Brza referenca portova za sastanke i raspona IP -a

Sljedeće IP raspone koriste web-mjesta postavljena na klaster sastanaka FedRAMP. Za ovaj dokument, ti se rasponi nazivaju "Webex IP rasponi":

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Razmještene usluge

Usluge implementirane u ovom rasponu IP -a uključuju, ali nisu ograničene na, sljedeće:

  • Web stranica sastanka (npr. customersite.webex.com)
  • Poslužitelji podataka za sastanke
  • Multimedijski poslužitelji za računalni audio (VoIP) i video s web kamere
  • XML/ API usluge, uključujući zakazivanje alata za produktivnost
  • Network-Based Recording (NBR) poslužitelji
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sljedeći URI-ji se koriste za provjeru 'Popisa opoziva certifikata' za naše sigurnosne certifikate. Popisi opoziva certifikata kako bi se osiguralo da se nikakvi kompromitirani certifikati ne mogu koristiti za presretanje sigurnog Webex prometa. Ovaj promet se događa na TCP portu 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikati)

 

Sljedeće korisničke agente Webex će proslijediti utiltp procesom u Webex i trebali bi biti dopušteni kroz vatrozid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio procesa aktivacije uređaja i "uređaj ga koristi prije nego što sazna da je FedRAMP uređaj. Uređaj mu šalje aktivacijski kod bez FedRAMP informacija, usluga vidi da je to FedRAMP aktivacijski kod, a zatim ih preusmjerava."

Sav FedRAMP promet zahtijeva TLS 1.2 enkripciju i mTLS 1.2 enkripciju za on-prem SIP registrirane uređaje.

Portovi koje koriste klijenti Webex Meetings (uključujući uređaje registrirane u oblaku)

ProtokolBroj(ovi) portaUputaVrsta prometaIP rasponiKomentari
TCP80/443Odlazno prema aplikaciji WebexHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP-u)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za posluživanje statičkog sadržaja i datoteka)
  • *.wbx2.com

Webex preporučuje filtriranje prema URL-u. AKO Filtriranje prema IP adresa, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone.

TCP/UDP53Odlazni na lokalni DNSUsluge naziva domene (DNS)Samo DNS poslužiteljKoristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
UCP9000, 5004Odlazno prema aplikaciji WebexPrimarni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexUlaz za medije klijenta Webex upotrebljava se za razmjenu direktnih prijenosa zvuka računala, videoprijenosa web-kamere i sadržaja. Otvaranje ovog porta potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo.
TCP5004, 443, 80Odlazno prema aplikaciji WebexAlternativni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexRezervni ulazi za medijsku povezivost kada UDP ulaz 9000 nije otvoren u vatrozidu
UDP/ TCP

Zvuk: 52000 do 52049

Videoprijenos: 52100 do 52199

Ulaz u vašu mrežuWebex klijentski medij (Voip i video)Povratak iz AWS-a i Webex

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.


 
Ovo je zadano omogućeno.
TCP/UDPEfemerni portovi specifični za OSUlaz u vašu mrežuPovratni promet iz aplikacije WebexPovratak iz AWS-a i Webex

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.


 
To se obično automatski otvara u vatrozidu s podacima o stanju, ali je ovdje navedeno radi potpunosti.

Za korisnike koji omogućuju Webex za vladu i koji ne mogu dopustiti filtriranje na temelju URL-a za HTTPS, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: OBLAKA). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za AWS Gov Cloud West regiju i AWS Cloud Front. AWS dokumentacija dostupna je nahttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . Webex snažno preporučuje filtriranje prema URL -u kada je to moguće.

Cloudfront se koristi za statični sadržaj koji se isporučuje putem mreže za isporuku sadržaja kako bi kupcima pružio najbolju izvedbu u cijeloj zemlji.

Portovi koje koriste premise registrirani Cisco uređaji za video suradnju

Vidi također Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj

ProtokolBrojevi portovaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5070Odlazno prema aplikaciji WebexSIP signalizacijaWebexWebex medijski rub osluškuje te portove
TCP5061, 5065Ulaz u vašu mrežuSIP signalizacijaWebexUlazni SIP signalni promet iz Oblak usluge Webex
TCP5061Odlazno prema aplikaciji WebexSIP signalizacija s uređaja registriranih u oblakuAWSDolazni pozivi iz Webex App 1:1 poziva i uređaja registriranih u oblaku na vaš SIP URI registriran na lokalnoj razini. *5061 je zadani priključak. Webex podržava 5061—5070 portove koje će koristiti korisnici kako je definirano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000—19999Odlazno prema aplikaciji WebexH.323 LSWebexAko vaša krajnja točka zahtijeva komunikaciju s vratarom, također otvorite port 1719, koji uključuje Lifesize
TCP/UDPEfemerne luke, 36000—59999DolaznoUlazi za medijeWebexAko upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate krajnju točku treće strane ili upravljanje pozivom, potrebno ih je konfigurirati kako biste upotrebljavali ovaj raspon.
TCP443DolaznoBlizina lokalnog uređajaLokalna mrežaWebex aplikacija ili Webex aplikacija za stolna računala moraju imati IPv4 put između sebe i videouređaj koristi HTTPS

Za korisnike koji omogućavaju primanje dolaznih poziva Webex za vladu s uređaja registriranih u aplikaciji Webex 1:1 za pozivanje i Cloud na vaš SIP URI registriran na lokalnoj razini. Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us-gov-west-1). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West. AWS dokumentacija dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Priključci koje koristi Edge Audio

Ovo je potrebno samo ako koristite Edge Audio.

ProtokolBrojevi portovaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5062Ulaz u vašu mrežuSIP signalizacijaWebexDolazna SIP signalizacija za Edge Audio
TCP5061—5065Odlazno prema aplikaciji WebexSIP signalizacijaWebexOdlazna SIP signalizacija za Edge Audio
TCP/UDPEfemerne luke, 8000—59999Ulaz u vašu mrežuUlazi za medijeWebexNa vatrozidu poduzeća, luke se moraju otvoriti za dolazni promet na brzu cestu s rasponom luka od 8000—59999

Konfigurirajte mTLS pomoću sljedećih opcija:

Domene i URL-ovi za usluge Webex Calling

Oznaka * prikazana na početku URL -a (na primjer, *.webex.com) označava da su dostupne usluge u domeni najviše razine i svim poddomenama.

Tablica 3. Webex usluge
Domena/ URLOpisWebex aplikacije i uređaji koji koriste ove domene/URL-ove

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne usluge Webex Calling & Webex Aware

Omogućavanje identiteta

Pohrana identiteta

Provjera autentičnosti

OAuth usluge

Ugradnja uređaja

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera prije 11.2(1), nastavite koristiti webapps.cisco.com za opskrbu.

Preuzmite ažuriranja firmvera uređaja i jezika s binary.webex.com .

Svi
*.wbx2.com i *.ciscospark.comKoristi se za informiranje o oblaku, CSDM, WDM, mercury i tako dalje. Te su usluge potrebne da bi aplikacije i uređaji mogli doći do usluga Webex Calling & Webex Aware tijekom i nakon uključivanja.Svi
*.webexapis.com

Webex mikrousluge koje upravljaju vašim aplikacijama i uređajima.

Usluga profilnih slika

Usluga bijele ploče

Usluga blizine

Služba prisutnosti

Usluga registracije

Usluga kalendara

Usluga pretraživanja

Svi
*.webexcontent.com

Usluga Webex Poruke koja se odnosi na opću pohranu datoteka uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Snimke zaslona

Sadržaj bijele ploče

Zapisnici klijenata i uređaja

Slike profila

Logotipi za brendiranje

Log datoteke

Skupni CSV datoteke za izvoz i uvoz datoteka (Control Hub)

Usluge slanja poruka u aplikaciji Webex .

 
Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019
Tablica 4. Dodatne usluge povezane s Webexom (domene trećih strana)
Domena/ URLOpisWebex aplikacije i uređaji koji koriste ove domene/URL-ove

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.Control Hub
*.huron-dev.comWebex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe ugradnje.Webex aplikacije

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove veze

Usluga Google Firebase Cloud Poruke (FCM).

Apple automatska obavijest Service (APNS)

Aplikacija Webex

IP podmreže za usluge Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Portovi koje koristi Webex Calling

Tablica 5. Usluge Webex Calling i Webex Aware
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišne lukeNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000—65535TCPPogledajte IP podmreže za Webex calling services.5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Port 5062 (potreban za trank na temelju certifikata). I port 8934 (potreban za trank na temelju registracije

Uređaji5060—50808934
AplikacijeProlazno (ovisno o OS-u)
Poziv medija na Webex Calling (SRTP)Vanjski NIC lokalnog pristupnika8000—48198 *UDPPogledajte IP podmreže za Webex calling services.

8500—8700,19560—65535 (SRTP preko UDP-a)

STUN, ICE-Lite optimizacija medija nije podržana za Webex for Government.

Ovi IP-ovi/priključci koriste se za medije za izlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) do Webex Calling Cloud (odredište).

Za određene mrežne topologije u kojima se vatrozidi koriste unutar prostorija korisnika, dopustite pristup za spomenute izvorne i odredišne raspone portova unutar vaše mreže kako bi mediji mogli prolaziti kroz njih.

Primjer: Za aplikacije dopustite raspon izvornog i odredišnog porta 8500—8700.

Uređaji19560—19660
Aplikacije8500—8700
Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000—65535TCPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP)Interni NIC lokalnog pristupnika8000—48198 *UDPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o opciji PSTN (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. vidi upgrade.cisco.com za više informacija. cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvera.

  2. Nadogradnje firmvera i sigurno uključivanje uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS).

  3. Za CDA / EDOS - dobavljanje temeljeno na MAC adresa. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nulte dodirne opcije. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s firmverom objavljenim prije 11.2(1) i dalje koriste "webapps.cisco.com". Preporuča se dopustiti sve ove IP podmreže.

Konfiguracija aplikacijeWebex pozivne aplikacijeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za provjeru autentičnosti Idbrokera, usluge konfiguracije aplikacije za klijente, pristup webu na temelju preglednika za samopomoć I pristup administrativnim sučeljima.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UDPPogledajte IP podmreže za Webex calling services.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)
Razlučivost naziva uređaja i razlučivost naziva aplikacijeWebex uređaji za pozivanjeKratkotrajnoUDP i TCPDefinirano glavno računalo53

Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako ga odgovori na upite ne mogu uklopiti u UDP pakete.
Sinkronizacija vremena aplikacijeWebex pozivne aplikacije123UPDDefinirano glavno računalo123
CScanWeb -based Network Readiness Alat za pretkvalifikaciju za Webex CallingKratkotrajnoUPDPogledajte IP podmreže za Webex calling services.19569—19760Alat za pretkvalifikaciju za Web spremnost za Webex Calling. Dodatne informacije potražite u cscan.webex.com .
Tablica 6. Dodatne usluge Webex Calling i Webex Aware (treće strane)
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišne lukeNapomene
Push obavijesti APNS i FCM uslugeWebex pozivne aplikacijeKratkotrajnoTCP

Pogledajte IP podmreže navedene ispod poveznica

Apple automatska obavijest Service (APNS)

Google-Firebase Cloud Poruke (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)

 
  • * Raspon medijski priključak CUBE može se konfigurirati pomoću raspon rtp-portova .
  • Ako je adresa proxy poslužitelj konfigurirana za vaše aplikacije i uređaje, signalni promet se šalje proxyju. SRTP prijenos medija preko UDP -a ne šalje se proxy poslužitelj. Umjesto toga mora teći izravno u vaš vatrozid.
  • Ako koristite NTP i DNS usluge unutar svoje poslovne mreže, otvorite portove 53 i 123 kroz vatrozid.