Stručná reference portů schůzek a rozsahů IP adres

Následující rozsahy IP jsou využívány weby nasazenými v clusteru schůzek RAMP. Pro tento dokument jsou tyto rozsahy označovány jako „Rozsahy IP Webex“:

  • 150.253.150.0/23 (150.253.150.0 až 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 až 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 až 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 až 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 až 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)

Nasazené služby

Služby nasazené v tomto rozsahu IP zahrnují mimo jiné následující:

  • Webová stránka schůzky (např. customersite.webex.com)
  • Datové servery schůzek
  • Multimediální servery pro zvuk počítače (VoIP) a video webové kamery
  • služby XML/API, včetně plánování nástrojů produktivity
  • Servery síťových záznamů (NBR)
  • Sekundární služby, pokud jsou primární služby v údržbě nebo mají technické potíže

Následující identifikátory URIS slouží ke kontrole „seznamu odvolaných certifikátů“ pro naše certifikáty zabezpečení. Seznamy zrušení certifikátů k zajištění toho, aby nebylo možné použít žádné kompromitované certifikáty k zachycení zabezpečeného provozu služby Webex. K tomuto přenosu dochází na portu TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certifikáty Identrust)

 

Následující uživatelské agenty budou předány službou Webex procesem utiltp ve službě Webex a měly by být povoleny přes bránu firewall agentury:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping jako součást povolených <UNK> s. Používá se jako součást procesu aktivace zařízení a "zařízení jej používá dříve, než se dozví, že se jedná o RAMP zařízení. Zařízení mu odešle aktivační kód bez informací RAMP, služba zjistí, že se jedná o aktivační kód RAMP, a pak je přesměruje."

Veškerý provoz RAMP vyžaduje šifrování TLS 1.2 a šifrování mTLS 1.2 pro místní registrovaná zařízení SIP.

Porty používané klienty aplikace Webex Meetings (včetně zařízení registrovaných v cloudu)

ProtokolČísla portůSměrTyp provozuRozsah IP adresKomentáře
TCP80/443Odchozí do prostředí WebexHTTP, HTTPSWebex a AWS (nedoporučuje se filtrovat podle adresy IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (používá se pro statický obsah a soubory)
  • *.wbx2.com

Webex doporučuje filtrování podle adresy URL. POKUD Filtrování podle adresy IP, musíte povolit rozsahy IP adres AWS Govcloud, Cloudfront a Webex.

TCP/UDP53Odchozí do místního DNSSlužby doménových jmen (DNS)Pouze server DNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
UŽIVATELSKÝ MANUÁL9000, 5004Odchozí do prostředí WebexPrimární média klienta Webex (VoIP a Video RTP)WebexPort pro média klienta Webex se používá k výměně datových streamů počítačového zvuku, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné, aby byl zajištěn nejlepší možný mediální zážitek.
TCP5004, 443, 80Odchozí do prostředí WebexAlternativní média klienta Webex (VoIP a video RTP)WebexZáložní porty pro připojení médií, když port UDP 9000 není v bráně firewall otevřen
UDP (PROGRAMOVACÍ JAZYK)

Zvuk: 52000 až 52049

Video: 52100 až 52199

Příchozí do sítěMédia klienta Webex (Voip a video)Návrat z AWS a Webexu

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.


 
Tato funkce je ve výchozím nastavení povolena.
TCP/UDPPomíjivé porty specifické pro OSPříchozí do sítěZpětný provoz z prostředí WebexNávrat z AWS a Webexu

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.


 
To se obvykle automaticky otevře ve stavové bráně firewall, ale je to zde uvedeno pro úplnost.

Pro zákazníky, kteří povolují službu Webex for Government, kteří nemohou povolit filtrování adres URL pro protokol HTTPS, budete muset povolit připojení s AWS Gov Cloud West (oblast: us-gov-west-1) a Cloud Front (služba: MRAKODRAP). Zkontrolujte dokumentaci AWS a zjistěte rozsahy IP pro oblast AWS Gov Cloud West a AWS Cloud Front. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Pokud je to možné, aplikace Webex důrazně doporučuje filtrování podle adresy URL.

Cloudfront se používá pro statický obsah dodávaný prostřednictvím sítě pro doručování obsahu, aby zákazníci získali nejlepší výkon po celé zemi.

Porty používané zařízeními Cisco pro videospolupráci registrovanými v premise

Viz také Průvodce nasazením aplikace Cisco Webex Meetings pro podniky pro schůzky s podporou videozařízení

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061 – 5070Odchozí do prostředí WebexSignalizace SIPWebexOkraj médií Webex naslouchá těmto portům
TCP5061, 5065Příchozí do sítěSignalizace SIPWebexPříchozí signalizační provoz SIP z cloudu Webex
TCP5061Odchozí do prostředí WebexSignalizace SIP ze zařízení registrovaných v clouduAHOJ (HUDEBNÍ SKUPINA)Příchozí hovory ze zařízení registrovaných v aplikaci Webex 1:1 Calling a cloudu do místního registrovaného identifikátoru SIP URI. *5061 je výchozí port. Webex podporuje porty 5061 – 5070, které mají zákazníci používat podle jejich záznamu SIP SRV
TCP/UDP1719, 1720, 15000—19999Odchozí do prostředí WebexH.323 LSWebexPokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize
TCP/UDPPomíjivé porty, 36000—59999PříchozíMediální portyWebexPokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000–59999. Pokud používáte koncový bod nebo řídicí prvek volání třetí strany, musí být nakonfigurován pro použití tohoto rozsahu.
TCP443PříchozíBlízkost místního zařízeníLokální síťAplikace Webex nebo aplikace Webex pro počítače musí mít cestu umožňující směrování IPv4 mezi sebou a videozařízením pomocí protokolu HTTPS.

Pro zákazníky, kteří povolují službu Webex for Government a přijímají příchozí hovory ze zařízení registrovaných v aplikaci Webex 1:1 Calling a cloudu do vašeho registrovaného místního identifikátoru SIP URI. Musíte také povolit připojení s AWS Gov Cloud West (oblast: us-gov-západ-1). Zkontrolujte dokumentaci AWS a zjistěte rozsahy IP pro oblast AWS Gov Cloud West. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porty používané Edge Audio

Toto je vyžadováno pouze v případě, že využíváte funkci Edge Audio.

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061 – 5062Příchozí do sítěSignalizace SIPWebexPříchozí signalizace SIP pro Edge Audio
TCP5061 – 5065Odchozí do prostředí WebexSignalizace SIPWebexSignalizace odchozího SIP pro Edge Audio
TCP/UDPPomíjivé porty, 8000–59999Příchozí do sítěMediální portyWebexNa podnikové bráně firewall musí být otevřeny porty pro příchozí provoz do řešení Expressway s rozsahem portů od 8000 do 59999

Nakonfigurujte mTLS pomocí následujících možností:

Domény a <UNK> pro služby Webex Calling

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Tabulka 3. Služby Webex
Doména/URLPopisAplikace a zařízení Webex používající tyto domény/<UNK>

*.webex.com

*.cisco.com

*.webexgov.cz

Základní služby Webex Calling a Webex Aware

Zřizování identit

Úložiště identit

Ověřování

služby OAuth

Registrace zařízení

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com .

Všichni
*.wbx2.com a *.ciscospark.comPoužívá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.Všichni
*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

Služba profilových obrázků

Služba tabule

Bezdotyková služba

Prezenční služba

Registrační služba

Služba kalendáře

Vyhledávací služba

Všichni
*.webexcontent.com

Služba Webex Zasílání zpráv související s obecným úložištěm souborů zahrnuje:

Uživatelské soubory

Překódované soubory

Obrázky

Snímky obrazovky

Obsah tabule

Protokoly klienta a zařízení

Profilové obrázky

Loga značek

Soubory protokolu

Hromadný export a import souborů CSV (Ctrl Hub)

Služby zasílání zpráv v aplikaci Webex.

 
Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com
Tabulka 4. Další služby související se službou Webex (domény třetích stran)
Doména/URLPopisAplikace a zařízení Webex používající tyto domény/<UNK>

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.Control Hub
*.huron-dev.comMikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.Control Hub
*.sipflash.comSlužby správy zařízení. účely upgradů firmwaru a zabezpečené registrace.Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Informace o podsíti IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)

Aplikace Webex

Podsítě IP pro služby Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Porty používané službou Webex Calling

Tabulka 5. Služby Webex Calling a Webex Aware
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyPorty cílePoznámky
Signalizace hovoru na volání Webex (SIP TLS)Externí (NIC) místní brány8000 – 65535TCPViz Podsítě IP pro služby voláníWebex.5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace

Zařízení5060–50808934
AplikaceDočasné (závislé na operačním systému)
Volání médií do služby Webex Calling (SRTP)Externí síťová karta místní brány8000–48198*UDPViz Podsítě IP pro služby voláníWebex.

8500—8700,19560—65535 (SRTP přes UDP)

STUN, optimalizace médií založená na ICE-Lite není pro službu Webex for Government podporována.

Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl).

Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

Příklad: Pro aplikace povolte rozsah zdrojových a cílových portů 8500–8700.

Zařízení19560–19660
Aplikace8500–8700
Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)Interní síťová karta místní brány8000 – 65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Volání médií do brány SRTP (PSTN)Interní síťová karta místní brány8000–48198*UDPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Zařízení Webex pro voláníChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Požadované z následujících důvodů:

  1. Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru.

  2. Upgrady firmwaru a bezpečná registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS).

  3. Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem vydaným starším než verze 11.2(1) budou i nadále používat „webapps.cisco.com“. Doporučuje se povolit všechny tyto podsítě IP .

Konfigurace aplikaceAplikace Webex CallingChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.
Synchronizace času zařízení (NTP)Zařízení Webex pro volání51494UDPViz Podsítě IP pro služby voláníWebex.123Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Rozlišení názvu zařízení a rozlišení názvu aplikaceZařízení Webex pro voláníChvilkovéUDP a TCPDefinované hostitelem53

Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu.

I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .
Synchronizace času aplikaceAplikace Webex Calling123UPDDefinované hostitelem123
CScanWeb připravenost sítě Nástroj pro předběžnou způsobilost pro Webex CallingChvilkovéUPDViz Podsítě IP pro služby voláníWebex.19569 – 19760Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .
Tabulka 6. Další služby Webex Calling a Webex Aware (třetí strana)
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyPorty cílePoznámky
Služby Push oznámení APNS a FCMAplikace Webex CallingChvilkovéTCP

Viz část Podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)

 
  • * Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .
  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Médium SRTP přenášené přes UDP se neodesílá na server proxy. Místo toho musí proudit přímo do vaší brány firewall.
  • Pokud v podnikové síti používáte služby NTP a DNS , otevřete porty 53 a 123 prostřednictvím brány firewall.