Stručný přehled portů a rozsahů IP adres pro schůzky

Následující rozsahy IP adres využívají lokality nasazené v clusteru schůzek FedRAMP. V tomto dokumentu se tyto rozsahy označují jako „rozsahy IP adres Webexu“:

  • 150.253.150.0/23 (150.253.150.0 až 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 až 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 až 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 až 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 až 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)

Nasazené služby

Mezi služby nasazené v tomto rozsahu IP adres patří mimo jiné následující:

  • Webová stránka schůzky (např. customersite.webex.com)
  • Datové servery meetingu
  • Multimediální servery pro počítačové audio (VoIP) a webkamerové video
  • XML/API služeb, včetně plánování pomocí nástrojů produktivity
  • Síťové záznamové servery (NBR)
  • Vedlejší služby, pokud jsou primární služby v údržbě nebo se potýkají s technickými obtížemi

Následující URI se používají ke kontrole „Seznamu zrušení certifikátů“ pro naše bezpečnostní certifikáty. Seznamy zrušení certifikátů zajišťují, že k zachycení bezpečného provozu Webex nelze použít žádné kompromitované certifikáty. K tomuto provozu dochází na TCP portu 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikáty)

Následující UserAgenty budou předány Webexem procesem utiltp v rámci Webexu a měly by být povoleny přes firewall agentury:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping jako součást povolených adres URL. Používá se jako součást procesu aktivace zařízení a „zařízení jej používá dříve, než zjistí, že se jedná o zařízení FedRAMP.“ Zařízení mu odešle aktivační kód bez informací FedRAMP, služba vidí, že se jedná o aktivační kód FedRAMP, a poté je přesměruje.

Veškerý provoz FedRAMP vyžaduje šifrování TLS 1.2 a šifrování mTLS 1.2 pro zařízení registrovaná v místní síti SIP.

Porty používané klienty Webex Meetings (včetně zařízení registrovaných v cloudu)

ProtokolČíslo (čísla) portuSměrTyp provozuRozsah IP adresKomentáře
TCP80/443Odchozí do WebexHTTP, HTTPSWebex a AWS (nedoporučuje se filtrovat podle IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Toto se používá k obsluze statického obsahu a souborů)
  • *.wbx2.com

Webex doporučuje filtrování podle adresy URL. POKUD filtrujete podle IP adresy, musíte povolit rozsahy IP adres AWS GovCloud, Cloudfront a Webex.

TCP/UDP53Odchozí na místní DNSSlužby doménových jmen (DNS)Pouze server DNSPoužívá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
UDP9000, 5004Odchozí do prostředí WebexPrimární média klienta Webex (VoIP a Video RTP)WebexPort pro klientská média Webex se používá k výměně zvuku počítače, videa webové kamery a streamů sdílení obsahu. Otevření tohoto portu je nutné pro zajištění co nejlepšího zážitku z médií.
TCP5004, 443, 80Odchozí do prostředí WebexAlternativní média klienta Webex (VoIP a video RTP)WebexZáložní porty pro připojení médií, pokud není v bráně firewall otevřen UDP port 9000
UDP/TCP

Zvuk: 52000 až 52049

Video: 52100 až 52199

Příchozí do vaší sítěKlientská média Webex (VoIP a video)Návrat z AWS a Webex

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.

Toto je ve výchozím nastavení povoleno.
TCP/UDPEfemérní porty specifické pro OSPříchozí do vaší sítěVrátit provoz z WebexuNávrat z AWS a Webex

Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.

Toto se obvykle automaticky otevírá ve stavovém firewallu, nicméně pro úplnost je zde uvedeno.

Zákazníci, kteří povolují Webex pro vládní správu a nemohou povolit filtrování na základě URL adres pro HTTPS, budou muset povolit připojení k AWS Gov Cloud West (region: my- vláda -západ-1) a Cloud Front (služba: CLOUDFRONT). Projděte si dokumentaci AWS a určete rozsahy IP pro oblast AWS Gov Cloud West a AWS Cloud Front. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex důrazně doporučuje filtrovat podle adresy URL, pokud je to možné.

Služba Cloudfront se používá pro statický obsah poskytovaný prostřednictvím sítě pro doručování obsahu s cílem poskytnout zákazníkům nejlepší výkon po celé zemi.

Porty používané zařízeními Cisco pro video spolupráci registrovanými v dané lokalitě

Viz také Průvodce nasazením Cisco Webex Meetings Enterprise pro schůzky s podporou videozařízení

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061—5070Odchozí do WebexSignalizace SIPWebexWebex media edge naslouchá na těchto portech
TCP5061, 5065Příchozí do vaší sítěSignalizace SIPWebexPříchozí SIP signalizace provozu z Webex Cloud
TCP5061Odchozí do prostředí WebexSignalizace SIP ze zařízení registrovaných v clouduAWSPříchozí hovory z aplikace Webex 1:1 Volání a cloudově registrovaná zařízení na váš lokálně registrovaný SIP URI. *5061 je výchozí port. Webex podporuje porty 5061–5070, které mohou zákazníci používat dle definice v jejich záznamu SIP SRV.
TCP/UDP1719, 1720, 15000—19999Odchozí do prostředí WebexH.323 LSWebexPokud váš koncový bod vyžaduje komunikaci s gatekeeperem, otevřete také port 1719, který zahrnuje Lifesize.
TCP/UDPPrchavé porty, 36000—59999PříchozíMediální portyWebexPokud používáte Cisco Expressway, rozsahy médií musí být nastaveny na 36000-59999. Pokud používáte koncový bod nebo ovládací prvek volání od třetí strany, je nutné je nakonfigurovat tak, aby používaly tento rozsah.
TCP443PříchozíBlízkost zařízení on-premiseMístní síťAplikace Webex nebo desktopová aplikace Webex musí mít mezi sebou a videozařízením cestu s možností směrování přes IPv4 pomocí HTTPS.

Pro zákazníky, kteří umožňují Webex pro vládní příjem příchozích hovorů z aplikace Webex App 1:1 Volání a cloud registrovaných zařízení na vaše SIP URI registrované přímo na místě. Musíte také povolit připojení s AWS Gov Cloud West (region: my- vláda -západ-1). Projděte si prosím dokumentaci AWS, kde naleznete rozsahy IP adres pro region AWS Gov Cloud West. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porty používané programem Edge Audio

Toto je nutné pouze v případě, že používáte Edge Audio.

ProtokolČísla portůSměrTyp přístupuRozsah IP adresKomentáře
TCP5061—5062Příchozí do vaší sítěSignalizace SIPWebexPříchozí SIP signalizace pro Edge Audio
TCP5061—5065Odchozí do WebexSignalizace SIPWebexOdchozí SIP signalizace pro Edge Audio
TCP/UDPPrchavé porty, 8000—59999Příchozí do vaší sítěMediální portyWebexNa podnikovém firewallu je nutné otevřít porty pro příchozí provoz do dálnice s rozsahem portů od 8000 do 59999.

Nakonfigurujte mTLS pomocí následujících možností:

Domény a adresy URL pro služby Webex Calling

A * zobrazeno na začátku URL adresy (například *.webex.com) Znamená to, že služby v doméně nejvyšší úrovně a všech subdoménách jsou přístupné.

Tabulka 3. Služby Webex
Domain/URLPopisAplikace a zařízení Webex, které je používají domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Volání přes Core Webex & Služby Webex Aware

Zřizování identity

Úložiště identity

Ověření

Služby OAuth

Zavádění zařízení

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení, aby zajistil bezkontaktní zřizování. Nové telefony používají activate.cisco.com a telefony s firmwarem starším než 11.2(1) nadále používají pro zřizování webapps.cisco.com.

Stáhněte si aktualizace firmwaru zařízení a národních nastavení z webu binaries.webex.com.

Všichni
*.wbx2.com a *.ciscospark.comPoužívá se pro cloudové povědomí, CSDM, WDM, Mercury atd. Tyto služby jsou nezbytné pro to, aby se aplikace a zařízení mohly spojit s Webex Calling. & Služby Webex Aware během a po nástupu do zaměstnání.Všichni
*.webexapis.com

Mikroslužby Webexu, které spravují vaše aplikace a zařízení.

Služba pro tvorbu profilových obrázků

Služba psaní na bílé tabuli

Služba blízkého přístupu

Služba přítomnosti

Registrační služba

Služba kalendáře

Vyhledávací služba

Všichni
*.webexcontent.com

Služba Webex Messaging související s obecným ukládáním souborů, včetně:

Uživatelské soubory

Překódované soubory

Obrázky

Snímky obrazovky

Obsah bílé tabule

Klient & protokoly zařízení

Profilové obrázky

Brandingová loga

Soubory protokolu

Hromadný export souborů CSV & import souborů (Control Hub)

Služby zasílání zpráv v aplikaci Webex.
Úložiště souborů pomocí webexcontent.com bylo v říjnu 2019 nahrazeno clouddrive.com
Tabulka 4. Další služby související s Webexem (domény třetích stran)
Domain/URLPopisAplikace a zařízení Webex, které je používají domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.Control Hub
*.huron-dev.comWebex Volání mikro služeb, jako jsou přepínání služeb, objednávání telefonních čísel a přiřazovací služby.Control Hub
*.sipflash.comSlužby správy zařízení. Aktualizace firmwaru a účely bezpečného onboardingu.Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (příklad: nová zpráva, když je hovor přijat)

Informace o IP podsítech naleznete na těchto odkazech.

Služba Google Firebase Cloud Messaging (FCM)

Služba push notifikací Apple (APNS)

Aplikace Webex

IP podsítě pro služby Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Porty používané službou Webex Calling

Tabulka 5. Služby Webex Calling a Webex Aware
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000—65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (cíl).

Port 5062 (vyžadován pro trunk založený na certifikátech). A port 8934 (vyžadován pro trunk založený na registraci)

Zařízení5060—50808934
AplikaceEfemérní (závislé na operačním systému)
Volání médií do Webex Calling (SRTP)Externí síťová karta místní brány8000—48198*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

8500—8700, 19560—65535 (SRTP přes UDP)

Optimalizace médií založená na STUN a ICE-Lite není pro Webex for Government podporována.

Tyto IPs/ports se používají pro odchozí média volání SRTP z lokálních bran, zařízení a aplikací (zdroj) do služby Webex Calling Cloud (cíl).

U určitých síťových topologií, kde se v prostorách zákazníka používají firewally, povolte přístup pro uvedené rozsahy zdrojových a cílových portů v rámci vaší sítě, aby jimi mohla protékat média.

Příklad: Pro aplikace povolte rozsah zdrojového a cílového portu 8500–8700.

Zařízení19560—19660
Aplikace8500—8700
Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000—65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání médií do brány veřejné telefonní sítě (SRTP)Interní síťová karta místní brány8000—48198*UDPVaše ITSP PSTN GW nebo Unified CMZáleží na možnosti PSTN (například obvykle 5060 nebo 5061 pro Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Vyžadováno z následujících důvodů:

  1. Migrace z podnikových telefonů (Cisco Unified CM) na Webex Calling. Více informací naleznete na upgrade.cisco.com. Stránka cloudupgrader.webex.com používá porty: 6970 443 pro proces migrace firmwaru.

  2. Aktualizace firmwaru a bezpečné připojení zařízení (MPP a pokojových nebo stolních telefonů) pomocí 16místného aktivačního kódu (GDS).

  3. Pro CDA / EDOS - zřizování na základě MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon poprvé nebo po obnovení továrního nastavení připojí k síti bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení, aby provedl zřizování bez dotyku. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem vydaným dříve než 11.2(1) nadále používají adresu „webapps.cisco.com“. Doporučuje se povolit všechny tyto IP podsítě.

Konfigurace aplikaceAplikace volání WebexChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro ověřování Idbroker, konfigurační služby aplikací pro klienty, webový přístup přes prohlížeč pro samoobsluhu A přístup k administrativním rozhraním.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Překlad názvů zařízení a překlad názvů aplikacíVolací zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53

Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb Webex Calling v cloudu.

I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do paketů UDP.
Synchronizace času aplikaceAplikace volání Webex123UPDDefinováno hostitelem123
CScanWebový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex CallingChvilkovéUPDViz Podsítě PROTOKOLU IP pro službyvolání Webex.19569—19760Webový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex Calling. Další informace najdete v cscan.webex.com .
Tabulka 6. Další služby Webex Calling a Webex Aware (třetích stran)
Účel připojeníZdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Push notifikace Služby APNS a FCMAplikace volání WebexChvilkovéTCP

Viz IP podsítě uvedené pod odkazy.

Služba push notifikací Apple (APNS)

Cloudové zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení do aplikací Webex na mobilních zařízeních (příklad: Když obdržíte novou zprávu nebo když je hovor přijat)
  • *Rozsah mediálních portů CUBE je konfigurovatelný pomocí rtp-port range.
  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, je signalizační provoz odesílán na proxy server. Média přenášená protokolem SRTP přes UDP nejsou odesílána na proxy server. Musí to místo toho jít přímo do vašeho firewallu.
  • Pokud v rámci podnikové sítě používáte služby NTP a DNS, otevřete porty 53 a 123 přes firewall.