本文提供有关如何在网络上允许 Webex 会议网络流量的指导和指导。
允许通过防火墙、Web 代理或任何其他过滤设备访问域、按区域列出的 IP 地址列表、Webex 客户端用于入站和出站流量通信的端口、视频协作设备使用的默认端口。
如何允许网络上的 Webex Meetings 流量?
有关低带宽错误的详细信息,请参阅:WBX84420 - 当我尝试查看网真用户的视频时,出现低带宽错误
音频/视频数据包使用标准 RTP 协议。根据您现有的防火墙规则,可能需要进行调整以允许标准 RTP 协议。
Webex Meeting 客户端使用的端口:
根据您在特定 Webex 部署中使用的服务,您可以通过各种不同的端口连接到我们的服务。
下图旨在帮助您确定可能需要在防火墙上打开的端口。某些服务(如视频协作)具有本地组件,可配置为使用非标准端口范围。对于这些设备,请参阅该设备或技术的特定部署指南,以确定要打开的确切端口。
如果您还在环境中利用 Webex Teams(以前称为 Cisco Spark),请实施本文和 Webex Teams 网络要求 一文中的设置。
Webex 客户端用于通信的端口(入站和出站流量):
要连接到 Webex,您必须具有正常工作的 DNS 服务器。大多数 DNS 查询都是通过 UDP 进行的;但是,DNS 查询也可能使用 TCP。
Webex 网站、Webex 桌面应用程序/快捷会议工具、Android/iOS 版 Webex Meetings、Webex Web 应用程序 | ||||
---|---|---|---|---|
协议 | 端口号 (s) | 方向 | 访问类型 | 注释 |
TCP | 80 / 443 | 出站 | Webex 客户端访问端口 | Webex 客户端通过端口 443 使用 HTTPS 进行大部分数据传输和加载。在某些情况下,在重定向到安全连接之前,还会使用端口 80。 |
TCP/UDP | 53 | 出站 | DNS | 要连接到 Webex,您必须具有正常工作的 DNS 服务器。大多数 DNS 查询都是通过 UDP 进行的;但是,DNS 查询也可能使用 TCP。 |
UDP | 9000 | 出站 | Webex Events 的 Webex 客户端媒体(音频流) | Webex 将端口 9000 用于 Webex Events 音频广播功能。如果无法连接,它将使用 TCP 443。 |
UDP | 9000 | 出站 | Webex 客户端媒体(VoIP 和视频 RTP) | Webex 客户端将尝试通过 UDP 端口 9000 连接到多媒体服务器。如果无法通过 UDP 9000 建立连接,它将使用 TCP 端口 443。由于 TCP 的性质以及重新传输丢失的延迟数据包的方式,不建议使用 TCP。我们建议尽可能允许 UDP 端口 9000。(此介质通过标准 RTP 发送。防火墙不应操纵正在发送或接收的 RTP。) |
TCP/UDP | 操作系统特定的临时端口 | 入站 | 从 Webex 返回流量 | Webex 将与客户端建立连接时接收到的目标端口进行通信。应配置防火墙以允许这些返回连接通过。 |
视频协作设备使用的默认端口: 这些端口仅作为参考提供。有关完整的详细信息,请参阅部署指南/制造商建议。 |
||||
---|---|---|---|---|
协议 | 端口号 (s) | 方向 | 访问类型 | 注释 |
TCP | 5060-5070 | 出站 | SIP 信令 | Webex 媒体边缘侦听 5060 - 5070。 有关更多信息,请参阅有关正在使用的特定服务的配置指南:Cisco Webex Meeting Center 视频会议企业部署Guide.pdf |
TCP | 5060、5061 和 5065 | 入站 | SIP 信令 | 来自 Webex 云的入站 SIP 信令流量。 |
TCP/UDP | 1719、1720 和端口 15000-19999 | 入站和出站 | H.323 LS | 如果您的端点需要网关守护设备通信,还要打开包含 Lifesize 的端口 1719。 |
TCP/UDP | 临时端口 36000-59999 | 入站和出站 | 媒体端口 | 如果您使用的是 Cisco Expressway,则需要将媒体范围设置为 36000-59999。如果您使用的是第三方终结点或呼叫控制,则需要将其配置为使用此范围。 |
Webex Edge 音频使用的端口: | ||||
---|---|---|---|---|
协议 | 端口号 (s) | 方向 | 访问类型 | 注释 |
TCP | 5061, 5062 | 入站 | SIP 信令 | Webex Edge 音频的入站 SIP 信令。 |
TCP | 5061, 5065 | 出站 | SIP 信令 | Webex Edge 音频的出站 SIP 信令。 |
TCP/UDP | 临时端口 8000 - 59999 | 入站 | 媒体端口 | 在企业防火墙上,需要为端口范围为 8000 - 59999 的传入媒体流量打开针孔。 |
Cisco Webex Meeting 服务使用的 IP 地址范围列表:
Webex 不支持或建议过滤特定区域的 IP 地址。按区域筛选可能会导致会议体验严重下降,甚至包括无法完全加入会议。
Webex 利用 Akamai 内容分发网络 (CDN)。akamaicdn.webex.com 和 lp.webex.com 地址提供静态内容,并由 Akamai 托管,Akamai 的 IP 范围不在 Webex IP 范围之外,并且这些地址可能随时更改。
需要列入白名单的域名
Webex 建议任何时候都不应缓存内容。连接到 Webex Meetings 的会议客户端将使用以下域:
客户端类型 | 域 |
---|---|
连接到 Webex Meetings 的 Webex 桌面客户端(Mac/PC,包括基于浏览器的瘦客户端 WebApp)。 | *.webex.com |
呼入(或从)Webex 会议回呼的本地 SIP/H323 设备。 | *.webex.com (注意,也可以使用 IP 拨号) |
连接到 Webex Meetings 的 Webex 移动客户端(iOS、Android)。 | *.webex.com |
Teams 桌面客户端、云注册设备(包括 Webex Boards),连接到 Webex Meetings。 | 请参阅文章:Webex Teams 服务的网络要求 |
如果利用 People Insights 功能,还需要将域 *.accompany.com 列入白名单。
我们还要求通过证书吊销列表来验证证书。此证书吊销列表由 Quovadis 托管,需要以下域才能访问:
如果您的防火墙或 Web 过滤系统不允许通配符过滤,您可以按 IP 地址打开防火墙(不建议这样做)。由于 Cisco Webex 业务的扩展性质,我们保留随时添加 IP 地址的权利,恕不另行通知。
所有 Webex 托管服务都在AS13445下进行宣传。应允许来自 AS13445 的所有流量。此处不包括由其他服务提供商托管的服务。这包括 TSP 合作伙伴系统或我们的内容交付合作伙伴。如果您要连接到合作伙伴托管的系统(如合作伙伴 VoIP 系统),请联系合作伙伴以获取相应的 IP 地址和端口,或参阅 对等互连策略 。
中国群集的信息
其它资源:
此信息来自以下来源: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network