متطلبات الشبكة ل Webex للحكومة (FedRAMP)
Webex للاجتماعات الحكومية الموانئ ونطاقات IP
متطلبات الشبكة ل Webex للحكومة (FedRAMP).
منافذ اجتماعات FedRAMP Webex ونطاقات IP.
اجتماعات FedRAMP/Webex للاجتماعات الحكومية
المنافذ ونطاقات IP المرجع
السريع يتم استخدام نطاقات IP التالية بواسطة المواقع التي يتم نشرها على مجموعة اجتماعات FedRAMP.لأغراض هذه الوثيقة، يشار إلى هذه النطاقات باسم "نطاقات Webex IP":
- 170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)
- الموقع الشبكي للاجتماع (مثل customersite.webex.com)
- خوادم بيانات الاجتماعات
- خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
- خدمات XML/API بما في ذلك جدولة أدوات الإنتاجية
- خوادم التسجيل المستندة إلى الشبكة (NBR)
- الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات تقنية
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (شهادات IdenTrust)
سيتم تمرير UserAgents التالي بواسطة Webex بواسطة عملية utiltp في Webex ، ويجب السماح له من خلال جدار الحماية الخاص بالوكالة:
- وكيل المستخدم = WebexInMeetingWin
- وكيل المستخدم = WebexInMeetingMac
- UserAgent = prefetchDocShow
- وكيل المستخدم = الاستعداد
" جميع حركة مرور FedRAMP مطلوبة لاستخدام تشفير TLS 1.2 وتشفير mTLS 1.2 للأجهزة المسجلة SIP مسبقا:
المنافذ المستخدمة من قبل عملاء Webex Meeting (بما في ذلك الأجهزة المسجلة في السحابة) | |||||
البروتوكول | رقم (أرقام) المنفذ | الاتجاه | نوع حركة المرور | نطاق IP | التعليقات |
TCP | 80/443 | الصادر إلى Webex | HTTP, HTTPS | Webex و AWS (لا ينصح بالتصفية بواسطة IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (يستخدم هذا لعرض المحتوى والملفات الثابتة) توصي Webex بالتصفية حسب عنوان URL.إذا تمت تصفية IF حسب عنوان IP ، فيجب عليك السماح بنطاقات AWS GovCloud و Cloudfront و Webex IP |
TCP/UDP | 53 | الصادر إلى DNS المحلي | خدمات أسماء النطاقات (DNS) | خادم DNS فقط | يستخدم لعمليات البحث عن DNS لاكتشاف عناوين IP لخوادم Webex في السحابة.على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP ، فقد يتطلب بعضها TCP ، إذا لم تتمكن استجابات الاستعلام من ملاءمتها في حزم UDP |
UDP | 9000, 5004/ | الصادر إلى Webex | وسائط عميل Webex الأساسية (VoIP و Video RTP) | Webex | يستخدم منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وتدفقات مشاركة المحتوى.فتح هذا المنفذ مطلوب لضمان أفضل تجربة إعلامية ممكنة |
TCP | 5004, 443, 80 | الصادر إلى Webex | وسائط عميل Webex البديلة (VoIP و Video RTP) | Webex | منافذ احتياطية للاتصال بالوسائط عند عدم فتح منفذ UDP 9000 في جدار الحماية |
UDP/TCP | الصوت:52000 إلى 52049 فيديو:52100 إلى 52199 | وارد إلى شبكتك | Webex العميل وسائل الإعلام (عبر بروتوكول الإنترنت والفيديو) | العودة من AWS وWebex | سيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:يتم تمكين هذا بشكل افتراضي. |
TCP/UDP | منافذ سريعة الزوال خاصة بنظام التشغيل | وارد إلى شبكتك | إرجاع حركة المرور من Webex | العودة من AWS وWebex | سيقوم Webex بالاتصال بمنفذ الوجهة المستلم عندما يقوم العميل بإجراء اتصاله.يجب تكوين جدار حماية للسماح لاتصالات الإرجاع هذه بالمرور.ملاحظة:عادة ما يتم فتح هذا تلقائيا في جدار حماية الحالة ولكن يتم سردها هنا للاكتمال |
بالنسبة للعملاء الذين يقومون بتمكين Webex للحكومة والذين لا يستطيعون السماح بالتصفية المستندة إلى عنوان URL ل HTTPS، ستحتاج إلى السماح بالاتصال ب AWS Gov Cloud West (المنطقة:us‐gov‐west‐1) وCloud Front (الخدمة:كلاود فرونت).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West وAWS Cloud Front.تتوفر وثائق AWS على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex توصي بشدة بالتصفية حسب عنوان URL عندما يكون ذلك ممكنا.
يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.
المنافذ المستخدمة بواسطة أجهزة التعاون بالفيديو المسجلة في Cisco (راجع أيضا دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعات التي تدعم أجهزة الفيديو) | |||||
البروتوكول | رقم (أرقام) المنفذ | الاتجاه | نوع الوصول | نطاق IP | التعليقات |
TCP | 5061-5070 | الصادر إلى Webex | إشارات SIP | Webex | تستمع حافة وسائط Webex على هذه المنافذ |
TCP | 5061, 5065 | وارد إلى شبكتك | إشارات SIP | Webex | حركة مرور إشارات SIP الواردة من Webex Cloud |
TCP | 5061 | وارد إلى شبكتك | إشارات SIP من الأجهزة المسجلة في السحابة | AWS | المكالمات الواردة من Webex App 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.*5061 هو المنفذ الافتراضي.يدعم Webex منافذ 5061-5070 لاستخدامها من قبل العملاء كما هو محدد في سجل SIP SRV الخاص بهم |
TCP/UDP | 1719, 1720, 15000-19999 | كل من الوارد والصادر | H.323 LS | Webex | إذا كانت نقطة النهاية تتطلب اتصالا بحارس البوابة ، فافتح أيضا المنفذ 1719 الذي يتضمن الحجم الطبيعي |
TCP/UDP | موانئ سريعة الزوال، 36000-59999 | كل من الوارد والصادر | منافذ الوسائط | Webex | إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط إلى 36000-59999.إذا كنت تستخدم نقطة نهاية أو عنصر تحكم في المكالمات تابع لجهة خارجية، فيجب تكوينها لاستخدام هذا النطاق |
TCP | 443 | جهاز فيديو مسجل في المبنى الصادر | قرب الجهاز داخل المؤسسة | الشبكة المحلية | يجب أن يحتوي تطبيق Webex أو تطبيق Webex لسطح المكتب على مسار IPv4 قابل للتوجيه بينه وبين جهاز الفيديو باستخدام HTTPS |
للعملاء الذين يقومون بتمكين Webex للحكومة التي تتلقى مكالمات واردة من تطبيق Webex 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع.يجب عليك أيضا السماح بالاتصال باستخدام AWS Gov Cloud West (المنطقة:لنا‐الحكومة‐الغرب‐1).يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West.تتوفر وثائق AWS على العنوان التالي:https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
المنافذ المستخدمة بواسطة Webex Edge Audio (مطلوبة فقط للعملاء الذين يستفيدون من Webex Edge Audio ) | |||||
البروتوكول | رقم (أرقام) المنفذ | الاتجاه | نوع الوصول | نطاق IP | التعليقات |
TCP | 5061, 5062 | وارد إلى شبكتك | إشارات SIP | Webex | إشارات SIP الواردة لصوت Webex Edge |
TCP | 5061, 5065 | الصادر إلى Webex | إشارات SIP | Webex | إشارات SIP الصادرة لصوت Webex Edge |
TCP/UDP | موانئ سريعة الزوال، 8000-59999 | وارد إلى شبكتك | منافذ الوسائط | Webex | على جدار حماية المؤسسة، يجب فتح المنافذ أمام حركة المرور الواردة إلى الطريق السريع مع نطاق منفذ من 8000 إلى 59999 |
- تكوين مصادقة TLS المتبادلة للطريق | السريع.
- المراجع المصدقة الجذرية المدعومة من | Cisco Webex للصوت والفيديو.
- دليل تكوين الصوت Cisco Webex Edge | .
هل كان هذا المقال مفيدًا؟