Благодарим за обратната връзка.
Мрежови изисквания за Webex for Government (FedRAMP)
Обратна връзка?
Бърза справка за портовете и диапазоните от IP адреси на Meetings
Следните диапазони от IP адреси се използват от сайтовете, разположени в клъстера за срещи на FedRAMP. За този документ тези диапазони се наричат „IP диапазони на Webex“:
- 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 до 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 до 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 до 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 до 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 до 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 до 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 до 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 до 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 до 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 до 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 до 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 до 216.151.139.254)
Разположени услуги
Услугите, разположени в този диапазон от IP адреси, включват, но не се ограничават до, следното:
- Уеб сайтът за срещата (напр. customersite.webex.com)
- Сървъри за данни за срещи
- Мултимедийни сървъри за компютърно аудио (VoIP) и видео с уеб камера
- XML/API услуги, включително планиране на инструментите за продуктивност
- Мрежови сървъри за записване (NBR).
- Вторични услуги, когато основните услуги са в процес на поддръжка или изпитват технически затруднения
Следните URI адреси се използват за проверка на „Списъка с анулирани сертификати“ за нашите сертификати за сигурност. Списъците за анулиране на сертификати, за да се гарантира, че компрометирани сертификати не могат да бъдат използвани за прихващане на защитен трафик на Webex. Този трафик се осъществява на TCP порт 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust сертификати)
Следните UserAgents ще бъдат предадени от Webex от процеса utiltp в Webex и трябва да бъдат разрешени през защитната стена на агенцията:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping като част от разрешените URL адреси. Използва се като част от процеса на активиране на устройството и "устройството го използва, преди да знае, че е FedRAMP устройство. Устройството му изпраща код за активиране без информация за FedRAMP, услугата вижда, че това е код за активиране на FedRAMP, и след това го пренасочва.“
Целият FedRAMP трафик изисква TLS 1.2 шифроване и mTLS 1.2 шифроване за локални SIP регистрирани устройства.
Портове, използвани от клиентите на Webex Meetings (включително регистрирани в облака устройства)
| Протокол | Номер(а) на порта(ите) | Посока | Тип трафик | Диапазон от IP адреси | Коментари |
|---|---|---|---|---|---|
| TCP | 80/443 | Изходящ към Webex | HTTP, HTTPS | Webex и AWS (Не се препоръчва филтриране по IP) |
Webex препоръчва филтриране по URL адрес. Ако ФИЛТРИРАТЕ По IP адрес, трябва да разрешите IP диапазоните на AWS GovCloud, Cloudfront и Webex. |
| TCP/UDP | 53 | Изходящ към локален DNS | Услуги за имена на домейни (DNS) | Само DNS сървър | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. |
| UDP | 9000, 5004 | Изходящи към Webex | Основна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Webex клиентски медиен порт се използва за обмен на компютърно аудио, видео от уеб камера и потоци за споделяне на съдържание. Отварянето на този порт е необходимо за осигуряване на възможно най-добрата мултимедийна услуга. |
| TCP | 5004, 443, 80 | Изходящи към Webex | Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Резервни портове за медийна свързаност, когато UDP порт 9000 не е отворен в защитната стена |
| UDP/TCP |
Аудио: 52000 до 52049 Видео: 52100 до 52199 | Входящи към вашата мрежа | Мултимедия за Webex клиент (Voip и видео) | Връщане от AWS и Webex |
Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. Това е активирано по подразбиране. |
| TCP/UDP | Ефемерни портове, специфични за ОС | Входящи към вашата мрежа | Връщане на трафик от Webex | Връщане от AWS и Webex |
Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. Това обикновено се отваря автоматично в статична защитна стена, но е посочено тук за пълнота. |
За клиенти, които активират Webex for Government, които не могат да позволят базирано на URL филтриране за HTTPS, ще трябва да разрешите свързване с AWS Gov Cloud West (регион: us‐gov‐west‐1) и Cloud Front (услуга: CLOUDFRONT). Моля, прегледайте документацията на AWS, за да идентифицирате обхватите на IP за региона на AWS Gov Cloud West и AWS Cloud Front. Документацията за AWS е налична на https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex настоятелно препоръчва филтриране по URL адрес, когато е възможно.
Cloudfront се използва за статично съдържание, доставено чрез мрежа за доставка на съдържание, за да предостави на клиентите най-доброто представяне в цялата страна.
Портове, използвани от регистрирани на място устройства за видео сътрудничество Cisco
Вижте също Ръководство за внедряване на Cisco Webex Meetings Enterprise за срещи с активирано видео устройство
| Протокол | Пренасяне на номера | Посока | Тип достъп | Диапазон от IP адреси | Коментари |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Изходящ към Webex | SIP сигнализиране | Webex | Webex media edge слуша тези портове |
| TCP | 5061, 5065 | Входящ към вашата мрежа | SIP сигнализиране | Webex | Входящ SIP сигнализиращ трафик от Webex Cloud |
| TCP | 5061 | Изходящи към Webex | SIP сигнализация от регистрирани в облак устройства | AWS | Входящи повиквания от приложението Webex Calling 1:1 и регистрирани в облака устройства към вашия локално регистриран SIP URI. *5061 е портът по подразбиране. Webex поддържа 5061 – 5070 порта, които да се използват от клиентите, както са дефинирани в техния SIP SRV запис |
| TCP/UDP | 1719, 1720, 15000—19999 | Изходящи към Webex | H.323 LS | Webex | Ако крайната точка изисква комуникация с шлюза, отворете и порт 1719, който включва Lifesize |
| TCP/UDP | Ефимерни портове, 36000—59999 | Входящи | Медийни портове | Webex | Ако използвате Cisco Expressway, медийните диапазони трябва да бъдат зададени на 36000-59999. Ако използвате крайна точка на трета страна или управление на повикванията, те трябва да бъдат конфигурирани да използват този диапазон. |
| TCP | 443 | Входящи | Близост на локално устройство | Локална мрежа | Приложението Webex или настолното приложение Webex трябва да има път с възможност за маршрутизиране чрез IPv4 между себе си и видео устройството, използвайки HTTPS |
За клиенти, които активират Webex за правителство, получаване на входящи обаждания от Webex App 1:1 Calling и устройства, регистрирани в облак, към вашия локално регистриран SIP URI. Трябва също да разрешите свързване с AWS Gov Cloud West (регион: US-gov-west-1). Прегледайте документацията на AWS, за да определите диапазоните от IP адреси за западния регион на AWS Gov Cloud. Документацията на AWS е достъпна на https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Портове, използвани от Edge Audio
Това се изисква само ако използвате Edge Audio.
| Протокол | Пренасяне на номера | Посока | Тип достъп | Диапазон от IP адреси | Коментари |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Входящ към вашата мрежа | SIP сигнализиране | Webex | Входяща SIP сигнализация за Edge Audio |
| TCP | 5061—5065 | Изходящ към Webex | SIP сигнализиране | Webex | Изходяща SIP сигнализация за Edge Audio |
| TCP/UDP | Ефимерни портове, 8000—59999 | Входящ към вашата мрежа | Медийни портове | Webex | В защитната стена на предприятието трябва да бъдат отворени портове за входящ трафик към Expressway с диапазон 8000 – 59999 |
Конфигурирайте mTLS, като използвате следните опции:
- Конфигурирайте Expressway | Взаимно TLS удостоверяване.
- Поддържани главни сертифициращи органи | Аудио и видео платформи Cisco Webex.
- | Ръководство за конфигуриране на Edge Audio.
Домейни и URL адреси за услугите на Webex Calling
Знак * в началото на URL адреса (например *.webex.com) показва, че услугите в домейна от първо ниво и всички поддомейни са достъпни.
| Домейн/URL адрес | Описание | Приложения и устройства Webex, използващи тези домейни/URL адреси |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Основни услуги на Webex Calling и Webex Aware Осигуряване на самоличност Място за съхранение на самоличност Удостоверяване Услуги на OAuth Включване на устройство Когато телефонът се свърже към мрежата за първи път или след нулиране до фабричните настройки без зададени опции за DHCP, той се свързва със сървър за активиране на устройството за обезпечаване с нулево докосване. Новите телефони използват activate.cisco.com и телефоните с версия на фърмуера, по-ранна от 11.2(1), продължете да използвате webapps.cisco.com за обезпечаване. Изтеглете фърмуера на устройството и локалните актуализации от binaries.webex.com. | Всички |
| *.wbx2.com и *.ciscospark.com | Използва се за осведоменост в облака, CSDM, WDM, живак и т.н. Тези услуги са необходими, за да могат приложенията и устройствата да имат достъп до услугите Webex Calling и Webex Aware по време на и след включването им. | Всички |
| *.webexapis.com |
Микроуслуги на Webex, които управляват вашите приложения и устройства. Услуга за профилна снимка Услуга за бяла дъска Услуга Proximity Услуга за присъствие Услуга за регистриране Услуга за календар Услуга за търсене | Всички |
| *.webexcontent.com |
Услугата за съобщения на Webex, свързана с общо съхранение на файлове, включително: Потребителски файлове Транскодирани файлове Изображения Екранни снимки Съдържание на бялата дъска Регистрационни файлове за клиенти и устройства Профилни снимки Емблеми за брандиране Регистрационни файлове Групово експортиране и импортиране на CSV файлове (Control Hub) | Услуги за съобщения с приложението Webex. Мястото за съхранение на файлове с webexcontent.com е заменено от clouddrive.com през октомври 2019 г. |
| Домейн/URL адрес | Описание | Приложения и устройства Webex, използващи тези домейни/URL адреси |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Проследяване на производителността, грешка и улавяне на сривове, показатели за сесията. | Control Hub |
| *.huron-dev.com | Webex Call микро услуги като услуги за превключване, поръчка на телефонни номера и услуги за присвояване. | Control Hub |
| *.sipflash.com | Услуги за управление на устройства. Надграждане на фърмуера и защитени цели за включване. | Приложения на Webex |
|
*.google.com *.googleapis.com |
Известия до приложенията Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикването) За IP подмрежите вижте тези връзки | Приложение Webex |
IP подмрежи за услуги на Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Портове, използвани от Webex Calling
| Цел на връзката | Изходни адреси | Изходни портове | Протокол | Адреси на местоназначение | Пристанища на местоназначение | Бележки |
|---|---|---|---|---|---|---|
| Сигнализация на повиквания към Webex повикване (SIP TLS) | Външен локален шлюз (NIC) | 8000—65535 | TCP | Обърнете се към IP подмрежи за Webex услуги за обаждания. | 5062, 8934 |
Тези IP адреси/портове са необходими за изходяща SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до облак за обаждания на Webex (дестинация). Порт 5062 (изисква се за базирана на сертификат външна връзка). и порт 8934 (изисква се за базираната на регистрация съединителна линия |
| Устройства | 5060—5080 | 8934 | ||||
| Приложения | Ефимерна (зависима от OS) | |||||
| Повикване на мултимедията към Webex Calling (SRTP) | Локален шлюз външен NIC | 8000—48198†* | СДП | Обърнете се към IP подмрежи за Webex услуги за обаждания. |
8500—8700,19560—65535 (SRTP през UDP) |
STUN, ICE-Lite базирана мултимедийна оптимизация не се поддържа за Webex for Government. Тези IP адреси/портове се използват за изходящи SRTP повиквания от локални шлюзове, устройства и приложения (източник) към облака на Webex Calling (местоназначение). За определени мрежови топологии, където се използват защитни стени в помещенията на клиента, разрешете достъп до посочените изходни и целеви портове във вашата мрежа, за да може мултимедията да премине през. Пример: За приложения разрешете диапазона на източника и целевия порт 8500 – 8700. |
| Устройства | 19560—19660 | |||||
| Приложения | 8500—8700 | |||||
| Сигнализация на повиквания към PSTN шлюза (SIP TLS) | Вътрешен NIC локален портал | 8000—65535 | TCP | Вашият ITSP pstn gw или унифициран CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM) | |
| Обадете се на PSTN шлюз (SRTP) | Вътрешен NIC локален портал | 8000—48198†* | СДП | Вашият ITSP pstn gw или унифициран CM | Зависи от опцията за PSTN (например обикновено 5060 или 5061 за Unified CM) | |
| Конфигурация на устройството и управление на фърмуера (Cisco устройства) | Устройства за повикване на Webex | Мимолетен | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Задължително поради следните причини:
|
| Конфигурация на приложението | Webex Приложения за обаждания | Мимолетен | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Използва се за удостоверяване На Idbroker, Услуги За конфигуриране на приложения за клиенти, Браузър уеб достъп за самообслужване и достъп ДО Административни интерфейси. |
| Синхронизация на времето на устройството (NTP) | Устройства за повикване на Webex | 51494 | СДП | Обърнете се към IP подмрежи за Webex услуги за обаждания. | 123 | Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATAs) |
| Разделителна способност на име на устройство и разделителна способност на име на приложение | Устройства за повикване на Webex | Мимолетен | UDP и TCP | Дефиниран от хоста | 53 | Използва се за DNS търсения за откриване на IP адресите на услугите на Webex Calling в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не могат да се поберат в UDP пакети. |
| Синхронизация на времето за кандидатстване | Webex Приложения за обаждания | 123 | Почетна | Дефиниран от хоста | 123 | |
| ЦСкан | Уеб базиран инструмент за предварителна квалификация на мрежата за Webex Calling | Мимолетен | Почетна | Обърнете се към IP подмрежи за Webex услуги за обаждания. | 19569—19760 | Уеб базиран инструмент за предварителна квалификация на Мрежата за готовност за Webex Calling. Отидете на cscan.webex.com за повече информация. |
| Цел на връзката | Изходни адреси | Изходни портове | Протокол | Адреси на местоназначение | Пристанища на местоназначение | Бележки |
|---|---|---|---|---|---|---|
| Пуш известия за услугите APNS и FCM | Webex Приложения за обаждания | Мимолетен | TCP |
Вижте IP подмрежите, споменати под връзките | 443, 2197, 5228, 5229, 5230, 5223 | Известия до приложенията Webex на мобилни устройства (Пример: Когато получите ново съобщение или когато бъде отговорено на повикване) |
- † *Диапазонът на мултимедийни портове CUBE може да се конфигурира с диапазон rtp-порт.
- Ако за вашите приложения и устройства е конфигуриран адрес на прокси сървър, сигналният трафик се изпраща към прокси сървъра. Мултимедийният SRTP, транспортиран чрез UDP, не се изпраща към прокси сървъра. Вместо това трябва да тече директно към защитната стена.
- Ако използвате NTP и DNS услуги във вашата корпоративна мрежа, тогава отворете портове 53 и 123 през защитната стена.
