Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000136478

如何允许网络上的 Webex Meetings 流量?

Summary: 允许 Webex 会议网络流量访问您的网络的步骤。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

本文提供有关如何在网络上允许 Webex 会议网络流量的指导和指导。

Webex 会议流量

允许通过防火墙、Web 代理或任何其他过滤设备访问域、按区域列出的 IP 地址列表、Webex 客户端用于入站和出站流量通信的端口、视频协作设备使用的默认端口。

 

如何允许网络上的 Webex Meetings 流量?

  • 网络要求
  • Cisco Webex 的网络要求
  • 如何优化防火墙和代理设置以用于 Webex 服务?
  • 需要打开哪些端口才能使用 Webex 服务?
  • 我应该向 Webex 防火墙添加哪些例外?
  • 为 Webex 分配了什么 IP 范围?
  • Webex 为代理服务器推荐哪些设置?
 
SLN318943_en_US__1icon 提醒:配置媒体端口时,建议使用 UDP 而不是 TCP。客户端将执行测试以尝试在 UDP 9000 上建立连接。如果此端口关闭,连接将故障恢复到 TCP。请确保 UDP 9000 在出站时处于打开状态,并且允许回传流量回站。连接始终从 Webex 客户端向 Webex 服务器发起出站连接。

在近乎拥塞的网络中使用 TCP 将导致重新传输,进而造成视频断断续续或低带宽错误体验。UDP 不会重新传输,将提供更好的视频体验。

有关低带宽错误的详细信息,请参阅:WBX84420 - 当我尝试查看网真用户的视频时,出现低带宽错误 SLN318943_en_US__2iC_External_Link_BD_v1

音频/视频数据包使用标准 RTP 协议。根据您现有的防火墙规则,可能需要进行调整以允许标准 RTP 协议。

解决方案:

Webex Meeting 客户端使用的端口:

根据您在特定 Webex 部署中使用的服务,您可以通过各种不同的端口连接到我们的服务。

下图旨在帮助您确定可能需要在防火墙上打开的端口。某些服务(如视频协作)具有本地组件,可配置为使用非标准端口范围。对于这些设备,请参阅该设备或技术的特定部署指南,以确定要打开的确切端口。

如果您还在环境中利用 Webex Teams(以前称为 Cisco Spark),请实施本文和 Webex Teams 网络要求 SLN318943_en_US__2iC_External_Link_BD_v1 一文中的设置。

 

Webex 客户端用于通信的端口(入站和出站流量):

要连接到 Webex,您必须具有正常工作的 DNS 服务器。大多数 DNS 查询都是通过 UDP 进行的;但是,DNS 查询也可能使用 TCP。

Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序
协议 端口号 (s) 方向 访问类型 注释
TCP 80 / 443 出站 Webex 客户端访问端口 Webex 客户端通过端口 443 使用 HTTPS 进行大部分数据传输和加载。在某些情况下,在重定向到安全连接之前,还会使用端口 80。
TCP/UDP 53 出站 DNS 要连接到 Webex,您必须具有正常工作的 DNS 服务器。大多数 DNS 查询都是通过 UDP 进行的;但是,DNS 查询也可能使用 TCP。
UDP 9000 出站 Webex Events 的 Webex 客户端媒体(音频流) Webex 将端口 9000 用于 Webex Events 音频广播功能。如果无法连接,它将使用 TCP 443。
UDP 9000 出站 Webex 客户端媒体(VoIP 和视频 RTP) Webex 客户端将尝试通过 UDP 端口 9000 连接到多媒体服务器。如果无法通过 UDP 9000 建立连接,它将使用 TCP 端口 443。由于 TCP 的性质以及重新传输丢失的延迟数据包的方式,不建议使用 TCP。我们建议尽可能允许 UDP 端口 9000。(此介质通过标准 RTP 发送。防火墙不应操纵正在发送或接收的 RTP。)
TCP/UDP 操作系统特定的临时端口 入站 从 Webex 返回流量 Webex 将与客户端建立连接时接收到的目标端口进行通信。应配置防火墙以允许这些返回连接通过。

 

视频协作设备使用的默认端口:

这些端口仅作为参考提供。有关完整的详细信息,请参阅部署指南/制造商建议。
协议 端口号 (s) 方向 访问类型 注释
TCP 5060-5070 出站 SIP 信令 Webex 媒体边缘侦听 5060 - 5070。

有关更多信息,请参阅有关正在使用的特定服务的配置指南:Cisco Webex Meeting Center 视频会议企业部署Guide.pdf SLN318943_en_US__2iC_External_Link_BD_v1
TCP 5060、5061 和 5065 入站 SIP 信令 来自 Webex 云的入站 SIP 信令流量。
TCP/UDP 1719、1720 和端口 15000-19999 入站和出站 H.323 LS 如果您的端点需要网关守护设备通信,还要打开包含 Lifesize 的端口 1719。
TCP/UDP 临时端口 36000-59999 入站和出站 媒体端口 如果您使用的是 Cisco Expressway,则需要将媒体范围设置为 36000-59999。如果您使用的是第三方终结点或呼叫控制,则需要将其配置为使用此范围。

 

Webex Edge 音频使用的端口:
协议 端口号 (s) 方向 访问类型 注释
TCP 5061, 5062 入站 SIP 信令 Webex Edge 音频的入站 SIP 信令。
TCP 5061, 5065 出站 SIP 信令 Webex Edge 音频的出站 SIP 信令。
TCP/UDP 临时端口 8000 - 59999 入站 媒体端口 在企业防火墙上,需要为端口范围为 8000 - 59999 的传入媒体流量打开针孔。

 

Cisco Webex Meeting 服务使用的 IP 地址范围列表:

  • 64.68.96.0/19 (CIDR) 或 64.68.96.0 - 64.68.127.255(网段)
  • 66.114.160.0/20 (CIDR) 或 66.114.160.0 - 66.114.175.255(网段)
  • 66.163.32.0/19 (CIDR) 或 66.163.32.0 - 66.163.63.255(网段)
  • 170.133.128.0/18 (CIDR) 或 170.133.128.0 - 170.133.191.255(网段)
  • 173.39.224.0/19 (CIDR) 或 173.39.224.0 - 173.39.255.255(网段)
  • 173.243.0.0/20 (CIDR) 或 173.243.0.0 - 173.243.15.255(网段)
  • 207.182.160.0/19 (CIDR) 或 207.182.160.0 - 207.182.191.255(网段)
  • 209.197.192.0/19 (CIDR) 或 209.197.192.0 - 209.197.223.255(网段)
  • 216.151.128.0/19 (CIDR) 或 216.151.128.0 - 216.151.159.255(网段)
  • 114.29.192.0/19 (CIDR) 或 114.29.192.0 - 114.29.223.255(网段)
  • 210.4.192.0/20 (CIDR) 或 210.4.192.0 - 210.4.207.255(网段)
  • 69.26.176.0/20 (CIDR) 或 69.26.176.0 - 69.26.191.255(网段)
  • 62.109.192.0/18 (CIDR) 或 62.109.192.0 - 62.109.255.255(网段)
  • 69.26.160.0/20 (CIDR) 或 69.26.160.0 - 69.26.175.255(网段)

Webex 不支持或建议过滤特定区域的 IP 地址。按区域筛选可能会导致会议体验严重下降,甚至包括无法完全加入会议。

Webex 利用 Akamai 内容分发网络 (CDN)。akamaicdn.webex.com 和 lp.webex.com 地址提供静态内容,并由 Akamai 托管,Akamai 的 IP 范围不在 Webex IP 范围之外,并且这些地址可能随时更改。

 

需要列入白名单的域名

Webex 建议任何时候都不应缓存内容。连接到 Webex Meetings 的会议客户端将使用以下域:

客户端类型
连接到 Webex Meetings 的 Webex 桌面客户端(Mac/PC,包括基于浏览器的瘦客户端 WebApp)。 *.webex.com
呼入(或从)Webex 会议回呼的本地 SIP/H323 设备。 *.webex.com (注意,也可以使用 IP 拨号)
连接到 Webex Meetings 的 Webex 移动客户端(iOS、Android)。 *.webex.com
Teams 桌面客户端、云注册设备(包括 Webex Boards),连接到 Webex Meetings。 请参阅文章:Webex Teams 服务的网络要求 SLN318943_en_US__2iC_External_Link_BD_v1

如果利用 People Insights 功能,还需要将域 *.accompany.com 列入白名单。

我们还要求通过证书吊销列表来验证证书。此证书吊销列表由 Quovadis 托管,需要以下域才能访问:

  • *.quovadisglobal.com

如果您的防火墙或 Web 过滤系统不允许通配符过滤,您可以按 IP 地址打开防火墙(不建议这样做)。由于 Cisco Webex 业务的扩展性质,我们保留随时添加 IP 地址的权利,恕不另行通知。

所有 Webex 托管服务都在AS13445下进行宣传。应允许来自 AS13445 的所有流量。此处不包括由其他服务提供商托管的服务。这包括 TSP 合作伙伴系统或我们的内容交付合作伙伴。如果您要连接到合作伙伴托管的系统(如合作伙伴 VoIP 系统),请联系合作伙伴以获取相应的 IP 地址和端口,或参阅 对等互连策略 SLN318943_en_US__2iC_External_Link_BD_v1

 

中国群集的信息

 

其它资源:

 

此信息来自以下来源: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network SLN318943_en_US__2iC_External_Link_BD_v1

Article Properties

Last Published Date

21 Feb 2021

Version

3

Article Type

Solution

Back to Top