Мрежови изисквания за Webex за правителство (FedRAMP)
Webex за правителствени срещи Портове и IP диапазони
Мрежови изисквания за Webex за управление (FedRAMP).
FedRAMP Webex срещи портове и IP диапазони.
FedRAMP срещи /Webex за правителствени
срещи портове и IP диапазони бърза препратка
Следните IP диапазони се използват от сайтове, които са внедряване на FedRAMP събрание клъстер. За целите на настоящия документ тези диапазони са наричани "Webex IP диапазони":
- 170.133.156.0/22 (170.133.156.0 до 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 до 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 до 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 до 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 до 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 до 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 до 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 до 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 до 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 до 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 до 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 до 216.151.139.254)
- Уебсайтът на събранието (напр. customersite.webex.com)
- Сървъри за данни за събрания
- Мултимедийни сървъри за компютърно аудио (VoIP) и уеб камера видео
- XML/API услуги, включително планиране на Инструменти за продуктивност
- Сървъри за запис (NBR) въз основа на мрежата
- Вторични услуги, когато първичните услуги са в техническо обслужване или изпитват технически затруднения
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (Сертификати на IdenTrust)
Следните UserAgents ще бъдат предадени от Webex от процеса utiltp в Webex, и трябва да бъдат разрешени чрез защитната стена на агенция:
- ПотребителАгент=УебексИнМечтанеWin
- ПотребителАгент=УебексИнМечтанеМак
- ПотребителАгент=префецДокШоу
- ПотребителАгент=в режим на готовност
Целият fedRAMP трафик е необходим за използване на TLS 1.2 Шифроване:
Портове, използвани от webex събрание клиенти (включително облак регистрирани устройства) | |||||
Протокол | Номер(а) на порта | Посока | Тип трафик | IP обхват | Коментари |
TCP | 80/443 | Изходящ към Уебекс | HTTP, HTTPS | Webex и AWS (Не се препоръчва филтриране по IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Това се използва за обслужване на статично съдържание и файлове) Webex препоръчва филтриране по URL адрес. АКО филтриране по IP адрес трябва да позволите AWS GovCloud, Cloudfront и Webex IP диапазони |
TCP/UDP | 53 | Изходящ към локален DNS | Услуги за име на домейн (DNS) | Само DNS сървър | Използва се за DNS справки за откриване на IP адресите на Webex сървъри в облака. Въпреки че типични DNS справки се извършват по UDP, някои може да изисква TCP, ако отговорите на заявката не могат да го поберат в UDP пакети |
UDP | 9000, 5004 | Изходящ към Уебекс | Основен Уебекс клиентски носител (VoIP & Видео RTP) | Webex | Webex клиентски мултимедиен порт се използва за обмен на компютърни аудио, уеб камера видео и споделяне на съдържание потоци. Отварянето на този порт е необходимо, за да се гарантира възможно най-доброто медийно изживяване |
TCP | 5004, 443, 80 | Изходящ към Уебекс | Алтернативен уебекс клиентски носител (VoIP & Видео RTP) | Webex | Fall-back портове за свързване на мултимедия, когато UDP порт 9000 не е отворен в защитната стена |
TCP/UDP | Специфични за OS ефимерни портове | Входящо във вашата мрежа | Връщане на трафика от Webex | Връщане от AWS и Webex | Webex ще комуникира на получавания порт местоназначение, когато клиентът осъществи връзката си. Защитна стена трябва да бъде конфигуриран да позволи тези връзки за връщане чрез. Забележка: това обикновено се отваря автоматично в държавна защитна стена обаче е в списъка тук за пълнота |
За клиенти, позволяващи Webex за правителство, които не са в състояние да позволят филтриране, базирано на URL адрес за HTTPS, ще трябва да разрешите свързване с AWS Gov Cloud West (регион: us‐gov‐west‐1) и Клауд Фронт (услуга: CLOUDFRONT). Моля, прегледайте документацията на AWS, за да идентифицирате IP диапазоните за регион AWS Gov Cloud West и AWS Cloud Front. AWS документация е достъпна в https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex силно препоръчва филтриране по URL адрес, когато е възможно.
Cloudfront се използва за статично съдържание, доставено чрез Мрежата за доставка на съдържание, за да даде на клиентите най-доброто представяне из страната.
Портове, използвани от premise Регистрирани Cisco видео съвместна работа устройства (Вижте също Cisco Webex срещи предприятие разполагане ръководство за видео устройство-разрешени срещи) | |||||
Протокол | Номер(а) на порта | Посока | Тип достъп | IP обхват | Коментари |
TCP | 5061-5070 | Изходящ към Уебекс | SIP Сигнализация | Webex | Медийният ръб на Webex слуша на тези портове |
TCP | 5061, 5065 | Входящо във вашата мрежа | SIP Сигнализация | Webex | Входящ SIP Трафик на сигнали от облака webex |
TCP | 5061 | Входящо във вашата мрежа | SIP сигнализация от Cloud регистрирани устройства | AWS | Входящи обаждания от Webex App 1:1 Регистрирани устройства за повикване и облак към вашата предварителна регистрирана SIP URI. *5061 е портът по подразбиране. Webex поддържа 5061-5070 портове, които да се използват от клиентите, както е определено в техния SIP SRV рекорд |
TCP/UDP | 1719, 1720, 15000-19999 | И двете входящи & изходящи | H.323 LS | Webex | Ако крайната ви точка изисква комуникация с портовете, също отворете порт 1719, който включва Lifesize |
TCP/UDP | Ефимерни пристанища, 36000-59999 | И двете входящи & изходящи | Медийни портове | Webex | Ако използвате Cisco Expressway, медийните диапазони трябва да бъдат настроени на 36000-59999. Ако използвате крайна точка на трета страна или контрола за обаждания, те трябва да бъдат конфигурирани да използват този диапазон |
TCP | 443 | Изходящо към Предварително регистрирано видеоустройство | Близост на устройство на място | Локална мрежа | Приложението Webex или Webex Desktop App трябва да има IPv4 маршрутно способен път между себе си и видео устройството с помощта на HTTPS |
За клиенти, които дават възможност на Webex за правителство, получаващо Входящи обаждания от Webex App 1:1 Регистрирани устройства за обаждания и облак, към вашите предварително регистрирани SIP URI. Също така трябва да позволите свързване с AWS Gov Cloud West (регион: us‐gov‐west‐1). Моля, прегледайте документацията на AWS, за да идентифицирате IP диапазоните за региона на AWS Gov Cloud West. Документацията за AWS е достъпна на https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Портове, използвани от Webex Edge Audio (Необходими са само за клиенти, които ливъридж Webex Edge Audio) | |||||
Протокол | Номер(а) на порта | Посока | Тип достъп | IP обхват | Коментари |
TCP | 5061, 5062 | Входящо във вашата мрежа | SIP Сигнализация | Webex | Входяща SIP сигнализация за Webex Edge аудио |
TCP | 5061, 5065 | Изходящ към Уебекс | SIP Сигнализация | Webex | Изходяща SIP сигнализация за Webex Edge аудио |
TCP/UDP | Ефимерни пристанища, 8000-59999 | Входящо във вашата мрежа | Медийни портове | Webex | На корпоративна защитна стена трябва да се отворят портове за входящ трафик към Expressway с порт диапазон от 8000 - 59999 |
Беше ли полезна тази статия?