Cài đặt tường lửa mạng hoặc máy chủ proxy cho Zoom

Nếu ứng dụng của bạn vẫn ở chế độ "đang kết nối" hoặc đã hết thời gian chờ do các sự cố như Lỗi mạng, vui lòng thử lại hay Không thể kết nối với dịch vụ của chúng tôi, vui lòng kiểm tra kết nối mạng của bạn và thử lại thì vấn đề có thể liên quan đến kết nối mạng, cài đặt tường lửa mạng hoặc cài đặt cổng bảo mật web.

Lưu ý: Kiểm tra kết nối mạng của bạn bằng cách mở trình duyệt và đảm bảo rằng bạn có thể truy cập https://zoom.us.

Mục lục

Quy tắc tường lửa Zoom

Để cấu hình tường lửa mạng của bạn, vui lòng xem bảng sau. Các quy tắc sau cần được áp dụng cho lưu lượng truy cập đi. Zoom sẽ liên lạc với cổng đích nhận được khi máy khách thực hiện kết nối. Tường lửa cần được cấu hình để cho phép thực hiện các kết nối trở lại này.

Quy tắc tường lửa cho Zoom

Giao thứcCổngNguồnĐích
TCP80, 443Tất cả các máy khách Zoom
Trình duyệt web của người dùng		*.zoom.us 
*.zoom.com

Quy tắc tường lửa cho các cuộc họp và hội thảo trên web của Zoom

Giao thứcCổngNguồnĐích
TCP443, 8801, 8802Tất cả Zoom Client

IPv4:

3.7.35.0/25
3.21.137.128/25
3,25,41,128
3,80,20,128/
3.104.34.128/25
3.120.121.0/25
3.127.194.128/25
3.208.72.0/25
3.235.71.128/25
3.235.72.128/25
3.235.73.0/25
3.235.82.0/23
3.235.96.0/23
4.34.125.128/25
4.35.64.128/25
8.5.128.0/23
13.52.6.128/25
15.220.80.0/24
15.220.81.0/25
18.254.23.128/25
18.254.61.0/25
20.203.158.80/28
20.203.190.192/26
50.239.202.0/23
50.239.204.0/24
52.61.100.128/25
52.202.62.192/26
64.125.62.0/24
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
69.174.108.0/22
99.79.20.0/25
101.36.167.0/24
101.36.170.0/23
103.122.166.0/23
111.33.115.0/25
111.33.181.0/25

115.114.56.192/26
115.114.115.0/26
115.114.131.0/26
120.29.148.0/24
121.244.146.0/27
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
160.1.56.128/25
161.199.136.0/22
162.12.232.0/22
162.255.36.0/22
165.254.88.0/23
166.108.64.0/18
170.114.0.0/16
173.231.80.0/20
192.204.12.0/22
198.251.128.0/17
202.177.207.128/27
203.200.219.128/27
204.80.104.0/21
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24
221.122.64.0/24
221.122.88.64/27
221.122.88.128/25
221.122.89.128/25
221.123.139.192/27


IPv6:
2407:30C0::/32
2600:9000:2600::/48
2620:123:2000::/40

UDP3478, 3479, 8801 - 8810Tất cả Zoom Client

IPv4:

3.7.35.0/25
3.21.137.128/25
3,25,41,128
3,80,20,128/
3.104.34.128/25
3.120.121.0/25
3.127.194.128/25
3.208.72.0/25
3.235.71.128/25
3.235.72.128/25
3.235.73.0/25
3.235.82.0/23
3.235.96.0/23
4.34.125.128/25
4.35.64.128/25
8.5.128.0/23
13.52.6.128/25
15.220.80.0/24
15.220.81.0/25
18.254.23.128/25
18.254.61.0/25
20.203.158.80/28
20.203.190.192/26
50.239.202.0/23
50.239.204.0/24
52.61.100.128/25
52.202.62.192/26
64.125.62.0/24
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
69.174.108.0/22
99.79.20.0/25
101.36.167.0/24
101.36.170.0/23
103.122.166.0/23
111.33.115.0/25
111.33.181.0/25

115.114.56.192/26
115.114.115.0/26
115.114.131.0/26
120.29.148.0/24
121.244.146.0/27
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
160.1.56.128/25
161.199.136.0/22
162.12.232.0/22
162.255.36.0/22
165.254.88.0/23
166.108.64.0/18
170.114.0.0/16
173.231.80.0/20
192.204.12.0/22
198.251.128.0/17
202.177.207.128/27
203.200.219.128/27
204.80.104.0/21
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24
221.122.64.0/24
221.122.88.64/27
221.122.88.128/25
221.122.89.128/25
221.123.139.192/27


IPv6:
2407:30C0::/32
2600:9000:2600::/48
2620:123:2000::/40

Quy tắc tường lửa dành cho Zoom Phone

biểu tượng ghi chú
Vào tháng 3 năm 2025, Poly sẽ cập nhật và hợp nhất các máy chủ Zero Touch Provisioning (ZTP) để nâng cao hiệu quả và hiệu suất cung cấp cho tất cả các mẫu thiết bị Poly đủ điều kiện. Sau bản cập nhật này, các thiết bị đủ điều kiện sẽ tự động kết nối với máy chủ ZTP mới để cung cấp. Để đảm bảo quá trình chuyển đổi diễn ra liền mạch, bạn phải cho phép truy cập mạng và đảm bảo mạng của bạn cho phép các thiết bị Poly đủ điều kiện giao tiếp với máy chủ ZTP mới và các nền tảng liên quan. Xem lại tài liệu từ Poly để xác nhận cấu hình mạng của bạn phù hợp với các yêu cầu đã cập nhật. Chuẩn bị mạng trước để tránh gián đoạn trong việc cung cấp thiết bị. Các thiết bị không thể truy cập vào máy chủ ZTP mới do hạn chế mạng hoặc cấu hình không đúng cách sẽ không cung cấp đúng cách.
Lưu ý: Có thể có một khoảng thời gian dịch vụ ZTP không khả dụng. Thời gian bảo trì sẽ là tuần đầu tiên của tháng 3. Để biết thêm thông tin, hãy truy cập trang này.

Lưu ý:

Giao thứcCổngNguồnĐích

TCP

443

Tất cả các máy khách Zoom,
Trình duyệt web của người dùng

IPv4:

64.211.144.0/24
64.224.32.0/19
69.174.108.0/22
103.122.166.0/23
120.29.148.0/24
134.224.0.0/16
137.66.128.0/17
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
159.124.0.0/16
162.12.232.0/22
170.114.0.0/16
173.231.80.0/20
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24


IPv6:

2620:123:2000::/40

TCP

5091

Tất cả Zoom Client

IPv4:

8.5.128.0/24
64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
101.36.167.0/24
103.122.166.0/23
120.29.148.0/24
137.66.128.0/17
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
162.12.232.0/22
170.114.0.0/16
173.231.92.0/24
173.231.94.0/24
192.204.12.0/22
206.247.0.0/16
209.9.211.0/24
209.9.215.0/24
213.19.144.0/24
213.19.153.0/24
213.244.140.0/24
221.122.63.0/24


IPv6:

2620:123:2000::/40

TCP

390 (xem lưu ý)

Tất cả Zoom Client

IPv4:

134.224.0.0/16
170.114.0.0/16

UDP

20000-64000

Tất cả máy khách Zoom

IPv4:

64.211.144.0/24
64.224.32.0/19
65.39.152.0/24
69.174.57.0/24
101.36.167.0/24
103.122.166.0/23
115.117.119.96/27
121.244.146.0/27
121.244.203.192/27
137.66.128.0/17
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
162.12.232.0/22
170.114.0.0/16
173.231.92.0/24
173.231.94.0/24
203.200.219.128/27
206.247.0.0/16
207.226.132.0/24
209.9.211.0/24
213.19.144.0/24
213.244.140.0/24
221.122.63.0/24


IPv6:

2620:123:2000::/40

Quy tắc tường lửa dành cho Zoom Contact Center

biểu tượng ghi chú
Ngoài các quy tắc tường lửa bên dưới, người quản trị phải áp dụng các quy tắc tường lửa của Zoom cho các cuộc họp và hội thảo trên web của Zoom.
Giao thứcCổngNguồnĐích

UDP

20000-64000

Tất cả máy khách Zoom

IPv4:

50.239.204.0/24 
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.80.104.0/21
206.247.0.0/16


IPv6:

2620:123:2000::/40

TCP

443

Tất cả các máy khách Zoom, 
Trình duyệt web của người dùng

IPv4:

3.21.137.128/25
3.235.96.0/23
50.239.204.0/24
103.122.166.0/23
134.224.0.0/16
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.80.104.0/21
204.141.28.0/22
206.247.0.0/16
207.226.132.0/24


IPv6:

2620:123:2000::/40

TCP

5091

Tất cả máy khách Zoom

IPv4:

50.239.204.0/24
144.195.0.0/16
147.124.96.0/19
149.137.0.0/17
156.45.0.0/17
159.124.0.0/16
170.114.0.0/16
204.80.104.0/21
206.247.0.0/16


IPv6:

2620:123:2000::/40

TCP

443

IPv4:

3.18.202.127
3.20.188.102
3.66.90.39
3.66.90.206
3.70.50.178
3.141.189.66
3.235.96.0/23
3.237.150.230
44.212.128.71
44.198.173.62
79.72.1.202
80.225.76.19
84.8.104.187
84.8.110.17
134.224.0.0/16
170.114.0.0/16

Điểm cuối được chỉ định từ các yêu cầu Mạng được xác định trong tiện ích Zoom Contact Center Flow Script và Tiện ích HTTP Call

Quy tắc tường lửa cho Zoom Virtual Agent

Giao thứcCổngNguồnĐích

TCP

443

Trình duyệt web của người dùng

IPv4:

170.114.0.0/16
134.224.0.0/16

TCP

443

IPv4:

170.114.0.0/16
134.224.0.0/16

Điểm cuối được chỉ định từ CRM của bên thứ 3 để chuyển cho một đại lý hoặc gửi phiếu

TCP

443

IPv4:

3.70.48.137
3.71.118.107
3.71.118.247
3.131.46.142
18.117.23.89
18.190.5.190
44.192.141.173
44.198.248.247
44.199.223.201 
79.72.1.202
80.225.76.19
84.8.104.187
84.8.110.17

Điểm cuối được chỉ định từ các yêu cầu Mạng được xác định trong tiện ích Zoom Virtual Agent Flow Script

TCP

443

IPv4:

3.12.25.1
3.12.48.211
3.12.140.78
3.66.90.191
3.70.50.147
18.159.148.60
44.198.248.168
44.199.223.208
44.199.239.85
79.72.2.74
84.8.121.192

Điểm cuối được chỉ định từ các yêu cầu Mạng được xác định trong tiện ích cuộc gọi HTTP của Zoom Virtual Agent, trợ lý chuyên gia AI và cơ sở kiến thức để đồng bộ hóa nội dung

Quy tắc tường lửa cho Hỗ trợ và Cộng đồng Zoom

Giao thứcCổngNguồnĐích

TCP

80, 443

Trình duyệt web của người dùng

*.zoom.us 
*.zoom.com

Quy tắc tường lửa dành cho Zoom Apps do Zoom xây dựng

Giao thứcCổngNguồnĐích

TCP

443

Tất cả các máy khách Zoom 
Trình duyệt web của người dùng

*.zoomapp.cloud

Quy tắc tường lửa đối với xác thực giấy phép

Zoom Client yêu cầu cho phép các URL sau để xác thực chứng chỉ.

Giao thứcCổngNguồnĐích

HTTP

80

Máy khách Zoom

crl3.digicert.com 
crl4.digicert.com
ocsp.digicert.com
crl.entrust.net
chứng chỉ.godaddy.com
crl.godaddy.com
ocsp.godaddy.com
certificate.starfieldtech.com
crl.starfieldtech.com
ocsp.starfieldtech.com
ocsp.sectigo.com
ocsp.usertrust.com
ocsp.comodoca.com
crl.sectigo.com
crl.usertrust.com
crl.comodoca.com

Zoom CDN

 

Zoom CDN được sử dụng để tối ưu hóa quá trình truyền tải các tệp tin liên quan đến nền tảng Zoom, chẳng hạn như bản ghi cuộc họp của khách hàng, tài nguyên web tĩnh, máy khách Zoom và tệp tải xuống phần sụn Zoom Phone.

Giao thứcCổngNguồnĐích

HTTPS

443

Trình duyệt web của người dùng
Phần cứng được chứng nhận của Zoom (Phần cứng Zoom Room, Phần cứng Zoom Phone, v.v.)

IPv4:

52.84.151.0/24 
170.114.45.0/24
170.114.46.0/24


IPv6:

2407:30c0:180::/48 
2407:30c0:181::/48
2600:9000:2600::/48

Quản lý thiết bị Zoom (ZDM)

Zoom Device Management (ZDM) là một công cụ quản lý thiết bị cho phép bạn quản lý Phòng Zoom, thiết bị và ứng dụng Zoom của bạn mà không cần phải tương tác trực tiếp với từng thiết bị. Nếu như hệ thống mạng tại công ty bạn có tích hợp tường lửa hay máy chủ proxy, bạn sẽ cần thêm URL ZDM này vào danh sách tên miền Internet cho phép để có thể cho phép trao đổi thông tin với máy chủ ZDM:

https://zdmapi.zoom.us

Các tệp txt liệt kê dải IP

Bạn cũng có thể tải xuống danh sách dưới dạng tệp txt gồm các dải IP cho phép:

Máy chủ proxy

Chúng tôi hỗ trợ máy chủ proxy HTTPS/SSL qua cổng 443 cho lưu lượng truy cập Zoom.

Lưu ý: Hỗ trợ này không áp dụng cho dịch vụ Zoom Phone.

Zoom tự động phát hiện cài đặt máy chủ proxy của bạn. Trong một số trường hợp, bạn có thể được nhắc để nhập tên người dùng/mật khẩu proxy.

Lưu ý: Chúng tôi khuyên bạn nên cho phép zoom.us*.zoom.us khỏi proxy hoặc kiểm tra SSL.

Quy tắc tường lửa dành cho các dịch vụ khác của Zoom

biểu tượng ghi chú
Trên Zoom Status, Zoom sẽ thông báo lịch bảo trì khi có kế hoạch cập nhật địa chỉ IP. Khách hàng có thể xem các bài đăng liên quan trên Zoom Status để kiểm tra những dải địa chỉ IP đã được thay đổi và đăng ký nhận thông báo qua email hoặc SMS về cập nhật dải IP cùng các thông tin cập nhật quan trọng khác của Zoom. Bài viết này chỉ bao gồm các phạm vi địa chỉ IP hiện tại.