Указания за изискванията на държавната мрежа, включително IP обхвати и конфигурация на портове за Webex Meetings и Webex Calling.
Бърза справка за портове за срещи и IP диапазони
Следните IP диапазони се използват от сайтове, разположени в клъстера за срещи на FedRAMP. За този документ тези диапазони се наричат „ IP диапазони на Webex “:
- 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 до 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 до 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 до 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 до 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 до 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 до 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 до 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 до 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 до 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 до 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 до 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 до 216.151.139.254)
Разгърнати услуги
Услугите, внедрени в този диапазон на IP , включват, но не се ограничават до следното:
- Уебсайтът на срещата (напр. customersite.webex.com)
- Сървъри за данни за срещи
- Мултимедийни сървъри за компютърно аудио (VoIP) и видео от уеб камера
- XML/ API услуги, включително планиране на инструменти за продуктивност
- Сървъри за мрежово-базирано записване (NBR).
- Вторични услуги, когато основните услуги са в поддръжка или изпитват технически затруднения
Следните URI се използват за проверка на „Списък за анулиране на сертификати“ за нашите сертификати за сигурност. Списъците за анулиране на сертификати, за да се гарантира, че не могат да се използват компрометирани сертификати за прихващане на защитен трафик на Webex . Този трафик се осъществява на TCP порт 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust сертификати)
 | Следните UserAgents ще бъдат предавани от Webex чрез процеса utiltp в Webex и трябва да бъдат разрешени през защитната стена на агенцията:
|
https://activation.webex.com/api/v1/ping като част от разрешените URL адреси. Използва се като част от процеса на активиране на устройството и „устройството го използва, преди да разбере, че е FedRAMP устройство. Устройството му изпраща код за активиране без информация за FedRAMP, услугата вижда, че това е код за активиране на FedRAMP, и след това ги пренасочва."
Целият трафик на FedRAMP изисква TLS 1.2 криптиране и mTLS 1.2 криптиране за локални SIP регистрирани устройства.
Портове, използвани от клиенти на Webex Meetings (включително устройства, регистрирани в облак)
| Протокол | Номер(а) на порт | Посока | Тип трафик | Диапазон от IP адреси | Коментари | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | Изходящи към Webex | HTTP, HTTPS | Webex и AWS (Не се препоръчва филтриране по IP) |
Webex препоръчва филтриране по URL. АКО филтриране по IP адрес , трябва да разрешите IP диапазони на AWS GovCloud, Cloudfront и Webex . | ||
| TCP/UDP | 53 | Изходящ към локален DNS | Услуги за имена на домейни (DNS) | Само DNS сървър | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. | ||
| UCP | 9000, 5004 | Изходящи към Webex | Основна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Мултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е необходимо, за да се осигури възможно най-доброто медийно изживяване. | ||
| TCP | 5004, 443, 80 | Изходящи към Webex | Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Резервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен. | ||
| UDP/ TCP | Аудио: 52000 до 52049 Видео: 52100 до 52199 | Входящи към вашата мрежа | Webex клиентска медия (Voip и видео) | Връщане от AWS и Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки.
| ||
| TCP/UDP | Специфични за OS ефимерни портове | Входящи към вашата мрежа | Обратен трафик от Webex | Връщане от AWS и Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки.
|
За клиенти, които активират Webex for Government, които не могат да разрешат филтриране на базата на URL адреси за HTTPS, ще трябва да разрешите свързаност с AWS Gov Cloud West (регион: us-gov-west-1) и Cloud Front (услуга: ОБЛАКА). Моля, прегледайте документацията на AWS, за да идентифицирате диапазоните на IP за региона на AWS Gov Cloud West и AWS Cloud Front. Документацията на AWS е достъпна на адресhttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . Webex силно препоръчва филтриране по URL , когато е възможно.
Cloudfront се използва за статично съдържание, доставяно чрез мрежата за доставка на съдържание, за да даде на клиентите най-добрата производителност в цялата страна.
Портове, използвани от регистрирани на място устройства за видео сътрудничество на Cisco
Вижте също Ръководство за разгръщане на Cisco Webex Meetings Enterprise за срещи с активирано видео устройство
| Протокол | Номера на портове | Посока | Тип достъп | Диапазон от IP адреси | Коментари |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Изходящи към Webex | SIP сигнализиране | Webex | Медийният край на Webex слуша тези портове |
| TCP | 5061, 5065 | Входящи към вашата мрежа | SIP сигнализиране | Webex | Входящ трафик за SIP сигнализация от Webex Cloud |
| TCP | 5061 | Изходящи към Webex | SIP сигнализиране от регистрирани в облак устройства | AWS | Входящи повиквания от Webex App 1:1 Обаждания и регистрирани в облак устройства към вашия регистриран URI адрес на SIP на място. *5061 е портът по подразбиране. Webex поддържа 5061—5070 портове, които да се използват от клиентите, както е дефинирано в техния SIP SRV запис |
| TCP/UDP | 1719, 1720, 15000—19999 | Изходящи към Webex | H.323 LS | Webex | Ако вашата крайна точка изисква комуникация с вратар, отворете също порт 1719, който включва Lifesize |
| TCP/UDP | Ефемерни пристанища, 36000—59999 | Входящи | Мултимедийни портове | Webex | Ако използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон. |
| TCP | 443 | Входящи | Близост на локално устройство | Локална мрежа | Webex приложение Webex трябва да има път, който може да маршрутизира IPv4 между себе си и видеоустройство, използващо HTTPS |
За клиенти, които позволяват на Webex за правителство да получават входящи повиквания от Webex App 1:1 за повиквания и регистрирани в облак устройства към вашия регистриран URI адрес на SIP на място. Трябва също да разрешите свързаност с AWS Gov Cloud West (регион: us-gov-west-1). Моля, прегледайте документацията на AWS, за да идентифицирате IP диапазоните за региона на AWS Gov Cloud West. Документацията на AWS е достъпна на адрес https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Портове, използвани от Edge Audio
Това е необходимо само ако използвате Edge Audio.
| Протокол | Номера на портове | Посока | Тип достъп | Диапазон от IP адреси | Коментари |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Входящи към вашата мрежа | SIP сигнализиране | Webex | Входяща SIP сигнализиране за Edge Audio |
| TCP | 5061—5065 | Изходящи към Webex | SIP сигнализиране | Webex | Изходяща SIP сигнализиране за Edge Audio |
| TCP/UDP | Ефемерни пристанища, 8000—59999 | Входящи към вашата мрежа | Мултимедийни портове | Webex | На корпоративна защитна стена портовете трябва да бъдат отворени за входящ трафик към скоростната магистрала с диапазон на портове от 8000—59999 |
Конфигурирайте mTLS, като използвате следните опции:
- Конфигуриране на Expressway| Взаимна TLS автентификация .
- Поддържани центрове за root сертификати| Cisco Webex аудио и видео платформи .
- Edge Audio| Ръководство за конфигуриране .
Домейни и URL адреси за услугите за Webex Calling
Знакът *, показан в началото на URL (например *.webex.com), показва, че услугите в домейна от най-високо ниво и всички поддомейни са достъпни.
| Домейн/ URL | Описание | Приложения и устройства на Webex , използващи тези домейни/URL адреси | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.us | Основни услуги за Webex Calling и Webex Aware Осигуряване на самоличност Съхранение на самоличност Удостоверяване OAuth услуги Включване на устройството Когато телефонът се свърже с мрежа за първи път или след възстановяване на фабричните настройки без зададени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефоните с версия на фърмуера по-рано от 11.2(1), продължете да използвате webapps.cisco.com за предоставяне. Изтеглете актуализациите на фърмуера и локала на устройството от binaries.webex.com . | Всички | ||
| *.wbx2.com и *.ciscospark.com | Използва се за облачна осведоменост, CSDM, WDM, живак и т.н. Тези услуги са необходими, за да могат приложенията и устройствата да достигнат до услугите за обаждания на Webex Calling и Webex Aware по време и след присъединяването. | Всички | ||
| *.webexapis.com | Микроуслуги на Webex , които управляват вашите приложения и устройства. Услуга за профилни снимки Услуга за бяла дъска Услуга за близост Услуга за присъствие Услуга за регистрация Календарна услуга Услуга за търсене | Всички | ||
| *.webexcontent.com | Услуга за съобщения на Webex , свързана с общо съхранение на файлове, включително: Потребителски файлове Транскодирани файлове Изображения Екранни снимки Съдържание на бяла дъска Регистрации на клиенти и устройства Снимки на профили Лого за брандиране Регистрационни файлове Групово експортиране на CSV файлове и файлове за импортиране (Control Hub) | Услуги за съобщения в приложението Webex .
|
| Домейн/ URL | Описание | Приложения и устройства на Webex , използващи тези домейни/URL адреси |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията. | Control Hub |
| *.huron-dev.com | Webex Обаждане на микро услуги като превключване на услуги, поръчване на телефонни номера и услуги за възлагане. | Control Hub |
| *.sipflash.com | Услуги за управление на устройства. Надстройки на фърмуера и цели за сигурно въвеждане. | Webex приложения |
*.google.com *.googleapis.com | Известия до приложенията на Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикването) За IP подмрежи вижте тези връзки | Приложение Webex |
IP подмрежи за услугите за Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Портове, използвани от Webex Calling
| Цел на връзката | Адреси на източника | Портове източници | Протокол | Адреси на местоназначение | Пристанища на местоназначението | Бележки |
|---|---|---|---|---|---|---|
| Сигнализация за повикване до Webex Calling (SIP TLS) | Локален външен шлюз (NIC) | 8000—65535 | TCP | Обърнете се към IP подмрежи за услугиза обаждания на Webex. | 5062, 8934 | Тези IP адреси/портове са необходими за изходящо SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение). Порт 5062 (изисква се за базирана на сертификати магистрала). И порт 8934 (изисква се за магистрала, базирана на регистрация |
| Устройства | 5060—5080 | 8934 | ||||
| Приложения | Ефимерни (OS зависими) | |||||
| Повикване на медия към Webex Calling (STUN, SRTP | Локален шлюз външен NIC | 8000—48198 † * | UDP | Обърнете се към IP подмрежи за услугиза обаждания на Webex. | 5004, 9000 (STUN портове) 8500—8700,19560—65535 (SRTP през UDP) | Тези IP адреси/портове се използват за медия за изходящи SRTP разговори от локални шлюзове, устройства и приложения (източник) към облака за Webex Calling (назначение). За обаждания в рамките на организацията, където договарянето на STUN, ICE е успешно, медийното реле в облака се премахва като комуникационен път. В такива случаи медийният поток е директно между приложенията/устройствата на потребителя. Например: Ако оптимизацията на медиите е успешна, приложенията изпращат медия директно помежду си в диапазони на портове между 8500-9700 и устройствата изпращат медия директно едно към друго в диапазони на портове между 19560-19660. За определени мрежови топологии, при които защитните стени се използват в клиентско помещение, разрешете достъп за споменатите обхвати на портове на източник и местоназначение във вашата мрежа, за да може медиите да преминават през тях. Пример: За приложения позволете диапазона на портовете за източник и местоназначение 8500—8700. |
| Устройства | 19560—19660 г | |||||
| Приложения | 8500—8700 | |||||
| Сигнализация за повикване към PSTN шлюз (SIP TLS) | Локален шлюз вътрешен NIC | 8000—65535 | TCP | Вашият ITSP PSTN GW или унифициран CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM) | |
| Повикване на мултимедия към PSTN шлюз (SRTP) | Локален шлюз вътрешен NIC | 8000—48198 † * | UDP | Вашият ITSP PSTN GW или унифициран CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM) | |
| Конфигуриране на устройства и управление на фърмуера (устройства на Cisco) | Webex Повикващи устройства | Мимолетен | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 | Изисква се поради следните причини:
|
| Конфигурация на приложението | Приложения за обаждания на Webex | Мимолетен | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Използва се за удостоверяване на Idbroker, услуги за конфигуриране на приложения за клиенти, базиран на браузър уеб достъп за самообслужване И достъп до административни интерфейси. |
| Синхронизиране на времето на устройството (NTP) | Webex Повикващи устройства | 51494 | UDP | Обърнете се към IP подмрежи за услугиза обаждания на Webex. | 123 | Тези IP адреси са необходими за синхронизация на времето за устройства (MPP телефони, ATA и SPA ATAs) |
| Разделителна способност на името на устройството и разделителна способност на името на приложението | Webex Повикващи устройства | Мимолетен | UDP и TCP | Дефинирани от хоста | 53 | Използва се за търсене в DNS за откриване на IP адресите на услугите за Webex Calling в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не могат да го поберат в UDP пакети. |
| Синхронизация на времето на приложение | Приложения за обаждания на Webex | 123 | UPD | Дефинирани от хоста | 123 | |
| Цскан | интернет базирана мрежова готовност Инструмент за предварителна квалификация за Webex Calling | Мимолетен | UPD | Обърнете се към IP подмрежи за услугиза обаждания на Webex. | 19569—19760 г | интернет базирана мрежова готовност Инструмент за предварителна квалификация за Webex Calling. Отидете на cscan.webex.com за повече информация. |
| Цел на връзката | Адреси на източника | Портове източници | Протокол | Адреси на местоназначение | Пристанища на местоназначението | Бележки |
|---|---|---|---|---|---|---|
| Push известия APNS и FCM услуги | Приложения за обаждания на Webex | Мимолетен | TCP | Вижте IP подмрежите, споменати под връзките | 443, 2197, 5228, 5229, 5230, 5223 | Известия до приложенията на Webex на мобилни устройства (Пример: Когато получите ново съобщение или когато се отговори на повикване) |
|
|
