Article Number: 000136478
本文提供有關如何在網路上允許 Webex 會議網路流量的指南和方向。
允許域通過防火牆、Web 代理或任何其他過濾設備進行訪問、按區域劃分的IP位址清單、Webex 用戶端用於入站和出站流量通信的埠、視頻協作設備使用的預設埠。
如何允許網路上的 Webex Meetings 流量?
如需低頻寬錯誤的詳細資訊,請參閱:WBX84420 - 嘗試查看網真用戶的視頻時出現低頻寬錯誤
音訊/視頻數據包使用標準 RTP 協定。根據您現有的防火牆規則,可能需要進行調整以允許標準 RTP 協定。
Webex 會議用戶端使用的埠:
根據您在特定 Webex 部署中使用的服務,您可以通過各種不同的埠連接到我們的服務。
下表旨在幫助您確定可能需要在防火牆上打開哪些埠。某些服務(如視頻協作)具有本地元件,可配置為使用非標準埠範圍。針對這些裝置,請參閱該裝置或技術的特定部署指南,以判斷要開啟的確切連接埠。
如果您還在環境中使用 Webex Teams (之前稱為 Cisco Spark),請實作本文和 Webex Teams 網路需求 文章中的設定。
Webex 用戶端用於通信的埠(入站和出站流量):
若要連線至 Webex,您必須具備可運作的 DNS 伺服器。大多數 DNS 查詢都是通過 UDP 進行的;但是,DNS 查詢也可能使用 TCP。
Webex 網站, Webex 桌面應用程式/快捷會議工具, 適用於 Android/iOS 的 Webex Meetings, Webex Web 應用程式 | ||||
---|---|---|---|---|
通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 註解 |
TCP | 80 / 443 | 連出 | Webex 用戶端存取連接埠 | Webex 用戶端的大部分數據傳輸和載入使用 HTTPS 透過埠 443。在某些情況下,在重定向到安全連接之前,也會使用埠 80。 |
TCP/UDP | 53 | 連出 | DNS | 若要連線至 Webex,您必須具備可運作的 DNS 伺服器。大多數 DNS 查詢都是通過 UDP 進行的;但是,DNS 查詢也可能使用 TCP。 |
UDP | 9000 | 連出 | 用於 Webex 活動 (音訊串流) 的 Webex 用戶端媒體 | Webex 將連接埠 9000 用於 Webex 事件音訊廣播功能。如果無法連線,則會使用 TCP 443。 |
UDP | 9000 | 連出 | Webex 用戶端媒體 (VoIP 和視訊 RTP) | Webex 用戶端會嘗試透過 UDP 連接埠 9000 連線至多媒體伺服器。如果無法通過 UDP 9000 建立連接,它將使用 TCP 連接埠 443。由於 TCP 的性質以及丟失的延遲數據包如何重新傳輸,因此不建議使用 TCP。我們建議盡可能允許 UDP 連接埠 9000。(此媒體通過標準 RTP 發送。防火牆不應操縱正在發送或接收的 RTP。 |
TCP/UDP | 作業系統專屬的暫時連接埠 | 輸入 | 從 Webex 傳回流量 | Webex 將與用戶端建立連接時收到的目標埠進行通信。應配置防火牆以允許這些返回的連接通過。 |
視訊協作裝置使用的預設連接埠: 這些連接埠僅供參考。如需完整的詳細資料,請參閱部署指南/製造商建議。 |
||||
---|---|---|---|---|
通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 註解 |
TCP | 5060-5070 | 連出 | SIP 信令 | Webex 媒體邊緣偵聽 5060 - 5070。 如需詳細資訊,請參閱特定使用服務的組態指南:Cisco Webex 會議中心視訊會議企業部署Guide.pdf ![]() |
TCP | 5060、5061 和 5065 | 輸入 | SIP 信令 | 來自 Webex 雲的入站 SIP 信號流量。 |
TCP/UDP | 1719、1720 和埠 15000-19999 | 入站和出站 | H.323 LS | 如果您的端點需要閘道管理員通訊,也請開啟包含 Lifesize 的連接埠 1719。 |
TCP/UDP | 臨時埠 36000-59999 | 入站和出站 | 媒體連接埠 | 如果您使用的是思科高速公路,則需要將媒體範圍設置為 36000-59999。如果您使用的是第三方終端節點或呼叫控制,則需要將其配置為使用此範圍。 |
Webex Edge 音訊使用的連接埠: | ||||
---|---|---|---|---|
通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 註解 |
TCP | 5061, 5062 | 輸入 | SIP 訊號 | Webex Edge 音訊的入站 SIP 訊號。 |
TCP | 5061, 5065 | 連出 | SIP 訊號 | Webex Edge 音訊的連出 SIP 訊號。 |
TCP/UDP | 臨時埠 8000 - 59999 | 輸入 | 媒體連接埠 | 在企業防火牆上,需要為埠範圍為 8000 - 59999 的傳入媒體流量打開針孔。 |
Cisco Webex Meeting 服務使用的 IP 位址範圍清單:
Webex 不支援也不建議過濾特定區域的IP位址。按區域過濾可能會導致會議體驗嚴重下降,包括無法完全加入會議。
Webex 利用 Akamai 內容交付網路 (CDN)。位址 akamaicdn.webex.com 和 lp.webex.com 提供靜態內容,由 Akamai 託管,Akamai 的 IP 範圍在 Webex IP 範圍之外,這些範圍可能隨時更改。
需要列入白名單的網域
Webex 建議在任何時候都不應緩存內容。連接到 Webex Meetings 的會議用戶端將使用以下域:
用戶端類型 | 網域 |
---|---|
連接到 Webex Meetings 的 Webex 桌面用戶端 (Mac/PC,包括以瀏覽器為基礎的 WebApp 精簡型用戶端)。 | *.webex.com |
本地 SIP/H323 設備呼叫(或從 Webex 會議呼叫)。 | *.webex.com (注意也提供IP撥號) |
連線至 Webex Meetings 的 Webex Mobile Clients (iOS、Android)。 | *.webex.com |
Teams 桌面用戶端、雲端註冊裝置 (包括 Webex Boards),連線至 Webex Meetings。 | 請參閱文章:Webex Teams 服務的網路需求 ![]() |
如果利用人員洞察功能,功能變數名稱 *.accompany.com 也需要列入白名單。
我們還需要通過證書吊銷清單進行證書驗證。此憑證撤銷清單由 Quovadis 託管,需要可存取下列網域:
如果防火牆或 Web 篩選系統不允許通配符篩選,則可以按 IP 位址打開防火牆(不建議這樣做)。由於 Cisco Webex 業務的擴展性質,我們保留隨時添加 IP 位址的權利,恕不另行通知。
所有 Webex 託管服務都在AS13445下播發。應允許來自AS13445的所有流量。此處不包含由其他服務提供者託管的服務。這包括TSP合作夥伴系統或我們的內容交付合作夥伴。如果要連接到合作夥伴託管的系統(如合作夥伴 VoIP 系統),請與合作夥伴聯繫以獲取相應的IP位址和埠,或參 閱對等互連策略 。
中國集群資訊
其他資源:
此資訊來自以下來源: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network
21 Feb 2021
3
Solution