Бърза справка за портове за срещи и IP диапазони

Следните IP диапазони се използват от сайтове, разположени в клъстера за срещи на FedRAMP. За този документ тези диапазони се наричат „ IP диапазони на Webex “:

  • 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 до 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 до 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 до 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 до 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 до 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 до 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 до 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 до 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 до 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 до 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 до 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 до 216.151.139.254)

Разгърнати услуги

Услугите, внедрени в този диапазон на IP , включват, но не се ограничават до следното:

  • Уебсайтът на срещата (напр. customersite.webex.com)
  • Сървъри за данни за срещи
  • Мултимедийни сървъри за компютърно аудио (VoIP) и видео от уеб камера
  • XML/ API услуги, включително планиране на инструменти за продуктивност
  • Сървъри за мрежово-базирано записване (NBR).
  • Вторични услуги, когато основните услуги са в поддръжка или изпитват технически затруднения

Следните URI се използват за проверка на „Списък за анулиране на сертификати“ за нашите сертификати за сигурност. Списъците за анулиране на сертификати, за да се гарантира, че не могат да се използват компрометирани сертификати за прихващане на защитен трафик на Webex . Този трафик се осъществява на TCP порт 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust сертификати)

 

Следните UserAgents ще бъдат предавани от Webex чрез процеса utiltp в Webex и трябва да бъдат разрешени през защитната стена на агенцията:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping като част от разрешените URL адреси. Използва се като част от процеса на активиране на устройството и „устройството го използва, преди да разбере, че е FedRAMP устройство. Устройството му изпраща код за активиране без информация за FedRAMP, услугата вижда, че това е код за активиране на FedRAMP, и след това ги пренасочва."

Целият трафик на FedRAMP изисква TLS 1.2 криптиране и mTLS 1.2 криптиране за локални SIP регистрирани устройства.

Портове, използвани от клиенти на Webex Meetings (включително устройства, регистрирани в облак)

ПротоколНомер(а) на портПосокаТип трафикДиапазон от IP адресиКоментари
TCP80/443Изходящи към WebexHTTP, HTTPSWebex и AWS (Не се препоръчва филтриране по IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Това се използва за обслужване на статично съдържание и файлове)
  • *.wbx2.com

Webex препоръчва филтриране по URL. АКО филтриране по IP адрес , трябва да разрешите IP диапазони на AWS GovCloud, Cloudfront и Webex .

TCP/UDP53Изходящ към локален DNSУслуги за имена на домейни (DNS)Само DNS сървърИзползва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети.
UCP9000, 5004Изходящи към WebexОсновна мултимедия за Webex клиент (VoIP и видео RTP)WebexМултимедийният порт на клиента за Webex се използва за обмен на компютърно аудио, видео от интернет камера и потоци за споделяне на съдържание. Отварянето на този порт е необходимо, за да се осигури възможно най-доброто медийно изживяване.
TCP5004, 443, 80Изходящи към WebexАлтернативна мултимедия за Webex клиент (VoIP и видео RTP)WebexРезервни портове за мултимедийна свързаност, когато UDP порт 9000 в защитната стена не е отворен.
UDP/ TCP

Аудио: 52000 до 52049

Видео: 52100 до 52199

Входящи към вашата мрежаWebex клиентска медия (Voip и видео)Връщане от AWS и Webex

Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки.


 
Това е активирано по подразбиране.
TCP/UDPСпецифични за OS ефимерни портовеВходящи към вашата мрежаОбратен трафик от WebexВръщане от AWS и Webex

Webex ще комуникира с получения целеви порт, когато клиентът осъществи връзка. Защитната стена трябва да бъде конфигурирана така, че да позволява преминаването на обратни връзки.


 
Това обикновено се отваря автоматично в защитна стена със състояние, но е посочено тук за пълнота.

За клиенти, които активират Webex for Government, които не могат да разрешат филтриране на базата на URL адреси за HTTPS, ще трябва да разрешите свързаност с AWS Gov Cloud West (регион: us-gov-west-1) и Cloud Front (услуга: ОБЛАКА). Моля, прегледайте документацията на AWS, за да идентифицирате диапазоните на IP за региона на AWS Gov Cloud West и AWS Cloud Front. Документацията на AWS е достъпна на адресhttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . Webex силно препоръчва филтриране по URL , когато е възможно.

Cloudfront се използва за статично съдържание, доставяно чрез мрежата за доставка на съдържание, за да даде на клиентите най-добрата производителност в цялата страна.

Портове, използвани от регистрирани на място устройства за видео сътрудничество на Cisco

Вижте също Ръководство за разгръщане на Cisco Webex Meetings Enterprise за срещи с активирано видео устройство

ПротоколНомера на портовеПосокаТип достъпДиапазон от IP адресиКоментари
TCP5061—5070Изходящи към WebexSIP сигнализиранеWebexМедийният край на Webex слуша тези портове
TCP5061, 5065Входящи към вашата мрежаSIP сигнализиранеWebexВходящ трафик за SIP сигнализация от Webex Cloud
TCP5061Изходящи към WebexSIP сигнализиране от регистрирани в облак устройстваAWSВходящи повиквания от Webex App 1:1 Обаждания и регистрирани в облак устройства към вашия регистриран URI адрес на SIP на място. *5061 е портът по подразбиране. Webex поддържа 5061—5070 портове, които да се използват от клиентите, както е дефинирано в техния SIP SRV запис
TCP/UDP1719, 1720, 15000—19999Изходящи към WebexH.323 LSWebexАко вашата крайна точка изисква комуникация с вратар, отворете също порт 1719, който включва Lifesize
TCP/UDPЕфемерни пристанища, 36000—59999ВходящиМултимедийни портовеWebexАко използвате Cisco Expressway, диапазоните за мултимедия медиите трябва да бъдат настроени на 36000 – 59999. Ако използвате крайна точка на трета страна или контрола за повиквания, те трябва да бъдат конфигурирани да използват този диапазон.
TCP443ВходящиБлизост на локално устройствоЛокална мрежаWebex приложение Webex трябва да има път, който може да маршрутизира IPv4 между себе си и видеоустройство, използващо HTTPS

За клиенти, които позволяват на Webex за правителство да получават входящи повиквания от Webex App 1:1 за повиквания и регистрирани в облак устройства към вашия регистриран URI адрес на SIP на място. Трябва също да разрешите свързаност с AWS Gov Cloud West (регион: us-gov-west-1). Моля, прегледайте документацията на AWS, за да идентифицирате IP диапазоните за региона на AWS Gov Cloud West. Документацията на AWS е достъпна на адрес https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Портове, използвани от Edge Audio

Това е необходимо само ако използвате Edge Audio.

ПротоколНомера на портовеПосокаТип достъпДиапазон от IP адресиКоментари
TCP5061—5062Входящи към вашата мрежаSIP сигнализиранеWebexВходяща SIP сигнализиране за Edge Audio
TCP5061—5065Изходящи към WebexSIP сигнализиранеWebexИзходяща SIP сигнализиране за Edge Audio
TCP/UDPЕфемерни пристанища, 8000—59999Входящи към вашата мрежаМултимедийни портовеWebexНа корпоративна защитна стена портовете трябва да бъдат отворени за входящ трафик към скоростната магистрала с диапазон на портове от 8000—59999

Конфигурирайте mTLS, като използвате следните опции:

Домейни и URL адреси за услугите за Webex Calling

Знакът *, показан в началото на URL (например *.webex.com), показва, че услугите в домейна от най-високо ниво и всички поддомейни са достъпни.

Таблица 3. Услуги на Webex
Домейн/ URLОписаниеПриложения и устройства на Webex , използващи тези домейни/URL адреси

*.webex.com

*.cisco.com

*.webexgov.us

Основни услуги за Webex Calling и Webex Aware

Осигуряване на самоличност

Съхранение на самоличност

Удостоверяване

OAuth услуги

Включване на устройството

Когато телефонът се свърже с мрежа за първи път или след възстановяване на фабричните настройки без зададени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефоните с версия на фърмуера по-рано от 11.2(1), продължете да използвате webapps.cisco.com за предоставяне.

Изтеглете актуализациите на фърмуера и локала на устройството от binaries.webex.com .

Всички
*.wbx2.com и *.ciscospark.comИзползва се за облачна осведоменост, CSDM, WDM, живак и т.н. Тези услуги са необходими, за да могат приложенията и устройствата да достигнат до услугите за обаждания на Webex Calling и Webex Aware по време и след присъединяването.Всички
*.webexapis.com

Микроуслуги на Webex , които управляват вашите приложения и устройства.

Услуга за профилни снимки

Услуга за бяла дъска

Услуга за близост

Услуга за присъствие

Услуга за регистрация

Календарна услуга

Услуга за търсене

Всички
*.webexcontent.com

Услуга за съобщения на Webex , свързана с общо съхранение на файлове, включително:

Потребителски файлове

Транскодирани файлове

Изображения

Екранни снимки

Съдържание на бяла дъска

Регистрации на клиенти и устройства

Снимки на профили

Лого за брандиране

Регистрационни файлове

Групово експортиране на CSV файлове и файлове за импортиране (Control Hub)

Услуги за съобщения в приложението Webex .

 
Съхранението на файлове с помощта на webexcontent.com заменено от clouddrive.com през октомври 2019 г
Таблица 4. Допълнителни услуги, свързани с Webex (домейни на трети страни)
Домейн/ URLОписаниеПриложения и устройства на Webex , използващи тези домейни/URL адреси

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията.Control Hub
*.huron-dev.comWebex Обаждане на микро услуги като превключване на услуги, поръчване на телефонни номера и услуги за възлагане.Control Hub
*.sipflash.comУслуги за управление на устройства. Надстройки на фърмуера и цели за сигурно въвеждане.Webex приложения

*.google.com

*.googleapis.com

Известия до приложенията на Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикването)

За IP подмрежи вижте тези връзки

Услуга за облачни съобщения на Google Firebase (FCM).

Apple насочено уведомяване Service (APNS)

Приложение Webex

IP подмрежи за услугите за Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Портове, използвани от Webex Calling

Таблица 5. Webex Calling и Webex Aware услуги
Цел на връзкатаАдреси на източникаПортове източнициПротоколАдреси на местоназначениеПристанища на местоназначениетоБележки
Сигнализация за повикване до Webex Calling (SIP TLS)Локален външен шлюз (NIC)8000—65535TCPОбърнете се към IP подмрежи за услугиза обаждания на Webex.5062, 8934

Тези IP адреси/портове са необходими за изходящо SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение).

Порт 5062 (изисква се за базирана на сертификати магистрала). И порт 8934 (изисква се за магистрала, базирана на регистрация

Устройства5060—50808934
ПриложенияЕфимерни (OS зависими)
Медийни повиквания към Webex Calling (SRTP)Локален шлюз външен NIC8000—48198 *UDPОбърнете се към IP подмрежи за услугиза обаждания на Webex.

8500—8700,19560—65535 (SRTP през UDP)

STUN, ICE-Lite базираната медийна оптимизация не се поддържа за Webex for Government.

Тези IP адреси/портове се използват за медия за изходящи SRTP разговори от локални шлюзове, устройства и приложения (източник) към облака за Webex Calling (назначение).

За определени мрежови топологии, при които защитните стени се използват в клиентско помещение, разрешете достъп за споменатите обхвати на портове на източник и местоназначение във вашата мрежа, за да може медиите да преминават през тях.

Пример: За приложения позволете диапазона на портовете за източник и местоназначение 8500—8700.

Устройства19560—19660 г
Приложения8500—8700
Сигнализация за повикване към PSTN шлюз (SIP TLS)Локален шлюз вътрешен NIC8000—65535TCPВашият ITSP PSTN GW или унифициран CMЗависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM)
Повикване на мултимедия към PSTN шлюз (SRTP)Локален шлюз вътрешен NIC8000—48198 *UDPВашият ITSP PSTN GW или унифициран CMЗависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM)
Конфигуриране на устройства и управление на фърмуера (устройства на Cisco)Webex Повикващи устройстваМимолетенTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Изисква се поради следните причини:

  1. Мигриране от корпоративни телефони (Cisco Unified CM) към Webex Calling. Виж upgrade.cisco.com за повече информация. cloudupgrader.webex.com използва портове: 6970,443 за процеса на миграция на фърмуера.

  2. Надстройки на фърмуера и сигурно включване на устройства (MPP и стаи или настолни телефони) с помощта на 16-цифрения код за активиране (GDS).

  3. За CDA / EDOS - осигуряване на базата на MAC адрес. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер.

  4. Когато телефонът се свърже с мрежа за първи път или след възстановяване на фабричните настройки, без да са зададени опции за DHCP , той се свързва със сървър за активиране на устройството за обезпечаване с нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с фърмуер, пуснат по-рано от 11.2(1), продължават да използват "webapps.cisco.com". Препоръчително е да разрешите всички тези IP подмрежи.

Конфигурация на приложениетоПриложения за обаждания на WebexМимолетенTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Използва се за удостоверяване на Idbroker, услуги за конфигуриране на приложения за клиенти, базиран на браузър уеб достъп за самообслужване И достъп до административни интерфейси.
Синхронизиране на времето на устройството (NTP)Webex Повикващи устройства51494UDPОбърнете се към IP подмрежи за услугиза обаждания на Webex.123Тези IP адреси са необходими за синхронизация на времето за устройства (MPP телефони, ATA и SPA ATAs)
Разделителна способност на името на устройството и разделителна способност на името на приложениетоWebex Повикващи устройстваМимолетенUDP и TCPДефинирани от хоста53

Използва се за търсене в DNS за откриване на IP адресите на услугите за Webex Calling в облака.

Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не могат да го поберат в UDP пакети.
Синхронизация на времето на приложениеПриложения за обаждания на Webex123UPDДефинирани от хоста123
Цсканинтернет базирана мрежова готовност Инструмент за предварителна квалификация за Webex CallingМимолетенUPDОбърнете се към IP подмрежи за услугиза обаждания на Webex.19569—19760 гинтернет базирана мрежова готовност Инструмент за предварителна квалификация за Webex Calling. Отидете на cscan.webex.com за повече информация.
Таблица 6. Допълнителни услуги за обаждания в Webex Calling и Webex Aware (на трети страни)
Цел на връзкатаАдреси на източникаПортове източнициПротоколАдреси на местоназначениеПристанища на местоназначениетоБележки
Push известия APNS и FCM услугиПриложения за обаждания на WebexМимолетенTCP

Вижте IP подмрежите, споменати под връзките

Apple насочено уведомяване Service (APNS)

Google-Firebase Cloud съобщения (FCM)

443, 2197, 5228, 5229, 5230, 5223Известия до приложенията на Webex на мобилни устройства (Пример: Когато получите ново съобщение или когато се отговори на повикване)

 
  • * Обхватът на медиен порт на CUBE може да се конфигурира с обхват на rtp портове .
  • Ако адресът на прокси сървър е конфигуриран за вашите приложения и устройства, сигналният трафик се изпраща до прокси сървъра. Медиите, транспортирани SRTP през UDP , не се изпращат до прокси сървър. Вместо това трябва да тече директно към вашата защитна стена.
  • Ако използвате NTP и DNS услуги в рамките на вашата корпоративна мрежа, отворете портове 53 и 123 през защитната стена.