07 בספטמבר 2023 | 99 תצוגות | 0 אנשים חשבו שזה היה מועיל
    דרישות רשת עבור Webex for Government‏ (FedRAMP)

    Webex עבור יציאות וטווחי IP של ישיבות ממשלה

    דרישות רשת עבור Webex עבור הממשלה (FedRAMP).

    יציאות פגישות Webex של FedRAMP וטווחי IP.

    פגישות FedRAMP/Webex For Government

    טווחי ה-IP הבאים מנוצלים על-ידי אתרים הפרוסים באשכול הפגישה FedRAMP. עבור מסמך זה, טווחים אלה מכונים 'טווחי IP של Webex':

    הערה: ארבעת טווחי ה-IP המובילים מתווספים לאחרונה כדי להקל על הלקוחות שלנו.

    יציאות פגישות וטווחי IP לעיון מהיר

    • 150.253.150.0/23 (150.253.150.0 עד 150.253.151.255)
    • 144.196.224.0/21 (144.196.224.0 עד 144.196.231.255)
    • 23.89.18.0/23 (23.89.18.0 עד 23.89.19.255)
    • 163.129.16.0/21 (163.129.16.0 עד 163.129.23.255)
    • 170.72.254.0/24 (170.72.254.0 עד 170.72.254.255)
    • 170.133.156.0/22 (170.133.156.0 עד 170.133.159.255)
    • 207.182.160.0/21 (207.182.160.0 עד 207.182.167.255)
    • 207.182.168.0/23 (207.182.168.0 עד 207.182.169.255)
    • 207.182.176.0/22 (207.182.176.0 עד 207.182.179.255)
    • 207.182.190.0/23 (207.182.190.0 עד 207.182.191.255)
    • 216.151.130.0/24 (216.151.130.0 עד 216.151.130.255)
    • 216.151.134.0/24 (216.151.134.0 עד 216.151.134.255)
    • 216.151.135.0/25 (216.151.135.0 עד 216.151.135.127)
    • 216.151.135.240/28 (216.151.135.240 עד 216.151.135.255)
    • 216.151.138.0/24 (216.151.138.0 עד 216.151.138.255)
    • 216.151.139.0/25 (216.151.139.0 עד 216.151.139.127)
    • 216.151.139.240/28 (216.151.139.241 עד 216.151.139.254)

    שירותים הפרוסים בטווח IP זה כוללים, אך אינם מוגבלים, להלן:
    •     אתר הפגישה (לדוגמה, customersite.webex.com)
    •     שרתי נתונים של פגישות
    •     שרתי מולטימדיה עבור שמע מחשב (VoIP) ווידאו מצלמת אינטרנט
    •     שירותי XML/API, כולל תזמון כלי פרודוקטיביות
    •     שרתי הקלטה מבוססי רשת (NBR)
    •     שירותים משניים כאשר השירותים העיקריים נמצאים בתחזוקה או נתקלים בקשיים טכניים
    ה- URIs הבאים משמשים לבדיקת 'רשימת ביטול האישורים' עבור אישורי האבטחה שלנו.  רשימות ביטול האישורים כדי להבטיח שלא ניתן יהיה להשתמש באישורים שנחשפו כדי ליירט תעבורת Webex מאובטחת. תעבורה זו מתרחשת ביציאת TCP 80:
    •     *.quovadisglobal.com
    •     *.digicert.com
    •     *.identrust.com (תעודות IdenTrust)
    הערה:
    סוכני המשתמש הבאים יועברו על-ידי Webex בתהליך utiltp ב-Webex ויש לאפשר אותם באמצעות חומת אש של סוכנות:
    •     UserAgent=WebexInMeetingWin
    •     UserAgent=WebexInMeetingMac
    •     UserAgent=prefetchDocShow
    •     UserAgent=standby
    https://activation.webex.com/api/v1/ping כחלק מכתובות ה-URL המותרות. הוא משמש כחלק מתהליך ההפעלה של המכשיר, ו"המכשיר משתמש בו לפני שהוא יודע שהוא מכשיר FedRAMP. המכשיר שולח לו קוד הפעלה ללא מידע FedRAMP, השירות רואה שהוא קוד הפעלה FedRAMP, ואז הוא מנתב אותם מחדש."

    כל תעבורת FedRAMP נדרשת כדי להשתמש בהצפנה TLS 1.2 ו-mTLS 1.2 הצפנה עבור מכשירים רשומים SIP מקומי:

    יציאות המשמשות את לקוחות פגישה ב-Webex

    יציאות המשמשות את לקוחות פגישה ב-Webex (כולל מכשירים רשומים בענן)
    פרוטוקולמספר יציאותכיווןסוג תנועהטווח IPהערות
    TCP80 / 443יוצא ל-WebexHTTP, HTTPSWebex ו-AWS (לא מומלץ לסנן לפי IP)*.webex.com
    *.gov.ciscospark.com
    *.s3.us-gov-west-1.amazonaws.com (זה משמש לשרת תוכן סטטי וקבצים)

    Webex ממליץ על סינון לפי כתובת URL.  אם סינון לפי כתובת IP, עליך לאפשר טווחי IP של AWS GovCloud, Cloudfront ו-Webex.
    TCP/UDP53יוצא ל- DNS מקומישירותי שמות תחומים (DNS)רק שרת DNSמשמש לבדיקות מידע של DNS לגילוי כתובות ה-IP של שרתי Webex בענן. למרות שבדיקות מידע של DNS אופייניות מתבצעות דרך UDP, חלקן עשויות לדרוש TCP, אם התשובות לשאילתה לא מתאימות למנות UDP.
    UDP9000,5004יוצא ל-Webexמדיית לקוח Webex ראשית (VoIP ו-RTP של וידאו)Webexיציאת מדיה של לקוח Webex משמשת להחלפת שמע במחשב, וידאו במצלמת אינטרנט וזרמי שיתוף תוכן. פתיחת יציאה זו נדרשת כדי להבטיח את חוויית המדיה הטובה ביותר האפשרית.
    TCP5004, 443, 80יוצא ל-Webexמדיית לקוח Webex חלופית (VoIP ו-RTP של וידאו)Webexיציאות גיבוי לקישוריות מדיה כאשר יציאת UDP‏ 9000 אינה פתוחה בחומת האש
    UDP/TCPשמע: 52000 עד 52049 וידאו: 52100 עד 52199
    		נכנס לרשת שלךWebex לקוח מדיה (Voip ווידאו)חזרה מ-AWS ו-WebexWebex יתקשר עם יציאת היעד שהתקבלה כאשר הלקוח מבצע את החיבור שלו. יש להגדיר חומת אש שתאפשר את חיבורי החזרה הללו. הערה: אפשרות זו מופעלת כברירת מחדל.
    TCP/UDPיציאות ארעיות ספציפיות למערכת ההפעלהנכנס לרשת שלךתעבורה חוזרת מ-Webexחזרה מ-AWS ו-WebexWebex יתקשר עם יציאת היעד שהתקבלה כאשר הלקוח מבצע את החיבור שלו.  יש להגדיר חומת אש שתאפשר את חיבורי החזרה הללו. הערה: זה בדרך כלל נפתח באופן אוטומטי בחומת אש stateful אולם הוא מופיע כאן לשלמות

    עבור לקוחות המפעילים את Webex for Government שאינם יכולים לאפשר סינון מבוסס URL עבור HTTPS, יהיה עליך לאפשר קישוריות עם AWS Gov Cloud West (אזור: us‐gov‐west‐1) ו-Cloud Front (שירות: CLOUDFRONT). עיין בתיעוד של AWS כדי לזהות את טווחי ה-IP עבור אזור AWS Gov Cloud West וחזית הענן של AWS. תיעוד AWS זמין ב-https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
    Cisco Webex ממליץ בחום על סינון לפי כתובת URL.

    Cloudfront משמש לתוכן סטטי שנמסר דרך רשת אספקת תוכן כדי להעניק ללקוחות את הביצועים הטובים ביותר ברחבי המדינה.

    יציאות המשמשות את מכשירי שיתוף פעולה בווידאו של Cisco הרשומים במקום העבודה

    יציאות המשמשות התקני שיתוף פעולה בווידאו רשומים של Cisco (ראה גם את מדריך הפריסה הארגונית של Cisco Webex Meetings עבור פגישות המותאמות לשימוש בהתקני
    וידאו)
    פרוטוקולמספר יציאותכיווןסוג גישהטווח IPהערות
    TCP5061-5070יוצא ל-Webex SIP signalingWebexקצה המדיה של Webex מאזין ביציאות אלה
    TCP5061, 5065נכנס לרשת שלךSIP signalingWebexתעבורת איתות SIP נכנסת מענן Webex
    TCP5061יוצא ל-Webexאיתות SIP ממכשירים רשומים בענןAWSשיחות נכנסות מאפליקציית Webex 1:1 שיחות ומכשירים הרשומים בענן ל- SIP URI הרשום המקומי שלך.  *5061 היא יציאת ברירת המחדל.  Webex תומך ביציאות 5061-5070 לשימוש הלקוחות כפי שהוגדר ברשומת SIP SRV שלהם
    TCP/UDP1719, 1720, 15000-19999יוצא ל-WebexLS של H.323Webexאם נקודת הקצה שלך דורשת תקשורת עם שומר שער, פתח גם את יציאה 1719, הכוללת את Lifesize
    TCP/UDPנמלים ארעיים, 36000-59999נכנסיציאות מדיהWebexאם אתה משתמש ב-Cisco Expressway, יש להגדיר את טווחי המדיה ל-36000-59999. אם אתה משתמש בנקודת קצה של צד שלישי או בקרת שיחות, יש להגדיר אותן לשימוש בטווח זה.
    TCP443נכנסקרבה של מכשיר מקומירשת מקומיתאפליקציית Webex או אפליקציית שולחן העבודה Webex חייבת לכלול נתיב הניתן לניתוב IPv4 בינה לבין התקן הווידאו באמצעות HTTPS
    עבור לקוחות המאפשרים Webex עבור הממשלה המקבלים שיחות נכנסות מ- Webex App 1:1 שיחות ומכשירים רשומים בענן ל- SIP URI הרשום המקומי שלך. עליך גם לאפשר קישוריות עם AWS Gov Cloud West (אזור: ארה"ב‐גוב‐מערב‐1). עיין בתיעוד של AWS כדי לזהות את טווחי ה-IP עבור אזור הענן המערבי של AWS Gov. תיעוד AWS זמין בכתובת https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

    יציאות המשמשות את שמע Webex Edge

    יציאות המשמשות את Webex Edge Audio (דרושות רק ללקוחות הממנפים את שמע Webex
    Edge)
    פרוטוקולמספר יציאותכיווןסוג גישהטווח IPהערות
    TCP5061-5062נכנס לרשת שלך SIP signalingWebexSIP signaling נכנס עבור שמע של Webex Edge
    TCP5061-5065יוצא ל-WebexSIP signalingWebexSIP signaling יוצא עבור שמע של Webex Edge
    TCP/UDPיציאות ארעיות, 8000-59999נכנס לרשת שלךיציאות מדיהWebexבחומת אש ארגונית, יש לפתוח יציאות עבור תעבורה נכנסת ל-Expressway עם טווח יציאות מ-8000 - 59999

     
    כדי להגדיר mTLS, ראה להלן:
    האם המאמר הועיל לך?
    מחיריםיישום WebexMeetingsCallingהעברת הודעותשיתוף מסך
    Webex SuiteCallingMeetingsהעברת הודעותSlidoוובינריםSocioמוקד אנשי הקשראתה מוזמן להתנסות בניהולimimobileאבטחהControl Hub
    אוזניותמצלמותסדרת Deskסדרת Roomסדרת Boardסדרת Phoneאביזרים
    חינוךשירותי בריאותממשלכספיםספורט ובידורחזיתמוסדות ללא מטרות רווחמיזמי סטארט-אפעבודה היברידית
    הורדותמרכז העזרההצטרף לפגישת בדיקהשיעורים מקווניםשילוביםנגישותהכללהוובינרים בזמן אמת ולפי דרישהקהילת WebexWebex למפתחיםחדשות וחידושים
    Ciscoפנה לתמיכהצור קשר עם מחלקת מכירותWebex BlogWebex Thought Leadershipחנות המוצרים של WebexקריירותWebex Leap
    תנאים והתניותהצהרת פרטיותקובצי Cookieסימנים מסחריים
    • Twitter
    • LinkedIn
    • Facebook
    • Youtube
    • Instagram
    תנאים והתניותהצהרת פרטיותקובצי Cookieסימנים מסחריים
    ©2023 Cisco ו/או החברות המשויכות לה. כל הזכויות שמורות.