Denne artikel indeholder vejledning og vejledning i, hvordan du tillader Webex-mødenetværkstrafik på dit netværk.
Tillad domæner adgang gennem din firewall, webproxy eller enhver anden filtreringsenhed, liste over IP-adresser efter region, porte, der bruges af Webex-klienten til kommunikation for både indgående og udgående trafik, standardporte, der bruges af videosamarbejdsenheder.
Hvordan tillader jeg Webex Meetings-trafik på mit netværk?
Du kan finde flere oplysninger om fejlen med lav båndbredde under: WBX84420 – Jeg får en fejl med lav båndbredde, når jeg forsøger at se video fra TelePresence-brugere
Audio / Video-pakker bruger standard RTP-protokollen. Afhængigt af dine eksisterende firewallregler kan en justering være nødvendig for at tillade standard RTP-protokollen.
Porte, der bruges af Webex-mødeklienter:
Afhængigt af de tjenester, du bruger i din særlige installation af Webex, kan du oprette forbindelse til vores tjenester over en række forskellige porte.
Diagrammet nedenfor er beregnet til at hjælpe dig med at identificere, hvilke porte du muligvis skal åbne på din firewall. Nogle tjenester, f.eks. videosamarbejde, har lokale komponenter, der kan konfigureres til at bruge ikke-standardiserede portintervaller. For disse enheder skal du se den specifikke implementeringsvejledning for den pågældende enhed eller teknologi for at bestemme de nøjagtige porte, der skal åbnes.
Hvis du også udnytter Webex Teams (tidligere Cisco Spark) i dit miljø, skal du implementere indstillingerne fra denne artikel og artiklen WebEx Teams-netværkskrav .
Porte, der bruges af Webex-klienten til kommunikation (både indgående og udgående trafik):
For at oprette forbindelse til Webex skal du have en fungerende DNS-server. De fleste DNS-forespørgsler foretages via UDP; DNS-forespørgsler kan dog også bruge TCP.
Webex-websted, Webex-desktopappen/produktivitetsværktøjer, Webex Meetings til Android/iOS, Webex-webappen | ||||
---|---|---|---|---|
Protokol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 80 / 443 | Udgående | Webex Client Access-port | Webex-klienten foretager størstedelen af sine dataoverførsler og indlæsning ved hjælp af HTTPS over port 443. I nogle tilfælde vil port 80 også blive brugt, før den omdirigeres til en sikker forbindelse. |
TCP/UDP | 53 | Udgående | DNS | For at oprette forbindelse til Webex skal du have en fungerende DNS-server. De fleste DNS-forespørgsler foretages via UDP; DNS-forespørgsler kan dog også bruge TCP. |
UDP | 9000 | Udgående | Webex-klientmedier til Webex Events (lydstreaming) | Webex bruger port 9000 til Webex Events-lydudsendelsesfunktionen. Hvis den ikke kan oprette forbindelse, bruger den TCP 443. |
UDP | 9000 | Udgående | Webex-klientmedier (VoIP og video-RTP) | Webex-klienten vil forsøge at oprette forbindelse til en multimedieserver via UDP-port 9000. Hvis det ikke er muligt at oprette forbindelse via UDP 9000, bruger den TCP-port 443. På grund af TCP's art og hvordan tabte forsinkede pakker videresendes, anbefales det ikke at bruge TCP. Vi anbefaler at tillade UDP-port 9000, når det er muligt. (Dette medie sendes via standard RTP. Firewalls bør ikke manipulere den RTP, der sendes eller modtages.) |
TCP / UDP | Operativsystemspecifikke midlertidige porte | Indgående | Returner trafik fra Webex | Webex kommunikerer til den destinationsport, der modtages, når klienten opretter forbindelse. Der skal konfigureres en firewall, der tillader disse returforbindelser at gennemføre. |
Standardporte, der bruges af videosamarbejdsenheder: Disse porte er kun en reference. Se implementeringsvejledningen/producentens anbefaling for at få alle oplysninger. |
||||
---|---|---|---|---|
Protokol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 5060-5070 | Udgående | SIP-signalering | Webex-mediekanten lytter på 5060-5070. Du kan finde flere oplysninger i konfigurationsvejledningen for den specifikke service, der anvendes: Cisco Webex Meeting Center videokonferencer Enterprise Deployment Guide.pdf |
TCP | 5060, 5061 og 5065 | Indgående | SIP-signalering | Indgående SIP-signaltrafik fra Webex-skyen. |
TCP / UDP | 1719, 1720 og havn 15000-19999 | Indgående og udgående | H.323 LS | Hvis dit slutpunkt kræver gatekeeperkommunikation, skal du også åbne port 1719, som inkluderer Lifesize. |
TCP / UDP | Midlertidige porte 36000-59999 | Indgående og udgående | Medieporte | Hvis du bruger en Cisco Expressway, skal medieintervallerne indstilles til 36000-59999. Hvis du bruger et tredjepartsslutpunkt eller opkaldsstyring, skal de konfigureres til at bruge dette interval. |
Porte, der bruges af Webex Edge Lyd: | ||||
---|---|---|---|---|
Protokol | Portnummer(er) | Retning | Adgangstype | Kommentarer |
TCP | 5061, 5062 | Indgående | SIP-signalering | Indgående SIP-signalering til Webex Edge Audio. |
TCP | 5061, 5065 | Udgående | SIP-signalering | Udgående SIP-signalering for Webex Edge Audio. |
TCP / UDP | Midlertidige porte 8000-59999 | Indgående | Medieporte | På en virksomhedsfirewall skal der åbnes huller for indgående medietrafik med et portområde fra 8000 - 59999. |
Liste over IP-adresseintervaller, der bruges af Cisco Webex Meeting-tjenester:
Webex understøtter eller anbefaler ikke filtrering af IP-adresser for en bestemt region. Filtrering efter område kan forårsage alvorlig forringelse af mødeoplevelsen op til og med manglende evne til helt at deltage i møder.
Webex udnytter Akamai-indholdsleveringsnetværket (CDN). Adresserne akamaicdn.webex.com og lp.webex.com leverer statisk indhold og hostes af Akamai, som har IP-intervaller uden for Webex-IP-intervallerne, og disse kan ændres når som helst.
Domæner, der skal hvidlistes
Webex anbefaler, at indhold ikke cachelagres på noget tidspunkt. Følgende domæne(r) vil blive brugt af mødeklienter, der opretter forbindelse til Webex Meetings:
Klienttype | Domæne(r) |
---|---|
Webex-desktopklienter (Mac/PC, herunder WebApp, den browserbaserede tynde klient), der opretter forbindelse til Webex Meetings. | *.webex.com |
Lokale SIP/H323-enheder, der ringer til (eller kaldes tilbage fra) et Webex-møde. | *.webex.com (bemærk, at IP-opkald også er tilgængelige) |
Webex-mobilklienter (iOS, Android), der opretter forbindelse til Webex Meetings. | *.webex.com |
Teams-desktopklienter, cloud-registrerede enheder (herunder Webex Boards), der opretter forbindelse til Webex Meetings. | Se artiklen: Netværkskrav til Webex Teams-tjenesteydelser |
Hvis du udnytter People Insights-funktionen, skal domænet *.accompany.com også hvidlistes.
Vi kræver også certifikatvalidering via en liste over tilbagekaldte certifikater. Denne liste over tilbagekaldte certifikater hostes af Quovadis, og kræver, at følgende domæne er tilgængeligt:
Hvis din firewall eller dit webfiltreringssystem ikke tillader wildcard-filtrering, kan du åbne din firewall efter IP-adresse (dette anbefales ikke). På grund af den ekspanderende karakter af Cisco Webex-forretningen opretholder vi retten til at tilføje IP-adresser til enhver tid uden varsel.
Alle Webex-hostede tjenester annonceres under AS13445. Al trafik fra AS13445 skal være tilladt. Tjenester, der hostes af andre tjenesteudbydere, er ikke inkluderet her. Dette omfatter TSP-partnersystemer eller vores indholdsleveringspartnere. Hvis du opretter forbindelse til partnerhostede systemer, f.eks. et VoIP-system for partnere, bedes du kontakte partneren for at få de relevante IP-adresser og porte eller se peeringpolitikken .
Oplysninger om Kina-klynger
Yderligere ressource:
Disse oplysninger blev indhentet fra følgende kilde: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network