Мрежови изисквания за Webex for Government (FedRAMP)
Webex за пристанища за правителствени срещи и IP диапазони
Мрежови изисквания за Webex за правителството (FedRAMP).
FedRAMP Webex Meetings Портове и IP диапазони.
FedRAMP срещи/ Webex за правителството
Следните IP диапазони се използват от сайтове, разположени в клъстера за срещи на FedRAMP. За този документ тези диапазони се наричат „ IP диапазони на Webex “:
Забележка : Четирите най-добри IP диапазона са наскоро добавени, за да улеснят нашите клиенти.
- 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 до 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 до 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 до 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 до 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 до 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 до 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 до 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 до 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 до 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 до 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 до 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 до 216.151.139.254)
Услугите, внедрени в този диапазон на IP , включват, но не се ограничават до следното:
- Уебсайтът на срещата (напр. customersite.webex.com)
- Сървъри за данни за срещи
- Мултимедийни сървъри за компютърно аудио (VoIP) и видео от уеб камера
- XML/ API услуги, включително планиране на инструменти за продуктивност
- Сървъри за мрежово-базирано записване (NBR).
- Вторични услуги, когато основните услуги са в поддръжка или изпитват технически затруднения
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust сертификати)
Следните UserAgents ще бъдат предавани от Webex чрез процеса utiltp в Webex и трябва да бъдат разрешени през защитната стена на агенцията:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Целият трафик на FedRAMP е необходим за използване на TLS 1.2 Encryption и mTLS 1.2 Encryption за on-prem SIP регистрирани устройства:
| Портове, използвани от клиенти на Webex Meeting (включително регистрирани в облак устройства) | |||||
| Протокол | Номер(а) на порт | Посока | Тип трафик | IP обхват | Коментари |
| TCP | 80/443 | Изходящи към Webex | HTTP, HTTPS | Webex и AWS (Не се препоръчва филтриране по IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Това се използва за обслужване на статично съдържание и файлове) Webex препоръчва филтриране по URL. АКО филтриране по IP адрес , трябва да разрешите IP диапазони на AWS GovCloud, Cloudfront и Webex . |
| TCP/UDP | 53 | Изходящ към локален DNS | Услуги за имена на домейни (DNS) | Само DNS сървър | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. |
| UDP | 9000,5004 | Изходящи към Webex | Основна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Мултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е необходимо, за да се осигури възможно най-доброто медийно изживяване. |
| TCP | 5004, 443, 80 | Изходящи към Webex | Алтернативна мултимедия за Webex клиент (VoIP и видео RTP) | Webex | Резервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен. |
| UDP/ TCP | Аудио: 52000 до 52049 Видео: 52100 до 52199 | Входящи към вашата мрежа | Webex клиентска медия (Voip и видео) | Връщане от AWS и Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. Забележка: Това е активирано по подразбиране. |
| TCP/UDP | Специфични за OS ефимерни портове | Входящи към вашата мрежа | Обратен трафик от Webex | Връщане от AWS и Webex | Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки. Забележка: това обикновено се отваря автоматично в защитна стена със състояние, но е посочено тук за пълнота |
За клиенти, които активират Webex for Government, които не могат да разрешат филтриране на базата на URL адреси за HTTPS, ще трябва да разрешите свързаност с AWS Gov Cloud West (регион: us-gov-west-1) и Cloud Front (услуга: ОБЛАКА). Моля, прегледайте документацията на AWS, за да идентифицирате диапазоните на IP за региона на AWS Gov Cloud West и AWS Cloud Front. Документацията на AWS е достъпна на адресhttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html .
Cisco Webex силно препоръчва филтриране по URL , когато е възможно.
Cloudfront се използва за статично съдържание, доставяно чрез мрежата за доставка на съдържание, за да даде на клиентите най-добрата производителност в цялата страна.
| Портове, използвани от предварително регистрирани устройства за видео сътрудничество на Cisco (Вижте също Ръководство за разгръщане на Cisco Webex Meetings Enterprise за срещи с активирани видео устройства) | |||||
| Протокол | Номер(а) на порт | Посока | Тип достъп | IP обхват | Коментари |
| TCP | 5061-5070 | Изходящи към Webex | SIP сигнализиране | Webex | Медийният край на Webex слуша тези портове |
| TCP | 5061, 5065 | Входящи към вашата мрежа | SIP сигнализиране | Webex | Входящ трафик за SIP сигнализация от Webex Cloud |
| TCP | 5061 | Изходящи към Webex | SIP сигнализиране от регистрирани в облак устройства | AWS | Входящи повиквания от Webex App 1:1 Обаждания и регистрирани в облак устройства към вашия регистриран URI адрес на SIP на място. *5061 е портът по подразбиране. Webex поддържа 5061-5070 портове, които да се използват от клиентите, както е дефинирано в техния SIP SRV запис |
| TCP/UDP | 1719, 1720, 15000-19999 | Изходящи към Webex | H.323 LS | Webex | Ако вашата крайна точка изисква комуникация с вратар, отворете също порт 1719, който включва Lifesize |
| TCP/UDP | Ефемерни пристанища, 36000-59999 | Входящи | Мултимедийни портове | Webex | Ако използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон. |
| TCP | 443 | Входящи | Близост на локално устройство | Локална мрежа | Приложението Webex приложение Webex трябва да има път, който може да маршрутизира IPv4 между себе си и видеоустройство, използващо HTTPS |
| Портове, използвани от Webex Edge Audio (Необходимо е само за клиенти, които използват Webex Edge Audio) | |||||
| Протокол | Номер(а) на порт | Посока | Тип достъп | IP обхват | Коментари |
| TCP | 5061-5062 | Входящи към вашата мрежа | SIP сигнализиране | Webex | Входяща SIP сигнализация за Webex Edge Audio |
| TCP | 5061-5065 | Изходящи към Webex | SIP сигнализиране | Webex | Изходяща SIP сигнализация за Webex Edge Audio |
| TCP/UDP | Ефемерни пристанища, 8000-59999 | Входящи към вашата мрежа | Мултимедийни портове | Webex | На корпоративна защитна стена пристанищата трябва да бъдат отворени за входящ трафик към скоростната магистрала с диапазон на портовете от 8000 - 59999 |
- Конфигуриране на Expressway| Взаимна TLS автентификация .
- Поддържани центрове за root сертификати| Cisco Webex аудио и видео платформи .
- Cisco Webex Edge Audio| Ръководство за конфигуриране .
Беше ли полезна тази статия?
