Požadavky na síť pro webex pro státní vládu (FedRAMP)

Webex pro vládní schůzky Přístavy a rozsahy IP adres

Požadavky na síť pro webex pro státní vládu (FedRAMP).

FedRAMP Webex Meetings Porty a rozsahy IP adres.

Stručný přehled FedRAMP Meetings/Webex For Government Meetings Ports a IP Ranges Následující rozsahy IP adres využívají


weby nasazené v clusteru schůzek FedRAMP.  Pro účely tohoto dokumentu se tyto rozsahy označují jako "rozsahy IP adres Webex":

  • 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)
Služby nasazené v tomto rozsahu IP adres zahrnují mimo jiné následující:
  • Webová stránka schůzky (např. customersite.webex.com)
  • Datové servery pro schůzky
  • Multimediální servery pro počítačový zvuk (VoIP) a video z webové kamery
  • Služby XML/API včetně plánování nástrojů pro zvýšení produktivity
  • Servery NBR (Network-Based Recording)
  • Sekundární služby, pokud jsou primární služby v údržbě nebo mají technické potíže
Následující identifikátory ČÍI slouží ke kontrole našich certifikátů zabezpečení v seznamu odvolaných certifikátů.  Seznamy odvolaných certifikátů zajišťující, že k zachycení zabezpečeného provozu Webex nelze použít žádné ohrožené certifikáty. K tomuto provozu dochází na portu TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certifikáty IdenTrust)
Poznámka: 
Následující uživatelské postupy budou společností Webex předány procesem utiltp ve webexu a měly by být povoleny prostřednictvím brány firewall agentury:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=pohotovostní režim
https://activation.webex.com/ jako součást povolených adres URL. Používá se jako součást procesu aktivace zařízení a "zařízení ho používá dříve, než zařízení zjistí, že se jedná o zařízení FedRAMP. Zařízení mu pouze odešle aktivační kód, který nemá žádné informace FedRAMP, služba vidí, že se jedná o aktivační kód FedRAMP a pak je přesměruje."


Pro použití šifrování TLS 1.2 je nutný veškerý provoz FedRAMP:
 
Porty používané klienty webexových meetingů (včetně cloudových registrovaných zařízení)
protokolČíslo (čísla) portůSměrTyp provozuRozsah IP adresKomentáře
TCP80/443Odchozí webexHTTP, HTTPSWebex a AWS (nedoporučuje se filtrovat podle IP)*.webex.com
*.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Používá se k zobrazení statického obsahu a
souborů)

Webex doporučuje filtrování podle adresy URL.  Pokud filtrujete podle IP adresy, musíte povolit rozsahy IP adres AWS GovCloud, Cloudfront a Webex
TCP/UDP53Odchozí služba K MÍSTNÍMU DNSSlužba DNS (Domain Name Services)Pouze server DNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP
UDP9000, 5004Odchozí webexPrimární klientská média Webex (VoIP &video RTP)WebexPort klientských médií Webex slouží k výměně datových proudů zvuku počítače, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného mediálního zážitku
TCP5004, 443, 80Odchozí webexAlternativní klientská média Webex (VoIP &Video RTP)WebexZáložní porty pro připojení k médiím, pokud port UDP 9000 není v bráně firewall otevřen
TCP/UDPDočasné porty specifické pro operační systémPříchozí do sítěVrácení provozu z WebexuNávrat z AWS a WebexuWebex bude komunikovat s cílovým portem přijatým při připojení klienta.  Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. Poznámka: to je obvykle automaticky otevřeno ve stavové bráně firewall, ale je zde uvedeno pro úplnost
 
Pro zákazníky, kteří povolují Webex pro státní správy, kteří neumožňují filtrování https založené na adresách URL, budete muset povolit připojení k AWS Gov Cloud West (oblast: us-gov-west-1) a Cloud Front (služba: CLOUDFRONT). Pro identifikaci rozsahů IP adres pro oblast AWS Gov Cloud West a frontu AWS Cloud Front si přečtěte dokumentaci AWS. Dokumentace AWS je k dispozici https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
na Cisco Webex důrazně doporučuje filtrování podle URL, pokud je to možné. 

Cloudfront se používá pro statický obsah dodávaný prostřednictvím Content Delivery Network, aby zákazníkům poskytl nejlepší výkon po celé zemi.  
 
Porty používané místními registrovanými zařízeními cisco pro spolupráci s
videem (viz také Průvodce nasazením cisco Webex Meetings Enterprise pro schůzky s podporou video zařízení)
protokolČíslo (čísla) portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061-5070Odchozí webexSignalizace SIPWebexOkraj média Webex naslouchá na těchto portech
TCP5061, 5065Příchozí do sítěSignalizace SIPWebexPříchozí sip signalizační provoz z cloudu Webex
TCP5061Příchozí do sítěSIP signalizace ze zařízení registrovaných v clouduAWSPříchozí hovory z webex app 1:1 Volání a cloudová registrovaná zařízení na místní registrované SIP identifikátory URI.  *5061 je výchozí port.  Webex podporuje porty 5061-5070, které mají zákazníci používat, jak je definováno v záznamu SIP SRV Record
TCP/UDP1719, 1720, 15000-19999Příchozí i odchozí  H.323 LSWebexPokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který obsahuje lifesize
TCP/UDPPomíjivé porty, 36000-59999Příchozí i odchozíMediální portyWebexPokud používáte dálnici Cisco, je třeba nastavit rozsah médií na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání třetí strany, je třeba je nakonfigurovat tak, aby používaly tento rozsah.
TCP443Odchozí do místního registrovaného videoasmé zařízeníBlízkost místního zařízeníMístní síťAplikace Webex nebo Webex Desktop App musí mít trasu IPv4 mezi sebou a videoasíce pomocí protokolu HTTPS.

Pro zákazníky, kteří povolují Webex pro státní vládu, kteří přijímají příchozí hovory z webex app 1:1 Volání a cloudová registrovaná zařízení na vaše místní registrované SIP identifikátory URI.   Musíte také povolit připojení s AWS Gov Cloud West (oblast: us-gov-west-1). Pro identifikaci rozsahů IP adres pro oblast AWS Gov Cloud West si přečtěte dokumentaci AWS.  Dokumentace AWS je k dispozici na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Porty používané webex edge audio
(potřebné pouze pro zákazníky využívající Webex Edge Audio)
protokolČíslo (čísla) portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061, 5062Příchozí do sítěSignalizace SIPWebexPříchozí SIP signalizace pro Webex Edge Audio
TCP5061, 5065Odchozí webexSignalizace SIPWebexOdchozí SIP signalizace pro Webex Edge Audio
TCP/UDPPomíjivé porty, 8000-59999Příchozí do sítěMediální portyWebexV podnikové bráně firewall je třeba otevřít porty pro příchozí provoz na dálnici Expressway s rozsahem portů od 8000 do 59999

Byl tento článek užitečný?

Související články
arrow up