Mrežni zahtjevi za uslugu Webex for Government (FedRAMP)

Webex za luke za vladine sastanke i IP opsege

Mrežni zahtjevi za Webex za vladu (FedRAMP).

FedRAMP Webex Meetings Portovi i IP rasponi.

FedRAMP sastanci/ Webex za vladu

Sljedeće IP raspone koriste web-mjesta postavljena na klaster sastanaka FedRAMP. Za ovaj dokument, ti se rasponi nazivaju "Webex IP rasponi":

Napomena : Četiri najbolja IP raspona su nedavno dodana kako bi olakšali našim klijentima.

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Usluge implementirane u ovom rasponu IP -a uključuju, ali nisu ograničene na, sljedeće:
  •     Web stranica sastanka (npr. customersite.webex.com)
  •     Poslužitelji podataka za sastanke
  •     Multimedijski poslužitelji za računalni audio (VoIP) i video s web kamere
  •     XML/ API usluge, uključujući zakazivanje alata za produktivnost
  •     Network-Based Recording (NBR) poslužitelji
  •     Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća
Sljedeći URI-ji se koriste za provjeru 'Popisa opoziva certifikata' za naše sigurnosne certifikate.  Popisi opoziva certifikata kako bi se osiguralo da se nikakvi kompromitirani certifikati ne mogu koristiti za presretanje sigurnog Webex prometa. Ovaj promet se događa na TCP portu 80:
  •     *.quovadisglobal.com
  •     *.digicert.com
  •     *.identrust.com (IdenTrust certifikati)
Napomena :
Sljedeće korisničke agente Webex će proslijediti utiltp procesom u Webex i trebali bi biti dopušteni kroz vatrozid agencije:
  •     UserAgent=WebexInMeetingWin
  •     UserAgent=WebexInMeetingMac
  •     UserAgent=prefetchDocShow
  •     UserAgent=standby
https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio procesa aktivacije uređaja i "uređaj ga koristi prije nego što sazna da je FedRAMP uređaj. Uređaj mu šalje aktivacijski kod bez FedRAMP informacija, usluga vidi da je to FedRAMP aktivacijski kod, a zatim ih preusmjerava."

Sav FedRAMP promet je potreban za korištenje TLS 1.2 enkripcije i mTLS 1.2 enkripcije za on-prem SIP registrirane uređaje:
Portovi koje koriste klijenti Webex Meeting (uključujući uređaje registrirane u oblaku)
ProtokolBrojevi ulazaUputaVrsta prometaIP rasponKomentari
TCP80/443Odlazno prema aplikaciji WebexHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP-u)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za posluživanje statičkog sadržaja i datoteka)

Webex preporučuje filtriranje prema URL-u.  AKO Filtriranje prema IP adresa, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone.
TCP/UDP53Odlazni na lokalni DNSUsluge naziva domene (DNS)Samo DNS poslužiteljKoristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
UDP9000,5004Odlazno prema aplikaciji WebexPrimarni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexUlaz za medije klijenta Webex upotrebljava se za razmjenu direktnih prijenosa zvuka računala, videoprijenosa web-kamere i sadržaja. Otvaranje ovog porta potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo.
TCP5004, 443, 80Odlazno prema aplikaciji WebexAlternativni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexRezervni ulazi za medijsku povezivost kada UDP ulaz 9000 nije otvoren u vatrozidu
UDP/ TCPZvuk: 52000 do 52049
Video: 52100 do 52199
Ulaz u vašu mrežuWebex klijentski mediji (Voip i video)Povratak iz AWS-a i WebexWebex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze. Napomena: Ovo je zadano omogućeno.
TCP/UDPEfemerni portovi specifični za OSUlaz u vašu mrežuPovratni promet iz aplikacije WebexPovratak iz AWS-a i WebexWebex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu.  Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze. Napomena: ovo se obično automatski otvara u vatrozidu s stanjem, ali je ovdje navedeno radi potpunosti

Za korisnike koji omogućuju Webex za vladu i koji ne mogu dopustiti filtriranje na temelju URL-a za HTTPS, morat ćete dopustiti povezivanje s AWS Gov Cloud West (regija: us‐gov‐west‐1) i Cloud Front (usluga: OBLAKA). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za AWS Gov Cloud West regiju i AWS Cloud Front. AWS dokumentacija dostupna je nahttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html .
Cisco Webex snažno preporučuje filtriranje prema URL -u kada je to moguće.

Cloudfront se koristi za statični sadržaj koji se isporučuje putem mreže za isporuku sadržaja kako bi kupcima pružio najbolju izvedbu u cijeloj zemlji.
Priključci koje koriste premise registrirani Cisco uređaji za video suradnju
(Pogledajte i Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj)
ProtokolBrojevi ulazaUputaVrsta pristupaIP rasponKomentari
TCP5061-5070 (prikaz, stručni).Odlazno prema aplikaciji Webex SIP signalizacijaWebexWebex medijski rub osluškuje te portove
TCP5061, 5065Ulaz u vašu mrežuSIP signalizacijaWebexUlazni SIP signalni promet iz Oblak usluge Webex
TCP5061Odlazno prema aplikaciji WebexSIP signalizacija s uređaja registriranih u oblakuAWSDolazni pozivi iz Webex App 1:1 poziva i uređaja registriranih u oblaku na vaš SIP URI registriran na lokalnoj razini.  *5061 je zadani priključak.  Webex podržava 5061-5070 portove koje će koristiti korisnici kako je definirano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000-19999Odlazno prema aplikaciji WebexH.323 LSWebexAko vaša krajnja točka zahtijeva komunikaciju s vratarom, također otvorite port 1719, koji uključuje Lifesize
TCP/UDPEfemerne luke, 36000-59999DolaznoUlazi za medijeWebexAko upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate krajnju točku treće strane ili upravljanje pozivom, potrebno ih je konfigurirati kako biste upotrebljavali ovaj raspon.
TCP443DolaznoBlizina lokalnog uređajaLokalna mrežaWebex aplikacija ili Webex aplikacija za stolna računala moraju imati IPv4 put između sebe i videouređaj koristi HTTPS
Za korisnike koji omogućavaju primanje dolaznih poziva Webex za vladu s uređaja registriranih u aplikaciji Webex 1:1 za pozivanje i Cloud na vaš SIP URI registriran na lokalnoj razini. Također morate dopustiti povezivanje s AWS Gov Cloud West (regija: us-gov-west-1). Pregledajte AWS dokumentaciju kako biste identificirali IP raspone za regiju AWS Gov Cloud West. AWS dokumentacija dostupna je na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Priključci koje koristi Webex Edge Audio
(Potrebno samo za korisnike koji koriste Webex Edge Audio)
ProtokolBrojevi ulazaUputaVrsta pristupaIP rasponKomentari
TCP5061-5062 (prikaz, stručni).Ulaz u vašu mrežu SIP signalizacijaWebexDolazna SIP signalizacija za Webex Edge Audio
TCP5061-5065 (prikaz, stručni).Odlazno prema aplikaciji WebexSIP signalizacijaWebexOdlazna SIP signalizacija za Webex Edge Audio
TCP/UDPEfemerne luke, 8000-59999Ulaz u vašu mrežuUlazi za medijeWebexNa vatrozidu poduzeća, luke se moraju otvoriti za dolazni promet na brzu cestu s rasponom luka od 8000 - 59999

 
Da biste konfigurirali mTLS, pogledajte dolje:
Je li taj članak bio koristan?