Article Number: 000136478
Miten sallin Webex Meetings -liikenteen verkossani?
Summary: Näin sallit Webex-kokousverkkoliikenteen pääsyn verkkoosi.
Article Content
Symptoms
Tässä artikkelissa on ohjeita Webex-kokousverkkoliikenteen sallimiseen verkossa.
Webex-kokousliikenne
Salli verkkotunnusten käyttö palomuurin, Web-välityspalvelimen tai muun suodatuslaitteen kautta, IP-osoitteiden luettelo alueittain, portit, joita Webex-asiakas käyttää sekä saapuvan että lähtevän liikenteen viestintään, videoyhteistyölaitteiden käyttämät oletusportit.
Miten sallin Webex Meetings -liikenteen verkossani?
- Verkkovaatimukset
- Cisco Webexin verkkovaatimukset
- Miten palomuuri- ja välityspalvelinasetukset optimoidaan Webex-palveluiden käyttöä varten?
- Mitkä portit on avattava, jotta Webex-palveluita voidaan käyttää?
- Mitä poikkeuksia minun pitäisi lisätä palomuuriini Webexiä varten?
- Mikä IP-alue on määritetty Webexille?
- Mitä asetuksia Webex suosittelee välityspalvelimille?
Huomautus: UDP:tä suositellaan TCP:n sijaan mediaportteja määritettäessä. Asiakas yrittää muodostaa yhteyden UDP 9000:een testillä. Jos tämä portti on suljettu, yhteys katkeaa takaisin TCP:hen. Varmista, että UDP 9000 on auki ja paluuliikenne on sallittua takaisin saapuvaksi. Yhteys muodostetaan aina lähtevänä Webex-työasemasta Webex-palvelimeen.
TCP: n käyttäminen lähes ruuhkaisessa verkossa aiheuttaa uudelleenlähetyksiä, mikä puolestaan voi luoda katkonaisen videon tai pienen kaistanleveyden virhekokemuksen. UDP ei lähetä uudelleen, mutta tarjoaa paremman videokokemuksen.
Lisätietoja pienen kaistanleveyden virheestä on kohdassa: WBX84420 - Saan pienen kaistanleveyden virheen, kun yritän katsella TelePresence-käyttäjien videota 
Audio- / videopaketit käyttävät tavallista RTP-protokollaa. Olemassa olevista palomuurisäännöistäsi riippuen voi olla tarpeen tehdä muutos tavallisen RTP-protokollan sallimiseksi.
Ratkaisu:
Webex Meeting Client -ohjelmien käyttämät portit:
Riippuen palveluista, joita käytät Webexin käyttöönotossa, voit muodostaa yhteyden palveluihimme useiden eri porttien kautta.
Alla olevan taulukon avulla voit tunnistaa, mitkä portit sinun on ehkä avattava palomuurissasi. Joissain palveluissa, kuten videoyhteistyössä, on paikallisia komponentteja, jotka voidaan määrittää käyttämään epästandardeja porttialueita. Tarkista kyseisten laitteiden käyttöönotto-oppaasta tarkat avattavat portit.
Jos käytät ympäristössäsi myös Webex Teamsia (aiemmin Cisco Spark), ota käyttöön tämän artikkelin ja Webex Teamsin verkkovaatimukset 
-artikkelin asetukset.
Webex-asiakkaan viestintään käyttämät portit (sekä saapuva että lähtevä liikenne):
Jotta voit muodostaa yhteyden Webexiin, sinulla on oltava toimiva DNS-palvelin. Suurin osa DNS-kyselyistä tehdään UDP: n kautta; DNS-kyselyt voivat kuitenkin käyttää myös TCP: tä.
| Webex-verkkosivusto, Webex-työpöytäsovellus/tuottavuustyökalut, Webex Meetings Androidille/iOS:lle, Webex Web App | ||||
|---|---|---|---|---|
| Protokolla | Porttien numero(t) | Suuntaan | Käyttöoikeuden tyyppi | Kommentit |
| TCP | 80 / 443 | Lähtevän | Webex Client Access -portti | Webex-asiakas tekee suurimman osan tiedonsiirroistaan ja latauksistaan HTTPS: llä portin 443 kautta. Joissakin tapauksissa käytetään myös porttia 80, ennen kuin se ohjataan suojattuun yhteyteen. |
| TCP/UDP | 53 | Lähtevän | DNS | Jotta voit muodostaa yhteyden Webexiin, sinulla on oltava toimiva DNS-palvelin. Suurin osa DNS-kyselyistä tehdään UDP: n kautta; DNS-kyselyt voivat kuitenkin käyttää myös TCP: tä. |
| UDP | 9000 | Lähtevän | Webex-asiakasmedia Webex-tapahtumille (äänen suoratoisto) | Webex käyttää porttia 9000 Webex Events Audio Broadcast -ominaisuuteen. Jos yhteyden muodostaminen ei onnistu, se käyttää TCP 443:a. |
| UDP | 9000 | Lähtevän | Webex-asiakasmedia (VoIP ja Video RTP) | Webex-asiakas yrittää muodostaa yhteyden multimediapalvelimeen UDP-portin 9000 kautta. Jos UDP 9000:n yhteyttä ei pystytä muodostamaan, se käyttää TCP-porttia 443. TCP: n luonteen ja kadonneiden viivästyneiden pakettien uudelleenlähetyksen vuoksi TCP: n käyttöä ei suositella. Suosittelemme sallimaan UDP-portin 9000 aina kun mahdollista. (Tämä media lähetetään normaalin RTP:n kautta. Palomuurit eivät saa manipuloida lähetettävää tai vastaanotettavaa RTP:tä.) |
| TCP / UDP | Käyttöjärjestelmäkohtaiset tilapäiset portit | Saapuva | Palauta liikenne Webexistä | Webex kommunikoi vastaanotetun kohdeportin kanssa, kun asiakas muodostaa yhteyden. Palomuuri on määritettävä sallimaan tällaiset paluuyhteydet. |
| Videoyhteistyölaitteiden käyttämät oletusportit: Nämä portit ovat vain viitteellisiä. Lisätietoja on käyttöönotto-oppaassa/valmistajan suosituksessa. |
||||
|---|---|---|---|---|
| Protokolla | Porttien numero(t) | Suuntaan | Käyttöoikeuden tyyppi | Kommentit |
| TCP | 5060-5070 | Lähtevän | SIP-signalointi | Webex Media Edge kuuntelee numeroita 5060 - 5070. Katso lisätietoja käytettävän palvelun määritysoppaasta: Cisco Webex Meeting Center -videoneuvotteluratkaisun käyttöönotto yrityksille Guide.pdf  |
| TCP | 5060, 5061 ja 5065 | Saapuva | SIP-signalointi | Saapuva SIP-signalointiliikenne Webex-pilvestä. |
| TCP / UDP | 1719, 1720 ja portti 15000-19999 | Saapuva ja lähtevä | H.323 LS | Jos päätepisteesi edellyttää portinvartijaviestintää, avaa myös portti 1719, joka sisältää Lifesizen. |
| TCP / UDP | Lyhytaikaiset portit 36000–59999 | Saapuva ja lähtevä | Mediaportit | Jos käytät Cisco Expresswayta, media-alueeksi on määritettävä 36000–59999. Jos käytät kolmannen osapuolen päätepistettä tai puhelunhallintaa, ne on määritettävä käyttämään tätä aluetta. |
| Webex Edge Audion käyttämät portit: | ||||
|---|---|---|---|---|
| Protokolla | Porttien numero(t) | Suuntaan | Käyttöoikeuden tyyppi | Kommentit |
| TCP | 5061, 5062 | Saapuva | SIP-signalointi | Saapuva SIP-signalointi Webex Edge -äänelle. |
| TCP | 5061, 5065 | Lähtevän | SIP-signalointi | Lähtevä SIP-signalointi Webex Edge Audiolle. |
| TCP / UDP | Lyhytaikaiset portit 8000–59999 | Saapuva | Mediaportit | Yrityksen palomuurissa on avattava aukot saapuvalle medialiikenteelle, jonka porttialue on 8000–59999. |
Luettelo Cisco Webex Meeting -palveluiden käyttämistä IP-osoitealueista:
- 64.68.96.0/19 (CIDR) tai 64.68.96.0–64.68.127.255 (nettoalue)
- 66.114.160.0/20 (CIDR) tai 66.114.160.0–66.114.175.255 (nettoalue)
- 66.163.32.0/19 (CIDR) tai 66.163.32.0–66.163.63.255 (nettoalue)
- 170.133.128.0/18 (CIDR) tai 170.133.128.0–170.133.191.255 (nettoalue)
- 173.39.224.0/19 (CIDR) tai 173.39.224.0–173.39.255.255 (nettoalue)
- 173.243.0.0/20 (CIDR) tai 173.243.0.0–173.243.15.255 (nettoalue)
- 207.182.160.0/19 (CIDR) tai 207.182.160.0–207.182.191.255 (nettoalue)
- 209.197.192.0/19 (CIDR) tai 209.197.192.0–209.197.223.255 (nettoalue)
- 216.151.128.0/19 (CIDR) tai 216.151.128.0–216.151.159.255 (nettoalue)
- 114.29.192.0/19 (CIDR) tai 114.29.192.0–114.29.223.255 (nettoalue)
- 210.4.192.0/20 (CIDR) tai 210.4.192.0–210.4.207.255 (nettoalue)
- 69.26.176.0/20 (CIDR) tai 69.26.176.0–69.26.191.255 (nettoalue)
- 62.109.192.0/18 (CIDR) tai 62.109.192.0–62.109.255.255 (nettoalue)
- 69.26.160.0/20 (CIDR) tai 69.26.160.0–69.26.175.255 (nettoalue)
Webex ei tue tai suosittele IP-osoitteiden suodattamista tietylle alueelle. Suodattaminen alueittain voi heikentää vakavasti kokouskokemusta jopa kyvyttömyyteen liittyä kokouksiin kokonaan.
Webex hyödyntää Akamai-sisällönjakeluverkkoa (CDN). akamaicdn.webex.com ja lp.webex.com osoitteet palvelevat staattista sisältöä, ja niitä isännöi Akamai, jonka IP-alueet ovat Webexin IP-alueiden ulkopuolella ja jota voidaan muuttaa milloin tahansa.
Toimialueet, jotka on lisättävä sallittujen luetteloon
Webex suosittelee, että sisältöä ei tallenneta välimuistiin missään vaiheessa. Webex Meetingsiin yhteydessä olevat kokousasiakkaat käyttävät seuraavia toimialueita:
| Asiakkaan tyyppi | Toimialue(et) |
|---|---|
| Webex Desktop Client -työasemat (Mac/PC, mukaan lukien WebApp, selainpohjainen thin client), jotka muodostavat yhteyden Webex Meetingsiin. | *.webex.com |
| Paikalliset SIP/H323-laitteet, jotka soittavat Webex-kokoukseen (tai joille soitetaan takaisin) Webex-kokoukseen. | *.webex.com (huomaa, että IP-valinta on myös käytettävissä) |
| Webex Mobile Client -sovellukset (iOS, Android), jotka muodostavat yhteyden Webex Meetings -palveluun. | *.webex.com |
| Teams-työpöytätyökalut, pilvirekisteröidyt laitteet (mukaan lukien Webex-taulut), yhteyden muodostaminen Webex Meetingsiin. | Katso artikkeli: Webex Teams -palveluiden verkkovaatimukset  |
Jos Ihmiset-kävijätiedot -ominaisuutta hyödynnetään, myös verkkotunnus *.accompany.com on lisättävä sallittujen luetteloon.
Edellytämme myös varmenteen validointia kumottujen varmenteiden luettelon avulla. Tätä kumottujen varmenteiden luetteloa isännöi Quovadis, ja se edellyttää, että seuraava verkkotunnus on tavoitettavissa:
- *.quovadisglobal.com
Jos palomuurisi tai verkkosuodatusjärjestelmäsi ei salli jokerimerkkisuodatusta, voit avata palomuurin IP-osoitteen perusteella (tätä ei suositella). Cisco Webex -liiketoiminnan laajenevan luonteen vuoksi pidätämme oikeuden lisätä IP-osoitteita milloin tahansa ilman erillistä ilmoitusta.
Kaikkia Webexin isännöimiä palveluita mainostetaan AS13445. Kaikki liikenne AS13445 pitäisi sallia. Muiden palveluntarjoajien isännöimät palvelut eivät sisälly tähän palveluun. Tämä sisältää TSP-kumppanijärjestelmät tai sisällöntoimituskumppanimme. Jos muodostat yhteyden kumppanin isännöimiin järjestelmiin, kuten kumppanin VoIP-järjestelmään, pyydä kumppanilta tarvittavat IP-osoitteet ja portit tai tutustu vertaisverkkokäytäntöön 
.
Tietoja Kiina-klustereista
Lisäresurssi:
Nämä tiedot saatiin seuraavasta lähteestä: https://help.webex.com/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network 
Article Properties
Last Published Date
21 Feb 2021
Version
3
Article Type
Solution