Article Number: 000136478

Як дозволити трафік Webex Meetings у моїй мережі?

Summary: Кроки, щоб дозволити доступ до мережевого трафіку нарад Webex до вашої мережі.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

У цій статті наведено вказівки та вказівки щодо того, як дозволити мережевий трафік нарад Webex у вашій мережі.

Трафік нарад Webex

Дозвольте доменам доступ через брандмауер, веб-проксі-сервер або будь-який інший пристрій фільтрації, Список IP-адрес за регіонами, Порти, які використовуються клієнтом Webex для зв'язку як для вхідного, так і для вихідного трафіку, Порти за замовчуванням, що використовуються пристроями для спільної роботи над відео.

Як дозволити трафік Webex Meetings у моїй мережі?

Вимоги до мережі
Вимоги до мережі для Cisco Webex
Як оптимізувати налаштування брандмауера та проксі-сервера для використання зі службами Webex?
Які порти потрібно відкрити, щоб користуватися службами Webex?
Які винятки слід додати до брандмауера для Webex?
Який діапазон IP-адрес призначено Webex?
Які налаштування Webex рекомендує для проксі-серверів?

Примітка: Під час налаштування мультимедійних портів рекомендується використовувати протокол UDP замість TCP. Клієнт виконає тест для спроби підключення на UDP 9000. Якщо цей порт закритий, з'єднання з TCP не вдасться. Будь ласка, переконайтеся, що UDP 9000 відкрито на виході, а зворотний трафік дозволений назад. Підключення завжди ініціюється вихідним із клієнта Webex на сервер Webex.

Використання TCP у майже перевантаженій мережі призведе до повторної передачі, що, у свою чергу, може призвести до переривчастого відео або помилки низької пропускної здатності. UDP не ретранслює відео та забезпечує кращі враження від відео.

Щоб дізнатися більше про помилку низької пропускної здатності, дивіться: WBX84420 - Я отримую помилку низької пропускної здатності при спробі переглянути відео від користувачів TelePresence SLN318943_en_US__2iC_External_Link_BD_v1

Аудіо / відео пакети використовують стандартний протокол RTP. Залежно від наявних правил брандмауера, може знадобитися коригування, щоб дозволити стандартний протокол RTP.

Рішення:

Порти, що використовуються клієнтами Webex Meetings:

Залежно від служб, які ви використовуєте у своєму конкретному розгортанні Webex, ви можете підключатися до наших служб через різні порти.

Наведена нижче таблиця допоможе вам визначити, які порти вам може знадобитися відкрити в брандмауері. Деякі сервіси, такі як спільна робота над відео, мають локальні компоненти, які можна налаштувати на використання нестандартних діапазонів портів. Для цих пристроїв перегляньте спеціальний посібник із розгортання для цього пристрою або технології, щоб визначити точні порти для відкриття.

Якщо ви також використовуєте Webex Teams (раніше Cisco Spark) у своєму середовищі, застосуйте налаштування з цієї статті та статті про мережеві вимоги SLN318943_en_US__2iC_External_Link_BD_v1 Webex Teams.

Порти, що використовуються клієнтом Webex для зв'язку (як вхідного, так і вихідного трафіку):

Щоб підключитися до Webex, у вас повинен бути робочий DNS-сервер. Більшість DNS-запитів здійснюються через UDP; однак DNS-запити також можуть використовувати TCP.

Вебсайт Webex, класична програма Webex/інструменти підвищення продуктивності, Webex Meetings для Android/iOS, вебпрограма Webex Web
Протокол	Номер порту	Напрям	Тип доступу	Коментарі
ПТС	80 / 443	Вихідних	Порт доступу клієнта Webex	Клієнт Webex здійснює більшу частину передавання та завантаження даних за допомогою HTTPS через порт 443. У деяких випадках порт 80 також буде використовуватися перед перенаправленням на безпечне з'єднання.
TCP/UDP	53	Вихідних	DNS	Щоб підключитися до Webex, у вас має бути робочий DNS-сервер. Більшість DNS-запитів здійснюються через UDP; однак DNS-запити також можуть використовувати TCP.
UDP	9000	Вихідних	Клієнтські медіафайли Webex для подій Webex (потокове передавання аудіо)	Webex використовує порт 9000 для функції аудіотрансляції подій Webex. Якщо не вдасться підключитися, буде використано TCP 443.
UDP	9000	Вихідних	Клієнтські медіафайли Webex (IP-телефонія та RTP відео)	Клієнт Webex спробує підключитися до мультимедійного сервера через порт UDP 9000. Якщо не вдасться встановити з'єднання через UDP 9000, буде використано порт TCP 443. У зв'язку з особливостями TCP і способом повторної передачі втрачених відкладених пакетів не рекомендується використовувати TCP. Ми рекомендуємо дозволити порт UDP 9000, коли це можливо. (Цей медіафайл надсилається через стандартний RTP. Брандмауери не повинні маніпулювати RTP, що надсилається або отримується.
TCP / UDP	Специфічні для операційної системи ефемерні порти	Вхідні	Повернення трафіку з Webex	Webex обмінюватиметься даними з портом призначення, отриманим під час підключення клієнта. Брандмауер повинен бути налаштований таким чином, щоб ці зворотні з'єднання проходили.

Порти за замовчуванням, які використовуються пристроями для спільної роботи над відео: Ці порти надаються лише як довідкові. Будь ласка, зверніться до посібника з розгортання/рекомендацій виробника для отримання повної інформації.
Протокол	Номер порту	Напрям	Тип доступу	Коментарі
ПТС	5060-5070	Вихідних	SIP-сигналізація	Webex Media edge прослуховує дані на 5060–5070. Для отримання додаткової інформації, будь ласка, перегляньте посібник з налаштування конкретної служби, яка використовується: Корпоративне розгортання Guide.pdf відеоконференцій для відеоконференцій Cisco Webex
ПТС	5060, 5061 і 5065	Вхідні	SIP-сигналізація	Вхідний трафік SIP-сигналів із хмари Webex.
TCP / UDP	1719, 1720 і порт 15000-19999	Вхідні та вихідні	H.323 LS	Якщо ваша кінцева точка вимагає зв'язку gatekeeper, також відкрийте порт 1719, який включає Lifesize.
TCP / UDP	Ефемерні порти 36000-59999	Вхідні та вихідні	Мультимедійні порти	Якщо ви використовуєте швидкісну автомагістраль Cisco, діапазони носіїв потрібно встановити на 36000-59999. Якщо ви використовуєте сторонню кінцеву точку або керування викликами, їх потрібно настроїти на використання цього діапазону.

Порти, що використовуються Webex Edge Audio:
Протокол	Номер порту	Напрям	Тип доступу	Коментарі
ПТС	5061, 5062	Вхідні	SIP-сигналізація	Вхідна сигналізація SIP для аудіо Webex Edge.
ПТС	5061, 5065	Вихідних	SIP-сигналізація	Вихідні сигнали SIP для аудіо Webex Edge.
TCP / UDP	Ефемерні порти 8000 - 59999	Вхідні	Мультимедійні порти	На корпоративному брандмауері потрібно відкривати пінхоли для вхідного медіатрафіку з діапазоном портів від 8000 до 59999.

Список діапазонів IP-адрес, які використовуються службами Cisco Webex Meetings:

64.68.96.0/19 (CIDR) або 64.68.96.0–64.68.127.255 (мережевий діапазон)
66.114.160.0/20 (CIDR) або 66.114.160.0–66.114.175.255 (мережевий діапазон)
66.163.32.0/19 (CIDR) або 66.163.32.0–66.163.63.255 (мережевий діапазон)
170.133.128.0/18 (CIDR) або 170.133.128.0–170.133.191.255 (мережевий діапазон)
173.39.224.0/19 (CIDR) або 173.39.224.0–173.39.255.255 (мережевий діапазон)
173.243.0.0/20 (CIDR) або 173.243.0.0–173.243.15.255 (мережевий діапазон)
207.182.160.0/19 (CIDR) або 207.182.160.0–207.182.191.255 (мережевий діапазон)
209.197.192.0/19 (CIDR) або 209.197.192.0–209.197.223.255 (мережевий діапазон)
216.151.128.0/19 (CIDR) або 216.151.128.0–216.151.159.255 (мережевий діапазон)
114.29.192.0/19 (CIDR) або 114.29.192.0–114.29.223.255 (мережевий діапазон)
210.4.192.0/20 (CIDR) або 210.4.192.0–210.4.207.255 (мережевий діапазон)
69.26.176.0/20 (CIDR) або 69.26.176.0–69.26.191.255 (мережевий діапазон)
62.109.192.0/18 (CIDR) або 62.109.192.0–62.109.255.255 (мережевий діапазон)
69.26.160.0/20 (CIDR) або 69.26.160.0–69.26.175.255 (мережевий діапазон)

Webex не підтримує та не рекомендує фільтрувати IP-адреси для певного регіону. Фільтрування за регіонами може призвести до серйозного погіршення досвіду проведення нарад аж до неможливості повністю приєднатися до нарад.

Webex використовує мережу доставки вмісту Akamai (CDN). Адреси akamaicdn.webex.com і lp.webex.com обслуговують статичний вміст і розміщуються компанією Akamai, яка має діапазони IP-адрес, що виходять за межі діапазонів IP-адрес Webex, і вони можуть бути змінені в будь-який час.

Домени, які потрібно додати до білого списку

Webex рекомендує ні в якому разі не кешувати вміст. Клієнти нарад, які підключаються до Webex Meetings, використовуватимуть такі домени:

Тип клієнта	Домен(и)
Настільні клієнти Webex (Mac/ПК, включно з WebApp, тонким клієнтом на основі браузера), що підключаються до Webex Meetings.	*.webex.com
Локальні пристрої SIP/H323, які телефонують на нараду Webex (або передзвонюють звідти).	*.webex.com (зверніть увагу, що також доступний набір за IP-адресою)
Мобільні клієнти Webex (iOS, Android) підключаються до Webex Meetings.	*.webex.com
Настільні клієнти Teams, зареєстровані в хмарі пристрої (включно з дошками Webex), підключення до Webex Meetings.	Дивіться статтю: Вимоги до мережі для служб Webex Teams

Якщо ви використовуєте функцію статистики людей, домен *.accompany.com також потрібно додати до білого списку.

Ми також вимагаємо перевірки сертифіката за допомогою списку відкликаних сертифікатів. Цей список відкликаних сертифікатів розміщується компанією Quovadis, і для цього потрібен такий домен:

*.quovadisglobal.com

Якщо брандмауер або система веб-фільтрації не підтримують фільтрацію символів узагальнення, ви можете відкрити брандмауер за IP-адресою (це не рекомендовано). У зв'язку з розширенням бізнесу Cisco Webex ми зберігаємо за собою право додавати IP-адреси в будь-який час без попередження.

Усі служби Webex, розміщені на хостингу, рекламуються в розділі AS13445. Весь трафік з AS13445 повинен бути дозволений. Послуги, розміщені в інших постачальників послуг, тут не включені. Сюди входять партнерські системи TSP або наші партнери з доставки контенту. Якщо ви підключаєтеся до партнерських систем, таких як партнерська система VoIP, зв'яжіться з партнером, щоб отримати відповідні IP-адреси та порти, або зверніться до політики SLN318943_en_US__2iC_External_Link_BD_v1 пірингу.