متطلبات الشبكة لـ Webex for Government (FedRAMP)

Webex لمنافذ الاجتماعات الحكومية ونطاقات IP

متطلبات الشبكة لـ Webex for Government (FedRAMP).

منافذ اجتماعات FedRAMP Webex ونطاقات IP.

اجتماعات FedRAMP / Webex For Government

موانئ الاجتماعات والمرجع السريع لنطاقات IP
تُستخدم نطاقات IP التالية بواسطة المواقع التي تم نشرها في مجموعة اجتماعات FedRAMP .  لأغراض هذا المستند ، يشار إلى هذه النطاقات باسم "نطاقات Webex IP":

  • 170.133.156.0/22 (170.133.156.0 إلى 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 إلى 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 إلى 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 إلى 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 إلى 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 إلى 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 إلى 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 إلى 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 إلى 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 إلى 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 إلى 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 إلى 216.151.139.254)
تشمل الخدمات المنشورة على نطاق IP هذا ، على سبيل المثال لا الحصر ، ما يلي:
  • موقع الاجتماع (على سبيل المثال customersite.webex.com)
  • خوادم بيانات الاجتماع
  • خوادم الوسائط المتعددة لصوت الكمبيوتر (VoIP) وفيديو كاميرا الويب
  • خدمات XML / API بما في ذلك جدولة أدوات الإنتاجية
  • خوادم التسجيل المعتمدة على الشبكة (NBR)
  • الخدمات الثانوية عندما تكون الخدمات الأولية قيد الصيانة أو تواجه صعوبات فنية
تُستخدم URIs التالية للتحقق من "قائمة إبطال الشهادات" لشهادات الأمان الخاصة بنا.  قوائم إبطال الشهادات لضمان عدم إمكانية استخدام أي شهادات تم اختراقها لاعتراض حركة مرور Webex الآمنة. تحدث حركة المرور هذه على منفذ TCP 80:
  • * .quovadisglobal.com
  • * .digicert.com
  • * .identrust.com (شهادات IdenTrust)
ملاحظة
سيتم تمرير وكلاء المستخدم التاليين بواسطة Webex من خلال عملية utiltp في Webex ، ويجب السماح بها من خلال جدار الحماية الخاص بالوكالة:
  • UserAgent = WebexInMeetingWin
  • UserAgent = WebexInMeetingMac
  • UserAgent = prefetchDocShow
  • UserAgent = الاستعداد
https://activation.webex.com/api/v1/ping كجزء من عناوين URL المسموح بها. يتم استخدامه كجزء من عملية تنشيط الجهاز ، و "يستخدمه الجهاز قبل أن يعرف الجهاز أنه جهاز FedRAMP. يرسل الجهاز إليه رمز تنشيط لا يحتوي على معلومات FedRAMP ، وترى الخدمة أنه رمز تنشيط FedRAMP ثم تعيد توجيهه. "


جميع زيارات FedRAMP مطلوبة لاستخدام تشفير TLS 1.2:
 
المنافذ المستخدمة بواسطة Webex Meeting Clients (بما في ذلك الأجهزة المسجّلة في السحاب)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع حركة المرورمجموعة الملكية الفكريةالتعليقات
TCP80/443الصادرة إلى WebexHTTP ، HTTPSWebex و AWS (لا يُنصح بالتصفية حسب IP)* .webex.com
* .gov.ciscospark.com
* .s3.us-gov-west-1.amazonaws.com (يستخدم هذا لخدمة المحتوى والملفات الثابتة)

توصي Webex بالتصفية حسب عنوان URL.  في حالة التصفية حسب عنوان IP ، يجب أن تسمح بنطاقات AWS GovCloud و Cloudfront و Webex IP
TCP / UDP53الصادرة إلى DNS المحليخدمات اسم المجال (DNS)خادم DNS فقطيُستخدم لعمليات بحث DNS لاكتشاف عناوين IP لخوادم Webex في السحابة. على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP ، فقد يتطلب البعض TCP ، إذا كانت استجابات الاستعلام لا تناسبه في حزم UDP
UDP9000 ، 5004الصادرة إلى Webexوسائط عميل Webex الأساسية (VoIP و Video RTP)Webexيتم استخدام منفذ وسائط عميل Webex لتبادل صوت الكمبيوتر وفيديو كاميرا الويب وتدفق مشاركة المحتوى. فتح هذا المنفذ مطلوب لضمان أفضل تجربة وسائط ممكنة
TCP5004 ، 443 ، 80الصادرة إلى Webexوسائط عميل Webex البديلة (VoIP و Video RTP)Webexالمنافذ الخلفية لاتصال الوسائط عندما لا يكون منفذ UDP 9000 مفتوحًا في جدار الحماية
TCP / UDPالمنافذ سريعة الزوال الخاصة بنظام التشغيلواردة إلى شبكتكعودة حركة المرور من Webexالعودة من AWS و Webexسيتصل Webex بمنفذ الوجهة الذي تم استلامه عندما يقوم العميل بإجراء اتصاله.  يجب تكوين جدار حماية للسماح بمرور اتصالات الإرجاع هذه. ملاحظة: عادة ما يتم فتح هذا تلقائيًا في جدار حماية ذي حالة ولكن يتم سرده هنا للتأكد من اكتماله
 
بالنسبة للعملاء الذين يقومون بتمكين Webex for Government غير القادرين على السماح بالتصفية المستندة إلى URL لـ HTTPS ، ستحتاج إلى السماح بالاتصال مع AWS Gov Cloud West (المنطقة: us ‐ gov ‐ west ‐ 1) و Cloud Front (الخدمة: كلاودفرونت). يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West و AWS Cloud Front. تتوفر وثائق AWS على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
توصي Cisco Webex بشدة بالتصفية حسب عنوان URL عندما يكون ذلك ممكنًا. 

يتم استخدام Cloudfront للمحتوى الثابت الذي يتم تسليمه عبر شبكة توصيل المحتوى لمنح العملاء أفضل أداء في جميع أنحاء البلاد.  
 
المنافذ المستخدمة بواسطة أجهزة مشاركة الفيديو Cisco المسجلة من Premise
(راجع أيضًا دليل نشر Cisco Webex Meetings Enterprise للاجتماعات التي تدعم أجهزة الفيديو)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع الوصولمجموعة الملكية الفكريةالتعليقات
TCP5061-5070الصادرة إلى Webexإشارات SIPWebexتستمع حافة وسائط Webex إلى هذه المنافذ
TCP5061 ، 5065واردة إلى شبكتكإشارات SIPWebexحركة مرور إشارات SIP الواردة من Webex Cloud
TCP5061واردة إلى شبكتكإشارات SIP من الأجهزة المسجّلة في السحابةAWSالمكالمات الواردة من تطبيق Webex App 1: 1 الاتصال والأجهزة المسجّلة في السحابة إلى SIP URI المسجل في مقر شركتك.  * 5061 هو المنفذ الافتراضي.  يدعم Webex منافذ 5061-5070 ليستخدمها العملاء على النحو المحدد في سجل SIP SRV
TCP / UDP1719 ، 1720 ، 15000-19999كل من الوارد والصادر  H.323 LSWebexإذا كانت نقطة النهاية تتطلب اتصال حارس البوابة ، فافتح أيضًا المنفذ 1719 الذي يتضمن Lifesize
TCP / UDPالمنافذ المؤقتة ، 36000-59999كل من الوارد والصادرمنافذ الوسائطWebexإذا كنت تستخدم Cisco Expressway ، فيجب ضبط نطاقات الوسائط على 36000-59999. إذا كنت تستخدم نقطة نهاية أو عنصر تحكم في المكالمة تابع لجهة خارجية ، فيجب تكوينها لاستخدام هذا النطاق
TCP443صادر إلى جهاز فيديو مسجل في Premiseقرب الجهاز في مكان العملشبكه محليهيجب أن يحتوي تطبيق Webex أو تطبيق Webex Desktop على مسار IPv4 قادر على التوجيه بينه وبين جهاز الفيديو باستخدام HTTPS

للعملاء الذين يقومون بتمكين Webex للحكومة الذين يتلقون المكالمات الواردة من تطبيق Webex App 1: 1 للاتصال والأجهزة المسجّلة في السحابة إلى عنوان SIP URI المسجل في مقر عملك.   يجب عليك أيضًا السماح بالاتصال بـ AWS Gov Cloud West (المنطقة: لنا ‐ gov ‐ الغرب ‐ 1). يرجى مراجعة وثائق AWS لتحديد نطاقات IP لمنطقة AWS Gov Cloud West.  وثائق AWS متاحة على https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
المنافذ المستخدمة بواسطة Webex Edge Audio
(مطلوبة فقط للعملاء الذين يستفيدون من Webex Edge Audio)
البروتوكولرقم (أرقام) المنفذالاتجاهنوع الوصولمجموعة الملكية الفكريةالتعليقات
TCP5061 ، 5062واردة إلى شبكتكإشارات SIPWebexإشارات SIP الداخلية لـ Webex Edge Audio
TCP5061 ، 5065الصادرة إلى Webexإشارات SIPWebexإشارات SIP الصادرة لـ Webex Edge Audio
TCP / UDPالمنافذ المؤقتة ، 8000-59999واردة إلى شبكتكمنافذ الوسائطWebexعلى جدار حماية المؤسسة ، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق منفذ من 8000 إلى 59999

هل كان هذا المقال مفيدًا؟