Настройки межсетевого экрана и прокси-сервера для Zoom

Если приложение остается в режиме подключения либо в связи с истечением времени ожидания отображается сообщение Ошибка сети. Повторите попытку или Невозможно подключиться к нашей услуге. Проверьте сетевое соединение и повторите попытку, то проблема может быть связана с подключением к сети, настройками сетевого брандмауэра или веб-шлюза безопасности.

Примечание. Проверьте сетевое соединение: откройте браузер и проверьте, можете ли вы перейти на веб-сайт https://zoom.us.

В этой статье рассматриваются перечисленные далее вопросы.

Правила брандмауэра Zoom

Чтобы настроить сетевой брандмауэр, воспользуйтесь таблицей ниже. Изложенные далее правила должны применяться к исходящему трафику. Сервисы Zoom будут обращаться к полученному порту назначения при подключении клиента. Для брандмауэра необходимо настроить прием указанных ниже обратных соединений.

ПротоколПортыИсточникНазначение
TCP80, 443Все клиенты Zoom*.zoom.us
TCP443, 8801, 8802Все клиенты Zoom

IPv4:

3.7.35.0/25
3.21.137.128/25
3.25.41.128/25
3.80.20.128/25
3.104.34.128/25
3.120.121.0/25
3.127.194.128/25
3.208.72.0/25
3.235.71.128/25
3.235.72.128/25
3.235.73.0/25
3.235.82.0/23
3.235.96.0/23
4.34.125.128/25
4.35.64.128/25
8.5.128.0/23
13.52.6.128/25
15.220.80.0/24
15.220.81.0/25
16.63.29.0/24
18.254.23.128/25
18.254.61.0/25
20.203.158.80/28
20.203.190.192/26
50.239.202.0/23
50.239.204.0/24
52.61.100.128/25
52.202.62.192/26
64.125.62.0/24
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
69.174.108.0/22
99.79.20.0/25
101.36.167.0/24
101.36.170.0/23
103.122.166.0/23
111.33.115.0/25
111.33.181.0/25
115.110.154.192/26
115.114.56.192/26
115.114.115.0/26
115.114.131.0/26
120.29.148.0/24
121.244.146.0/27
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
160.1.56.128/25
161.199.136.0/22
162.12.232.0/22
162.255.36.0/22
165.254.88.0/23
166.108.64.0/18
170.114.0.0/16
173.231.80.0/20
192.204.12.0/22
198.251.128.0/17
202.177.207.128/27
203.200.219.128/27
204.80.104.0/21
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24
221.122.64.0/24
221.122.88.64/27
221.122.88.128/25
221.122.89.128/25
221.123.139.192/27


IPv6:
2407:30C0::/32
2600:9000:2600::/48
2620:123:2000::/40

UDP

3478, 3479, 8801–8810

Все клиенты Zoom

IPv4:

3.7.35.0/25
3.21.137.128/25
3.25.41.128/25
3.80.20.128/25
3.104.34.128/25
3.120.121.0/25
3.127.194.128/25
3.208.72.0/25
3.235.71.128/25
3.235.72.128/25
3.235.73.0/25
3.235.82.0/23
3.235.96.0/23
4.34.125.128/25
4.35.64.128/25
8.5.128.0/23
13.52.6.128/25
15.220.80.0/24
15.220.81.0/25
16.63.29.0/24
18.254.23.128/25
18.254.61.0/25
20.203.158.80/28
20.203.190.192/26
50.239.202.0/23
50.239.204.0/24
52.61.100.128/25
52.202.62.192/26
64.125.62.0/24
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
69.174.108.0/22
99.79.20.0/25
101.36.167.0/24
101.36.170.0/23
103.122.166.0/23
111.33.115.0/25
111.33.181.0/25
115.110.154.192/26
115.114.56.192/26
115.114.115.0/26
115.114.131.0/26
120.29.148.0/24
121.244.146.0/27
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
160.1.56.128/25
161.199.136.0/22
162.12.232.0/22
162.255.36.0/22
165.254.88.0/23
166.108.64.0/18
170.114.0.0/16
173.231.80.0/20
192.204.12.0/22
198.251.128.0/17
202.177.207.128/27
203.200.219.128/27
204.80.104.0/21
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24
221.122.64.0/24
221.122.88.64/27
221.122.88.128/25
221.122.89.128/25
221.123.139.192/27


IPv6:
2407:30C0::/32
2600:9000:2600::/48
2620:123:2000::/40

Правила брандмауэра для Zoom Phone

Примечание

ПротоколПортыИсточникНазначение
TCP5091Все клиенты Zoom

3.72.154.128/25
3.80.20.128/25
3.104.34.128/25
3.120.121.0/25
3.235.96.0/23
8.5.128.0/24
18.159.143.0/25
52.59.151.0/25
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
99.79.20.0/25
101.36.167.0/24
103.122.166.0/23
120.29.148.0/24
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
162.12.232.0/22
170.114.0.0/16
173.231.92.0/24
173.231.94.0/24
192.204.12.0/22
206.247.0.0/16
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24


IPv6:
2620:123:2000::/40

TCP390 (см. примечание)Все клиенты Zoom

3.21.137.128/25
3.235.96.0/23

UDP20000–64000Все клиенты Zoom

64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
101.36.167.0/24
103.122.166.0/23
115.117.119.96/27
121.244.146.0/27
121.244.203.192/27
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
162.12.232.0/22
170.114.0.0/16
173.231.92.0/24
173.231.94.0/24
203.200.219.128/27
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
213.19.144.0/24
213.244.140.0/24
221.122.63.0/24


IPv6:
2620:123:2000::/40

Правила брандмауэра для Zoom Contact Center

ПротоколПортыИсточникНазначение
UDP20000–64000Все клиенты Zoom

50.239.204.0/24
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.80.104.0/21
206.247.0.0/16

IPv6:
2620:123:2000::/40

TCP443Все клиенты Zoom

3.21.137.128/25
3.235.96.0/23
50.239.204.0/24
103.122.166.0/23
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24

TCP5091Все клиенты Zoom

50.239.204.0/24
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.80.104.0/21
206.247.0.0/16

IPv6:
2620:123:2000::/40

Правила брандмауэра для веб-сайта Zoom

ПротоколПортыИсточникНазначение
TCP80, 443Все клиенты Zoom
Веб-браузер пользователя
*.zoom.us

Правила брандмауэра для службы поддержки и сообщества Zoom

ПротоколПортыИсточникНазначение
TCP80, 443Веб-браузер пользователя*.zoom.us
*.zoom.com

Правила брандмауэра для приложений Zoom Apps, созданных Zoom

ПротоколПортыИсточникНазначение
TCP443Все клиенты Zoom
Веб-браузер пользователя
*.zoomapp.cloud

Правила брандмауэра для проверки сертификатов

Клиент Zoom версии 5.5.0 или более поздней требует добавить указанные далее URL-адреса в список разрешенных в целях проверки сертификатов.

ПротоколПортыИсточник

Назначение

HTTP80Клиент Zoomcrl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
crl.entrust.net
certificates.godaddy.com
crl.godaddy.com
ocsp.godaddy.com
certificates.starfieldtech.com
crl.starfieldtech.com
ocsp.starfieldtech.com

Сеть доставки содержимого (CDN) Zoom

Zoom CDN применяется для оптимизации доставки файлов, связанных с платформой Zoom, например записей конференций клиента, статических веб-ресурсов, клиентов Zoom и загруженных файлов микропрограмм Zoom Phone.

ПротоколПортыИсточник

Назначение

HTTPS443

Веб-браузер пользователя
Сертифицированные аппаратные средства Zoom (аппаратные средства Zoom Room, аппаратные средства Zoom Phone и т. д.)

IPv4:
52.84.151.0/24
170.114.45.0/24
170.114.46.0/24

 

IPv6:
2407:30c0:180::/48
2407:30c0:181::/48
2600:9000:2600::/48

Управление устройствами Zoom (ZDM)

Управление устройствами Zoom (ZDM) — это инструмент для управления устройствами, позволяющий управлять залами Zoom Rooms, устройствами и клиентами Zoom, при этом не взаимодействуя с каждым устройством физически. Если в сети вашей компании имеются брандмауэр или прокси-серверы, потребуется добавить этот URL-адрес ZDM в список разрешенных сетевых доменов, чтобы разрешить взаимодействие с сервером ZDM:

https://zdmapi.zoom.us

Файлы формата txt с диапазонами IP-адресов

Диапазоны IP-адресов, которые нужно добавить в список разрешенных, также можно загрузить в виде файла формата txt:

Прокси-сервер

Мы поддерживаем прокси-сервер https/SSL через порт 443 для трафика Zoom.

Примечание. Это не касается услуги Zoom Phone.

Zoom автоматически определяет настройки вашего прокси-сервера. В некоторых случаях потребуется ввести имя пользователя и пароль прокси-сервера.

Примечание. Рекомендуется добавить домены zoom.us и *.zoom.us в список разрешенных посредством проверки прокси или SSL.

Правила брандмауэра для других услуг Zoom