Kratki pregled portova za sastanke i IP raspona

Sljedeće IP raspone koriste web-lokacije raspoređene na FedRAMP klasteru za sastanke. U ovom dokumentu, ovi se rasponi nazivaju 'Webex IP rasponi':

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Implementirane usluge

Usluge implementirane na ovom IP rasponu uključuju, ali nisu ograničene na, sljedeće:

  • Web-stranica sastanka (npr. customersite.webex.com)
  • Sastanak s poslužiteljima podataka
  • Multimedijalni poslužitelji za računalni audio (VoIP) i webcam video
  • XML/API usluge, uključujući raspoređivanje alata za produktivnost
  • Mrežni poslužitelji za snimanje (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sljedeći URI-i koriste se za provjeru „Popisa opoziva certifikata” za naše sigurnosne certifikate. Popisi opoziva certifikata kako bi se osiguralo da se ne mogu koristiti kompromitirani certifikati za presretanje sigurnog Webex prometa. Taj se promet odvija na TCP portu 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikati)

Sljedeće korisničke agente Webex će proslijediti putem procesa utiltp u Webexu i trebali bi biti dopušteni kroz vatrozid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio postupka aktivacije uređaja i "uređaj ga koristi prije nego što zna da je to FedRAMP uređaj." Uređaj šalje aktivacijski kod bez FedRAMP informacija, servis vidi da je to FedRAMP aktivacijski kod i zatim ih preusmjerava.

Sav FedRAMP promet zahtijeva TLS1.2 ili TLS 1.3 enkripciju i mTLS enkripciju za lokalne SIP registrirane uređaje.

Portovi koje koriste klijenti Webex Meetingsa (uključujući uređaje registrirane u oblaku)

ProtokolBrojevi priključakaUputaVrsta prometaIP rasponiKomentari
TCP80/443Izlaz za WebexHTTP, HTTPSWebex i AWS (Ne preporučuje se filtrirati prema IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za posluživanje statičkog sadržaja i datoteka)
  • *.wbx2.com

Webex preporučuje filtriranje prema URL-u. AKO filtrirate prema IP adresi, morate dopustiti raspone IP adresa za AWS GovCloud, Cloudfront i Webex.

TCP/UDP53Izlaz na lokalni DNSUsluge naziva domene (DNS)Samo DNS poslužiteljKoristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
UDP9000, 5004Odlazno prema aplikaciji WebexPrimarni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexWebex klijentski medijski port koristi se za razmjenu računalnih audio zapisa, videokamera i tokova za dijeljenje sadržaja. Otvaranje ovog porta je potrebno kako bi se osiguralo najbolje moguće medijsko iskustvo.
TCP5004, 443, 80Odlazno prema aplikaciji WebexAlternativni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexPadajući priključci za medijsku povezivost kada UDP priključak 9000 nije otvoren u vatrozidu
UDP/TCP

Zvuk: 52000 do 52049

Videoprijenos: 52100 do 52199

Dolazni prema vašoj mrežiWebex klijentski mediji (VoIP i video)Povratak s AWS-a i Webexa

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.

To je omogućeno prema zadanim postavkama.
TCP/UDPOS-specifični ephemeral portiDolazni prema vašoj mrežiPovratni promet iz WebexaPovratak s AWS-a i Webexa

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.

Ovo se obično automatski otvara u zaštitnom zidu s pouzdanim stanjem, no ovdje je navedeno radi potpunosti.

Za korisnike koji omogućuju Webex za vladu, a ne mogu dopustiti filtriranje na temelju URL-ova za HTTPS, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte dokumentaciju AWS-a kako biste identificirali raspone IP-a za AWS Gov Cloud West regiju i AWS Cloud Front. Dokumentacija AWS-a dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex toplo preporučuje filtriranje prema URL-u kad god je to moguće.

Cloudfront se koristi za statički sadržaj isporučen putem Mreže za isporuku sadržaja kako bi korisnicima pružio najbolje performanse diljem zemlje.

Portovi koje koriste Cisco uređaji za video suradnju registrirani u prostorijama

Pogledajte i Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke s omogućenim video uređajima

ProtokolBrojevi portovaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5070Izlaz za WebexSIP signaliziranjeWebexWebexov medijski rub osluškuje ove portove
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexUlazni SIP Signalizacija prometa iz Webex oblaka
TCP5061Odlazno prema aplikaciji WebexSIP signalizacija s uređaja registriranih u oblakuAWSDolazni pozivi iz Webex aplikacije 1:1 Pozivanje i slanje uređaja registriranih u oblaku na vaš lokalno registrirani SIP URI. *5061 je zadani port. Webex podržava portove 5061—5070 koje korisnici mogu koristiti kako je definirano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000—19999Odlazno prema aplikaciji WebexH.323 LSWebexAko vaša krajnja točka zahtijeva komunikaciju s gatekeeperom, otvorite i port 1719, koji uključuje Lifesize.
TCP/UDPEfemerni portovi, 36000—59999DolaznoPriključci za medijeWebexAko koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju točku ili kontrolu poziva treće strane, potrebno ih je konfigurirati za korištenje ovog raspona.
TCP443DolaznoBlizina uređaja na licu mjestaLokalna mrežaWebex aplikacija ili Webex aplikacija za stolna računala mora imati put koji se može usmjeriti putem IPv4 protokola između sebe i video uređaja pomoću HTTPS-a.

Za korisnike koji omogućuju Webex za vladu primanje dolaznih poziva iz aplikacije Webex 1:1 Pozivanje i Cloud registriranih uređaja na vaš SIP uri registriran u prostorijama. Također morate omogućiti povezivanje s AWS Gov Cloud West (regija: nas- vlada -zapad-1). Molimo pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Portovi koje koristi Edge Audio

Ovo je potrebno samo ako koristite Edge Audio.

ProtokolBrojevi portovaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5062Dolazno na vašu mrežuSIP signaliziranjeWebexDolazna SIP signalizacija za Edge Audio
TCP5061—5065Izlaz za WebexSIP signaliziranjeWebexOdlazna SIP signalizacija za Edge Audio
TCP/UDPEfemerni portovi, 8000—59999Dolazno na vašu mrežuPriključci za medijeWebexNa poslovnom vatrozidu, portovi moraju biti otvoreni za dolazni promet prema autocesti s rasponom portova od 8000 do 59999.

Konfigurirajte mTLS pomoću sljedećih opcija:

Domene i URL-ovi za usluge Webex Callinga

A * prikazano na početku URL-a (na primjer, *.webex.com) označava da su usluge u vršnoj domeni i svim poddomenama dostupne.

Stol 3. Webex usluge
Domain/URLOpisWebex aplikacije i uređaji koji ih koriste domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Osnovni Webex pozivi & Webex Aware usluge

Pružanje identiteta

Pohrana identiteta

Provjera autentičnosti

OAuth usluge

Uvođenje uređaja

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja usluge bez dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera starijim od verzije 11.2(1) i dalje koriste webapps.cisco.com za opskrbu.

Preuzmite ažuriranja firmvera uređaja i lokalizacije s binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comKoristi se za informiranost o oblaku, CSDM, WDM, Mercury i tako dalje. Ove usluge su potrebne kako bi se aplikacije i uređaji mogli povezati s Webex Callingom. & Webex Aware usluge tijekom i nakon uvođenja u posao.Svi
*.webexapis.com

Webex mikroservisi koji upravljaju vašim aplikacijama i uređajima.

Usluga za izradu profilnih slika

Usluga bijele ploče

Usluga blizine

Usluga prisutnosti

Usluga registracije

Usluga kalendara

Usluga pretraživanja

Svi
*.webexcontent.com

Usluga Webex Messaging povezana s općom pohranom datoteka, uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Snimke zaslona

Sadržaj bijele ploče

Klijent & zapisnici uređaja

Slike profila

Logotipi brendiranja

Datoteke zapisnika

Skupni CSV izvoz datoteka & uvoz datoteka (Control Hub)

Usluge razmjene poruka u aplikaciji Webex.
Pohrana datoteka putem webexcontent.com zamijenjena je clouddrive.com u listopadu 2019.
Stol 4. Dodatne usluge povezane s Webexom (domene trećih strana)
Domain/URLOpisWebex aplikacije i uređaji koji ih koriste domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.Control Hub
*.huron-dev.comWebex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe uvođenja u sustav.Webex aplikacije

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove poveznice

Usluga Google Firebase Cloud Messaging (FCM)

Appleova usluga push obavijesti (APNS)

Aplikacija Webex

IP podmreže za usluge Webex Callinga

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Portovi koje koristi Webex Calling

Stol 5. Usluge Webex Calling i Webex Aware
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000—65535TCPPogledajte IP podmreže za Webex calling services.5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Port 5062 (obavezan za trunk temeljen na certifikatu). I port 8934 (obavezan za trunk temeljen na registraciji)

Uređaji5060—50808934
AplikacijeProlazno (ovisno o OS-u)
Poziv medija na Webex Calling (SRTP)Vanjski NIC lokalnog pristupnika8000—48198*UdpPogledajte IP podmreže za Webex calling services.

8500—8700, 19560—65535 (SRTP preko UDP-a)

Webex za vladu ne podržava optimizaciju medija temeljenu na STUN-u i ICE-Liteu.

Ovi IPs/ports koriste se za odlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) na Webex Calling Cloud (odredište).

Za određene mrežne topologije gdje se unutar korisničkih prostorija koriste zaštitni zidovi, omogućite pristup spomenutim rasponima izvornih i odredišnih portova unutar vaše mreže kako bi mediji mogli teći.

Primjer: Za aplikacije, dopustite raspon izvornog i odredišnog porta od 8500 do 8700.

Uređaji19560—19660
Aplikacije8500—8700
Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000—65535TCPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP)Interni NIC lokalnog pristupnika8000—48198*UdpVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. Za više informacija pogledajte upgrade.cisco.com. cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Nadogradnje firmvera i sigurna integracija uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS).

  3. Za CDA / EDOS - Pružanje usluga na temelju MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Kada se telefon prvi put ili nakon vraćanja na tvorničke postavke poveže s mrežom, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja usluge bez dodira. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s firmwareom objavljenim prije verzije 11.2(1) i dalje koriste "webapps.cisco.com". Preporučuje se dopuštanje svih ovih IP podmreža.

Konfiguracija aplikacijeWebex pozivne aplikacijeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za Idbroker autentifikaciju, usluge konfiguracije aplikacija za klijente, pristup putem preglednika za samostalnu brigu I pristup administratorskim sučeljima.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex calling services.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)
Razrješavanje naziva uređaja i razrješavanje naziva aplikacijeWebex uređaji za pozivanjeKratkotrajnoUDP i TCPDefinirano glavno računalo53

Koristi se za DNS pretrage kako bi se otkrile IP adrese Webex Calling usluga u oblaku.

Iako se tipične DNS pretrage obavljaju putem UDP-a, neke mogu zahtijevati TCP ako odgovori na upite ne stanu u UDP pakete.
Sinkronizacija vremena aplikacijeWebex pozivne aplikacije123UPDDefinirano glavno računalo123
CScanAlat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex CallingKratkotrajnoUPDPogledajte IP podmreže za Webex calling services.19569—19760Alat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex Calling. Dodatne informacije potražite u cscan.webex.com .
Stol 6. Dodatne usluge Webex Calling i Webex Aware (treće strane)
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Push obavijesti APNS i FCM uslugeWebex pozivne aplikacijeKratkotrajnoTCP

Pogledajte IP podmreže navedene pod poveznicama

Appleova usluga push obavijesti (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)
  • *Raspon medijskih portova CUBE-a može se konfigurirati pomoću raspona rtp-porta.
  • Ako je za vaše aplikacije i uređaje konfigurirana adresa proxy poslužitelja, signalni promet šalje se proxyju. Mediji preneseni SRTP-om putem UDP-a ne šalju se proxy poslužitelju. Umjesto toga, mora teći izravno do vašeg vatrozida.
  • Ako koristite NTP i DNS usluge unutar poslovne mreže, otvorite portove 53 i 123 putem vatrozida.