.128.0–216.151.159.255 (чистый диапазон)
114.29.192.0/19 (CIDR) или 114.29.192.0–114.29.223.255 (чистый диапазон)
210.4.192.0/20 (CIDR) или 210.4.192.0–210.4.207.255 (чистый диапазон)
69.26.176.0/20 (CIDR) или 69.26.176.0–69.26.191.255 (чистый диапазон)
62.109.192.0/18 (CIDR) или 62.109.192.0–62.109.255.255 (чистый диапазон)
69.26.160.0/20 (CIDR) или 69.26.160.0–69.26.175.255 (чистый диапазон)

Webex не поддерживает или не рекомендует фильтровать IP-адреса для определенного региона. Фильтрация по регионам может привести к серьезному ухудшению качества участия в собраниях, вплоть до полной невозможности присоединяться к собраниям.

Webex использует сеть доставки контента (CDN) Akamai. Адреса akamaicdn.webex.com и lp.webex.com обслуживают статический контент и размещаются на платформе Akamai, диапазоны IP-адресов которой выходят за пределы диапазонов IP-адресов Webex, и они могут быть изменены в любое время.

Домены, которые нужно добавить в белый список

Webex рекомендует ни в коем случае не кэшировать контент. Клиенты совещаний, подключающиеся к Webex Meetings, будут использовать следующие домены:

Тип клиента	Домен(ы)
Настольные клиенты Webex (Mac/PC, включая WebApp, тонкий клиент на основе браузера), подключающиеся к Webex Meetings.	*.webex.com
Локальные устройства SIP/H323, выполняющие вызов на совещание Webex (или перезванивающие из него).	*.webex.com (обратите внимание, что также доступен набор номера IP-адреса)
Мобильные клиенты Webex (iOS, Android), подключающиеся к Webex Meetings.	*.webex.com
Классические клиенты Teams, устройства, зарегистрированные в облаке (включая Webex Boards), подключение к Webex Meetings.	См. статью: Требования к сети для служб Webex Teams

При использовании функции People Insights домен *.accompany.com также должен быть добавлен в белый список.

Кроме того, требуется проверка сертификата с помощью списка отзыва сертификатов. Этот список отзыва сертификатов размещается на Quovadis, и для его доступа требуется следующий домен:

*.quovadisglobal.com

Если ваш брандмауэр или система веб-фильтрации не позволяют использовать подстановочные знаки, вы можете открыть брандмауэр по IP-адресу (это не рекомендуется). В связи с расширяющимся характером бизнеса Cisco Webex мы сохраняем за собой право добавлять IP-адреса в любое время без предварительного уведомления.

Все размещенные службы Webex рекламируются в разделе AS13445. Весь трафик из AS13445 должен быть разрешен. Услуги, размещенные у других поставщиков услуг, сюда не входят. Это относится к партнерским системам TSP или нашим партнерам по доставке контента. Если вы подключаетесь к системам, размещенным на сервере партнера, например к партнерской системе VoIP, обратитесь к партнеру для получения соответствующих IP-адресов и портов или ознакомьтесь с политикой SLN318943_en_US__2iC_External_Link_BD_v1 пиринга.