Mrežni preduvjeti za Webex za vladu (FedRAMP)

Webex za priključke i IP raspone vladinih sastanaka

Mrežni zahtjevi za Webex za vladu (FedRAMP).

FedRAMP Webex sastanci Portovi i IP rasponi.

FedRAMP sastanci / Webex za

priključke vladinih sastanaka i brzi pregled IP
raspona Sljedeće IP raspone koriste web-mjesta koja se implementiraju u klaster sastanaka FedRAMP-a.  Za potrebe ovog dokumenta ti se rasponi nazivaju "IP rasponi Webexa":

  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
Usluge implementirane na ovom IP rasponu uključuju, ali ne ograničavajući se na, sljedeće:
  • Internetske stranice sastanka (npr. customersite.webex.com)
  • Poslužitelji podataka o sastanku
  • Multimedijski poslužitelji za računalni audio (VoIP) i videozapise s web-kamerama
  • XML/API usluge, uključujući zakazivanje alata za produktivnost
  • Mrežni poslužitelji za snimanje (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili se suočavaju s tehničkim poteškoćama
Sljedeći URI-jeji koriste se za provjeru "Popisa opoziva certifikata" za naše sigurnosne certifikate.  Opoziv certifikata navodi se kako bi se osiguralo da se za presretanje sigurnog webex prometa ne mogu koristiti ugroženi certifikati. Taj se promet odvija na TCP priključku 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikati)
Napomena: 
Sljedeći UserAgents proći će Webex utiltp procesom u Webexu i trebao bi biti dopušten kroz vatrozid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • KorisnikAgent=stanje pripravnosti
https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio postupka aktivacije uređaja, a "uređaj ga koristi prije nego što uređaj sazna da se radi o FedRAMP uređaju. Uređaj mu samo šalje aktivacijski kôd koji nema FedRAMP informacije, usluga vidi da je to FedRAMP aktivacijski kôd i onda ih preusmjerava."


Sav FedRAMP promet potreban je za korištenje TLS 1.2 šifriranja:
 
Priključci koje koriste klijenti web-sastanaka (uključujući uređaje registrirane u oblaku)
ProtokolBrojevi priključakaUputaVrsta prometaIP rasponKomentari
TCP80/443Odlazno na WebexHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP-u)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Koristi se za posluživanje statičkog sadržaja i datoteka)

Webex preporučuje filtriranje prema URL-u.  AKO filtriranje prema IP adresi, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone
TCP/UDP53Izlaz u lokalni DNSServisi naziva domena (DNS)Samo DNS poslužiteljKoristi se za TRAŽENJE DNS-a za otkrivanje IP adresa Webex poslužitelja u oblaku. Iako se uobičajena DNS pretraživanje vrši putem UDP-a, neki mogu zahtijevati TCP, ako ga odgovori upita ne mogu smjestiti u UDP pakete
UDP9000, 5004Odlazno na WebexPrimarni webex klijentski medij (VoIP i video RTP)WebexWebex klijentski medijski priključak koristi se za razmjenu računalnih audiozapisa, videozapisa s web-kamerama i strujanja dijeljenja sadržaja. Otvaranje ovog priključka potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlazno na WebexAlternativni webex klijentski mediji (VoIP i video RTP)WebexRezervni priključci za povezivanje s medijima kada UDP priključak 9000 nije otvoren u vatrozidu
TCP/UDPProlazni priključci specifični za OSDolazno u vašu mrežuPovrat prometa s WebexaPovratak s AWS-a i WebexaWebex će komunicirati s odredišnim priključkom primljenim kada klijent uspostavi vezu.  Vatrozid bi trebao biti konfiguriran tako da dopušta te povratne veze. Napomena: to se obično automatski otvara u veličanstvenom vatrozidu, ali je ovdje navedeno za potpunost
 
Za korisnike koji omogućuju Webex za vladu koji ne mogu dopustiti filtriranje HTTPS-a na temelju URL-a, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West i AWS Cloud Front. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webexu, a preporučuje filtriranje prema URL-u kada je to moguće. 

Cloudfront se koristi za statički sadržaj isporučen putem mreže za isporuku sadržaja kako bi korisnicima pružio najbolje performanse u cijeloj zemlji.  
 
Priključci koje koriste uređaji za videoreferedukcijsku suradnju tvrtke Premise
(Pogledajte i vodič za implementaciju cisco webex sastanaka za sastanke s omogućenim videouređajima)
ProtokolBrojevi priključakaUputaVrsta pristupaIP rasponKomentari
TCP5061-5070Odlazno na WebexSIP signalizacijaWebexRub webex medija sluša na tim priključcima
TCP5061, 5065Dolazno u vašu mrežuSIP signalizacijaWebexUlazni SIP signalni promet iz Webex clouda
TCP5061Dolazno na mrežuSIP signalizacija s uređaja registriranih u OblakuAWSDolazni pozivi s uređaja registriranih u aplikaciji Webex App 1:1 na uređaje registrirane u lokalnoj aplikaciji SIP.  *5061 je zadani priključak.  Webex podržava 5061-5070 priključaka koje će korisnici koristiti kako je definirano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000-19999Ulazno i izlazno  H.323 LSWebexAko vaša krajnja točka zahtijeva komunikaciju s vratarom, otvorite i priključak 1719 koji uključuje Lifesize
TCP/UDPProlazne luke, 36000-59999Ulazno i izlaznoMedijski priključciWebexAko koristite cisco brzu cestu, medijski rasponi moraju biti postavljeni na 36000-59999. Ako koristite krajnju točku ili kontrolu poziva treće strane, potrebno ih je konfigurirati za korištenje tog raspona
TCP443Odlazno na premise registrirani videouređajBlizina uređaja na lokacijiLokalna mrežaAplikacija Webex ili aplikacija Webex za stolna računala moraju imati IPv4 put kojim se može usmjeriti između sebe i videouređaja pomoću HTTPS-a

Za korisnike koji omogućuju webex za vladu primanje dolaznih poziva iz webex aplikacije 1:1 Pozivi i uređaji registrirani u oblaku na vaš lokalni registrirani SIP URI.   Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1). Pregledajte dokumentaciju AWS-a kako biste identificirali IP raspone za regiju AWS Gov Cloud West.  Dokumentacija AWS-a dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Priključci koje koristi Webex Edge Audio
(potrebno samo korisnicima koji koriste Webex Edge Audio)
ProtokolBrojevi priključakaUputaVrsta pristupaIP rasponKomentari
TCP5061, 5062Dolazno u vašu mrežuSIP signalizacijaWebexUlazna SIP signalizacija za Webex Edge Audio
TCP5061, 5065Odlazno na WebexSIP signalizacijaWebexIzlazna SIP signalizacija za Webex Edge Audio
TCP/UDPProlazne luke, 8000-59999Dolazno u vašu mrežuMedijski priključciWebexNa poslovnom vatrozidu potrebno je otvoriti priključke za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999
Je li taj članak bio koristan?