Exigences réseau pour Webex pour le Gouvernement (FedRAMP)
Webex pour les ports et les plages IP des réunions du Gouvernement
Exigences réseau pour Webex pour le Gouvernement (FedRAMP).
FedRAMP Webex Meetings et les plages IP.
Réunions FedRAMP/Webex
pour les ports des réunions du gouvernement et les plages
IP Référence rapide Les plages IP suivantes sont utilisées par les sites qui sont déployés sur le cluster de réunions FedRAMP. Pour les raisons de ce document ces plages sont appelées les « Plages IP Webex » :
- 170.133.156.0/22 (170.133.156.0 à 170.133.159.255)
- 21.182.160.0/207 (207.182.160.0 vers 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 vers 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 vers 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 à 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 vers 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 vers 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 vers 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 vers 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 vers 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 vers 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 vers 216.151.139.254)
- Le site Web de réunion (par exemple customersite.webex.com)
- Serveurs de données de réunion
- Serveurs multimédia pour l’audio de l’ordinateur (VoIP vidéo) et de la webcam
- Services XML/API incluant la Outils de productivité des utilisateurs
- Serveurs d’enregistrement en réseau (NBR)
- Services secondaires lorsque les services principaux sont en maintenance ou rencontrent des difficultés techniques
- *.en quovadisglobal.com
- *.digicert.com
- *.identrust.com (certificats IdenTrust)
Les utilisateurs suivants seront transmis par Webex par le processus d’utilisation dans Webex et doivent être autorisés par le pare-feu d’une agence :
- UtilisateurAgent=WebexInMeetingWin
- UtilisateurAgent=WebexInMeetingMac
- UserAgent=prefe docShow
- UserAgent=Veille
Tout le trafic FedRAMP est requis pour utiliser le chiffrement TLS 1.2 et le chiffrement mTLS 1.2 pour les périphériques enregistrés SIP sur site :
| Ports utilisés par Réunion Webex Clients mobiles (y compris les périphériques enregistrés sur le Cloud) | |||||
| Protocole | Numéro(s) de port(s) | Direction | Type de trafic | Plage IP | Commentaires |
| TCP | 80/443 | Appels sortants vers Webex | HTTP, HTTPS | Webex et AWS (Il n’est pas recommandé de filtrer par IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Ceci est utilisé pour servir le contenu statique et les fichiers) Webex recommande le filtrage par URL. SI vous filtrez par adresse IP vous devez autoriser AWS GovCloud, Cloudfront et les plages IP Webex |
| TCP/UDP | 53 | Sortants vers le DNS local | Services de noms de domaine (DNS) | Serveur DNS uniquement | Utilisé pour les recherches DNS pour découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les premières recherches DNS sont faites sur le protocole UDP, certaines peuvent nécessiter le protocole TCP, si les réponses de la requête ne peuvent pas être adaptées aux paquets UDP |
| UDP | 9000, 5004/ | Appels sortants vers Webex | Média principal du client Webex (RTP VoIP & vidéo) | Webex | Le port média du client Webex est utilisé pour échanger l’audio de l’ordinateur, la vidéo de la webcam et les diffusions partage de contenu diffusions. L’ouverture de ce port est obligatoire pour garantir la meilleure expérience média possible |
| TCP | 5004, 443, 80 | Appels sortants vers Webex | Autre média du client Webex (RTP VoIP & vidéo) | Webex | Ports de retour pour la connectivité média lorsque le port UDP 9000 n’est pas ouvert dans le pare-feu |
| UDP/TCP | Audio : Vidéo de 52000 à 52049 :52100 à 52199 | Entrants vers votre réseau | Média du client Webex (Voip et vidéo) | Revenir de AWS et Webex | Webex communique vers le port de destination reçu lorsque le client effectue sa connexion. Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. Remarque : Cette option est activée par défaut. |
| TCP/UDP | Ports éphémères spécifiques au SE | Entrants vers votre réseau | Retour du trafic de Webex | Revenir de AWS et Webex | Webex communique vers le port de destination reçu lorsque le client effectue sa connexion. Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. Remarque : ceci est généralement ouvert automatiquement dans un pare-feu stateful mais est listé ici pour être complet |
Pour les clients qui autorisent Webex pour le Gouvernement et qui ne peuvent pas autoriser le filtrage en fonction de l’URL pour HTTPS, vous devez autoriser la connectivité avec AWS Gov Cloud West (région : us–gov–west–1) et Cloud Front (service: CLOUDFRONT). Veuillez consulter la documentation AWS pour identifier les plages IP pour la région AWS Gov Cloud West et AWS Cloud Front. La documentation AWS est disponible à l https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex vous recommande fortement de filtrer par URL si possible.
Cloudfront est utilisé pour le contenu statique délivré via le Content Delivery Network afin de donner aux clients la meilleure performance à travers le pays.
| Ports utilisés par les périphériques de collaboration vidéo Cisco enregistrés sur site (Voir également le Guide Cisco Webex Meetings déploiement Entreprise pour les réunions avec périphériques vidéo) | |||||
| Protocole | Numéro(s) de port(s) | Direction | Type d'accès | Plage IP | Commentaires |
| TCP | 5061-5070 | Appels sortants vers Webex | Signalisation SIP | Webex | L’edge du média Webex écoute sur ces ports |
| TCP | 5061, 5065 | Entrants vers votre réseau | Signalisation SIP | Webex | Trafic de signalisation SIP entrant à partir du Cloud Webex |
| TCP | 5061 | Entrants vers votre réseau | Signalisation SIP à partir des périphériques enregistrés sur le Cloud | Aws | Appels entrants à partir de l’application Webex Appel 1 à 1 et périphériques enregistrés sur le Cloud vers l’URI SIP enregistrée sur site. *5061 est le port par défaut. Webex prend en charge les ports 5061-5070 à utiliser par les clients comme défini dans leur enregistrement SRV SIP |
| TCP/UDP | 1719, 1720, 15000-19999 | Les deux entrants &sortants | H.323 LS | Webex | Si votre point de terminaison nécessite une communication gatekeeper, ouvrez également le port 1719 qui inclut Lifesize |
| TCP/UDP | Ports éphémères, 36000-59999 | Les deux entrants &sortants | Ports média | Webex | Si vous utilisez un Cisco Expressway, les plages de médias doivent être définies sur 36000-59999. Si vous utilisez un contrôle des points de terminaison ou des appels d’un tiers, ils doivent être configurés pour utiliser cette plage |
| TCP | 443 | Périphérique vidéo sortant enregistré sur site | Proximité des périphériques sur site | Réseau local | L’application Webex ou l’application de bureau Webex doivent avoir un chemin de route IPv4 entre lui-même et le périphérique vidéo en utilisant HTTPS |
Pour les clients activant Webex pour le Gouvernement recevant des appels entrants à partir de l’application Webex Appel 1 à 1 et périphériques enregistrés sur le Cloud vers votre URI SIP enregistrée sur site. Vous devez également autoriser la connectivité avec AWS Gov Cloud West (région : us–gov–west–1). Veuillez consulter la documentation AWS pour identifier les plages IP pour la région ouest de AWS Gov Cloud. La documentation AWS est disponible à l' https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
| Ports utilisés par l’audio Webex Edge (Uniquement nécessaire pour les clients utilisant l’audio Webex Edge) | |||||
| Protocole | Numéro(s) de port(s) | Direction | Type d'accès | Plage IP | Commentaires |
| TCP | 5061, 5062 | Entrants vers votre réseau | Signalisation SIP | Webex | Signalisation SIP entrante pour l’audio Webex Edge |
| TCP | 5061, 5065 | Appels sortants vers Webex | Signalisation SIP | Webex | Signalisation SIP sortante pour l’audio Webex Edge |
| TCP/UDP | Ports éphémères, 8000-59999 | Entrants vers votre réseau | Ports média | Webex | Sur un pare-feu d’entreprise, les ports doivent être ouverts pour le trafic entrant vers les Expressway ayant une plage de ports de 8 000 à 59999 |
- Configurer l Expressway | authentification TLS mutuelle.
- Autorités de certification racines Cisco Webex | les plateformes audio et vidéo pris en charge.
- Guide| Cisco Webex configuration audio Edge.
Cet article était-il utile ?
