Síťové požadavky na Webex pro státní správu (FedRAMP)

Webex pro porty a rozsahy IP adres vládních schůzek

Síťové požadavky na Webex pro státní správu (FedRAMP).

Porty schůzek FedRAMP Webex a rozsahy IP adres.

FedRAMP Meetings/Webex For Government

Meetings Ports a IP Ranges Quick Reference
Následující rozsahy IP adres využívají weby, které jsou nasazeny v clusteru schůzek FedRAMP.  Pro účely tohoto dokumentu se tyto rozsahy označují jako "Rozsahy IP adres Webex":

  • 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)
Služby nasazené v tomto rozsahu IP adres zahrnují mimo jiné následující:
  • Webové stránky schůzky (např. customersite.webex.com)
  • Datové servery schůzek
  • Multimediální servery pro počítačový zvuk (VoIP) a video z webové kamery
  • Služby XML/API včetně plánování nástrojů pro produktivitu
  • Síťové nahrávací (NBR) servery
  • Sekundární služby, pokud jsou primární služby v údržbě nebo se potýkají s technickými obtížemi
Následující identifikátory URI se používají ke kontrole "Seznamu odvolaných certifikátů" pro naše certifikáty zabezpečení.  Seznamy odvolaných certifikátů, které zajistí, že k zachycení zabezpečeného provozu Webex nelze použít žádné ohrožené certifikáty. K tomuto provozu dochází na portu TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certifikáty IdenTrust)
Poznámka: 
Následující UserAgents budou předány webexem procesem utiltp ve Webexu a měly by být povoleny prostřednictvím brány firewall agentury:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby
https://activation.webex.com/api/v1/ping jako součást povolených adres URL. Používá se jako součást procesu aktivace zařízení a "používá ho zařízení dříve, než zařízení zjistí, že se jedná o zařízení FedRAMP. Zařízení mu pouze pošle aktivační kód, který nemá žádné informace FedRAMP, služba vidí, že se jedná o aktivační kód FedRAMP, a pak je přesměruje."


Veškerý provoz FedRAMP je nutný k použití šifrování TLS 1.2:
 
Porty používané klienty schůzek Webex (včetně zařízení registrovaných v cloudu)
ProtokolČísla portůSměrTyp provozuRozsah IP adresKomentáře
TCP80/443Odchozí na WebexHTTP, HTTPSWebex a AWS (nedoporučuje se filtrovat podle IP)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Používá se k zobrazování statického obsahu a souborů)

Webex doporučuje filtrování podle adresy URL.  Pokud filtrování podle IP adresy musíte povolit rozsahy IP AWS GovCloud, Cloudfront a Webex
TCP/UDP53Odchozí do místního DNSSlužby DNS (Domain Name Services)Pouze DNS serverSlouží k vyhledávání DNS ke zjišťování IP adres serverů Webex v cloudu. I když se typická vyhledávání DNS provádějí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP
UDP9000, 5004Odchozí na WebexPrimární webex klientská média (VoIP & Video RTP)WebexPort klientských médií Webex slouží k výměně zvuku počítače, videa z webové kamery a streamů sdílení obsahu. Otevření tohoto portu je nutné k zajištění nejlepšího možného mediálního zážitku
TCP5004, 443, 80Odchozí na WebexAlternativní webex klientská média (VoIP & Video RTP)WebexZáložní porty pro připojení médií, pokud UDP port 9000 není otevřen v bráně firewall
TCP/UDPDočasné porty specifické pro operační systémPříchozí do vaší sítěVrácení provozu z WebexuNávrat z AWS a WebexuWebex bude komunikovat s cílovým portem přijatým při připojení klienta.  Brána firewall by měla být nakonfigurována tak, aby umožňovala tato návratová připojení. Poznámka: to je obvykle automaticky otevřeno ve stavové bráně firewall, ale je zde uvedena pro úplnost
 
Pro zákazníky, kteří umožňují Webex pro státní správu, kteří nemohou povolit filtrování https založené na adrese URL, budete muset povolit připojení s AWS Gov Cloud West (oblast: us-gov‐west‐1) a Cloud Front (služba: CLOUDFRONT). Projděte si dokumentaci AWS a určete rozsahy IP adres pro oblast AWS Gov Cloud West a cloudovou frontu AWS. Dokumentace AWS je k dispozici na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
adrese Cisco Webex důrazně doporučuje filtrování podle adresy URL, pokud je to možné. 

Cloudfront se používá pro statický obsah dodávaný prostřednictvím sítě pro doručování obsahu, aby zákazníkům poskytoval nejlepší výkon po celé zemi.  
 
Porty používané místními registrovanými zařízeními Cisco pro spolupráci s videi
(viz také průvodce podnikovým nasazením Cisco Webex Meetings pro schůzky s povolenými videozařízeními)
ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061-5070Odchozí na WebexSignalizace SIPWebexWebex media edge naslouchá na těchto portech
TCP5061, 5065Příchozí do vaší sítěSignalizace SIPWebexPříchozí SIP Signalizační provoz z Cloudu Webex
TCP5061Příchozí do sítěSIP signalizace ze zařízení registrovaných v clouduAWSPříchozí hovory z aplikace Webex App 1:1 Volající a Cloud registrovaná zařízení do místního registrovaného identifikátoru SIP URI.  *5061 je výchozí port.  Webex podporuje 5061-5070 portů, které mají zákazníci používat, jak je definováno v jejich záznamu SIP SRV
TCP/UDP1719, 1720, 15000-19999Příchozí i odchozí  H.323 LSWebexPokud váš koncový bod vyžaduje komunikaci gatekeeperu, otevřete také port 1719, který zahrnuje Lifesize
TCP/UDPPomíjivé přístavy, 36000-59999Příchozí i odchozíMediální portyWebexPokud používáte cisco expressway, rozsahy médií je třeba nastavit na 36000-59999. Pokud používáte koncový bod nebo řízení hovorů jiného jiného účastníka, je třeba je nakonfigurovat tak, aby používal tento rozsah
TCP443Odchozí do místního registrovaného videoza zařízeníBlízkost místního zařízeníMístní síťAplikace Webex nebo desktopová aplikace Webex musí mít cestu schopnou trasy IPv4 mezi sebou a videozakladatelem pomocí protokolu HTTPS

Pro zákazníky, kteří umožňují Webex pro státní správu přijímat příchozí hovory z aplikace Webex 1:1 Volání a cloudová registrovaná zařízení do místního registrovaného identifikátoru SIP URI.   Musíte také povolit připojení s AWS Gov Cloud West (oblast: us-gov‐west‐1). Projděte si dokumentaci AWS a určete rozsahy IP adres pro oblast AWS Gov Cloud West.  Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Porty používané webex edge audio
(potřebné pouze pro zákazníky využívající Webex Edge Audio)
ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061, 5062Příchozí do vaší sítěSignalizace SIPWebexPříchozí SIP signalizace pro Webex Edge Audio
TCP5061, 5065Odchozí na WebexSignalizace SIPWebexOdchozí sip signalizace pro Webex Edge Audio
TCP/UDPPomíjivé přístavy, 8000-59999Příchozí do vaší sítěMediální portyWebexNa podnikové bráně firewall je třeba otevřít porty pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999

Byl tento článek užitečný?