Mrežni preduvjeti za Webex za vladu (FedRAMP)
Webex za priključke i IP raspone vladinih sastanaka
Mrežni zahtjevi za Webex za vladu (FedRAMP).
FedRAMP Webex sastanci Portovi i IP rasponi.
FedRAMP sastanci / Webex za
priključke vladinih sastanaka i brzi pregled IP
raspona Sljedeće IP raspone koriste web-mjesta koja se implementiraju u klaster sastanaka FedRAMP-a. Za potrebe ovog dokumenta ti se rasponi nazivaju "IP rasponi Webexa":
- 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
- Internetske stranice sastanka (npr. customersite.webex.com)
- Poslužitelji podataka o sastanku
- Multimedijski poslužitelji za računalni audio (VoIP) i videozapise s web-kamerama
- XML/API usluge, uključujući zakazivanje alata za produktivnost
- Mrežni poslužitelji za snimanje (NBR)
- Sekundarne usluge kada su primarne usluge u održavanju ili se suočavaju s tehničkim poteškoćama
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust certifikati)
Sljedeći UserAgents proći će Webex utiltp procesom u Webexu i trebao bi biti dopušten kroz vatrozid agencije:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- KorisnikAgent=stanje pripravnosti
Sav FedRAMP promet potreban je za korištenje TLS 1.2 šifriranja:
Priključci koje koriste klijenti web-sastanaka (uključujući uređaje registrirane u oblaku) | |||||
Protokol | Brojevi priključaka | Uputa | Vrsta prometa | IP raspon | Komentari |
TCP | 80/443 | Odlazno na Webex | HTTP, HTTPS | Webex i AWS (Ne preporučuje se filtriranje prema IP-u) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Koristi se za posluživanje statičkog sadržaja i datoteka) Webex preporučuje filtriranje prema URL-u. AKO filtriranje prema IP adresi, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone |
TCP/UDP | 53 | Izlaz u lokalni DNS | Servisi naziva domena (DNS) | Samo DNS poslužitelj | Koristi se za TRAŽENJE DNS-a za otkrivanje IP adresa Webex poslužitelja u oblaku. Iako se uobičajena DNS pretraživanje vrši putem UDP-a, neki mogu zahtijevati TCP, ako ga odgovori upita ne mogu smjestiti u UDP pakete |
UDP | 9000, 5004 | Odlazno na Webex | Primarni webex klijentski medij (VoIP i video RTP) | Webex | Webex klijentski medijski priključak koristi se za razmjenu računalnih audiozapisa, videozapisa s web-kamerama i strujanja dijeljenja sadržaja. Otvaranje ovog priključka potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo |
TCP | 5004, 443, 80 | Odlazno na Webex | Alternativni webex klijentski mediji (VoIP i video RTP) | Webex | Rezervni priključci za povezivanje s medijima kada UDP priključak 9000 nije otvoren u vatrozidu |
TCP/UDP | Prolazni priključci specifični za OS | Dolazno u vašu mrežu | Povrat prometa s Webexa | Povratak s AWS-a i Webexa | Webex će komunicirati s odredišnim priključkom primljenim kada klijent uspostavi vezu. Vatrozid bi trebao biti konfiguriran tako da dopušta te povratne veze. Napomena: to se obično automatski otvara u veličanstvenom vatrozidu, ali je ovdje navedeno za potpunost |
Za korisnike koji omogućuju Webex za vladu koji ne mogu dopustiti filtriranje HTTPS-a na temelju URL-a, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West i AWS Cloud Front. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webexu, a preporučuje filtriranje prema URL-u kada je to moguće.
Cloudfront se koristi za statički sadržaj isporučen putem mreže za isporuku sadržaja kako bi korisnicima pružio najbolje performanse u cijeloj zemlji.
Priključci koje koriste uređaji za videoreferedukcijsku suradnju tvrtke Premise (Pogledajte i vodič za implementaciju cisco webex sastanaka za sastanke s omogućenim videouređajima) | |||||
Protokol | Brojevi priključaka | Uputa | Vrsta pristupa | IP raspon | Komentari |
TCP | 5061-5070 | Odlazno na Webex | SIP signalizacija | Webex | Rub webex medija sluša na tim priključcima |
TCP | 5061, 5065 | Dolazno u vašu mrežu | SIP signalizacija | Webex | Ulazni SIP signalni promet iz Webex clouda |
TCP | 5061 | Dolazno na mrežu | SIP signalizacija s uređaja registriranih u Oblaku | AWS | Dolazni pozivi s uređaja registriranih u aplikaciji Webex App 1:1 na uređaje registrirane u lokalnoj aplikaciji SIP. *5061 je zadani priključak. Webex podržava 5061-5070 priključaka koje će korisnici koristiti kako je definirano u njihovom SIP SRV zapisu |
TCP/UDP | 1719, 1720, 15000-19999 | Ulazno i izlazno | H.323 LS | Webex | Ako vaša krajnja točka zahtijeva komunikaciju s vratarom, otvorite i priključak 1719 koji uključuje Lifesize |
TCP/UDP | Prolazne luke, 36000-59999 | Ulazno i izlazno | Medijski priključci | Webex | Ako koristite cisco brzu cestu, medijski rasponi moraju biti postavljeni na 36000-59999. Ako koristite krajnju točku ili kontrolu poziva treće strane, potrebno ih je konfigurirati za korištenje tog raspona |
TCP | 443 | Odlazno na premise registrirani videouređaj | Blizina uređaja na lokaciji | Lokalna mreža | Aplikacija Webex ili aplikacija Webex za stolna računala moraju imati IPv4 put kojim se može usmjeriti između sebe i videouređaja pomoću HTTPS-a |
Za korisnike koji omogućuju webex za vladu primanje dolaznih poziva iz webex aplikacije 1:1 Pozivi i uređaji registrirani u oblaku na vaš lokalni registrirani SIP URI. Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1). Pregledajte dokumentaciju AWS-a kako biste identificirali IP raspone za regiju AWS Gov Cloud West. Dokumentacija AWS-a dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Priključci koje koristi Webex Edge Audio (potrebno samo korisnicima koji koriste Webex Edge Audio) | |||||
Protokol | Brojevi priključaka | Uputa | Vrsta pristupa | IP raspon | Komentari |
TCP | 5061, 5062 | Dolazno u vašu mrežu | SIP signalizacija | Webex | Ulazna SIP signalizacija za Webex Edge Audio |
TCP | 5061, 5065 | Odlazno na Webex | SIP signalizacija | Webex | Izlazna SIP signalizacija za Webex Edge Audio |
TCP/UDP | Prolazne luke, 8000-59999 | Dolazno u vašu mrežu | Medijski priključci | Webex | Na poslovnom vatrozidu potrebno je otvoriti priključke za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999 |
Je li taj članak bio koristan?