إرشادات متطلبات الشبكة الحكومية بما في ذلك نطاقات IP وتكوين المنفذ لتطبيق Webex Meetings وWebex Calling.
منافذ الاجتماعات ونطاقات IP المرجعية السريعة
يتم استخدام نطاقات IP التالية من قِبل المواقع المنتشرة على مجموعة اجتماعات FedRAMP. بالنسبة لهذا المستند، يُشار إلى هذه النطاقات باسم "نطاقات Webex IP":
- 150.253.150.0/23 (150.253.150.0 إلى 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 إلى 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 إلى 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 إلى 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 إلى 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)
الخدمات المنتشرة
تشمل الخدمات التي يتم نشرها على نطاق IP هذا، على سبيل المثال لا الحصر، ما يلي:
- الموقع الإلكتروني للاجتماع (مثل customersite.webex.com)
- خوادم بيانات الاجتماعات
- خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
- خدمات XML/API، بما في ذلك جدولة أدوات الإنتاجية
- خوادم التسجيل المستندة إلى الشبكة (NBR)
- الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات تقنية
يتم استخدام عناوين URI التالية للتحقق من "قائمة إبطال الشهادات" لشهادات الأمان الخاصة بنا. قوائم إبطال الشهادات لضمان عدم إمكانية استخدام أي شهادات مخترقة لاعتراض حركة مرور Webex الآمنة. تحدث حركة المرور هذه على منفذ TCP 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (شهادات IdenTrust)
 | سيتم تمرير UserAgents التاليين بواسطة Webex من خلال عملية utiltp في Webex ويجب السماح لهم من خلال جدار الحماية الخاص بالوكالة:
|
https://activation.webex.com/api/v1/ping كجزء من عناوين URL المسموح بها. يتم استخدامه كجزء من عملية تنشيط الجهاز ، و "يستخدمه الجهاز قبل أن يعرف أنه جهاز FedRAMP. يرسل الجهاز رمز التنشيط مع عدم وجود معلومات FedRAMP ، وترى الخدمة أنه رمز تنشيط FedRAMP ، ثم يعيد توجيههم. "
تتطلب جميع حركة مرور FedRAMP تشفير TLS 1.2 وتشفير MTLS 1.2 للأجهزة المسجلة في SIP الداخلية.
المنافذ التي يستخدمها عملاء Webex Meetings (بما في ذلك الأجهزة المسجلة على السحابة)
| البروتوكول | رقم (أرقام) المنفذ | الاتجاه | نوع حركة المرور | نطاق IP | التعليقات | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | صادرة إلى Webex | HTTP, HTTPS | Webex و AWS (لا ينصح بالتصفية بواسطة IP) |
يوصي Webex بالتصفية حسب عنوان URL. إذا كانت التصفية حسب عنوان IP، فيجب أن تسمح بنطاقات AWS GovCloud وCloudfront وWebex IP. | ||
| TCP/UDP | 53 | الصادر إلى DNS المحلي | خدمات أسماء النطاقات (DNS) | خادم DNS فقط | يُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بخوادم Webex على السحابة. ورغم إجراء عمليات بحث DNS نموذجية من خلال UDP، قد تتطلب بعض العمليات بروتوكول TCP، إذا كانت استجابات الاستعلام لا يمكن أن تتناسب مع حزم UDP. | ||
| وحدة التفتيش المشتركة | 9000, 5004 | صادرة إلى Webex | وسائط عميل Webex الأساسية (VoIP وRTP الخاص بالفيديو) | Webex | يتم استخدام منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وعمليات بث مشاركة المحتوى. يلزم فتح هذا المنفذ لضمان أفضل تجربة إعلامية ممكنة. | ||
| TCP | 5004، 443، 80 | صادرة إلى Webex | وسائط عميل Webex البديلة (VoIP وVideo RTP) | Webex | المنافذ الاحتياطية لاتصال الوسائط في حال عدم فتح منفذ UDP رقم 9000 في جدار الحماية | ||
| UDP/TCP | الصوت: 52000 إلى 52049 الفيديو: 52100 إلى 52199 | وارد إلى شبكتك | وسائط عميل Webex (Voip وVideo) | العودة من AWS وWebex | سيتصل Webex بمنفذ الوجهة الذي تم تلقيه عندما يقوم العميل بإجراء اتصاله. يجب تكوين جدار حماية ليسمح بمرور اتصالات الإرجاع هذه.
| ||
| TCP/UDP | منافذ سريعة الزوال خاصة بنظام التشغيل | وارد إلى شبكتك | إرجاع حركة المرور من Webex | العودة من AWS وWebex | سيتصل Webex بمنفذ الوجهة الذي تم تلقيه عندما يقوم العميل بإجراء اتصاله. يجب تكوين جدار حماية ليسمح بمرور اتصالات الإرجاع هذه.
|
بالنسبة للعملاء الذين يمكنهم تمكين Webex for Government والذين لا يمكنهم السماح بالتصفية المستندة إلى عنوان URL لبروتوكول HTTPS، ستحتاج إلى السماح بالاتصال مع AWS Gov Cloud West (المنطقة: us‐gov‐west‐1) وCloud Front (الخدمة: كلاود فرونت). يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West وAWS Cloud Front. تتوفر وثائق AWS على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. يوصي Webex بشدة بالتصفية حسب عنوان URL عند الإمكان.
يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.
المنافذ المستخدمة من قبل أجهزة التعاون عن طريق الفيديو المسجلة في Cisco
راجع أيضًا دليل نشر مؤسسة Cisco Webex Meetings للاجتماعات التي ممكّنة بجهاز الفيديو
| البروتوكول | أرقام المنافذ | الاتجاه | نوع الوصول | نطاق IP | التعليقات |
|---|---|---|---|---|---|
| TCP | 5061-5070 | صادرة إلى Webex | إرسال إشارات SIP | Webex | تستمع حافة وسائط Webex على هذه المنافذ |
| TCP | 5061, 5065 | وارد إلى شبكتك | إرسال إشارات SIP | Webex | حركة مرور إشارات SIP الواردة من Webex Cloud |
| TCP | 5061 | صادرة إلى Webex | إشارات SIP من الأجهزة المسجلة في السحابة | AWS | المكالمات الواردة من Webex App 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع. *5061 هو المنفذ الافتراضي. يدعم Webex 5061-5070 منافذ ليتم استخدامها من قبل العملاء على النحو المحدد في سجل SIP SRV الخاص بهم |
| TCP/UDP | 1719, 1720, 15000–19999 | صادرة إلى Webex | H.323 LS | Webex | إذا كانت نقطة النهاية الخاصة بك تتطلب اتصال حارس البوابة، فافتح أيضًا المنفذ 1719، والذي يتضمن Lifesize |
| TCP/UDP | المنافذ المؤقتة، 36000—59999 | الواردة | منافذ الوسائط | Webex | إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط من 36000 إلى 59999. إذا كنت تستخدم نقطة نهاية أو عناصر للتحكم في المكالمات تابعة لجهة خارجية، فيجب تكوينها لتسمح باستخدام هذا النطاق. |
| TCP | 443 | الواردة | قرب الجهاز داخل المؤسسة | شبكة محلية | يجب أن يحتوي تطبيق Webex أو تطبيق Webex لسطح المكتب على مسار IPv4 قابل للتوجيه بينه وبين جهاز الفيديو الذي يستخدم HTTPS |
للعملاء الذين يقومون بتمكين Webex للحكومة التي تتلقى مكالمات واردة من تطبيق Webex 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع. يجب عليك أيضا السماح بالاتصال باستخدام AWS Gov Cloud West (المنطقة: لنا‐الحكومة‐الغرب‐1). يرجى مراجعة وثائق AWS لتحديد نطاقات IP الخاصة بمنطقة AWS Gov Cloud West. تتوفر وثائق AWS على العنوان التالي: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
المنافذ المستخدمة بواسطة Edge Audio
هذا مطلوب فقط إذا قمت بالاستفادة من صوت Edge.
| البروتوكول | أرقام المنافذ | الاتجاه | نوع الوصول | نطاق IP | التعليقات |
|---|---|---|---|---|---|
| TCP | 5061-5062 | وارد إلى شبكتك | إرسال إشارات SIP | Webex | إرسال إشارات SIP الواردة لصوت Edge |
| TCP | 5061-5065 | صادرة إلى Webex | إرسال إشارات SIP | Webex | إرسال إشارات SIP الصادرة لصوت Edge |
| TCP/UDP | المنافذ المؤقتة، 8000—59999 | وارد إلى شبكتك | منافذ الوسائط | Webex | على جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق منفذ من 8000 إلى 59999 |
قم بتكوين mTLS باستخدام الخيارات التالية:
- تكوين مصادقة TLS المتبادلة للطريق | السريع.
- المراجع المصدقة الجذرية المدعومة من | Cisco Webex للصوت والفيديو.
- دليل تكوين |Edge الصوتي.
المجالات وعناوين URL لخدمات Webex Calling
تشير العلامة * المعروضة في بداية URL (على سبيل المثال ، * .webex.com) إلى إمكانية الوصول إلى الخدمات في نطاق المستوى الأعلى وجميع المجالات الفرعية.
| المجال/URL | الوصف | تطبيقات وأجهزة Webex التي تستخدم هذه المجالات/عناوين URL | ||
|---|---|---|---|---|
*.webex.com * .cisco.com *.webexgov.us | خدمات Webex Calling & Webex Aware الأساسية توفير الهوية تخزين الهوية المصادقة خدمات OAuth إعداد الجهاز عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة ضبط المصنع بدون تعيين خيارات DHCP ، فإنه يتصل بخادم تنشيط الجهاز من أجل عدم التزويد باللمس. تستخدم الهواتف الجديدة activ.cisco.com والهواتف التي تحتوي على برنامج ثابت أقدم من 11.2 (1) ، استمر في استخدام webapps.cisco.com للتوفير. قم بتنزيل البرامج الثابتة للجهاز والتحديثات المحلية من ثنائيات . | الكل | ||
| *.wbx2.com و*.ciscospark.com | تُستخدم للوعي السحابي ، و CSDM ، و WDM ، والزئبق ، وما إلى ذلك. هذه الخدمات ضرورية للتطبيقات والأجهزة للوصول إلى خدمات Webex Calling & Webex Aware أثناء الإعداد وبعده. | الكل | ||
| * .webexapis.com | خدمات Webex المصغرة التي تدير تطبيقاتك وأجهزتك. خدمة صورة الملف الشخصي خدمة السبورة خدمة القرب خدمة الحضور خدمة التسجيل خدمة التقويم خدمة البحث | الكل | ||
| * .webexcontent.com | خدمة Webex المراسلة المتعلقة بالتخزين العام للملفات بما في ذلك: ملفات المستخدم الملفات المحولة الصور لقطات محتوى السبورة العميل وسجلات الجهاز صور الملف الشخصي شعارات العلامة التجارية ملفات الدخول تصدير ملفات CSV واستيراد الملفات (مركز التحكم) | خدمات مراسلة تطبيق Webex.
|
| المجال/URL | الوصف | تطبيقات وأجهزة Webex التي تستخدم هذه المجالات/عناوين URL |
|---|---|---|
* .appdynamics.com * .eum-appdynamics.com | تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات. | Control Hub |
| * .huron-dev.com | خدمات Webex Calling المصغرة مثل خدمات التبديل وطلب أرقام الهواتف وخدمات التعيين. | Control Hub |
| * .sipflash.com | خدمات إدارة الجهاز. ترقيات البرامج الثابتة وأغراض ضمنية آمنة. | تطبيقات Webex |
* google.com * .googleapis.com | إشعارات تطبيقات Webex على الأجهزة المحمولة (مثال: رسالة جديدة عند الرد على المكالمة) بالنسبة لشبكات IP الفرعية ، راجع هذه الارتباطات | تطبيق Webex |
شبكات IP الفرعية لخدمات Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
المنافذ التي يستخدمها Webex Calling
| الغرض من الاتصال | عناوين المصدر | منافذ المصدر | البروتوكول | عناوين الوجهة | منافذ الوجهة | ملاحظات |
|---|---|---|---|---|---|---|
| إرسال شارات المكالمات إلى Webex Calling (SIP TLS) | البوابة المحلية الخارجية (NIC) | 8000—65535 | TCP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 5062, 8934 | هناك حاجة إلى عناوين IP / المنافذ هذه لإشارات مكالمات SIP-TLS الصادرة من البوابات والأجهزة والتطبيقات المحلية (المصدر) إلى Webex Call Cloud (الوجهة). المنفذ 5062 (مطلوب للجذع القائم على الشهادة). ومنفذ 8934 (مطلوب لقناة الاتصال القائمة على التسجيل |
| الأجهزة | 5060-5080 | 8934 | ||||
| التطبيقات | قصير الأجل (يعتمد على نظام التشغيل) | |||||
| مكالمة الوسائط إلى Webex Calling (STUN، SRTP | البوابة المحلية الخارجية NIC | 8000—48198†* | UDP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 5004 ، 9000 (منافذ STUN) 8500—8700, 60—65535 (SRTP عبر UDP) | تُستخدم عناوين IP / المنافذ هذه لوسائط مكالمات SRTP الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة). بالنسبة للمكالمات داخل المؤسسة التي تنجح فيها مفاوضات STUN وICE، تتم إزالة ترحيل الوسائط في السحابة كمسار للاتصال. في مثل هذه الحالات يكون تدفق الوسائط مباشرة بين تطبيقات / أجهزة المستخدم. على سبيل المثال: إذا كان تحسين الوسائط ناجحًا ، ترسل التطبيقات الوسائط مباشرةً بين بعضها البعض على نطاقات المنافذ بين 8500-9700 وترسل الأجهزة الوسائط مباشرةً إلى بعضها البعض على نطاقات المنافذ بين 60- 60. بالنسبة لبعض طوبولوجيات الشبكة حيث يتم استخدام جدران الحماية داخل فرضية العميل، اسمح بالوصول إلى نطاقات منافذ المصدر والوجهة المذكورة داخل شبكتك حتى تتدفق الوسائط من خلالها. مثال: بالنسبة للتطبيقات، اسمح بنطاق منفذ المصدر والوجهة 8500-8700. |
| الأجهزة | <UNK> 60-<UNK> 60 | |||||
| التطبيقات | 8500 - 8700 | |||||
| إرسال شارات المكالمات إلى بوابة PSTN (SIP TLS) | البوابة المحلية الداخلية NIC | 8000—65535 | TCP | ITSP PSTN GW أو Unified CM الخاص بك | يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM) | |
| مكالمة الوسائط إلى بوابة PSTN (SRTP) | البوابة المحلية الداخلية NIC | 8000—48198†* | UDP | ITSP PSTN GW أو Unified CM الخاص بك | يعتمد على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لـ Unified CM) | |
| تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) | أجهزة Webex Calling | قصير الأجل | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443 ، 6970 | مطلوب للأسباب التالية:
|
| تكوين التطبيق | تطبيقات Webex Calling | قصير الأجل | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | تستخدم لمصادقة Idbroker ، وخدمات تكوين التطبيقات للعملاء ، الوصول إلى الويب المستند إلى المستعرض من أجل الرعاية الذاتية والوصول إلى واجهات الإدارة. |
| مزامنة وقت الجهاز (NTP) | أجهزة Webex Calling | 51494 | UDP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 123 | عناوين IP المذكورة مطلوبة من أجل المزامنة الزمنية للأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) |
| دقة اسم الجهاز ودقة اسم التطبيق | أجهزة Webex Calling | قصير الأجل | UDP وTCP | محدد من قِبل المضيف | 53 | تُستخدم لعمليات بحث DNS لاكتشاف عناوين IP لخدمات Webex Calling في السحابة. على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP، فقد يتطلب البعض TCP، إذا كانت استجابات الاستعلام لا تناسبه في حزم UDP . |
| مزامنة وقت التطبيق | تطبيقات Webex Calling | 123 | محدث | محدد من قِبل المضيف | 123 | |
| CScan | أداة التأهيل المسبق لجاهزية الشبكة المستندة إلى الويب لـ Webex Calling | قصير الأجل | محدث | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | <UNK> 69—19760 | أداة التأهل المسبق لجاهزية الشبكة المستندة إلى الويب Webex Calling. انتقل إلى cscan.webex.com لمعرفة مزيد من المعلومات. |
| الغرض من الاتصال | عناوين المصدر | منافذ المصدر | البروتوكول | عناوين الوجهة | منافذ الوجهة | ملاحظات |
|---|---|---|---|---|---|---|
| دفع الإخطارات خدمات APNS و FCM | تطبيقات Webex Calling | قصير الأجل | TCP | الرجوع إلى شبكات IP الفرعية المذكورة تحت الروابط | 443 ، 2197 ، 5228 ، 5229 ، 5230 ، 5223 | إشعارات تطبيقات Webex على الأجهزة المحمولة (مثال: عندما تتلقى رسالة جديدة أو عند الرد على مكالمة) |
|
|
