Rychlá reference portů schůzek a rozsahů IP

Weby nasazené v clusteru schůzek FedRAMP používají následující rozsahy IP adres. Pro tento dokument jsou tyto rozsahy označovány jako „rozsahy IP adres Webex“:

  • 150.253.150.0/23 (150.253.150.0 až 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 až 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 až 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 až 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 až 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)

Nasazené služby

Služby nasazené v tomto rozsahu IP zahrnují mimo jiné následující:

  • Web schůzky (např. customersite.webex.com)
  • Datové servery meetingu
  • Multimediální servery pro počítačové audio (VoIP) a webkamerové video
  • Služby XML/API, včetně plánování nástrojů produktivity
  • Síťové záznamové servery (NBR)
  • Vedlejší služby, pokud jsou primární služby v údržbě nebo se potýkají s technickými obtížemi

Následující URI se používají ke kontrole „Seznamu zrušení certifikátů“ pro naše bezpečnostní certifikáty. Seznamy zrušení certifikátů zajišťují, že k zachycení bezpečného provozu Webex nelze použít žádné kompromitované certifikáty. K tomuto provozu dochází na TCP portu 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikáty)

Službou Webex budou prostřednictvím procesu utiltp ve službě Webex předávány následující UserAgents, které by měly být přes bránu firewall povoleny:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping jako součást povolených adres URL. Používá se jako součást procesu aktivace zařízení a „zařízení jej používá předtím, než se dozví, že se jedná o zařízení FedRAMP. Zařízení mu odešle aktivační kód bez informací o FedRAMP, služba uvidí, že se jedná o aktivační kód FedRAMP, a pak je přesměruje.“

Veškerý provoz FedRAMP vyžaduje šifrování TLS 1.2 a šifrování mTLS 1.2 pro místní registrovaná zařízení SIP.

Porty používané klienty Webex Meetings (včetně zařízení registrovaných v cloudu)

ProtokolČíslo (čísla) portuSměrTyp provozuRozsah IP adresKomentáře
TCP80/443Odchozí do WebexHTTP, HTTPSWebex a AWS (nedoporučuje se filtrovat podle IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (používá se pro statický obsah a soubory)
  • *.wbx2.com

Webex doporučuje filtrování podle adresy URL. Při FILTROVÁNÍ Podle IP adresy musíte povolit rozsahy IP AWS GovCloud, Cloudfront a Webex.

TCP/UDP53Odchozí na místní DNSSlužby doménových jmen (DNS)Pouze server DNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
UDP9000, 5004Odchozí do prostředí WebexPrimární média klienta Webex (VoIP a Video RTP)WebexPort pro klientská média Webex se používá k výměně zvuku počítače, videa webové kamery a streamů sdílení obsahu. Otevření tohoto portu je nutné pro zajištění co nejlepšího mediálního zážitku.
TCP5004, 443, 80Odchozí do prostředí WebexAlternativní média klienta Webex (VoIP a video RTP)WebexZáložní porty pro připojení médií, pokud není v bráně firewall otevřen UDP port 9000
UDP/TCP

Zvuk: 52000 až 52049

Video: 52100 až 52199

Příchozí do vaší sítěMédia klienta Webex (Voip a video)Návrat z AWS a Webex

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.

Toto je ve výchozím nastavení povoleno.
TCP/UDPEfemérní porty specifické pro OSPříchozí do vaší sítěVrátit provoz z WebexuNávrat z AWS a Webex

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.

Obvykle se otevírá automaticky ve statické bráně firewall, nicméně je zde uvedena pro úplnost.

Zákazníci, kteří povolují službu Webex for Government, kteří nemohou povolit filtrování na základě adres URL pro HTTPS, budou muset povolit připojení k AWS Gov Cloud West (oblast: my- vláda -západ-1) a Cloud Front (služba: CLOUDFRONT). Projděte si dokumentaci AWS a určete rozsahy IP pro oblast AWS Gov Cloud West a AWS Cloud Front. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Pokud je to možné, Webex důrazně doporučuje filtrování podle adresy URL.

Služba Cloudfront se používá pro statický obsah poskytovaný prostřednictvím sítě pro doručování obsahu s cílem poskytnout zákazníkům nejlepší výkon po celé zemi.

Porty používané místními registrovanými zařízeními Cisco pro spolupráci prostřednictvím videa

Viz také Průvodce nasazením aplikace Cisco Webex Meetings pro podniky pro schůzky s podporou videozařízení.

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061—5070Odchozí do WebexSignalizace SIPWebexWebex media edge naslouchá na těchto portech
TCP5061, 5065Příchozí do vaší sítěSignalizace SIPWebexPříchozí SIP signalizace provozu z Webex Cloud
TCP5061Odchozí do prostředí WebexSignalizace SIP ze zařízení registrovaných v clouduAWSPříchozí hovory z aplikace Webex 1:1, volajících a zařízení registrovaných v cloudu do místního registrovaného SIP URI. *5061 je výchozí port. Služba Webex podporuje porty 5061–5070 pro použití zákazníky podle definice v jejich záznamu SIP SRV
TCP/UDP1719, 1720, 15000—19999Odchozí do prostředí WebexH.323 LSWebexPokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize
TCP/UDPDočasné porty, 36000–59999PříchozíMediální portyWebexPokud používáte Cisco Expressway, rozsahy médií musí být nastaveny na 36000-59999. Pokud používáte koncový bod nebo řídicí prvek hovorů třetí strany, musí být nakonfigurován pro použití tohoto rozsahu.
TCP443PříchozíBlízkost zařízení on-premiseMístní síťAplikace Webex nebo aplikace Webex pro počítače musí mít cestu umožňující směrování IPv4 mezi ní a videozařízením používajícím HTTPS.

Pro zákazníky, kteří umožňují Webex pro vládní příjem příchozích hovorů z aplikace Webex App 1:1 Volání a cloud registrovaných zařízení na vaše SIP URI registrované přímo na místě. Musíte také povolit připojení s AWS Gov Cloud West (region: my- vláda -západ-1). Nahlédněte do dokumentace AWS a zjistěte rozsahy IP pro oblast AWS Gov Cloud West. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porty používané funkcí Edge Audio

To je vyžadováno pouze v případě, že využíváte edge audio.

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061—5062Příchozí do vaší sítěSignalizace SIPWebexPříchozí signalizace SIP pro Edge Audio
TCP5061—5065Odchozí do WebexSignalizace SIPWebexOdchozí signalizace SIP pro Edge Audio
TCP/UDPDočasné porty, 8000–59999Příchozí do vaší sítěMediální portyWebexNa podnikovém firewallu je třeba otevřít porty pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.

Nakonfigurujte protokol mTLS pomocí následujících možností:

Domény a <UNK> pro služby Webex Calling

Znak * zobrazený na začátku adresy URL (například *.webex.com) označuje, že jsou přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Tabulka 3. Služby Webex
Doména/adresa URLPopisAplikace a zařízení Webex používající tyto domény / adresy URL

*.webex.com

*.cisco.com

*.webexgov.us

Základní služby Webex Calling a Webex Aware

Zřizování identity

Úložiště identit

Ověření

Služby OAuth

Registrace zařízení

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavených možností protokolu DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí zřízení nulovým dotykem. Nové telefony používají adresu activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1). I nadále používají ke zřizování stránky webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com.

Všichni
*.wbx2.com a *.ciscospark.comPoužívá se pro povědomí o cloudu, CSDM, WDM, rtuť atd. Tyto služby jsou nezbytné k tomu, aby aplikace a zařízení mohly kontaktovat služby Webex Calling a Webex Aware během registrace a po ní.Všem
*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

Služba profilových obrázků

Služba tabule

Služba Proximity

služba Presence

Registrační služba

Služba kalendáře

Vyhledávací služba

Všem
*.webexcontent.com

Služba Webex Messaging související s obecným úložištěm souborů, včetně:

Uživatelské soubory

Překódované soubory

Obrázky

Snímky obrazovky

Obsah tabule

Protokoly klientů a zařízení

Profilové obrázky

Loga značek

Soubory protokolu

Hromadný export souborů CSV a import souborů (Control Hub)

služby zasílání zpráv v aplikaci Webex.
Úložiště souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019
Tabulka 4. Další služby související se službou Webex (domény třetích stran)
Doména/adresa URLPopisAplikace a zařízení Webex používající tyto domény / adresy URL

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.Control Hub
*.huron-dev.comWebex Volání mikro služeb, jako jsou přepínání služeb, objednávání telefonních čísel a přiřazovací služby.Control Hub
*.sipflash.comSlužby správy zařízení. Upgrady firmwaru a zabezpečené účely registrace.Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (například: nová zpráva, když je hovor přijat)

Podsítě IP naleznete na těchto odkazech

Služba Google Firebase Cloud Messaging (FCM)

Služba oznámení Apple Push (APNS)

Aplikace Webex

Podsítě IP pro služby Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Porty používané službou Webex Calling

Tabulka 5. Služby Webex Calling a Webex Aware
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000—65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (cíl).

Port 5062 (vyžadován pro přenosový spoj založený na certifikátech). A port 8934 (vyžadován pro přenosový spoj založený na registraci

Zařízení5060—50808934
AplikaceEfemérní (závislé na operačním systému)
Média volání do služby Webex Calling (SRTP)Externí síťová karta místní brány8000—48198*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

8500–8700,19560–65535 (SRTP přes UDP)

STUN, optimalizace médií založená na ICE-Lite není podporována pro službu Webex for Government.

Tyto IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling (cíl).

Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

Příklad: Pro aplikace povolte rozsah zdrojových a cílových portů 8500–8700.

Zařízení19560—19660
Aplikace8500—8700
Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000—65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání médií do brány veřejné telefonní sítě (SRTP)Interní síťová karta místní brány8000—48198*UDPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Vyžadováno z následujících důvodů:

  1. Přechod z podnikových telefonů (Cisco Unified CM) do služby Webex Calling. Další informace naleznete na adrese upgrade.cisco.com . Cloudupgrader.webex.com používá porty: 6970,443 pro proces migrace firmwaru.

  2. Upgrade firmwaru a bezpečná registrace zařízení (MPP, telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS).

  3. Pro CDA / EDOS – zřizování na základě adresy MAC. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, aniž by byly nastaveny možnosti DHCP, spojí se se serverem aktivace zařízení pro zřizování nulovým dotykem. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem vydaným starší než 11.2(1) i nadále používají adresu „webapps.cisco.com“. Doporučuje se povolit všechny tyto podsítě IP.

Konfigurace aplikaceAplikace volání WebexChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro ověřování Idbroker, služby konfigurace aplikací pro klienty, webový přístup založený na prohlížeči pro samoobslužný PŘÍSTUP A Přístup rozhraní pro správu.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Rozlišení názvu zařízení a rozlišení názvu aplikaceVolací zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53

Používá se k vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu.

I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP.
Synchronizace času aplikaceAplikace volání Webex123UPDDefinováno hostitelem123
CScanPředkvalifikační nástroj připravenosti k síti pro službu Webex CallingChvilkovéUPDViz Podsítě PROTOKOLU IP pro službyvolání Webex.19569—19760Webový nástroj předběžné kvalifikace připravenosti na síť pro službu Webex Calling. Další informace najdete v cscan.webex.com .
Tabulka 6. Další služby Webex Calling a Webex Aware (třetí strany)
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Nabízená oznámení APNS a FCM službyAplikace volání WebexChvilkovéTCP

Viz podsítě IP uvedené pod odkazy

Služba oznámení Apple Push (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení do aplikací Webex na mobilních zařízeních (například: Když přijmete novou zprávu nebo když je hovor přijat)
  • *Rozsah mediálních portů CUBE lze konfigurovat pomocí rozsahu rtp-portů.
  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, signalizační provoz je odeslán na proxy server. Protokol SRTP přenášený médii přes UDP se na server proxy neodesílá. Místo toho musí proudit přímo do vaší brány firewall.
  • Pokud používáte v podnikové síti služby NTP a DNS, otevřete porty 53 a 123 prostřednictvím brány firewall.