Referencia rápida de los puertos de reuniones y los rangos de IP

Los sitios implementados en el grupo de reuniones de FedRAMP utilizan los siguientes rangos de IP. En este documento, estos rangos se denominan "rangos de IP de Webex":

  • 150.253.150.0/23 (150.253.150.0 a 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 a 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 a 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 a 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 a 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)

Servicios implementados

Los servicios implementados en este intervalo de IP incluyen, entre otros, los siguientes:

  • El sitio web de la reunión (p. ej.: customersite.webex.com)
  • Servidores de datos de reuniones
  • Servidores multimedia para audio de computadora (VoIP) y vídeo de cámara web
  • Servicios de XML/API, incluida la planificación de las Herramientas de productividad
  • Servidores de grabación basada en red (NBR)
  • Servicios secundarios cuando los servicios primarios están en mantenimiento o tienen dificultades técnicas

Las siguientes URI se utilizan para verificar la "Lista de revocación de certificados" para nuestros certificados de seguridad. Las Listas de revocación de certificados para garantizar que no se puedan utilizar certificados en riesgo para interceptar el tráfico seguro de Webex. Este tráfico ocurre en el puerto TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificados IdenTrust)

Webex pasará los siguientes UserAgents por el proceso de utiltp en Webex y deben permitirse a través del firewall de una agencia:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping como parte de las URL permitidas. Se utiliza como parte del proceso de activación del dispositivo, y "el dispositivo lo usa antes de saber que es un dispositivo FedRAMP. El dispositivo le envía un código de activación sin información de FedRAMP, el servicio ve que es un código de activación de FedRAMP y, luego, lo redirige".

Todo el tráfico de FedRAMP requiere cifrado TLS 1.2 y cifrado mTLS 1.2 para dispositivos registrados en las instalaciones SIP.

Puertos utilizados por los clientes de Webex Meetings (incluidos los dispositivos registrados en la nube)

ProtocoloNúmero(s) de puertoDirecciónTipo de tráficoRango de IPComentarios
TCP80/443Salientes a WebexHTTP, HTTPSWebex y AWS (no se recomienda filtrar por IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Se utiliza para servir contenido y archivos estáticos)
  • *.wbx2.com

Webex recomienda filtrar por URL. SI se Filtra por dirección IP, debe permitir los rangos de IP de AWS GovCloud, Cloudfront y Webex.

TCP/UDP53Salientes al DNS localServicios de nombre de dominio (DNS)Solo servidor DNSSe utiliza en las búsquedas de DNS para detectar las direcciones IP de los servidores de Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, es posible que algunas requieran TCP, si las respuestas a la consulta no encajan en los paquetes de UDP.
UDP9000, 5004Saliente hacia WebexMedios primarios del cliente de Webex (VoIP y RTP de vídeo)WebexEl puerto multimedia del cliente de Webex se utiliza para intercambiar audio de la computadora, vídeo de cámara web uso compartido de contenido transmisiones. Se requiere abrir este puerto para garantizar la mejor experiencia de medios posible.
TCP5004, 443, 80Saliente hacia WebexMedios alternativos del cliente de Webex (VoIP y RTP de vídeo)WebexPuertos de respaldo para conectividad de medios cuando el puerto UDP 9000 no está abierto en el firewall
UDP/TCP

Audio: 52000 a 52049

Vídeo: 52100 a 52199

Entrada a su redMedios del cliente de Webex (Voip y Video)Volver de AWS y Webex

Webex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión. Se debe configurar un firewall para permitir estas conexiones de devolución.

Esta opción está habilitada de manera predeterminada.
TCP/UDPPuertos efímeros específicos del sistema operativoEntrada a su redDevolver el tráfico de WebexVolver de AWS y Webex

Webex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión. Se debe configurar un firewall para permitir estas conexiones de devolución.

Esto generalmente se abre automáticamente en un firewall con control de estado, sin embargo se muestra aquí para completar.

Para los clientes que habilitan Webex for Government y que no pueden permitir el filtrado basado en URL para HTTPS, tendrá que permitir la conectividad con AWS Gov Cloud West (región: us'gov'west-1) y El Frente en la nube (servicio: FRONT EN LA NUBE). Consulte la documentación de AWS para identificar los rangos de IP para la región del oeste de la nube de AWS y el frente de la nube de AWS. La documentación de AWS está disponible en https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex recomienda encarecidamente el filtrado por URL cuando sea posible.

Cloudfront se utiliza para contenido estático ofrecido a través de la Red de entrega de contenidos para ofrecer a los clientes el mejor rendimiento en todo el país.

Puertos utilizados por los dispositivos de colaboración de vídeo de Cisco registrados localmente

Consulte también la Guía de implementación empresarial de Cisco Webex Meetings para reuniones habilitadas para dispositivos de vídeo

ProtocoloNúmeros de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061—5070Salientes a WebexSeñales SIPWebexEl límite de medios de Webex escucha en estos puertos
TCP5061, 5065De entrada a su redSeñales SIPWebexTráfico de señales SIP entrantes desde la nube de Webex
TCP5061Saliente hacia WebexSeñales SIP desde dispositivos registrados en la nubeAwsLlamadas entrantes de dispositivos registrados en la nube y llamadas 1:1 de la aplicación Webex a su URI de SIP registrado localmente. *5061 es el puerto predeterminado. Webex admite puertos de 5061 a 5070 que utilizarán los clientes según se define en su registro de SRV de SIP
TCP/UDP1719, 1720, 15000—19999Saliente hacia WebexH.323 LSWebexSi su extremo requiere comunicación con el gatekeeper, abra también el puerto 1719, que incluye Lifesize
TCP/UDPPuertos efímeros, 36000—59999De entradaPuertos de mediosWebexSi está utilizando un Cisco Expressway, los rangos de medios se deben definir en 36000-59999. Si está utilizando un extremo o control de llamadas de terceros, deben configurarse para utilizar este rango.
TCP443De entradaProximidad de dispositivo localRed localLa aplicación de Webex o la aplicación de escritorio de Webex deben tener una ruta IPv4 entre sí y el dispositivo de vídeo mediante HTTPS

En el caso de clientes que habilitan Webex para que el Gobierno reciba llamadas entrantes desde las llamadas uno a uno de la aplicación Webex y dispositivos registrados en la nube en su SIP URI registrado en el lugar. También debe permitir la conectividad con la nube de distribución AWS West (región: us'gov'west-1). Revise la documentación de AWS para identificar los rangos de IP para la región oeste de la nube del gobierno de AWS. La documentación de AWS está disponible en https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Puertos utilizados por el audio de Edge

Esto solo es necesario si aprovecha el audio de Edge.

ProtocoloNúmeros de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061—5062De entrada a su redSeñales SIPWebexSeñalización SIP entrante para el audio de Edge
TCP5061—5065Salientes a WebexSeñales SIPWebexSeñalización SIP de salida para el audio de Edge
TCP/UDPPuertos efímeros, 8000—59999De entrada a su redPuertos de mediosWebexEn un firewall empresarial, se deben abrir puertos para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999

Configure mTLS con las siguientes opciones:

Dominios y URL para los servicios de Webex Calling

Un * que aparece al comienzo de una URL (por ejemplo, *.webex.com) indica que se puede acceder a los servicios del dominio de nivel superior y a todos los subdominios.

Cuadro 3. Servicios de Webex
Dominio/URLDescripciónAplicaciones y dispositivos de Webex que utilizan estos dominios/URL

*.webex.com

*.cisco.com

*.webexgov.us

Servicios básicos de Webex Calling y Webex Aware

Aprovisionamiento de identidades

Almacenamiento de identidad

Autenticación

Servicios de OAuth

Incorporación de dispositivos

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento de fábrica sin opciones de DHCP configuradas, se pone en contacto con un servidor de activación de dispositivos para el aprovisionamiento sin contacto. Los teléfonos nuevos utilizan activate.cisco.com y los teléfonos con versión de firmware anterior a la 11.2(1) siguen utilizando webapps.cisco.com para el aprovisionamiento.

Descargue el firmware del dispositivo y las actualizaciones regionales desde binaries.webex.com.

Todos
*.wbx2.com y *.ciscospark.comSe utiliza para la concienciación en la nube, CSDM, WDM, mercurio, etc. Estos servicios son necesarios para que las aplicaciones y los dispositivos se comuniquen con los servicios de Webex Calling y Alerta de Webex durante la incorporación y después de esta.Todos
*.webexapis.com

Microservicios de Webex que administran sus aplicaciones y dispositivos.

Servicio de imagen de perfil

Servicio de pizarra blanca

Servicio de proximidad

Servicio de presencia

Servicio de inscripción

Servicio de calendario

Servicio de búsqueda

Todos
*.webexcontent.com

Servicio de mensajería de Webex relacionado con el almacenamiento general de archivos, que incluye:

Archivos de usuario

Archivos transcodificados

Imágenes

Capturas de pantalla

Contenido de pizarra blanca

Registros de clientes y dispositivos

Imágenes de perfil

Logotipos de marca

Archivos de registro

Archivos de exportación e importación masiva de archivos CSV (Control Hub)

Servicios de mensajería de la aplicación de Webex.
Almacenamiento de archivos mediante webexcontent.com sustituido por clouddrive.com en octubre de 2019
Tabla 4. Servicios adicionales relacionados con Webex (dominios de terceros)
Dominio/URLDescripciónAplicaciones y dispositivos de Webex que utilizan estos dominios/URL

*.appdynamics.com

*.eum-appdynamics.com

Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión.Control Hub
*.huron-dev.comMicroservicios de Webex Calling, como servicios de alternancia, pedidos de números de teléfono y servicios de asignación.Control Hub
*.sipflash.comServicios de administración de dispositivos. Actualizaciones de firmware y propósitos de incorporación segura.Aplicaciones de Webex

*.google.com

*.googleapis.com

Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: mensaje nuevo, cuando se responde la llamada)

Para las subredes IP, consulte estos enlaces

Servicio de mensajería en la nube de Google Firebase (FCM)

Servicio de notificación de push de Apple (APNS)

Webex App

Subredes IP para los servicios de Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Puertos utilizados por Webex Calling

Tabla 5. Servicios de Webex Calling y Webex Aware
Objetivo de la conexiónDirecciones de origenPuertos de origenProtocoloDirecciones de destinoPuertos de destinoNotas
Señalización de llamadas a Webex Calling (SIP TLS)Puerta de enlace local externa (NIC)8000—65535TCPConsulte Subredes IP para los servicios de Webex Calling.5062, 8934

Estos IP/puertos son necesarios para las señales de llamadas SIP-TLS salientes desde puertas de enlace, dispositivos y aplicaciones locales (origen) a Webex Calling nube (destino).

Puerto 5062 (necesario para el enlace troncal basado en certificados). Y el puerto 8934 (necesario para el enlace troncal basado en el registro)

Dispositivos5060—50808934
AplicacionesEfímero (dependiente del SO)
Llamar a medios a Webex Calling (SRTP)NIC externo de la puerta de enlace local8000—48198*UDPConsulte Subredes IP para los servicios de Webex Calling.

8500—8700,19560—65535 (SRTP sobre UDP)

La optimización de medios basada en STUN y ICE-Lite no es compatible con Webex for Government.

Estas IP/puertos se utilizan para los medios de llamadas SRTP salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).

Para determinadas topologías de red en las que se utilizan firewalls dentro de las instalaciones de un cliente, permita el acceso a los rangos de puertos de origen y destino mencionados dentro de su red para que los medios fluyan.

Ejemplo: Para las aplicaciones, permita el rango de puertos de origen y destino 8500 a 8700.

Dispositivos19560—19660
Aplicaciones8500—8700
Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS)NIC interno de la puerta de enlace local8000—65535TCPSu ITSP PSTN GW o Unified CMDepende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)
Medio de llamadas a la puerta de enlace de PSTN (SRTP)NIC interno de la puerta de enlace local8000—48198*UDPSu ITSP PSTN GW o Unified CMDepende de la opción PSTN (por ejemplo, normalmente 5060 o 5061 para Unified CM)
Configuración de dispositivos y administración de firmware (dispositivos de Cisco)Dispositivos Webex CallingEfímeroTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Requerido por los siguientes motivos:

  1. Migrar de teléfonos empresariales (Cisco Unified CM) a Webex Calling. Consulte upgrade.cisco.com para obtener más información. Cloudupgrader.webex.com utiliza puertos: 6970,443 para el proceso de migración de firmware.

  2. Actualizaciones de firmware e incorporación segura de dispositivos (teléfonos MPP y Room o Desk) mediante el código de activación de 16 dígitos (GDS).

  3. Para el aprovisionamiento basado en direcciones CDA/EDOS - MAC. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más reciente.

  4. Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento de fábrica, sin las opciones de DHCP configuradas, se pone en contacto con un servidor de activación de dispositivos para el aprovisionamiento sin contacto. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con firmware lanzado antes de la versión 11.2(1) siguen utilizando "webapps.cisco.com". Se recomienda permitir todas estas subredes IP.

Configuración de la aplicaciónWebex Calling aplicacionesEfímeroTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Se utiliza para la Autenticación Idbroker, los servicios de configuración de aplicaciones para clientes, el acceso web basado en el navegador para el autocuidado Y el acceso a interfaces Administrativas.
Sincronización de la hora del dispositivo (NTP)Dispositivos Webex Calling51494UDPConsulte Subredes IP para los servicios de Webex Calling.123Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA)
Resolución del nombre del dispositivo y resolución del nombre de la aplicaciónDispositivos Webex CallingEfímeroUDP y TCPDefinido por el host53

Se utiliza para búsquedas de DNS a fin de descubrir las direcciones IP de los servicios de Webex Calling en la nube.

Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de la consulta no pueden encajar en paquetes UDP.
Sincronización de la hora de la aplicaciónWebex Calling aplicaciones123UpdDefinido por el host123
CScanHerramienta de precalificación de preparación de la red basada en la web para Webex CallingEfímeroUpdConsulte Subredes IP para los servicios de Webex Calling.19569—19760Herramienta de precalificación de preparación de red basada en la web para Webex Calling. Vaya a cscan.webex.com para obtener más información.
Tabla 6. Servicios adicionales de Webex Calling y Webex Aware (de terceros)
Objetivo de la conexiónDirecciones de origenPuertos de origenProtocoloDirecciones de destinoPuertos de destinoNotas
Notificaciones push de servicios APNS y FCMWebex Calling aplicacionesEfímeroTCP

Consulte las subredes IP mencionadas en los enlaces

Servicio de notificación push de Apple (APNS)

Mensajería en la nube de Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: Cuando recibe un mensaje nuevo o cuando se responde una llamada)
  • *El rango de puertos de medios CUBE se puede configurar con rango de puertos rtp.
  • Si se configura una dirección de servidor proxy para sus aplicaciones y dispositivos, el tráfico de señalización se envía al proxy. El SRTP transportado de medios por UDP no se envía al servidor proxy. En su lugar, debe fluir directamente a su firewall.
  • Si utiliza los servicios NTP y DNS dentro de su red empresarial, abra los puertos 53 y 123 a través de su firewall.