FedRAMP sastanci / Webex za

priključke vladinih sastanaka i brzi pregled IP
raspona Sljedeće IP raspone koriste web-mjesta koja se implementiraju u klaster sastanaka FedRAMP-a.  Za potrebe ovog dokumenta ti se rasponi nazivaju "IP rasponi Webexa":

• 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
• 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
• 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
• 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
• 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
• 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
• 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
• 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
• 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
• 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
• 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
• 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Usluge implementirane na ovom IP rasponu uključuju, ali ne ograničavajući se na, sljedeće:

• Internetske stranice sastanka (npr. customersite.webex.com)
• Poslužitelji podataka o sastanku
• Multimedijski poslužitelji za računalni audio (VoIP) i videozapise s web-kamerama
• XML/API usluge, uključujući zakazivanje alata za produktivnost
• Mrežni poslužitelji za snimanje (NBR)
• Sekundarne usluge kada su primarne usluge u održavanju ili se suočavaju s tehničkim poteškoćama

Sljedeći URI-jeji koriste se za provjeru "Popisa opoziva certifikata" za naše sigurnosne certifikate.  Opoziv certifikata navodi se kako bi se osiguralo da se za presretanje sigurnog webex prometa ne mogu koristiti ugroženi certifikati. Taj se promet odvija na TCP priključku 80:

• *.quovadisglobal.com
• *.digicert.com
• *.identrust.com (IdenTrust certifikati)

Napomena: 
Sljedeći UserAgents proći će Webex utiltp procesom u Webexu i trebao bi biti dopušten kroz vatrozid agencije:

• UserAgent=WebexInMeetingWin
• UserAgent=WebexInMeetingMac
• UserAgent=prefetchDocShow
• KorisnikAgent=stanje pripravnosti

https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio postupka aktivacije uređaja, a "uređaj ga koristi prije nego što uređaj sazna da se radi o FedRAMP uređaju. Uređaj mu samo šalje aktivacijski kôd koji nema FedRAMP informacije, usluga vidi da je to FedRAMP aktivacijski kôd i onda ih preusmjerava."


Sav FedRAMP promet potreban je za korištenje TLS 1.2 šifriranja:
 

Priključci koje koriste klijenti web-sastanaka (uključujući uređaje registrirane u oblaku)
Protokol	Brojevi priključaka	Uputa	Vrsta prometa	IP raspon	Komentari
TCP	80/443	Odlazno na Webex	HTTP, HTTPS	Webex i AWS (Ne preporučuje se filtriranje prema IP-u)	*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Koristi se za posluživanje statičkog sadržaja i datoteka) Webex preporučuje filtriranje prema URL-u.  AKO filtriranje prema IP adresi, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone
TCP/UDP	53	Izlaz u lokalni DNS	Servisi naziva domena (DNS)	Samo DNS poslužitelj	Koristi se za TRAŽENJE DNS-a za otkrivanje IP adresa Webex poslužitelja u oblaku. Iako se uobičajena DNS pretraživanje vrši putem UDP-a, neki mogu zahtijevati TCP, ako ga odgovori upita ne mogu smjestiti u UDP pakete
UDP	9000, 5004	Odlazno na Webex	Primarni webex klijentski medij (VoIP i video RTP)	Webex	Webex klijentski medijski priključak koristi se za razmjenu računalnih audiozapisa, videozapisa s web-kamerama i strujanja dijeljenja sadržaja. Otvaranje ovog priključka potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo
TCP	5004, 443, 80	Odlazno na Webex	Alternativni webex klijentski mediji (VoIP i video RTP)	Webex	Rezervni priključci za povezivanje s medijima kada UDP priključak 9000 nije otvoren u vatrozidu
TCP/UDP	Prolazni priključci specifični za OS	Dolazno u vašu mrežu	Povrat prometa s Webexa	Povratak s AWS-a i Webexa	Webex će komunicirati s odredišnim priključkom primljenim kada klijent uspostavi vezu.  Vatrozid bi trebao biti konfiguriran tako da dopušta te povratne veze. Napomena: to se obično automatski otvara u veličanstvenom vatrozidu, ali je ovdje navedeno za potpunost

 
Za korisnike koji omogućuju Webex za vladu koji ne mogu dopustiti filtriranje HTTPS-a na temelju URL-a, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West i AWS Cloud Front. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webexu, a preporučuje filtriranje prema URL-u kada je to moguće. 

Cloudfront se koristi za statički sadržaj isporučen putem mreže za isporuku sadržaja kako bi korisnicima pružio najbolje performanse u cijeloj zemlji.  
 

Priključci koje koriste uređaji za videoreferedukcijsku suradnju tvrtke Premise (Pogledajte i vodič za implementaciju cisco webex sastanaka za sastanke s omogućenim videouređajima)
Protokol	Brojevi priključaka	Uputa	Vrsta pristupa	IP raspon	Komentari
TCP	5061-5070	Odlazno na Webex	SIP signalizacija	Webex	Rub webex medija sluša na tim priključcima
TCP	5061, 5065	Dolazno u vašu mrežu	SIP signalizacija	Webex	Ulazni SIP signalni promet iz Webex clouda
TCP	5061	Dolazno na mrežu	SIP signalizacija s uređaja registriranih u Oblaku	AWS	Dolazni pozivi s uređaja registriranih u aplikaciji Webex App 1:1 na uređaje registrirane u lokalnoj aplikaciji SIP.  *5061 je zadani priključak.  Webex podržava 5061-5070 priključaka koje će korisnici koristiti kako je definirano u njihovom SIP SRV zapisu
TCP/UDP	1719, 1720, 15000-19999	Ulazno i izlazno	H.323 LS	Webex	Ako vaša krajnja točka zahtijeva komunikaciju s vratarom, otvorite i priključak 1719 koji uključuje Lifesize
TCP/UDP	Prolazne luke, 36000-59999	Ulazno i izlazno	Medijski priključci	Webex	Ako koristite cisco brzu cestu, medijski rasponi moraju biti postavljeni na 36000-59999. Ako koristite krajnju točku ili kontrolu poziva treće strane, potrebno ih je konfigurirati za korištenje tog raspona
TCP	443	Odlazno na premise registrirani videouređaj	Blizina uređaja na lokaciji	Lokalna mreža	Aplikacija Webex ili aplikacija Webex za stolna računala moraju imati IPv4 put kojim se može usmjeriti između sebe i videouređaja pomoću HTTPS-a

Za korisnike koji omogućuju webex za vladu primanje dolaznih poziva iz webex aplikacije 1:1 Pozivi i uređaji registrirani u oblaku na vaš lokalni registrirani SIP URI.   Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1). Pregledajte dokumentaciju AWS-a kako biste identificirali IP raspone za regiju AWS Gov Cloud West.  Dokumentacija AWS-a dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 

Priključci koje koristi Webex Edge Audio (potrebno samo korisnicima koji koriste Webex Edge Audio)
Protokol	Brojevi priključaka	Uputa	Vrsta pristupa	IP raspon	Komentari
TCP	5061, 5062	Dolazno u vašu mrežu	SIP signalizacija	Webex	Ulazna SIP signalizacija za Webex Edge Audio
TCP	5061, 5065	Odlazno na Webex	SIP signalizacija	Webex	Izlazna SIP signalizacija za Webex Edge Audio
TCP/UDP	Prolazne luke, 8000-59999	Dolazno u vašu mrežu	Medijski priključci	Webex	Na poslovnom vatrozidu potrebno je otvoriti priključke za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999