- 最終編集日: 、編集者:
wyamamot
- はじめに
- ネットワーク要件
- 概要
- Webex Meeting サービスで使用するポート番号、IP アドレスの範囲
- ポート番号の範囲
- Webex Meetings Web アプリでビデオを利用する場合の制限
- IP アドレスの範囲
- ホワイトリストに追加する必要のあるドメイン
- アドバタイズされる AS の許可
- プロキシサーバーの設定
- 帯域の設計
- Webex Meetings のパフォーマンス診断
- Control Hub トラブルシューティング
- テクニカルサポート
- 参考情報
はじめに
本ドキュメントでは、以下の Cisco Webex Meetings のネットワーク要件のドキュメントを要約・補足したものとなります。
- How Do I Allow Webex Meetings Traffic on My Network? (英語)
- マイ ネットワークで Webex Meetings トラフィックを許可するには? (日本語翻訳)
(英語版が日本語に翻訳されるまでに時間がかかる場合があるため、差分がある場合は英語版をご参照ください)
Webex Devices (クラウド登録、オンプレミス) や Webex Teams クライアントからの Webex Meetings への接続については、本ドキュメントの対象外です。クラウド登録した Webex Devices からの Webex Meetings への接続は [Network Requirements for Webex Teams Services] のドキュメントをご参照ください。Expressway を経由したオンプレミスからの接続は [Cisco Webex Meetings Enterprise Deployment Guide for Video Device-Enabled Meetings] をご参照ください。
本ドキュメントは 2021 年 4 月 23 日 時点の情報です。
ネットワーク要件
Webex デスクトップ アプリ/生産性向上ツール、Webex Meetings for Android/iOS、Webex ウェブ アプリから Webex Meetings に接続する場合について説明します。
概要
Webex Meetings でミーティングを開始するための初期設定は TCP ポート 443/80 が利用されます。通常の Web アクセスと同様に Web プロキシを経由してアクセスすることができます。
音声やビデオなどのメディアパケット (SRTP: Secure RTP) は、UDP ポート 9000 を利用して送受信されます。UDP ポート 9000 が利用できない場合は、TCP ポート 443 にフォールバックします。TCP ポート 443 を利用すると音声・ビデオ品質が大きく劣化します。メディアパケットはリアルタイム性が求められるため、安定した音声・ビデオ品質を保つために UDP (ポート 9000) の利用が強く推奨されています。
ファイアウォールでは、内側 (LAN/WAN) から外側 (インターネット) の方向(およびその戻りのパケット)でトラフィックを許可してください。
Webex Meeting サービスで使用するポート番号、IP アドレスの範囲
ポート番号の範囲
| プロトコル | ポート番号 | 説明 | アクセスタイプ | コメント |
| TCP | 80 / 443 | 発信 | Webex クライアント アクセス ポートと Webex Events (音声ストリーミング) | 初期ミーティング設定情報を交換するために、Webex クライアントのシグナリング ポートが使用されます。 UDP ポートがファイアウォールで開いていないとき、メディア接続性のためのポートをフォールバックします。 Webex Events 音声ブロードキャスト送信。 |
| TCP/UDP | 53 | 発信 | DNS | DNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります。 |
| UDP | 9000 | 発信 | Webex クライアント メディア (VoIP および Video RTP) | Webex クライアント メディア ポートは、音声、ビデオ、およびコンテンツ共有ストリームの交換に使用されます。 最高品質のメディアのエクスペリエンスのために、このポートを開くことを強くお勧めします。 |
| TCP |
5004, 443, 80 | 発信 | Webex クライアント メディア (VoIP および Video RTP) | UDP ポートがファイアウォールで開いていないとき、メディア接続性のためのポートをフォールバックします。 |
| TCP/UDP | オペレーティング システム特有の一時的なポート | 受信 | Webex から返されるトラフィック | Webex はクライアントが接続を行う時に受け取る送信元ポートと通信します。 ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 |
| TCP | 443 | 受信 | Proximity | 接続するデバイスは HTTPS を使用して自身とデバイス間で IPv4 でルーティング可能な経路がある必要があります。 |
Webex Meetings Web アプリでビデオを利用する場合の制限
Web アプリ を利用する場合、ビデオのメディアパケットはUDP ポート 9000 を利用して送受信されますが、UDP ポート 9000 が利用できない場合は、TCP ポート 5004 にフォールバックします。音声と異なり、TCP ポート 443 にはフォールバックしませんので、UDP ポート 9000 もしくはTCP ポート 5004 の通信を許可してください。
IP アドレスの範囲
メディアパケットの送信先となる IP アドレスの範囲は以下の通りです(TCP ポート 443 で利用する制御関連のパケットはドメインで指定します)。
- 62.109.192.0/18(CIDR) または 62.109.192.0 - 62.109.255.255 (net range)
- 64.68.96.0/19 (CIDR) または 64.68.96.0 - 64.68.127.255 (net range)
- 66.114.160.0/20 (CIDR) または 66.114.160.0 - 66.114.175.255 (net range)
- 66.163.32.0/19 (CIDR) または 66.163.32.0 - 66.163.63.255 (net range)
- 69.26.160.0/19 (CIDR) または 69.26.160.0 - 69.26.191.255 (net range)
- 114.29.192.0/19 (CIDR) または 114.29.192.0 - 114.29.223.255 (net range)
- 150.253.128.0/17 (CIDR) または 150.253.128.0 - 150.253.255.255 (net range)
- 170.133.128.0/18 (CIDR) または 170.133.128.0 - 170.133.191.255 (net range)
- 170.72.0.0/16 (CIDR) または 170.72.0.0 - 170.72.255.255 (net range)
- 173.39.224.0/19 (CIDR) または 173.39.224.0 - 173.39.255.255 (net range)
- 173.243.0.0/20 (CIDR) または 173.243.0.0 - 173.243.15.255 (net range)
- 207.182.160.0/19 (CIDR) または 207.182.160.0 - 207.182.191.255 (net range)
- 209.197.192.0/19 (CIDR) または 209.197.192.0 - 209.197.223.255 (net range)
- 210.4.192.0/20 (CIDR) または 210.4.192.0 - 210.4.207.255 (net range)
- 216.151.128.0/19 (CIDR) または 216.151.128.0 - 216.151.159.255 (net range)
Webex は Akamai コンテンツ配信ネットワーク (CDN) を利用します。 akamaicdn.webex.com および lp.webex.com が対象とするアドレスはスタティック コンテンツで、Akamai によりホストされ、Webex IP 範囲外の IP 範囲を持ち、これらはいつでも変更の対象になります。
ホワイトリストに追加する必要のあるドメイン
Webex では、コンテンツが一切キャッシュされない設定を推奨しています。 Webex Meetings に接続する際に、ミーティング クライアントは次のドメインを使用します。
- *.wbx2.com
- *.ciscospark.com
- *.webex.com
- *.quovadisglobal.com (証明書の失効リストを通じた証明書の確認)
- *.digicert.com (証明書の失効リストを通じた証明書の確認)
- *.identrust.com (証明書の失効リストを通じた証明書の確認)
- *.accompany.com (ユーザの総合情報機能を用いる場合)
- *.walkme.com (Webex Teams ユーザー ガイド クライアント。 新しいユーザーのためのオンボードと使用法のツアーが提供)
- *.eum-appdynamics.com (Webex Meetings サイトのパフォーマンス分析)
- *.vbrickrev.com (Webex Events Webcasts (出席者のみ))
アドバタイズされる AS の許可
すべての Webex ホスト サービスは、AS13445 の下でアドバタイズされます。 その AS13445 からのすべてのトラフィックが許可されなければなりません。 他のサービス プロバイダーにより主催されているサービスは、ここには含まれていません。 これには、TSP パートナー システムまたは当社のコンテンツ配信パートナーを含みます。 パートナー VoIP システムなど、パートナーがホストするシステムに接続している場合は、適切な IP アドレスとポートについてパートナーに連絡するか、またはピアリング ポリシーを参照してください。
プロキシサーバーの設定
Webex をプロキシの例外リストに追加する方法は下記をご参照下さい。
Webex と互換性のあるプロキシについては下記をご参照下さい。
- Which Proxy Server Platforms are Compatible with Webex?
- どのプロキシ サーバー プラットフォームが Webex と互換性がありますか? (日本語訳)
帯域の設計
帯域の設計については下記のドキュメントをご参照ください。
- Bandwidth Planning in your Cisco Webex Meetings Environment White Paper
- Cisco Webex Meetings 環境における帯域幅の計画 (日本語訳)
- What are the Minimum Bandwidth Requirements for Sending and Receiving Video in Cisco Webex Meetings?
- [Cisco Live - 2020 Barcelona] Webex Bandwidth Management - BRKCOL-2777
Webex Meetings のパフォーマンス診断
Webex Meetings 中のネットワーク品質は、[ヘルプ] > [パフォーマンス診断] > [要約] > [音声とビデオの統計情報を参照してください。] をクリックして確認できます。[接続ポート] にはクライアント側のエフェメラルポートが表示されますが、ここに TCP と表示されている場合はファイアウォールで UDP ポート 9000 が遮断され、TCP にフォールバックしている可能性があります。
参考情報
- Check the Audio and Video Statistics of Your Cisco Webex Meeting
- Cisco Webex Meeting の音声およびビデオの統計を確認する (日本語訳)
Control Hub トラブルシューティング
サイト管理者は Control Hub のトラブルシューティングの項目から、各ミーティングの詳細なネットワーク品質に関する情報を確認することができます。各参加者のパケットロス・遅延・ジッターや、メディアトランスポート (TCP or UDP) などが確認できます。
[Control Hub] > [トラブルシューティング] > Email/ミーティング番号/会議ID で会議を検索 > 出力された会議をクリック > 参加者をクリック
参考情報
- Advanced Diagnostics and Troubleshooting in Control Hub
- [Cisco Live - 2020 Barcelona] Deploying WebEx in Enterprise Networks - BRKCOL-2010
テクニカルサポート
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
