Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000136478

如何允許網路上的 Webex Meetings 流量?

Summary: 允許 Webex 會議網路流量存取您的網路的步驟。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

本文提供有關如何在網路上允許 Webex 會議網路流量的指南和方向。

Webex 會議流量

允許域通過防火牆、Web 代理或任何其他過濾設備進行訪問、按區域劃分的IP位址清單、Webex 用戶端用於入站和出站流量通信的埠、視頻協作設備使用的預設埠。

 

如何允許網路上的 Webex Meetings 流量?

  • 網路需求
  • Cisco Webex 的網路需求
  • 如何優化防火牆和代理設置以與 Webex 服務配合使用?
  • 使用 Webex 服務需要開啟哪些連接埠?
  • 我應該向 Webex 防火牆添加哪些例外?
  • 分配給 Webex 的 IP 範圍是什麼?
  • Webex 建議為代理伺服器設置哪些設置?
 
SLN318943_en_US__1icon 注意:在設定媒體連接埠時,建議使用 UDP 而不是 TCP。用戶端將執行測試以嘗試在 UDP 9000 上連線。如果關閉此埠,連接將故障回復到 TCP。請確保 UDP 9000 已打開出站,並允許返回流量重新入站。連線一律會從 Webex 用戶端開始連出至 Webex 伺服器。

在近乎擁塞的網路中使用 TCP 會導致重新傳輸,進而可能導致視頻斷斷續續或低頻寬錯誤體驗。UDP 不會重新傳輸,但會提供更好的視訊體驗。

如需低頻寬錯誤的詳細資訊,請參閱:WBX84420 - 嘗試查看網真用戶的視頻時出現低頻寬錯誤 SLN318943_en_US__2iC_External_Link_BD_v1

音訊/視頻數據包使用標準 RTP 協定。根據您現有的防火牆規則,可能需要進行調整以允許標準 RTP 協定。

解決方案:

Webex 會議用戶端使用的埠:

根據您在特定 Webex 部署中使用的服務,您可以通過各種不同的埠連接到我們的服務。

下表旨在幫助您確定可能需要在防火牆上打開哪些埠。某些服務(如視頻協作)具有本地元件,可配置為使用非標準埠範圍。針對這些裝置,請參閱該裝置或技術的特定部署指南,以判斷要開啟的確切連接埠。

如果您還在環境中使用 Webex Teams (之前稱為 Cisco Spark),請實作本文和 Webex Teams 網路需求 SLN318943_en_US__2iC_External_Link_BD_v1 文章中的設定。

 

Webex 用戶端用於通信的埠(入站和出站流量):

若要連線至 Webex,您必須具備可運作的 DNS 伺服器。大多數 DNS 查詢都是通過 UDP 進行的;但是,DNS 查詢也可能使用 TCP。

Webex 網站, Webex 桌面應用程式/快捷會議工具, 適用於 Android/iOS 的 Webex Meetings, Webex Web 應用程式
通訊協定 連接埠號碼 方向 存取類型 註解
TCP 80 / 443 連出 Webex 用戶端存取連接埠 Webex 用戶端的大部分數據傳輸和載入使用 HTTPS 透過埠 443。在某些情況下,在重定向到安全連接之前,也會使用埠 80。
TCP/UDP 53 連出 DNS 若要連線至 Webex,您必須具備可運作的 DNS 伺服器。大多數 DNS 查詢都是通過 UDP 進行的;但是,DNS 查詢也可能使用 TCP。
UDP 9000 連出 用於 Webex 活動 (音訊串流) 的 Webex 用戶端媒體 Webex 將連接埠 9000 用於 Webex 事件音訊廣播功能。如果無法連線,則會使用 TCP 443。
UDP 9000 連出 Webex 用戶端媒體 (VoIP 和視訊 RTP) Webex 用戶端會嘗試透過 UDP 連接埠 9000 連線至多媒體伺服器。如果無法通過 UDP 9000 建立連接,它將使用 TCP 連接埠 443。由於 TCP 的性質以及丟失的延遲數據包如何重新傳輸,因此不建議使用 TCP。我們建議盡可能允許 UDP 連接埠 9000。(此媒體通過標準 RTP 發送。防火牆不應操縱正在發送或接收的 RTP。
TCP/UDP 作業系統專屬的暫時連接埠 輸入 從 Webex 傳回流量 Webex 將與用戶端建立連接時收到的目標埠進行通信。應配置防火牆以允許這些返回的連接通過。

 

視訊協作裝置使用的預設連接埠:

這些連接埠僅供參考。如需完整的詳細資料,請參閱部署指南/製造商建議。
通訊協定 連接埠號碼 方向 存取類型 註解
TCP 5060-5070 連出 SIP 信令 Webex 媒體邊緣偵聽 5060 - 5070。

如需詳細資訊,請參閱特定使用服務的組態指南:Cisco Webex 會議中心視訊會議企業部署Guide.pdf SLN318943_en_US__2iC_External_Link_BD_v1
TCP 5060、5061 和 5065 輸入 SIP 信令 來自 Webex 雲的入站 SIP 信號流量。
TCP/UDP 1719、1720 和埠 15000-19999 入站和出站 H.323 LS 如果您的端點需要閘道管理員通訊,也請開啟包含 Lifesize 的連接埠 1719。
TCP/UDP 臨時埠 36000-59999 入站和出站 媒體連接埠 如果您使用的是思科高速公路,則需要將媒體範圍設置為 36000-59999。如果您使用的是第三方終端節點或呼叫控制,則需要將其配置為使用此範圍。

 

Webex Edge 音訊使用的連接埠:
通訊協定 連接埠號碼 方向 存取類型 註解
TCP 5061, 5062 輸入 SIP 訊號 Webex Edge 音訊的入站 SIP 訊號。
TCP 5061, 5065 連出 SIP 訊號 Webex Edge 音訊的連出 SIP 訊號。
TCP/UDP 臨時埠 8000 - 59999 輸入 媒體連接埠 在企業防火牆上,需要為埠範圍為 8000 - 59999 的傳入媒體流量打開針孔。

 

Cisco Webex Meeting 服務使用的 IP 位址範圍清單:

  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255 (淨範圍)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255 (淨範圍)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255 (淨範圍)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255 (淨範圍)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255 (淨範圍)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255 (淨範圍)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255 (淨範圍)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255 (淨範圍)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255 (淨範圍)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255 (淨範圍)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255 (淨範圍)
  • 69.26.176.0/20 (CIDR) 或 69.26.176.0 - 69.26.191.255 (淨範圍)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255 (淨範圍)
  • 69.26.160.0/20 (CIDR) 或 69.26.160.0 - 69.26.175.255 (淨範圍)

Webex 不支援也不建議過濾特定區域的IP位址。按區域過濾可能會導致會議體驗嚴重下降,包括無法完全加入會議。

Webex 利用 Akamai 內容交付網路 (CDN)。位址 akamaicdn.webex.com 和 lp.webex.com 提供靜態內容,由 Akamai 託管,Akamai 的 IP 範圍在 Webex IP 範圍之外,這些範圍可能隨時更改。

 

需要列入白名單的網域

Webex 建議在任何時候都不應緩存內容。連接到 Webex Meetings 的會議用戶端將使用以下域:

用戶端類型 網域
連接到 Webex Meetings 的 Webex 桌面用戶端 (Mac/PC,包括以瀏覽器為基礎的 WebApp 精簡型用戶端)。 *.webex.com
本地 SIP/H323 設備呼叫(或從 Webex 會議呼叫)。 *.webex.com (注意也提供IP撥號)
連線至 Webex Meetings 的 Webex Mobile Clients (iOS、Android)。 *.webex.com
Teams 桌面用戶端、雲端註冊裝置 (包括 Webex Boards),連線至 Webex Meetings。 請參閱文章:Webex Teams 服務的網路需求 SLN318943_en_US__2iC_External_Link_BD_v1

如果利用人員洞察功能,功能變數名稱 *.accompany.com 也需要列入白名單。

我們還需要通過證書吊銷清單進行證書驗證。此憑證撤銷清單由 Quovadis 託管,需要可存取下列網域:

  • *.quovadisglobal.com

如果防火牆或 Web 篩選系統不允許通配符篩選,則可以按 IP 位址打開防火牆(不建議這樣做)。由於 Cisco Webex 業務的擴展性質,我們保留隨時添加 IP 位址的權利,恕不另行通知。

所有 Webex 託管服務都在AS13445下播發。應允許來自AS13445的所有流量。此處不包含由其他服務提供者託管的服務。這包括TSP合作夥伴系統或我們的內容交付合作夥伴。如果要連接到合作夥伴託管的系統(如合作夥伴 VoIP 系統),請與合作夥伴聯繫以獲取相應的IP位址和埠,或參 閱對等互連策略 SLN318943_en_US__2iC_External_Link_BD_v1

 

中國集群資訊

 

其他資源:

 

此資訊來自以下來源: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network SLN318943_en_US__2iC_External_Link_BD_v1

Article Properties

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution

Back to Top