Smjernice za zahtjeve državne mreže uključujući IP raspone i konfiguraciju porta za Webex Meetings i Webex Calling.
Brza referenca portova za sastanke i raspona IP -a
Sljedeće IP raspone koriste web-mjesta postavljena na klaster sastanaka FedRAMP. Za ovaj dokument, ti se rasponi nazivaju "Webex IP rasponi":
- 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
Razmještene usluge
Usluge implementirane u ovom rasponu IP -a uključuju, ali nisu ograničene na, sljedeće:
- Web stranica sastanka (npr. customersite.webex.com)
- Poslužitelji podataka za sastanke
- Multimedijski poslužitelji za računalni audio (VoIP) i video s web kamere
- XML/ API usluge, uključujući zakazivanje alata za produktivnost
- Network-Based Recording (NBR) poslužitelji
- Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća
Sljedeći URI-ji se koriste za provjeru 'Popisa opoziva certifikata' za naše sigurnosne certifikate. Popisi opoziva certifikata kako bi se osiguralo da se nikakvi kompromitirani certifikati ne mogu koristiti za presretanje sigurnog Webex prometa. Ovaj promet se događa na TCP portu 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust certifikati)
 | Sljedeće korisničke agente Webex će proslijediti utiltp procesom u Webex i trebali bi biti dopušteni kroz vatrozid agencije:
|
https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio procesa aktivacije uređaja i "uređaj ga koristi prije nego što sazna da je FedRAMP uređaj. Uređaj mu šalje aktivacijski kod bez FedRAMP informacija, usluga vidi da je to FedRAMP aktivacijski kod, a zatim ih preusmjerava."
Sav FedRAMP promet zahtijeva TLS 1.2 enkripciju i mTLS 1.2 enkripciju za on-prem SIP registrirane uređaje.
Portovi koje koriste klijenti Webex Meetings (uključujući uređaje registrirane u oblaku)
| Protokol | Broj(ovi) porta | Uputa | Vrsta prometa | IP rasponi | Komentari | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | Odlazno prema aplikaciji Webex | HTTP, HTTPS | Webex i AWS (Ne preporučuje se filtriranje prema IP-u) |
Webex preporučuje filtriranje prema URL-u. AKO Filtriranje prema IP adresa, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone. | ||
| TCP/UDP | 53 | Odlazni na lokalni DNS | Usluge naziva domene (DNS) | Samo DNS poslužitelj | Koristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete. | ||
| UCP | 9000, 5004 | Odlazno prema aplikaciji Webex | Primarni mediji klijenta Webex (VoIP i RTP videoprijenosa) | Webex | Ulaz za medije klijenta Webex upotrebljava se za razmjenu direktnih prijenosa zvuka računala, videoprijenosa web-kamere i sadržaja. Otvaranje ovog porta potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo. | ||
| TCP | 5004, 443, 80 | Odlazno prema aplikaciji Webex | Alternativni mediji klijenta Webex (VoIP i RTP videoprijenosa) | Webex | Rezervni ulazi za medijsku povezivost kada UDP ulaz 9000 nije otvoren u vatrozidu | ||
| UDP/ TCP | Zvuk: 52000 do 52049 Videoprijenos: 52100 do 52199 | Ulaz u vašu mrežu | Webex klijentski medij (Voip i video) | Povratak iz AWS-a i Webex | Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.
| ||
| TCP/UDP | Efemerni portovi specifični za OS | Ulaz u vašu mrežu | Povratni promet iz aplikacije Webex | Povratak iz AWS-a i Webex | Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.
|
Za korisnike koji omogućuju Webex za vladu i koji ne mogu dopustiti filtriranje na temelju URL-a za HTTPS, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: OBLAKA). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za AWS Gov Cloud West regiju i AWS Cloud Front. AWS dokumentacija dostupna je nahttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . Webex snažno preporučuje filtriranje prema URL -u kada je to moguće.
Cloudfront se koristi za statični sadržaj koji se isporučuje putem mreže za isporuku sadržaja kako bi kupcima pružio najbolju izvedbu u cijeloj zemlji.
Portovi koje koriste premise registrirani Cisco uređaji za video suradnju
Vidi također Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj
| Protokol | Brojevi portova | Uputa | Vrsta pristupa | IP rasponi | Komentari |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Odlazno prema aplikaciji Webex | SIP signalizacija | Webex | Webex medijski rub osluškuje te portove |
| TCP | 5061, 5065 | Ulaz u vašu mrežu | SIP signalizacija | Webex | Ulazni SIP signalni promet iz Oblak usluge Webex |
| TCP | 5061 | Odlazno prema aplikaciji Webex | SIP signalizacija s uređaja registriranih u oblaku | AWS | Dolazni pozivi iz Webex App 1:1 poziva i uređaja registriranih u oblaku na vaš SIP URI registriran na lokalnoj razini. *5061 je zadani priključak. Webex podržava 5061—5070 portove koje će koristiti korisnici kako je definirano u njihovom SIP SRV zapisu |
| TCP/UDP | 1719, 1720, 15000—19999 | Odlazno prema aplikaciji Webex | H.323 LS | Webex | Ako vaša krajnja točka zahtijeva komunikaciju s vratarom, također otvorite port 1719, koji uključuje Lifesize |
| TCP/UDP | Efemerne luke, 36000—59999 | Dolazno | Ulazi za medije | Webex | Ako upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate krajnju točku treće strane ili upravljanje pozivom, potrebno ih je konfigurirati kako biste upotrebljavali ovaj raspon. |
| TCP | 443 | Dolazno | Blizina lokalnog uređaja | Lokalna mreža | Webex aplikacija ili Webex aplikacija za stolna računala moraju imati IPv4 put između sebe i videouređaj koristi HTTPS |
Za korisnike koji omogućavaju primanje dolaznih poziva Webex za vladu s uređaja registriranih u aplikaciji Webex 1:1 za pozivanje i Cloud na vaš SIP URI registriran na lokalnoj razini. Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us-gov-west-1). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West. AWS dokumentacija dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Priključci koje koristi Edge Audio
Ovo je potrebno samo ako koristite Edge Audio.
| Protokol | Brojevi portova | Uputa | Vrsta pristupa | IP rasponi | Komentari |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Ulaz u vašu mrežu | SIP signalizacija | Webex | Dolazna SIP signalizacija za Edge Audio |
| TCP | 5061—5065 | Odlazno prema aplikaciji Webex | SIP signalizacija | Webex | Odlazna SIP signalizacija za Edge Audio |
| TCP/UDP | Efemerne luke, 8000—59999 | Ulaz u vašu mrežu | Ulazi za medije | Webex | Na vatrozidu poduzeća, luke se moraju otvoriti za dolazni promet na brzu cestu s rasponom luka od 8000—59999 |
Konfigurirajte mTLS pomoću sljedećih opcija:
- Konfigurirajte brzu cestu| Međusobna TLS autentifikacija .
- Podržana korijenska tijela za izdavanje certifikata| Cisco Webex audio i video platforme .
- Edge Audio| Vodič za konfiguraciju .
Domene i URL-ovi za usluge Webex Calling
Oznaka * prikazana na početku URL -a (na primjer, *.webex.com) označava da su dostupne usluge u domeni najviše razine i svim poddomenama.
| Domena/ URL | Opis | Webex aplikacije i uređaji koji koriste ove domene/URL-ove | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.us | Osnovne usluge Webex Calling & Webex Aware Omogućavanje identiteta Pohrana identiteta Provjera autentičnosti OAuth usluge Ugradnja uređaja Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera prije 11.2(1), nastavite koristiti webapps.cisco.com za opskrbu. Preuzmite ažuriranja firmvera uređaja i jezika s binary.webex.com . | Svi | ||
| *.wbx2.com i *.ciscospark.com | Koristi se za informiranje o oblaku, CSDM, WDM, mercury i tako dalje. Te su usluge potrebne da bi aplikacije i uređaji mogli doći do usluga Webex Calling & Webex Aware tijekom i nakon uključivanja. | Svi | ||
| *.webexapis.com | Webex mikrousluge koje upravljaju vašim aplikacijama i uređajima. Usluga profilnih slika Usluga bijele ploče Usluga blizine Služba prisutnosti Usluga registracije Usluga kalendara Usluga pretraživanja | Svi | ||
| *.webexcontent.com | Usluga Webex Poruke koja se odnosi na opću pohranu datoteka uključujući: Korisničke datoteke Transkodirane datoteke Slike Snimke zaslona Sadržaj bijele ploče Zapisnici klijenata i uređaja Slike profila Logotipi za brendiranje Log datoteke Skupni CSV datoteke za izvoz i uvoz datoteka (Control Hub) | Usluge slanja poruka u aplikaciji Webex .
|
| Domena/ URL | Opis | Webex aplikacije i uređaji koji koriste ove domene/URL-ove |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije. | Control Hub |
| *.huron-dev.com | Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele. | Control Hub |
| *.sipflash.com | Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe ugradnje. | Webex aplikacije |
*.google.com *.googleapis.com | Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv) Za IP podmreže pogledajte ove veze | Aplikacija Webex |
IP podmreže za usluge Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Portovi koje koristi Webex Calling
| Svrha povezivanja | Izvorne adrese | Izvorni priključci | Protokol | Odredišne adrese | Odredišne luke | Napomene |
|---|---|---|---|---|---|---|
| Signalizacija poziva na Webex pozive (SIP TLS) | Vanjski lokalni pristupnik (NIC) | 8000—65535 | TCP | Pogledajte IP podmreže za Webex calling services. | 5062, 8934 | Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište). Port 5062 (potreban za trank na temelju certifikata). I port 8934 (potreban za trank na temelju registracije |
| Uređaji | 5060—5080 | 8934 | ||||
| Aplikacije | Prolazno (ovisno o OS-u) | |||||
| Poziv medija na Webex Calling (STUN, SRTP | Vanjski NIC lokalnog pristupnika | 8000—48198 † * | UDP | Pogledajte IP podmreže za Webex calling services. | 5004, 9000 (STUN portovi) 8500—8700,19560—65535 (SRTP preko UDP-a) | Ovi IP-ovi/priključci koriste se za medije za izlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) do Webex Calling Cloud (odredište). Za pozive unutar organizacije u kojoj je STUN, ICE pregovaranje uspješno, medijski relej u oblaku uklanja se kao komunikacijski put. U takvim slučajevima protok medija je izravno između korisničkih aplikacija/uređaja. Na primjer: Ako je optimizacija medija uspješna, aplikacije šalju medije međusobno izravno u rasponima portova između 8500-9700, a uređaji šalju medije izravno jedni drugima u rasponima portova između 19560-19660. Za određene mrežne topologije u kojima se vatrozidi koriste unutar prostorija korisnika, dopustite pristup za spomenute izvorne i odredišne raspone portova unutar vaše mreže kako bi mediji mogli prolaziti kroz njih. Primjer: Za aplikacije dopustite raspon izvornog i odredišnog porta 8500—8700. |
| Uređaji | 19560—19660 | |||||
| Aplikacije | 8500—8700 | |||||
| Signalizacija poziva na PSTN pristupnik (SIP TLS) | Interni NIC lokalnog pristupnika | 8000—65535 | TCP | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM) | |
| Pozivanje medija na pristupnik za PSTN (SRTP) | Interni NIC lokalnog pristupnika | 8000—48198 † * | UDP | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o opciji PSTN (na primjer, obično 5060 ili 5061 za Unified CM) | |
| Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) | Webex uređaji za pozivanje | Kratkotrajno | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 | Potrebno iz sljedećih razloga:
|
| Konfiguracija aplikacije | Webex pozivne aplikacije | Kratkotrajno | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Koristi se za provjeru autentičnosti Idbrokera, usluge konfiguracije aplikacije za klijente, pristup webu na temelju preglednika za samopomoć I pristup administrativnim sučeljima. |
| Sinkronizacija vremena uređaja (NTP) | Webex uređaji za pozivanje | 51494 | UDP | Pogledajte IP podmreže za Webex calling services. | 123 | Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i) |
| Razlučivost naziva uređaja i razlučivost naziva aplikacije | Webex uređaji za pozivanje | Kratkotrajno | UDP i TCP | Definirano glavno računalo | 53 | Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako ga odgovori na upite ne mogu uklopiti u UDP pakete. |
| Sinkronizacija vremena aplikacije | Webex pozivne aplikacije | 123 | UPD | Definirano glavno računalo | 123 | |
| CScan | Web -based Network Readiness Alat za pretkvalifikaciju za Webex Calling | Kratkotrajno | UPD | Pogledajte IP podmreže za Webex calling services. | 19569—19760 | Alat za pretkvalifikaciju za Web spremnost za Webex Calling. Dodatne informacije potražite u cscan.webex.com . |
| Svrha povezivanja | Izvorne adrese | Izvorni priključci | Protokol | Odredišne adrese | Odredišne luke | Napomene |
|---|---|---|---|---|---|---|
| Push obavijesti APNS i FCM usluge | Webex pozivne aplikacije | Kratkotrajno | TCP | Pogledajte IP podmreže navedene ispod poveznica | 443, 2197, 5228, 5229, 5230, 5223 | Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv) |
|
|
