Brza referenca za priključke za sastanke i raspone IP-ova

Web-mjesta implementirana u klasteru FedRAMP sastanaka upotrebljavaju sljedeće raspone IP-ova. Za ovaj dokument ti se rasponi nazivaju „rasponi Webex IP-a”:

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Implementirane usluge

Usluge implementirane na ovom rasponu IP-ova uključuju, između ostalog, sljedeće:

  • Web-mjesto sastanka (npr. customersite.webex.com)
  • Sastanak s poslužiteljima podataka
  • Multimedijalni poslužitelji za računalni audio (VoIP) i webcam video
  • Usluge XML/API, uključujući zakazivanje alata za produktivnost
  • Mrežni poslužitelji za snimanje (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sljedeći URI-i koriste se za provjeru „Popisa opoziva certifikata” za naše sigurnosne certifikate. Popisi opoziva certifikata kako bi se osiguralo da se ne mogu koristiti kompromitirani certifikati za presretanje sigurnog Webex prometa. Taj se promet odvija na TCP portu 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust certifikati)

Sljedeće UserAgents Webex će propustiti po utiltp procesu u aplikaciji Webex i trebali bi biti dopušteni kroz vatrozid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao dio dopuštenih URL-ova. Koristi se kao dio procesa aktivacije uređaja, a "uređaj ga koristi prije nego što sazna da je uređaj FedRAMP. Uređaj mu šalje aktivacijski kôd bez informacija o FedRAMP-u, usluga vidi da se radi o aktivacijskom kodu za FedRAMP, a zatim ih preusmjerava."

Sav FedRAMP promet zahtijeva TLS 1.2 šifriranje i mTLS 1.2 šifriranje za lokalne SIP registrirane uređaje.

Ulazi koje upotrebljavaju klijenti usluge Webex Meetings (uključujući uređaje registrirane u oblaku)

ProtokolBrojevi priključakaUputaVrsta prometaIP rasponiKomentari
TCP80/443Izlaz za WebexHTTP, HTTPSWebex i AWS (Ne preporučuje se filtrirati prema IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Upotrebljava se za posluživanje statičkog sadržaja i datoteka)
  • *.wbx2.com

Webex preporučuje filtriranje po URL-u. AKO FILTRIRATE Prema IP adresi, morate dopustiti AWS GovCloud, Cloudfront i Webex IP raspone.

TCP/UDP53Izlaz na lokalni DNSUsluge naziva domene (DNS)Samo DNS poslužiteljKoristi se za DNS pretraživanja za otkrivanje IP adresa poslužitelja Webex u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
UDP9000, 5004Odlazno prema aplikaciji WebexPrimarni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexWebex klijentski medijski port koristi se za razmjenu računalnih audio zapisa, videokamera i tokova za dijeljenje sadržaja. Otvaranje ovog ulaza potrebno je kako bi se osiguralo najbolje moguće medijsko iskustvo.
TCP5004, 443, 80Odlazno prema aplikaciji WebexAlternativni mediji klijenta Webex (VoIP i RTP videoprijenosa)WebexPadajući priključci za medijsku povezivost kada UDP priključak 9000 nije otvoren u vatrozidu
UDP/TCP

Zvuk: 52000 do 52049

Videoprijenos: 52100 do 52199

Dolazno na vašu mrežuMediji klijenta Webex (Voip i videoprijenos)Povratak s AWS-a i Webexa

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.

To je omogućeno prema zadanim postavkama.
TCP/UDPOS-specifični ephemeral portiDolazno na vašu mrežuPovratni promet iz WebexaPovratak s AWS-a i Webexa

Webex će komunicirati s ulazom odredišta koji je primljen kada klijent uspostavi vezu. Potrebno je konfigurirati vatrozid kako bi se propustile ove povratne veze.

Ovo se obično automatski otvara u stateful vatrozidu, ali je ovdje navedeno zbog potpunosti.

Za korisnike koji omogućuju uslugu Webex for Government i koji ne mogu dopustiti filtriranje temeljeno na URL-u za HTTPS, morat ćete omogućiti povezivanje s uslugom AWS Gov Cloud West (regija: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte dokumentaciju AWS-a kako biste identificirali raspone IP-a za AWS Gov Cloud West regiju i AWS Cloud Front. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex snažno preporučuje filtriranje po URL-u kada je to moguće.

Cloudfront se koristi za statički sadržaj isporučen putem Mreže za isporuku sadržaja kako bi korisnicima pružio najbolje performanse diljem zemlje.

Ulazi koje upotrebljavaju uređaji za videosuradnju tvrtke Cisco registrirani na lokaciji

Pogledajte i Vodič za implementaciju usluge Cisco Webex Meetings za sastanke s omogućenim videouređajima

ProtokolPrijenos brojevaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5070Izlaz za WebexSIP signaliziranjeWebexWebexov medijski rub osluškuje ove portove
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexUlazni SIP Signalizacija prometa iz Webex oblaka
TCP5061Odlazno prema aplikaciji WebexSIP signalizacija s uređaja registriranih u oblakuAWSDolazni pozivi iz aplikacije Webex Calling i uređaja registriranih u oblaku u 1:1 na vaš lokalni registrirani SIP URI. *5061 je zadani ulaz. Webex podržava 5061 – 5070 ulaza koje trebaju upotrebljavati korisnici kako je definirano u svom SIP SRV zapisu
TCP/UDP1719, 1720, 15000—19999Odlazno prema aplikaciji WebexH.323 LSWebexAko vaša krajnja točka zahtijeva komunikaciju s čuvarom ulaza, otvorite i ulaz 1719, što uključuje Lifesize
TCP/UDPKratkotrajni ulazi, 36000 – 59999DolaznoPriključci za medijeWebexAko koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako upotrebljavate krajnju točku treće strane ili kontrolu poziva, potrebno ih je konfigurirati kako biste upotrebljavali ovaj raspon.
TCP443DolaznoBlizina uređaja na licu mjestaLokalna mrežaAplikacija Webex ili aplikacija za stolno računalo Webex moraju imati IPv4 putanju koja se može usmjeriti između sebe i videouređaja koji upotrebljava HTTPS

Za korisnike koji omogućuju Webex za vladu primanje dolaznih poziva iz aplikacije Webex 1:1 Pozivanje i Cloud registriranih uređaja na vaš SIP uri registriran u prostorijama. Također morate omogućiti povezivanje s AWS Gov Cloud West (regija: nas- vlada -zapad-1). Pregledajte AWS dokumentaciju kako biste identificirali raspone IP-a za regiju zapadne regije AWS Gov Cloud. AWS dokumentacija dostupna je na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Ulazi koje upotrebljava Edge Audio

To je potrebno samo ako koristite Edge Audio.

ProtokolPrijenos brojevaUputaVrsta pristupaIP rasponiKomentari
TCP5061—5062Dolazno na vašu mrežuSIP signaliziranjeWebexDolazna SIP signalizacija za Edge Audio
TCP5061—5065Izlaz za WebexSIP signaliziranjeWebexIzlazna SIP signalizacija za Edge Audio
TCP/UDPKratkotrajni ulazi, 8000 – 59999Dolazno na vašu mrežuPriključci za medijeWebexNa vatrozidu poduzeća potrebno je otvoriti ulaze za dolazni promet do alata Expressway s rasponom ulaza 8000 – 59999

Konfigurirajte mTLS upotrebljavajući sljedeće opcije:

Domene i URL-ovi za usluge Webex Calling

* prikazana na početku URL-a (na primjer, *.webex.com) označava da su usluge u domeni najviše razine i svim poddomenama dostupne.

Tablica 3. Webex usluge
Domena/URLOpisAplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne usluge Webex Calling i Webex Aware

Omogućavanje identiteta

Pohrana identiteta

Provjera autentičnosti

Usluge OAuth

Omogućavanje uređaja

Kada se telefon povezuje s mrežom prvi put ili nakon vraćanja na tvorničke postavke bez postavljenih opcija DHCP, kontaktira aktivacijski poslužitelj uređaja za dodjelu resursa nula dodira. Novi telefoni upotrebljavaju activate.cisco.com i telefone s firmverom starijim od 11.2(1), nastavite koristiti webapps.cisco.com za omogućavanje.

Preuzmite firmver uređaja i lokalna ažuriranja s web-mjesta binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comKoristi se za svijest o oblaku, CSDM, WDM, živa itd. Te su usluge potrebne kako bi aplikacije i uređaji mogli pristupiti usluzi Webex Calling i uslugama dostupnosti usluge Webex tijekom i nakon omogućavanja.Svi
*.webexapis.com

Mikrousluge usluge Webex koje upravljaju vašim aplikacijama i uređajima.

Usluga profilne slike

Usluga digitalne ploče

Usluga Proximity

Usluga Presence

Usluga registracije

Usluga kalendara

Pretraži uslugu

Svi
*.webexcontent.com

Usluga Webex poruka povezana s općom pohranom datoteka, uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Snimke zaslona

Sadržaj digitalne ploče

Zapisnici klijenta i uređaja

Profilne slike

Logotipi robnih marki

Datoteke zapisnika

Skupni izvoz i uvoz datoteka putem CSV-a (Control Hub)

Usluge razmjene poruka aplikacije Webex.
Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019.
Stol 4. Dodatne usluge povezane s uslugom Webex (domene trećih strana)
Domena/URLOpisAplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.Control Hub
*.huron-dev.comWebex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnje ugrađenog softvera i sigurne svrhe omogućavanja.Aplikacije Webex

*.google.com

*.googleapis.com

Obavijesti aplikacijama Webex na mobilnim uređajima (primjer: nova poruka, kada je odgovoreno na poziv)

Za IP podmreže pogledajte ove veze

Usluga razmjene poruka u oblaku Google Firebase (FCM)

Usluga automatskih obavijesti za Apple (APNS)

Aplikacija Webex

IP podmreže za usluge Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Ulazi koje upotrebljava Webex Calling

Stol 5. Webex Calling i usluge dostupnosti za Webex
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000—65535TCPPogledajte IP podmreže za Webex calling services.5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Ulaz 5062 (obavezno za grupiranje na temelju certifikata). i priključak 8934 (obavezno za grupiranje na temelju registracije

Uređaji5060—50808934
AplikacijeProlazno (ovisno o OS-u)
Mediji poziva na uslugu Webex Calling (SRTP)Vanjski NIC lokalnog pristupnika8000—48198*UdpPogledajte IP podmreže za Webex calling services.

8500 – 8700,19560 – 65535 (SRTP preko UDP-a)

Optimizacija medija temeljena na STUN-u i ICE-Lite-u nije podržana za uslugu Webex for Government.

Ovi IP-ovi/ulazi upotrebljavaju se za medije za odlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) u oblak Webex Calling (odredište).

Za određene mrežne topologije gdje se vatrozidovi upotrebljavaju unutar lokacije korisnika, omogućite pristup spomenutim rasponima izvorišnih i odredišnih ulaza unutar svoje mreže kako bi se mediji mogli proslijediti.

Primjer: Za aplikacije, dopustite raspon ulaza izvora i odredišta 8500 – 8700.

Uređaji19560—19660
Aplikacije8500—8700
Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000—65535TCPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP)Interni NIC lokalnog pristupnika8000—48198*UdpVaš ITSP PSTN GW ili Jedinstveni CMOvisi o opciji PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno je zbog sljedećih razloga:

  1. Migracija s telefona poduzeća (Cisco Unified CM) u Webex Calling. Za više informacija pogledajte upgrade.cisco.com . Za cloudupgrader.webex.com upotrebljavaju se ulazi: 6970,443 za postupak migracije programskih datoteka.

  2. Nadogradnje ugrađenog softvera i sigurno omogućavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS).

  3. Za dodjelu resursa temeljenu na CDA / EDOS adresi MAC. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Kada se telefon povezuje s mrežom prvi put ili nakon vraćanja na tvorničke postavke, bez postavljenih opcija DHCP, kontaktira aktivacijski poslužitelj uređaja za dodjelu resursa nula dodira. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s firmverom izdanim ranije od 11.2(1) nastavljaju koristiti "webapps.cisco.com". Preporučuje se dopustiti sve te IP podmreže.

Konfiguracija aplikacijeWebex pozivne aplikacijeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za provjeru autentičnosti Idbrokera, usluge konfiguracije aplikacija za klijente, web-pristup temeljen na pregledniku za samoodržavanje I pristup administrativnim sučeljima.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex calling services.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)
Razlučivost naziva uređaja i razlučivost naziva aplikacijeWebex uređaji za pozivanjeKratkotrajnoUDP i TCPDefinirano glavno računalo53

Upotrebljava se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
Sinkronizacija vremena aplikacijeWebex pozivne aplikacije123UPDDefinirano glavno računalo123
CScanAlat za pretkvalifikaciju spremnosti web-mreže za uslugu Webex CallingKratkotrajnoUPDPogledajte IP podmreže za Webex calling services.19569—19760Alat za pretkvalifikaciju spremnosti web-mreže za uslugu Webex Calling. Dodatne informacije potražite u cscan.webex.com .
Stol 6. Dodatne usluge Webex Calling i usluge osviještenosti o usluzi Webex (treća strana)
Svrha povezivanjaIzvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Usluge automatskih obavijesti, APNS i FCMWebex pozivne aplikacijeKratkotrajnoTCP

Pogledajte IP podmreže navedene pod vezama

Usluga automatskih obavijesti za Apple (APNS)

Poruke u oblaku Google Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti aplikacijama Webex na mobilnim uređajima (primjer: Kada primite novu poruku ili kada je odgovoreno na poziv)
  • *Raspon priključka za CUBE medijski sadržaj može se konfigurirati s rasponom rtp-priključka.
  • Ako je adresa proxy poslužitelja konfigurirana za vaše aplikacije i uređaje, signalizacijski promet šalje se proxyju. SRTP koji se prenosi preko UDP-a ne šalje se na proxy poslužitelj. Umjesto toga mora teći izravno na vaš vatrozid.
  • Ako upotrebljavate NTP i DNS usluge unutar mreže svog poduzeća, otvorite ulaze 53 i 123 putem vatrozida.