Tento článek obsahuje pokyny a pokyny, jak povolit síťový provoz schůzek Webex ve vaší síti.
Povolte přístup k doménám prostřednictvím brány firewall, webového proxy serveru nebo jakéhokoli jiného filtrovacího zařízení, Seznam IP adres podle oblasti, Porty používané klientem Webex pro komunikaci pro příchozí i odchozí provoz, Výchozí porty používané zařízeními pro videokooperaci.
Jak povolím provoz Webex Meetings v mé síti?
Další informace o chybě nízké šířky pásma najdete tady: WBX84420 – Při pokusu o zobrazení videa od uživatelů TelePresence se zobrazí chyba nízké šířky pásma
Audio/video pakety používají standardní protokol RTP. V závislosti na stávajících pravidlech brány firewall může být nutné provést úpravu, aby byl povolen standardní protokol RTP.
Porty používané klienty Webex Meeting:
V závislosti na službách, které používáte ve svém konkrétním nasazení Webexu, se můžete k našim službám připojit přes řadu různých portů.
Níže uvedená tabulka vám pomůže určit, které porty možná budete muset na bráně firewall otevřít. Některé služby, jako je obrazová kooperace, mají místní komponenty, které lze nakonfigurovat tak, aby používaly nestandardní rozsahy portů. U těchto zařízení se podívejte do specifické příručky k nasazení pro dané zařízení nebo technologii, abyste zjistili přesné porty k otevření.
Pokud ve svém prostředí využíváte také Webex Teams (dříve Cisco Spark), implementujte nastavení z tohoto článku a článku Požadavky na síť Webex Teams.
Porty používané klientem Webex pro komunikaci (příchozí i odchozí provoz):
Abyste se mohli připojit k Webexu, musíte mít funkční server DNS. Většina dotazů DNS se provádí přes UDP; Dotazy DNS však mohou používat také protokol TCP.
Web Webex, desktopová aplikace Webex/nástroje pro produktivitu, schůzky Webex pro Android/iOS, webová aplikace Webex | ||||
---|---|---|---|---|
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 80 / 443 | Odchozí | Port klientského přístupu Webex | Klient Webex provádí většinu svých datových přenosů a načítání pomocí protokolu HTTPS přes port 443. V některých případech se před přesměrováním na zabezpečené připojení použije také port 80. |
TCP/UDP | 53 | Odchozí | DNS | Abyste se mohli připojit k Webexu, musíte mít funkční server DNS. Většina dotazů DNS se provádí přes UDP; Dotazy DNS však mohou používat také protokol TCP. |
UDP | 9000 | Odchozí | Klientská média Webex pro události Webex (streamování zvuku) | Webex využívá port 9000 pro funkci Webex Events Audio Broadcast. Pokud se nemůže připojit, použije protokol TCP 443. |
UDP | 9000 | Odchozí | Klientská média Webex (VoIP a Video RTP) | Klient Webex se pokusí připojit k multimediálnímu serveru přes port UDP 9000. Pokud se nepodaří navázat připojení přes UDP 9000, použije se port TCP 443. Vzhledem k povaze protokolu TCP a způsobu opakovaného přenosu ztracených zpožděných paketů se nedoporučuje používat protokol TCP. Kdykoli je to možné, doporučujeme povolit port UDP 9000. (Toto médium se odesílá prostřednictvím standardního RTP. Brány firewall by neměly manipulovat s odesílaným nebo přijímaným RTP.) |
TCP / UDP | Dočasné porty specifické pro operační systém | Příchozí | Zpětný provoz z Webexu | Webex bude komunikovat s cílovým portem přijatým, když klient naváže připojení. Brána firewall by měla být nakonfigurována tak, aby umožňovala tato zpětná připojení procházet. |
Výchozí porty používané zařízeními pro obrazovou spolupráci: Tyto porty slouží pouze pro referenci. Veškeré podrobnosti najdete v průvodci nasazením / doporučení výrobce. |
||||
---|---|---|---|---|
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 5060-5070 | Odchozí | Signalizace SIP | Okraj médií Webex naslouchá na 5060 - 5070. Další informace najdete v průvodci konfigurací ke konkrétní používané službě: Videokonference Cisco Webex Meeting Center Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 a 5065 | Příchozí | Signalizace SIP | Příchozí signalizační provoz SIP z cloudu Webex. |
TCP / UDP | 1719, 1720 a port 15000-19999 | Příchozí a odchozí | H.323 LS | Pokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který zahrnuje Lifesize. |
TCP / UDP | Dočasné porty 36000–59999 | Příchozí a odchozí | Mediální porty | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000-59999. Pokud používáte koncový bod třetí strany nebo ovládací prvek hovoru, je potřeba je nakonfigurovat tak, aby používaly tento rozsah. |
Porty používané Webex Edge Audio: | ||||
---|---|---|---|---|
Protokol | Číslo (čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 5061, 5062 | Příchozí | Signalizace SIP | Příchozí signalizace SIP pro Webex Edge Audio. |
TCP | 5061, 5065 | Odchozí | Signalizace SIP | Odchozí signalizace SIP pro Webex Edge Audio. |
TCP / UDP | Dočasné porty 8000 - 59999 | Příchozí | Mediální porty | V podnikové bráně firewall je nutné otevřít dírky pro příchozí mediální provoz s rozsahem portů od 8000 do 59999. |
Seznam rozsahů IP adres používaných službami Cisco Webex Meeting:
Webex nepodporuje ani nedoporučuje filtrování IP adres pro konkrétní oblast. Filtrování podle oblasti může způsobit vážné zhoršení prostředí na schůzce až po nemožnost připojit se ke schůzkám úplně.
Webex využívá síť pro doručování obsahu Akamai (CDN). Adresy akamaicdn.webex.com a lp.webex.com obsluhují statický obsah a jsou hostovány společností Akamai, která má rozsahy IP adres mimo rozsahy IP adres Webex a ty se mohou kdykoli změnit.
Domény, které je třeba přidat na seznam povolených
Webex doporučuje, aby se obsah nikdy neukládal do mezipaměti. Následující domény budou používat klienti schůzek, kteří se připojují ke schůzkám Webex:
Typ klienta | Doména (domény) |
---|---|
Desktopoví klienti Webex (Mac/PC, včetně WebApp, tenkého klienta založeného na prohlížeči) se připojují ke schůzkám Webex. | *.webex.com |
Místní zařízení SIP/H323, která volají (nebo jsou volána zpět) na schůzku Webex. | *.webex.com (poznámka: K dispozici je také IP vytáčení) |
Mobilní klienti Webex (iOS, Android) se připojují ke schůzkám Webex. | *.webex.com |
Desktopoví klienti Teams, zařízení registrovaná v cloudu (včetně desek Webex), připojení ke schůzkám Webex. | Prostudujte si článek: Síťové požadavky na služby Webex Teams |
Pokud využíváte funkci People Insights, je třeba přidat na seznam povolených také doménu *.accompany.com.
Ověření certifikátu požadujeme také prostřednictvím seznamu odvolaných certifikátů. Tento seznam odvolaných certifikátů je hostován Quovadisem a bude vyžadovat, aby byla dostupná následující doména:
Pokud brána firewall nebo systém filtrování webu neumožňuje filtrování pomocí zástupných znaků, můžete bránu firewall otevřít podle IP adresy (to se nedoporučuje). Vzhledem k rozšiřující se povaze podnikání Cisco Webex si vyhrazujeme právo kdykoli bez upozornění přidat IP adresy.
Všechny hostované služby Webex jsou inzerovány v rámci AS13445. Měl by být povolen veškerý provoz z AS13445. Služby hostované jinými poskytovateli služeb zde nejsou zahrnuty. To zahrnuje partnerské systémy TSP nebo naše partnery pro doručování obsahu. Pokud se připojujete k systémům hostovaným partnerem, jako je partnerský systém VoIP, obraťte se na partnera a požádejte ho o příslušné IP adresy a porty nebo se podívejte na zásady partnerského vztahu.
Informace pro čínské klastry
Další zdroj:
Tyto informace byly získány z následujícího zdroje: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network