متطلبات الشبكة ل Webex للحكومة (FedRAMP)

Webex للاجتماعات الحكومية الموانئ ونطاقات IP

متطلبات الشبكة ل Webex للحكومة (FedRAMP).

منافذ اجتماعات FedRAMP Webex ونطاقات IP.

اجتماعات FedRAMP/Webex للاجتماعات الحكومية

المنافذ ونطاقات IP المرجع
السريع يتم استخدام نطاقات IP التالية بواسطة المواقع التي يتم نشرها على مجموعة اجتماعات FedRAMP.لأغراض هذه الوثيقة، يشار إلى هذه النطاقات باسم "نطاقات Webex IP":

  • 170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)
تتضمن الخدمات المنشورة على نطاق IP هذا، على سبيل المثال لا الحصر، ما يلي:
  • الموقع الشبكي للاجتماع (مثل customersite.webex.com)
  • خوادم بيانات الاجتماعات
  • خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
  • خدمات XML/API بما في ذلك جدولة أدوات الإنتاجية
  • خوادم التسجيل المستندة إلى الشبكة (NBR)
  • الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات تقنية
يتم استخدام عناوين URI التالية للتحقق من "قائمة إبطال الشهادات" لشهادات الأمان الخاصة بنا.قوائم إبطال الشهادات لضمان عدم إمكانية استخدام أي شهادات مخترقة لاعتراض حركة مرور Webex الآمنة.تحدث حركة المرور هذه على منفذ TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (شهادات IdenTrust)
ملاحظة
سيتم تمرير UserAgents التالي بواسطة Webex بواسطة عملية utiltp في Webex ، ويجب السماح له من خلال جدار الحماية الخاص بالوكالة:
  • وكيل المستخدم = WebexInMeetingWin
  • وكيل المستخدم = WebexInMeetingMac
  • UserAgent = prefetchDocShow
  • وكيل المستخدم = الاستعداد
https://activation.webex.com/api/v1/pingكجزء من عناوين URL المسموح بها.يتم استخدامه كجزء من عملية تنشيط الجهاز ، و "يتم استخدامه من قبل الجهاز قبل أن يعرف الجهاز أنه جهاز FedRAMP.يرسل الجهاز فقط رمز تنشيط لا يحتوي على معلومات FedRAMP ، وترى الخدمة أنه رمز تنشيط FedRAMP ثم تعيد توجيهها.


" جميع حركة مرور FedRAMP مطلوبة لاستخدام تشفير TLS 1.2 وتشفير mTLS 1.2 للأجهزة المسجلة SIP مسبقا:
 
المنافذ المستخدمة من قبل عملاء Webex Meeting (بما في ذلك الأجهزة المسجلة في السحابة)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع حركة المرورنطاق IPالتعليقات
TCP80/443الصادر إلى WebexHTTP, HTTPSWebex و AWS (لا ينصح بالتصفية بواسطة IP)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (يستخدم هذا لعرض المحتوى والملفات الثابتة)

توصي Webex بالتصفية حسب عنوان URL.إذا تمت تصفية IF حسب عنوان IP ، فيجب عليك السماح بنطاقات AWS GovCloud و Cloudfront و Webex IP
TCP/UDP53الصادر إلى DNS المحليخدمات أسماء النطاقات (DNS)خادم DNS فقطيستخدم لعمليات البحث عن DNS لاكتشاف عناوين IP لخوادم Webex في السحابة.على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP ، فقد يتطلب بعضها TCP ، إذا لم تتمكن استجابات الاستعلام من ملاءمتها في حزم UDP
UDP9000, 5004/
 
الصادر إلى Webexوسائط عميل Webex الأساسية (VoIP و Video RTP)Webexيستخدم منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وتدفقات مشاركة المحتوى.فتح هذا المنفذ مطلوب لضمان أفضل تجربة إعلامية ممكنة
TCP5004, 443, 80الصادر إلى Webexوسائط عميل Webex البديلة (VoIP و Video RTP)Webexمنافذ احتياطية للاتصال بالوسائط عند عدم فتح منفذ UDP 9000 في جدار الحماية
UDP/TCPالصوت:52000 إلى 52049 فيديو:52100 إلى 52199
وارد إلى شبكتكWebex العميل وسائل الإعلام (عبر بروتوكول الإنترنت والفيديو)العودة من AWS وWebexسيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:يتم تمكين هذا بشكل افتراضي.
TCP/UDPمنافذ سريعة الزوال خاصة بنظام التشغيلوارد إلى شبكتكإرجاع حركة المرور من Webexالعودة من AWS وWebexسيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:عادة ما يتم فتح هذا تلقائيا في جدار حماية الحالة ولكن يتم سردها هنا للاكتمال
 
بالنسبة للعملاء الذين يقومون بتمكين Webex للحكومة والذين لا يستطيعون السماح بالتصفية المستندة إلى عنوان URL ل HTTPS، ستحتاج إلى السماح بالاتصال ب AWS Gov Cloud West (المنطقة:us‐gov‐west‐1) وCloud Front (الخدمة:كلاود فرونت).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West وAWS Cloud Front.تتوفر وثائق AWS على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex توصي بشدة بالتصفية حسب عنوان URL عندما يكون ذلك ممكنا. 

يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.  
 
المنافذ المستخدمة بواسطة أجهزة التعاون بالفيديو المسجلة في Cisco (راجع أيضا دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعات التي تدعم أجهزة
الفيديو)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع الوصولنطاق IPالتعليقات
TCP5061-5070الصادر إلى Webexإشارات SIPWebexتستمع حافة وسائط Webex على هذه المنافذ
TCP5061, 5065وارد إلى شبكتكإشارات SIPWebexحركة مرور إشارات SIP الواردة من Webex Cloud
TCP5061وارد إلى شبكتكإشارات SIP من الأجهزة المسجلة في السحابةAWSالمكالمات الواردة من Webex App 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.*5061 هو المنفذ الافتراضي.يدعم Webex منافذ 5061-5070 لاستخدامها من قبل العملاء كما هو محدد في سجل SIP SRV الخاص بهم
TCP/UDP1719, 1720, 15000-19999كل من الوارد والصادرH.323 LSWebexإذا كانت نقطة النهاية تتطلب اتصالا بحارس البوابة ، فافتح أيضا المنفذ 1719 الذي يتضمن الحجم الطبيعي
TCP/UDPموانئ سريعة الزوال، 36000-59999كل من الوارد والصادرمنافذ الوسائطWebexإذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط إلى 36000-59999.إذا كنت تستخدم نقطة نهاية أو عنصر تحكم في المكالمات تابع لجهة خارجية، فيجب تكوينها لاستخدام هذا النطاق
TCP443جهاز فيديو مسجل في المبنى الصادرقرب الجهاز داخل المؤسسةالشبكة المحليةيجب أن يحتوي تطبيق Webex أو تطبيق Webex لسطح المكتب على مسار IPv4 قابل للتوجيه بينه وبين جهاز الفيديو باستخدام HTTPS

للعملاء الذين يقومون بتمكين Webex للحكومة التي تتلقى مكالمات واردة من تطبيق Webex 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.يجب عليك أيضا السماح بالاتصال باستخدام AWS Gov Cloud West (المنطقة:لنا‐الحكومة‐الغرب‐1).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West.تتوفر وثائق AWS على العنوان التالي:https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
المنافذ المستخدمة بواسطة Webex Edge Audio (مطلوبة فقط للعملاء الذين يستفيدون من Webex Edge Audio
)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع الوصولنطاق IPالتعليقات
TCP5061, 5062وارد إلى شبكتكإشارات SIPWebexإشارات SIP الواردة لصوت Webex Edge
TCP5061, 5065الصادر إلى Webexإشارات SIPWebexإشارات SIP الصادرة لصوت Webex Edge
TCP/UDPموانئ سريعة الزوال، 8000-59999وارد إلى شبكتكمنافذ الوسائطWebexعلى جدار حماية المؤسسة، يجب فتح المنافذ أمام حركة المرور الواردة إلى الطريق السريع مع نطاق منفذ من 8000 إلى 59999
لتكوين mTLS، راجع أدناه:

هل كان هذا المقال مفيدًا؟