متطلبات شبكة Webex for Government (FedRAMP)

متطلبات الشبكة ل Webex للحكومة (FedRAMP).

منافذ اجتماعات FedRAMP Webex ونطاقات IP.

FedRAMP Meetings/Webex for Government

يتم استخدام نطاقات IP التالية من قِبل المواقع المنتشرة على مجموعة اجتماعات FedRAMP. بالنسبة لهذا المستند، يُشار إلى هذه النطاقات باسم "نطاقات Webex IP":

ملاحظة: تمت إضافة نطاقات IP الأربعة الأولى مؤخرًا لتسهيل الأمر على عملائنا.

مرجع سريع لمنافذ الاجتماعات ونطاقات IP

150.253.150.0/23 (150.253.150.0 إلى 150.253.151.255)
144.196.224.0/21 (144.196.224.0 إلى 144.196.231.255)
23.89.18.0/23 (23.89.18.0 إلى 23.89.19.255)
163.129.16.0/21 (163.129.16.0 إلى 163.129.23.255)
170.72.254.0/24 (170.72.254.0 إلى 170.72.254.255)
170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)

تشمل الخدمات التي يتم نشرها على نطاق IP هذا، على سبيل المثال لا الحصر، ما يلي:

الموقع الإلكتروني للاجتماع (مثل customersite.webex.com)
خوادم بيانات الاجتماعات
خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
خدمات XML/API، بما في ذلك جدولة أدوات الإنتاجية
خوادم التسجيل المستندة إلى الشبكة (NBR)
الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات تقنية

يتم استخدام عناوين URI التالية للتحقق من "قائمة إبطال الشهادات" لشهادات الأمان الخاصة بنا. قوائم إبطال الشهادات لضمان عدم إمكانية استخدام أي شهادات مخترقة لاعتراض حركة مرور Webex الآمنة. تحدث حركة المرور هذه على منفذ TCP 80:

*.quovadisglobal.com
*.digicert.com
*.identrust.com (شهادات IdenTrust)

ملاحظة:
سيتم تمرير UserAgents التاليين بواسطة Webex من خلال عملية utiltp في Webex ويجب السماح لهم من خلال جدار الحماية الخاص بالوكالة:

UserAgent=WebexInMeetingWin
UserAgent=WebexInMeetingMac
UserAgent=prefetchDocShow
UserAgent=standby

https://activation.webex.com/api/v1/ping كجزء من عناوين URL المسموح بها. يتم استخدامه كجزء من عملية تنشيط الجهاز ، و "يستخدمه الجهاز قبل أن يعرف أنه جهاز FedRAMP. يرسل الجهاز رمز تنشيط له دون معلومات FedRAMP، وترى الخدمة أنه رمز تنشيط FedRAMP، ثم تقوم بإعادة توجيههم."

يجب على جميع حركة مرور FedRAMP استخدام تشفير TLS 1.2 وتشفير MTLS 1.2 للأجهزة المسجلة SIP الداخلية:

المنافذ المستخدمة من قبل عملاء Webex Meeting

المنافذ التي يستخدمها عملاء Webex Meeting (بما في ذلك الأجهزة المسجلة على السحابة)
البروتوكول	أرقام المنافذ	الاتجاه	نوع حركة المرور	نطاق IP	التعليقات
TCP	80 / 443	صادرة إلى Webex	HTTP, HTTPS	Webex و AWS (لا ينصح بالتصفية بواسطة IP)	.webex.com .gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (يستخدم هذا لعرض المحتوى والملفات الثابتة) توصي Webex بالتصفية حسب عنوان URL. إذا كانت التصفية حسب عنوان IP، فيجب أن تسمح بنطاقات AWS GovCloud وCloudfront وWebex IP.
TCP/UDP	53	الصادر إلى DNS المحلي	خدمات أسماء النطاقات (DNS)	خادم DNS فقط	يُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بخوادم Webex على السحابة. ورغم إجراء عمليات بحث DNS نموذجية من خلال UDP، قد تتطلب بعض العمليات بروتوكول TCP، إذا كانت استجابات الاستعلام لا يمكن أن تتناسب مع حزم UDP.
UDP	9000,5004	صادرة إلى Webex	وسائط عميل Webex الأساسية (VoIP وRTP الخاص بالفيديو)	Webex	يتم استخدام منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وعمليات بث مشاركة المحتوى. يلزم فتح هذا المنفذ لضمان أفضل تجربة إعلامية ممكنة.
TCP	5004، 443، 80	صادرة إلى Webex	وسائط عميل Webex البديلة (VoIP وVideo RTP)	Webex	المنافذ الاحتياطية لاتصال الوسائط في حال عدم فتح منفذ UDP رقم 9000 في جدار الحماية
UDP/TCP	الصوت: 52000 إلى 52049 فيديو:52100 إلى 52199	وارد إلى شبكتك	Webex العميل وسائل الإعلام (عبر بروتوكول الإنترنت والفيديو)	العودة من AWS وWebex	سيتصل Webex بمنفذ الوجهة الذي تم تلقيه عندما يقوم العميل بإجراء اتصاله. يجب تكوين جدار حماية ليسمح بمرور اتصالات الإرجاع هذه. ملاحظة: يتم تمكين هذا بشكل افتراضي.
TCP/UDP	منافذ سريعة الزوال خاصة بنظام التشغيل	وارد إلى شبكتك	إرجاع حركة المرور من Webex	العودة من AWS وWebex	سيتصل Webex بمنفذ الوجهة الذي تم تلقيه عندما يقوم العميل بإجراء اتصاله. يجب تكوين جدار حماية ليسمح بمرور اتصالات الإرجاع هذه. ملاحظة: عادة ما يتم فتح هذا تلقائيا في جدار حماية الحالة ولكن يتم سردها هنا للاكتمال

بالنسبة للعملاء الذين يمكنهم تمكين Webex for Government والذين لا يمكنهم السماح بالتصفية المستندة إلى عنوان URL لبروتوكول HTTPS، ستحتاج إلى السماح بالاتصال مع AWS Gov Cloud West (المنطقة: us‐gov‐west‐1) وCloud Front (الخدمة: كلاود فرونت). يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West وAWS Cloud Front. تتوفر وثائق AWS في https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
توصي Cisco Webex بشدة بالتصفية حسب عنوان URL عند الإمكان.

يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.

المنافذ المستخدمة بواسطة أجهزة Premise المسجلة Cisco Video Collaboration

المنافذ المستخدمة بواسطة أجهزة التعاون بالفيديو المسجلة في Cisco (راجع أيضا دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعات التي تدعم أجهزة الفيديو)
البروتوكول	أرقام المنافذ	الاتجاه	نوع الوصول	نطاق IP	التعليقات
TCP	5061-5070	صادرة إلى Webex	إرسال إشارات SIP	Webex	تستمع حافة وسائط Webex على هذه المنافذ
TCP	5061, 5065	وارد إلى شبكتك	إرسال إشارات SIP	Webex	حركة مرور إشارات SIP الواردة من Webex Cloud
TCP	5061	صادرة إلى Webex	إشارات SIP من الأجهزة المسجلة في السحابة	AWS	المكالمات الواردة من Webex App 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع. *5061 هو المنفذ الافتراضي. يدعم Webex منافذ 5061-5070 لاستخدامها من قبل العملاء كما هو محدد في سجل SIP SRV الخاص بهم
TCP/UDP	1719, 1720, 15000-19999	صادرة إلى Webex	H.323 LS	Webex	إذا كانت نقطة النهاية الخاصة بك تتطلب اتصال حارس البوابة، فافتح أيضًا المنفذ 1719، والذي يتضمن Lifesize
TCP/UDP	موانئ سريعة الزوال، 36000-59999	الواردة	منافذ الوسائط	Webex	إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط من 36000 إلى 59999. إذا كنت تستخدم نقطة نهاية أو عناصر للتحكم في المكالمات تابعة لجهة خارجية، فيجب تكوينها لتسمح باستخدام هذا النطاق.
TCP	443	الواردة	قرب الجهاز داخل المؤسسة	الشبكة المحلية	يجب أن يحتوي تطبيق Webex أو تطبيق Webex لسطح المكتب على مسار IPv4 قابل للتوجيه بينه وبين جهاز الفيديو باستخدام HTTPS

للعملاء الذين يقومون بتمكين Webex للحكومة التي تتلقى مكالمات واردة من تطبيق Webex 1: 1 الاتصال والأجهزة السحابية المسجلة إلى SIP URI المسجل في الموقع. يجب عليك أيضا السماح بالاتصال باستخدام AWS Gov Cloud West (المنطقة: لنا‐الحكومة‐الغرب‐1). يرجى مراجعة وثائق AWS لتحديد نطاقات IP الخاصة بمنطقة AWS Gov Cloud West. تتوفر وثائق AWS على العنوان التالي: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

المنافذ المستخدمة بواسطة صوت Webex Edge

المنافذ المستخدمة بواسطة Webex Edge Audio (مطلوبة فقط للعملاء الذين يستفيدون من Webex Edge Audio )
البروتوكول	أرقام المنافذ	الاتجاه	نوع الوصول	نطاق IP	التعليقات
TCP	5061-5062	وارد إلى شبكتك	إرسال إشارات SIP	Webex	إرسال إشارات SIP الداخلية لصوت Webex Edge
TCP	5061-5065	صادرة إلى Webex	إرسال إشارات SIP	Webex	إرسال إشارات SIP الصادرة لصوت Webex Edge
TCP/UDP	موانئ سريعة الزوال، 8000-59999	وارد إلى شبكتك	منافذ الوسائط	Webex	على جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway مع نطاق منفذ من 8000 إلى 59999

لتكوين mTLS، راجع أدناه:

تكوين مصادقة TLS المتبادلة للطريق | السريع.
المراجع المصدقة الجذرية المدعومة من | Cisco Webex للصوت والفيديو.
دليل تكوين الصوت Cisco Webex Edge | .