SWGでのWebex Meeting Accessの設定
はじめに
このドキュメントでは、Umbrella Secure Web Gateway(SWG)を使用してWebExにアクセスする方法について説明します。
背景
Cisco WebEx Meetingは、Umbrellaポリシーの設定に応じてSWGで実行すると問題が発生する可能性があるWeb会議アプリケーションです。オーディオ接続の問題などの問題が発生する可能性があります。この記事では、Umbrellaの設定方法について説明します。
注:WebExで使用されるドメインとIPアドレス(CIDR範囲)は動的で、予告なく変更される可能性があります。
Webexで使用されるドメインの現在のリストは、次の場所にあります。
https://help.webex.com/en-us/article/WBX000028782/Network-Requirements-for-Webex-Services#id_135010
Webexで使用されるCIDR範囲の現在のリストは、次の場所にあります。
https://help.webex.com/en-us/article/WBX000028782/Network-Requirements-for-Webex-Services#id_135011
新規 – オンライン会議カテゴリ
Umbrellaは、WebExに関連付けられているIPアドレスを「オンラインミーティング」カテゴリに分類しました。ポリシーに従ってWebExミーティングの音声を許可するには、「オンラインミーティング」カテゴリを許可します。
手動の設定オプションの詳細については、この記事を参照してください。
手動設定
- 推奨:Webexをバイパス:
- Umbrellaダッシュボード – > Deployments —> Domain Management —> External Domains & IPsで、すべてのWebex関連ドメインとIPアドレス範囲を追加します。
- Cloud Delivered Firewall(CDFW)機能を使用している場合は、WebexドメインとIPアドレスに関連するトラフィックがIPsecデバイスのトンネルに入るのを除外します。
このトラフィックが復号されると、Webexは機能しません。 さらに、遅延に敏感なWebexトラフィックの性質により、このトラフィックをSWGでプロキシすることは推奨されません。
添付ファイルのcidr_webex.csvとdomains_webex.csvには、2022年4月現在のWebex関連のCIDR範囲とドメイン名が含まれており、Umbrellaにアップロードできます。
- 最小:ポリシーでWebexを許可:
- WebexのIPとドメインを関連する包括的な「許可」宛先リストに追加する
- Webex関連のドメインをSelective Decryption List(SPD;選択復号リスト)に追加して、このトラフィックが復号されないようにします。 (デフォルトではIPアドレスは復号化されないため、追加する必要はありません)。
アプリケーション設定を使用してWebExを許可する方法について教えてください。
Umbrellaアプリケーション設定は、ドメインのみを使用して機能します。IPアドレスを処理することはできません。 その結果、WebExで使用されるIPアドレスを制御できません。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
03-Oct-2025
|
初版 |
フィードバック