En este artículo, se proporciona orientación y dirección sobre cómo permitir el tráfico de red de las reuniones de Webex en la red.
Permitir el acceso a los dominios a través de su firewall, proxy web o cualquier otro dispositivo de filtrado, Lista de direcciones IP por región, Puertos utilizados por el cliente Webex para la comunicación para el tráfico entrante y saliente, Puertos predeterminados utilizados por los dispositivos de colaboración de video.
¿Cómo puedo permitir el tráfico de Webex Meetings en mi red?
Para obtener más información sobre el error de ancho de banda bajo, consulte: WBX84420 - Recibo un error de ancho de banda bajo cuando intento ver videos de usuarios de TelePresence
Los paquetes de audio/vídeo utilizan el protocolo RTP estándar. Dependiendo de las reglas de firewall existentes, es posible que sea necesario realizar un ajuste para permitir el protocolo RTP estándar.
Puertos que utilizan los clientes de Webex Meeting:
Dependiendo de los servicios que esté utilizando en su implementación particular de Webex, puede conectarse a nuestros servicios a través de una variedad de puertos diferentes.
La siguiente tabla se proporciona para ayudarlo a identificar qué puertos podría necesitar abrir en su firewall. Algunos servicios, como la colaboración de video, tienen componentes locales que se pueden configurar para utilizar rangos de puertos no estándar. Para esos dispositivos, consulte la guía de implementación específica para ese dispositivo o tecnología a fin de determinar los puertos exactos que se abrirán.
Si también está aprovechando Webex Teams (anteriormente Cisco Spark) en su entorno, implemente la configuración de este artículo y el artículo Requisitos de red de Webex Teams.
Puertos utilizados por el cliente de Webex para la comunicación (tráfico entrante y saliente):
Para conectarse a Webex, debe tener un servidor DNS que funcione. La mayoría de las consultas de DNS se realizan a través de UDP; sin embargo, las consultas de DNS también pueden usar TCP.
Sitio web de Webex, aplicación de escritorio de Webex/herramientas de productividad, Webex Meetings para Android/iOS, aplicación web de Webex | ||||
---|---|---|---|---|
Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
TCP | 80 / 443 | Saliente | Puerto de acceso de cliente de Webex | El cliente de Webex realiza la mayoría de sus transferencias y cargas de datos mediante HTTPS a través del puerto 443. En algunos casos, el puerto 80 también se utilizará antes de ser redirigido a una conexión segura. |
TCP/UDP | 53 | Saliente | DNS | Para conectarse a Webex, debe tener un servidor DNS que funcione. La mayoría de las consultas de DNS se realizan a través de UDP; sin embargo, las consultas de DNS también pueden usar TCP. |
UDP | 9000 | Saliente | Medios de cliente de Webex para Webex Events (streaming de audio) | Webex utiliza el puerto 9000 para la característica de transmisión de audio de Webex Events. Si no puede conectarse, utilizará TCP 443. |
UDP | 9000 | Saliente | Medios de cliente de Webex (VoIP y RTP de video) | El cliente de Webex intentará conectarse a un servidor multimedia a través del puerto UDP 9000. Si no puede establecer una conexión a través de UDP 9000, utilizará el puerto TCP 443. Debido a la naturaleza de TCP y a la forma en que se retransmiten los paquetes retrasados perdidos, no se recomienda utilizar TCP. Se recomienda permitir el puerto UDP 9000 siempre que sea posible. (Este medio se envía a través de RTP estándar. Los cortafuegos no deben manipular el RTP que se envía o recibe). |
TCP/UDP | Puertos efímeros específicos del sistema operativo | Entrante | Devolver tráfico de Webex | Webex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión. Se debe configurar un firewall para permitir el paso de estas conexiones de retorno. |
Puertos predeterminados que utilizan los dispositivos de colaboración de video: Estos puertos se proporcionan solo como referencia. Consulte la guía de implementación/recomendación del fabricante para obtener todos los detalles. |
||||
---|---|---|---|---|
Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
TCP | 5060-5070 | Saliente | Señalización SIP | El borde de medios de Webex escucha en 5060-5070. Para obtener más información, consulte la guía de configuración del servicio específico que se utiliza: Guide.pdf de implementación empresarial para videoconferencias de Cisco Webex Meeting Center |
TCP | 5060, 5061 y 5065 | Entrante | Señalización SIP | Tráfico de señalización SIP entrante desde la nube de Webex. |
TCP/UDP | 1719, 1720 y puerto 15000-19999 | Entrante y saliente | H.323 LS | Si el terminal requiere comunicación con gatekeeper, abra también el puerto 1719, que incluye Lifesize. |
TCP/UDP | Puertos efímeros 36000-59999 | Entrante y saliente | Puertos de medios | Si está utilizando Cisco Expressway, los rangos de medios deben establecerse en 36000-59999. Si está utilizando un terminal o un control de llamadas de otros fabricantes, se deben configurar para utilizar este rango. |
Puertos utilizados por Webex Edge Audio: | ||||
---|---|---|---|---|
Protocolo | Número(s) de puerto | Dirección | Tipo de acceso | Comentarios |
TCP | 5061, 5062 | Entrante | Señalización SIP | Señalización SIP entrante para el audio de Webex Edge. |
TCP | 5061, 5065 | Saliente | Señalización SIP | Señalización SIP saliente para el audio de Webex Edge. |
TCP/UDP | Puertos efímeros 8000 - 59999 | Entrante | Puertos de medios | En un firewall empresarial, se deben abrir orificios para el tráfico entrante de medios con un rango de puertos de 8000 a 59999. |
Lista de rangos de direcciones IP que utilizan los servicios de Cisco Webex Meeting:
Webex no admite ni recomienda el filtrado de direcciones IP para una región en particular. El filtrado por región puede causar una grave degradación de la experiencia en la reunión, que incluye la imposibilidad de unirse a las reuniones por completo.
Webex aprovecha la red de entrega de contenido (CDN) de Akamai. Las direcciones akamaicdn.webex.com y lp.webex.com sirven contenido estático y están alojadas por Akamai, que tiene rangos de IP fuera de los rangos de IP de Webex y estos están sujetos a cambios en cualquier momento.
Dominios que deben incluirse en la lista blanca
Webex recomienda que el contenido no se almacene en caché en ningún momento. Los clientes de reuniones que se conectan a Webex Meetings utilizarán los siguientes dominios:
Tipo de cliente | Dominio(s) |
---|---|
Clientes de escritorio de Webex (Mac/PC, incluido WebApp, el cliente ligero basado en navegador) que se conectan a Webex Meetings. | *.webex.com |
Dispositivos SIP/H323 en las instalaciones que llaman a una reunión de Webex (o que reciben llamadas). | *.webex.com (tenga en cuenta que la marcación IP también está disponible) |
Clientes móviles de Webex (iOS, Android) que se conectan a Webex Meetings. | *.webex.com |
Clientes de escritorio de Teams, dispositivos registrados en la nube (incluidos Webex Boards), que se conectan a Webex Meetings. | Consulte el artículo: Requisitos de red para los servicios de Webex Teams |
Si aprovecha la función People Insights, el dominio *.accompany.com también se debe incluir en la lista blanca.
También requerimos la validación de certificados a través de una lista de revocación de certificados. Esta lista de revocación de certificados está alojada en Quovadis y requerirá que se pueda acceder al siguiente dominio:
Si su firewall o sistema de filtrado web no permite el filtrado de comodines, puede abrir su firewall por dirección IP (esto no se recomienda). Debido a la naturaleza en expansión del negocio de Cisco Webex, nos reservamos el derecho de agregar direcciones IP en cualquier momento sin previo aviso.
Todos los servicios alojados de Webex se anuncian en AS13445. Se debe permitir todo el tráfico de AS13445. Los servicios alojados por otros proveedores de servicios no se incluyen aquí. Esto incluye los sistemas de los socios de TSP o nuestros socios de entrega de contenido. Si se está conectando a sistemas alojados por un partner, como un sistema VoIP de partner, póngase en contacto con el partner para obtener las direcciones IP y los puertos adecuados o consulte la política de emparejamiento.
Información para clústeres de China
Recurso adicional:
Esta información se obtuvo de la siguiente fuente: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network