Pokyny pro požadavky státní sítě, včetně rozsahů IP a konfigurace portů pro Webex Meetings a Webex Calling.
Stručná reference portů schůzek a rozsahů IP adres
Následující rozsahy IP jsou využívány weby nasazenými v clusteru schůzek RAMP. Pro tento dokument jsou tyto rozsahy označovány jako „Rozsahy IP Webex“:
- 150.253.150.0/23 (150.253.150.0 až 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 až 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 až 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 až 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 až 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)
Nasazené služby
Služby nasazené v tomto rozsahu IP zahrnují mimo jiné následující:
- Webová stránka schůzky (např. customersite.webex.com)
- Datové servery schůzek
- Multimediální servery pro zvuk počítače (VoIP) a video webové kamery
- služby XML/API, včetně plánování nástrojů produktivity
- Servery síťových záznamů (NBR)
- Sekundární služby, pokud jsou primární služby v údržbě nebo mají technické potíže
Následující identifikátory URIS slouží ke kontrole „seznamu odvolaných certifikátů“ pro naše certifikáty zabezpečení. Seznamy zrušení certifikátů k zajištění toho, aby nebylo možné použít žádné kompromitované certifikáty k zachycení zabezpečeného provozu služby Webex. K tomuto přenosu dochází na portu TCP 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (certifikáty Identrust)
 | Následující uživatelské agenty budou předány službou Webex procesem utiltp ve službě Webex a měly by být povoleny přes bránu firewall agentury:
|
https://activation.webex.com/api/v1/ping jako součást povolených <UNK> s. Používá se jako součást procesu aktivace zařízení a "zařízení jej používá dříve, než se dozví, že se jedná o RAMP zařízení. Zařízení mu odešle aktivační kód bez informací RAMP, služba zjistí, že se jedná o aktivační kód RAMP, a pak je přesměruje."
Veškerý provoz RAMP vyžaduje šifrování TLS 1.2 a šifrování mTLS 1.2 pro místní registrovaná zařízení SIP.
Porty používané klienty aplikace Webex Meetings (včetně zařízení registrovaných v cloudu)
| Protokol | Čísla portů | Směr | Typ provozu | Rozsah IP adres | Komentáře | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | Odchozí do prostředí Webex | HTTP, HTTPS | Webex a AWS (nedoporučuje se filtrovat podle adresy IP) |
Webex doporučuje filtrování podle adresy URL. POKUD Filtrování podle adresy IP, musíte povolit rozsahy IP adres AWS Govcloud, Cloudfront a Webex. | ||
| TCP/UDP | 53 | Odchozí do místního DNS | Služby doménových jmen (DNS) | Pouze server DNS | Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů. | ||
| UŽIVATELSKÝ MANUÁL | 9000, 5004 | Odchozí do prostředí Webex | Primární média klienta Webex (VoIP a Video RTP) | Webex | Port pro média klienta Webex se používá k výměně datových streamů počítačového zvuku, videa z webové kamery a sdílení obsahu. Otevření tohoto portu je nutné, aby byl zajištěn nejlepší možný mediální zážitek. | ||
| TCP | 5004, 443, 80 | Odchozí do prostředí Webex | Alternativní média klienta Webex (VoIP a video RTP) | Webex | Záložní porty pro připojení médií, když port UDP 9000 není v bráně firewall otevřen | ||
| UDP (PROGRAMOVACÍ JAZYK) | Zvuk: 52000 až 52049 Video: 52100 až 52199 | Příchozí do sítě | Média klienta Webex (Voip a video) | Návrat z AWS a Webexu | Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.
| ||
| TCP/UDP | Pomíjivé porty specifické pro OS | Příchozí do sítě | Zpětný provoz z prostředí Webex | Návrat z AWS a Webexu | Webex bude komunikovat s cílovým portem přijatým, když klient naváže spojení. Bránu firewall je třeba nakonfigurovat tak, aby umožňovala průchod těchto zpětných připojení.
|
Pro zákazníky, kteří povolují službu Webex for Government, kteří nemohou povolit filtrování adres URL pro protokol HTTPS, budete muset povolit připojení s AWS Gov Cloud West (oblast: us-gov-west-1) a Cloud Front (služba: MRAKODRAP). Zkontrolujte dokumentaci AWS a zjistěte rozsahy IP pro oblast AWS Gov Cloud West a AWS Cloud Front. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Pokud je to možné, aplikace Webex důrazně doporučuje filtrování podle adresy URL.
Cloudfront se používá pro statický obsah dodávaný prostřednictvím sítě pro doručování obsahu, aby zákazníci získali nejlepší výkon po celé zemi.
Porty používané zařízeními Cisco pro videospolupráci registrovanými v premise
Viz také Průvodce nasazením aplikace Cisco Webex Meetings pro podniky pro schůzky s podporou videozařízení
| Protokol | Čísla portů | Směr | Typ přístupu | Rozsah IP adres | Komentáře |
|---|---|---|---|---|---|
| TCP | 5061 – 5070 | Odchozí do prostředí Webex | Signalizace SIP | Webex | Okraj médií Webex naslouchá těmto portům |
| TCP | 5061, 5065 | Příchozí do sítě | Signalizace SIP | Webex | Příchozí signalizační provoz SIP z cloudu Webex |
| TCP | 5061 | Odchozí do prostředí Webex | Signalizace SIP ze zařízení registrovaných v cloudu | AHOJ (HUDEBNÍ SKUPINA) | Příchozí hovory ze zařízení registrovaných v aplikaci Webex 1:1 Calling a cloudu do místního registrovaného identifikátoru SIP URI. *5061 je výchozí port. Webex podporuje porty 5061 – 5070, které mají zákazníci používat podle jejich záznamu SIP SRV |
| TCP/UDP | 1719, 1720, 15000—19999 | Odchozí do prostředí Webex | H.323 LS | Webex | Pokud váš koncový bod vyžaduje komunikaci gatekeeper, otevřete také port 1719, který zahrnuje Lifesize |
| TCP/UDP | Pomíjivé porty, 36000—59999 | Příchozí | Mediální porty | Webex | Pokud používáte Cisco Expressway, je třeba nastavit rozsahy médií na 36000–59999. Pokud používáte koncový bod nebo řídicí prvek volání třetí strany, musí být nakonfigurován pro použití tohoto rozsahu. |
| TCP | 443 | Příchozí | Blízkost místního zařízení | Lokální síť | Aplikace Webex nebo aplikace Webex pro počítače musí mít cestu umožňující směrování IPv4 mezi sebou a videozařízením pomocí protokolu HTTPS. |
Pro zákazníky, kteří povolují službu Webex for Government a přijímají příchozí hovory ze zařízení registrovaných v aplikaci Webex 1:1 Calling a cloudu do vašeho registrovaného místního identifikátoru SIP URI. Musíte také povolit připojení s AWS Gov Cloud West (oblast: us-gov-západ-1). Zkontrolujte dokumentaci AWS a zjistěte rozsahy IP pro oblast AWS Gov Cloud West. Dokumentace AWS je k dispozici na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Porty používané Edge Audio
Toto je vyžadováno pouze v případě, že využíváte funkci Edge Audio.
| Protokol | Čísla portů | Směr | Typ přístupu | Rozsah IP adres | Komentáře |
|---|---|---|---|---|---|
| TCP | 5061 – 5062 | Příchozí do sítě | Signalizace SIP | Webex | Příchozí signalizace SIP pro Edge Audio |
| TCP | 5061 – 5065 | Odchozí do prostředí Webex | Signalizace SIP | Webex | Signalizace odchozího SIP pro Edge Audio |
| TCP/UDP | Pomíjivé porty, 8000–59999 | Příchozí do sítě | Mediální porty | Webex | Na podnikové bráně firewall musí být otevřeny porty pro příchozí provoz do řešení Expressway s rozsahem portů od 8000 do 59999 |
Nakonfigurujte mTLS pomocí následujících možností:
- Nakonfigurujte vzájemné ověřování TLS |Expressway.
- Podporované kořenové certifikační autority |Cisco Webex Audio a video platformy.
- Průvodce konfigurací |zvuku Edge.
Domény a <UNK> pro služby Webex Calling
Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.
| Doména/URL | Popis | Aplikace a zařízení Webex používající tyto domény/<UNK> | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.cz | Základní služby Webex Calling a Webex Aware Zřizování identit Úložiště identit Ověřování služby OAuth Registrace zařízení Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com. Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com . | Všichni | ||
| *.wbx2.com a *.ciscospark.com | Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware. | Všichni | ||
| *.webexapis.com | Mikroslužby Webex, které spravují vaše aplikace a zařízení. Služba profilových obrázků Služba tabule Bezdotyková služba Prezenční služba Registrační služba Služba kalendáře Vyhledávací služba | Všichni | ||
| *.webexcontent.com | Služba Webex Zasílání zpráv související s obecným úložištěm souborů zahrnuje: Uživatelské soubory Překódované soubory Obrázky Snímky obrazovky Obsah tabule Protokoly klienta a zařízení Profilové obrázky Loga značek Soubory protokolu Hromadný export a import souborů CSV (Ctrl Hub) | Služby zasílání zpráv v aplikaci Webex.
|
| Doména/URL | Popis | Aplikace a zařízení Webex používající tyto domény/<UNK> |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a selhání, metriky relace. | Control Hub |
| *.huron-dev.com | Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení. | Control Hub |
| *.sipflash.com | Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace. | Aplikace Webex |
*.google.com *.googleapis.com | Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat) Informace o podsíti IP viz tyto odkazy | Aplikace Webex |
Podsítě IP pro služby Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Porty používané službou Webex Calling
| Účel připojení | Zdrojové adresy | Zdrojové porty | Protokol | Cílové adresy | Porty cíle | Poznámky |
|---|---|---|---|---|---|---|
| Signalizace hovoru na volání Webex (SIP TLS) | Externí (NIC) místní brány | 8000 – 65535 | TCP | Viz Podsítě IP pro služby voláníWebex. | 5062, 8934 | Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl). Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace |
| Zařízení | 5060–5080 | 8934 | ||||
| Aplikace | Dočasné (závislé na operačním systému) | |||||
| Volání médií do služby Webex Calling (SRTP) | Externí síťová karta místní brány | 8000–48198†* | UDP | Viz Podsítě IP pro služby voláníWebex. | 8500—8700,19560—65535 (SRTP přes UDP) | STUN, optimalizace médií založená na ICE-Lite není pro službu Webex for Government podporována. Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl). Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet. Příklad: Pro aplikace povolte rozsah zdrojových a cílových portů 8500–8700. |
| Zařízení | 19560–19660 | |||||
| Aplikace | 8500–8700 | |||||
| Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS) | Interní síťová karta místní brány | 8000 – 65535 | TCP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM) | |
| Volání médií do brány SRTP (PSTN) | Interní síťová karta místní brány | 8000–48198†* | UDP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM) | |
| Konfigurace zařízení a správa firmwaru (zařízení Cisco) | Zařízení Webex pro volání | Chvilkové | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 | Požadované z následujících důvodů:
|
| Konfigurace aplikace | Aplikace Webex Calling | Chvilkové | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu. |
| Synchronizace času zařízení (NTP) | Zařízení Webex pro volání | 51494 | UDP | Viz Podsítě IP pro služby voláníWebex. | 123 | Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA) |
| Rozlišení názvu zařízení a rozlišení názvu aplikace | Zařízení Webex pro volání | Chvilkové | UDP a TCP | Definované hostitelem | 53 | Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu. I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP . |
| Synchronizace času aplikace | Aplikace Webex Calling | 123 | UPD | Definované hostitelem | 123 | |
| CScan | Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling | Chvilkové | UPD | Viz Podsítě IP pro služby voláníWebex. | 19569 – 19760 | Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com . |
| Účel připojení | Zdrojové adresy | Zdrojové porty | Protokol | Cílové adresy | Porty cíle | Poznámky |
|---|---|---|---|---|---|---|
| Služby Push oznámení APNS a FCM | Aplikace Webex Calling | Chvilkové | TCP | Viz část Podsítě IP uvedené pod odkazy | 443, 2197, 5228, 5229, 5230, 5223 | Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor) |
|
|
