اجتماعات FedRAMP/Webex للاجتماعات الحكومية

المنافذ ونطاقات IP المرجع
السريع يتم استخدام نطاقات IP التالية بواسطة المواقع التي يتم نشرها على مجموعة اجتماعات FedRAMP.لأغراض هذه الوثيقة، يشار إلى هذه النطاقات باسم "نطاقات Webex IP":

• 170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
• 207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
• 207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
• 207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
• 207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
• 216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
• 216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
• 216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
• 216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
• 216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
• 216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
• 216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)

تتضمن الخدمات المنشورة على نطاق IP هذا، على سبيل المثال لا الحصر، ما يلي:

• الموقع الشبكي للاجتماع (مثل customersite.webex.com)
• خوادم بيانات الاجتماعات
• خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
• خدمات XML/API بما في ذلك جدولة أدوات الإنتاجية
• خوادم التسجيل المستندة إلى الشبكة (NBR)
• الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات تقنية

يتم استخدام عناوين URI التالية للتحقق من "قائمة إبطال الشهادات" لشهادات الأمان الخاصة بنا.قوائم إبطال الشهادات لضمان عدم إمكانية استخدام أي شهادات مخترقة لاعتراض حركة مرور Webex الآمنة.تحدث حركة المرور هذه على منفذ TCP 80:

• *.quovadisglobal.com
• *.digicert.com
• *.identrust.com (شهادات IdenTrust)

ملاحظة: 
سيتم تمرير UserAgents التالي بواسطة Webex بواسطة عملية utiltp في Webex ، ويجب السماح له من خلال جدار الحماية الخاص بالوكالة:

• وكيل المستخدم = WebexInMeetingWin
• وكيل المستخدم = WebexInMeetingMac
• UserAgent = prefetchDocShow
• وكيل المستخدم = الاستعداد

https://activation.webex.com/api/v1/pingكجزء من عناوين URL المسموح بها.يتم استخدامه كجزء من عملية تنشيط الجهاز ، و "يتم استخدامه من قبل الجهاز قبل أن يعرف الجهاز أنه جهاز FedRAMP.يرسل الجهاز فقط رمز تنشيط لا يحتوي على معلومات FedRAMP ، وترى الخدمة أنه رمز تنشيط FedRAMP ثم تعيد توجيهها.


" جميع حركة مرور FedRAMP مطلوبة لاستخدام تشفير TLS 1.2 وتشفير mTLS 1.2 للأجهزة المسجلة SIP مسبقا:
 

المنافذ المستخدمة من قبل عملاء Webex Meeting (بما في ذلك الأجهزة المسجلة في السحابة)
البروتوكول	رقم (أرقام) المنفذ	الاتجاه	نوع حركة المرور	نطاق IP	التعليقات
TCP	80/443	الصادر إلى Webex	HTTP, HTTPS	Webex و AWS (لا ينصح بالتصفية بواسطة IP)	*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (يستخدم هذا لعرض المحتوى والملفات الثابتة) توصي Webex بالتصفية حسب عنوان URL.إذا تمت تصفية IF حسب عنوان IP ، فيجب عليك السماح بنطاقات AWS GovCloud و Cloudfront و Webex IP
TCP/UDP	53	الصادر إلى DNS المحلي	خدمات أسماء النطاقات (DNS)	خادم DNS فقط	يستخدم لعمليات البحث عن DNS لاكتشاف عناوين IP لخوادم Webex في السحابة.على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP ، فقد يتطلب بعضها TCP ، إذا لم تتمكن استجابات الاستعلام من ملاءمتها في حزم UDP
UDP	9000, 5004/	الصادر إلى Webex	وسائط عميل Webex الأساسية (VoIP و Video RTP)	Webex	يستخدم منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وتدفقات مشاركة المحتوى.فتح هذا المنفذ مطلوب لضمان أفضل تجربة إعلامية ممكنة
TCP	5004, 443, 80	الصادر إلى Webex	وسائط عميل Webex البديلة (VoIP و Video RTP)	Webex	منافذ احتياطية للاتصال بالوسائط عند عدم فتح منفذ UDP 9000 في جدار الحماية
UDP/TCP	الصوت:52000 إلى 52049 فيديو:52100 إلى 52199	وارد إلى شبكتك	Webex العميل وسائل الإعلام (عبر بروتوكول الإنترنت والفيديو)	العودة من AWS وWebex	سيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:يتم تمكين هذا بشكل افتراضي.
TCP/UDP	منافذ سريعة الزوال خاصة بنظام التشغيل	وارد إلى شبكتك	إرجاع حركة المرور من Webex	العودة من AWS وWebex	سيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:عادة ما يتم فتح هذا تلقائيا في جدار حماية الحالة ولكن يتم سردها هنا للاكتمال

 
بالنسبة للعملاء الذين يقومون بتمكين Webex للحكومة والذين لا يستطيعون السماح بالتصفية المستندة إلى عنوان URL ل HTTPS، ستحتاج إلى السماح بالاتصال ب AWS Gov Cloud West (المنطقة:us‐gov‐west‐1) وCloud Front (الخدمة:كلاود فرونت).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West وAWS Cloud Front.تتوفر وثائق AWS على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex توصي بشدة بالتصفية حسب عنوان URL عندما يكون ذلك ممكنا. 

يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.  
 

المنافذ المستخدمة بواسطة أجهزة التعاون بالفيديو المسجلة في Cisco (راجع أيضا دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعات التي تدعم أجهزة الفيديو)
البروتوكول	رقم (أرقام) المنفذ	الاتجاه	نوع الوصول	نطاق IP	التعليقات
TCP	5061-5070	الصادر إلى Webex	إشارات SIP	Webex	تستمع حافة وسائط Webex على هذه المنافذ
TCP	5061, 5065	وارد إلى شبكتك	إشارات SIP	Webex	حركة مرور إشارات SIP الواردة من Webex Cloud
TCP	5061	وارد إلى شبكتك	إشارات SIP من الأجهزة المسجلة في السحابة	AWS	المكالمات الواردة من Webex App 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.*5061 هو المنفذ الافتراضي.يدعم Webex منافذ 5061-5070 لاستخدامها من قبل العملاء كما هو محدد في سجل SIP SRV الخاص بهم
TCP/UDP	1719, 1720, 15000-19999	كل من الوارد والصادر	H.323 LS	Webex	إذا كانت نقطة النهاية تتطلب اتصالا بحارس البوابة ، فافتح أيضا المنفذ 1719 الذي يتضمن الحجم الطبيعي
TCP/UDP	موانئ سريعة الزوال، 36000-59999	كل من الوارد والصادر	منافذ الوسائط	Webex	إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط إلى 36000-59999.إذا كنت تستخدم نقطة نهاية أو عنصر تحكم في المكالمات تابع لجهة خارجية، فيجب تكوينها لاستخدام هذا النطاق
TCP	443	جهاز فيديو مسجل في المبنى الصادر	قرب الجهاز داخل المؤسسة	الشبكة المحلية	يجب أن يحتوي تطبيق Webex أو تطبيق Webex لسطح المكتب على مسار IPv4 قابل للتوجيه بينه وبين جهاز الفيديو باستخدام HTTPS

للعملاء الذين يقومون بتمكين Webex للحكومة التي تتلقى مكالمات واردة من تطبيق Webex 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.يجب عليك أيضا السماح بالاتصال باستخدام AWS Gov Cloud West (المنطقة:لنا‐الحكومة‐الغرب‐1).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West.تتوفر وثائق AWS على العنوان التالي:https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 

المنافذ المستخدمة بواسطة Webex Edge Audio (مطلوبة فقط للعملاء الذين يستفيدون من Webex Edge Audio )
البروتوكول	رقم (أرقام) المنفذ	الاتجاه	نوع الوصول	نطاق IP	التعليقات
TCP	5061, 5062	وارد إلى شبكتك	إشارات SIP	Webex	إشارات SIP الواردة لصوت Webex Edge
TCP	5061, 5065	الصادر إلى Webex	إشارات SIP	Webex	إشارات SIP الصادرة لصوت Webex Edge
TCP/UDP	موانئ سريعة الزوال، 8000-59999	وارد إلى شبكتك	منافذ الوسائط	Webex	على جدار حماية المؤسسة، يجب فتح المنافذ أمام حركة المرور الواردة إلى الطريق السريع مع نطاق منفذ من 8000 إلى 59999

لتكوين mTLS، راجع أدناه:

• تكوين مصادقة TLS المتبادلة للطريق | السريع.
• المراجع المصدقة الجذرية المدعومة من | Cisco Webex للصوت والفيديو.
• دليل تكوين الصوت Cisco Webex Edge | .