Kormányzati hálózati követelményekre vonatkozó irányelvek, beleértve az IP -tartományokat és a portkonfigurációt a Webex Meetings és a Webex Calling szolgáltatásokhoz.
Értekezletportok és IP -tartományok gyorstájékoztató
A következő IP -tartományokat használják a FedRAMP értekezletfürtön telepített helyek. A jelen dokumentumban ezek a tartományok „Webex IP -tartományok” néven szerepelnek:
- 150.253.150.0/23 (150.253.150.0 – 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 – 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 – 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 – 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 – 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 – 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 – 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 – 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 – 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 – 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 – 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 – 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 – 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 – 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 – 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 – 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 – 216.151.139.254)
Telepített szolgáltatások
Az ezen az IP -tartományon telepített szolgáltatások többek között a következők:
- Az értekezlet weboldala (pl. customersite.webex.com)
- Értekezletadat-kiszolgálók
- Multimédia szerverek számítógépes hanghoz (VoIP) és webkamerás videóhoz
- XML/ API szolgáltatások, beleértve a segédalkalmazások ütemezését
- Hálózatalapú rögzítési (NBR) szerverek
- Másodlagos szolgáltatások, amikor az elsődleges szolgáltatások karbantartás alatt állnak, vagy műszaki problémák merülnek fel
A következő URI-k a biztonsági tanúsítványaink „Tanúsítvány-visszavonási listája” ellenőrzésére szolgálnak. A Tanúsítvány-visszavonási listák annak biztosítására, hogy a feltört tanúsítványok ne legyenek felhasználhatók a biztonságos Webex forgalom elfogására. Ez a forgalom a 80-as TCP -porton történik:
- *.quovadisglobal.com.
- *.digicert.com
- *.identrust.com (IdenTrust tanúsítványok)
 | A következő UserAgent-eket a Webex adja át a Webex Webex folyamatával, és engedélyezni kell őket egy ügynökség tűzfalán:
|
https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használatos, és "az eszköz még azelőtt használja, hogy megtudná, hogy FedRAMP eszközről van szó. Az eszköz FedRAMP-információ nélküli aktiválási kódot küld neki, a szolgáltatás látja, hogy FedRAMP aktiválási kódról van szó, majd átirányítja őket."
Az összes FedRAMP forgalomhoz TLS 1.2 és mTLS 1.2 titkosítás szükséges az on-prem SIP regisztrált eszközök esetében.
A Webex Meetings kliensek által használt portok (beleértve a felhőben regisztrált eszközöket is)
| Protokoll | Portszám(ok) | Irány | Forgalom típusa | IP-tartomány | Hozzászólások | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | Kimenő a Webex felé | HTTP, HTTPS | Webex és AWS (nem javasolt az IP alapján történő szűrés ) |
A Webex az URL alapján történő szűrést javasolja. HA IP-cím szerinti szűrés, engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP -tartományokat. | ||
| TCP/UDP | 53 | Kimenő a helyi DNS -hez | Tartománynév-szolgáltatások (DNS) | Csak DNS kiszolgáló | DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba. | ||
| UCP | 9000, 5004 | Kimenő a Webex felé | Elsődleges Webex Client-média (VoIP & Video RTP) | Webex | A Webex Client médiaport számítógépes hang-, webkamerás videó- és tartalommegosztó streamek cseréjére szolgál. A port megnyitása szükséges a lehető legjobb médiaélmény biztosítása érdekében. | ||
| TCP | 5004, 443, 80 | Kimenő a Webex felé | Alternatív Webex Client-média (VoIP & Video RTP) | Webex | A médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalban | ||
| UDP/ TCP | Hang: 52000 – 52049 között Videó: 52100 – 52199 között | Bejövő a hálózatára | Webex Client Media (Voip és videó) | Vissza az AWS-ből és a Webex | A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat.
| ||
| TCP/UDP | OS-specifikus efemer portok | Bejövő a hálózatára | Visszatérő forgalom a Webextől | Vissza az AWS-ből és a Webex | A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat.
|
A Webex for Government alkalmazást engedélyező ügyfelek számára, akik nem engedélyezhetik az URL-alapú szűrést a HTTPS számára, engedélyezniük kell a kapcsolatot az AWS Gov Cloud West szolgáltatással (régió: us‐gov‐west‐1) és a Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP -tartományainak azonosításához. Az AWS-dokumentáció a következő címen érhető el:https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . A Webex nyomatékosan javasolja az URL alapján történő szűrést, amikor lehetséges.
A Cloudfront a Content Delivery Network rendszerén keresztül továbbított statikus tartalmakhoz használatos, hogy az ügyfelek a lehető legjobb teljesítményt nyújtsák az egész országban.
A helyszínen regisztrált Cisco videó-együttműködési eszközök által használt portok
Lásd még a Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez
| Protokoll | Portszámok | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | A Webex media edge ezeken a portokon figyel |
| TCP | 5061, 5065 | Bejövő a hálózatára | SIP-jelzésátvitel | Webex | Bejövő SIP jelzési forgalom a Webex Cloud |
| TCP | 5061 | Kimenő a Webex felé | SIP-jelküldés Cloud regisztrált eszközökről | AWS | Bejövő hívások Webex App 1:1 Calling és Cloud regisztrált eszközökről a helyszínen regisztrált SIP URI-jára . *5061 az alapértelmezett port. A Webex az 5061–5070 portokat támogatja az ügyfelek által a SIP SRV rekordukban meghatározottak szerint |
| TCP/UDP | 1719, 1720, 15000–19999 | Kimenő a Webex felé | H.323 LS | Webex | Ha a végpontja kapuőr kommunikációt igényel, nyissa meg a 1719-es portot is, amely tartalmazza a Lifesize-t |
| TCP/UDP | Rövid ideig tartó portok, 36000—59999 | Bejövő | Médiaportok | Webex | Ha Cisco Expressway-t használ, a médiatartományt 36000–59999-re kell beállítani. Ha harmadik fél végpontját vagy hívásvezérlését használja, akkor konfigurálni kell őket a tartomány használatához. |
| TCP | 443 | Bejövő | Helyszíni eszközközelség | Helyi hálózat | A Webex alkalmazás vagy a Webex Desktop alkalmazásnak rendelkeznie kell egy IPv4 -útvonalra alkalmas útvonallal közte és a videóeszköz között HTTPS-t használva |
A Webex for Government szolgáltatást engedélyező ügyfelek számára, akik bejövő hívásokat fogadnak a Webex App 1:1 Calling és a Cloud regisztrált eszközökről az Ön helyszíni regisztrált SIP URI-jára . Engedélyeznie kell a kapcsolatot az AWS Gov Cloud West szolgáltatással is (régió: us‐gov‐west‐1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP -tartományainak azonosításához. Az AWS-dokumentáció a következő címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Az Edge Audio által használt portok
Erre csak akkor van szükség, ha az Edge Audiot használja.
| Protokoll | Portszámok | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Bejövő a hálózatára | SIP-jelzésátvitel | Webex | Bejövő SIP-jelküldés az Edge Audio számára |
| TCP | 5061—5065 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | Kimenő SIP-jelküldés az Edge Audio számára |
| TCP/UDP | Rövid ideig tartó portok, 8000–59999 | Bejövő a hálózatára | Médiaportok | Webex | Vállalati tűzfalon a portokat meg kell nyitni az Expressway felé érkező bejövő forgalom számára a 8000–59999 közötti porttartományban. |
Konfigurálja az mTLS-t a következő beállításokkal:
- Az Expressway konfigurálása| Kölcsönös TLS hitelesítés .
- Támogatott legfelső szintű hitelesítésszolgáltatók| Cisco Webex audio és videó platformok .
- Edge Audio| Konfigurációs útmutató .
A Webex Calling szolgáltatások tartományai és URL-címei
Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.
| Tartomány/ URL | Leírás | Az ezeket a tartományokat/URL-eket használó Webex -alkalmazások és -eszközök | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.us | Alapvető Webex Calling és Webex Aware szolgáltatások eszközellátás Identitástárolás Hitelesítés OAuth-szolgáltatások lehetőségre eszköz beüzemelése Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz anélkül, hogy DHCP -beállítások lettek volna beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok az activate.cisco.com webhelyet használják, a 11.2(1)-nél korábbi firmware-verziójú telefonok pedig továbbra is a webapps.cisco.com webhelyet használják az üzembe helyezéshez. Töltse le az eszköz firmware- és terület-frissítéseit innen: binaris.webex.com . | Összes | ||
| *.wbx2.com és *.ciscospark.com | Felhőfigyeléshez, CSDM, WDM, Mercury stb. használatos. Ezek a szolgáltatások szükségesek ahhoz, hogy az alkalmazások és eszközök elérjék a Webex Calling és a Webex Aware szolgáltatásait a csatlakozás során és után. | Összes | ||
| *.webexapis.com | Az alkalmazásait és eszközeit kezelő Webex mikroszolgáltatások. Profilkép szolgáltatás Jegyzettábla szolgáltatás Proximity szolgáltatás Jelenlétszolgáltatás Regisztráció elutasítva Naptárszolgáltatás Készülék keresése | Összes | ||
| *.webexcontent.com | Az általános fájltárolással kapcsolatos Webex Üzenetküldés szolgáltatás, beleértve: Felhasználói vonalak Átkódolt fájlok Képek Képernyőképek A tábla vezérlői Kliens- és eszköznaplók Profilkép Márkanevek Doboz fájlokat Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub) | Webex App üzenetküldési szolgáltatások.
|
| Tartomány/ URL | Leírás | Az ezeket a tartományokat/URL-eket használó Webex -alkalmazások és -eszközök |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-metrikák. | Control Hub |
| *.huron-dev.com | Webex Calling mikroszolgáltatások, például váltószolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások. | Control Hub |
| *.sipflash.com | Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok. | Webex alkalmazások |
*.google.com *.googleapis.com | Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, ha fogadják a hívást) Az IP -alhálózatok esetében lásd ezeket a hivatkozásokat | Webex alkalmazás |
IP -alhálózatok a Webex Calling szolgáltatásokhoz
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
A Webex Calling által használt portok
| A kapcsolat célja | Forráscímek | Forrás portok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Hívásjelzés a Webex-híváshoz (SIP TLS) | Külső helyi átjáró (NIC) | 8000—65535 | TCP | Lásd: Webex hívási szolgáltatásokIP-alhálózatai. | 5062, 8934 | Ezekre az IP-kre/portokra a helyi átjárók, eszközök és alkalmazások (forrás) és a Webex Calling Cloud (Destination) felé irányuló kimenő SIP-TLS hívásjelzéshez van szükség. 5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges |
| Eszközök | 5060—5080 | 8934 | ||||
| Alkalmazások | Efemer (operációs rendszertől függő) | |||||
| Média hívása a Webex Calling szolgáltatásba (STUN, SRTP | Helyi átjáró külső hálózati adaptere | 8000—48198 † * | UDP | Lásd: Webex hívási szolgáltatásokIP-alhálózatai. | 5004, 9000 (STUN portok) 8500—8700,19560—65535 (SRTP UDP felett ) | Ezekre az IP-kre/portokra a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling Cloud (cél) felé irányuló kimenő SRTP-hívási adathordozókhoz van szükség. Azon szervezeten belüli hívások esetében, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiatovábbító eltávolítandó kommunikációs útvonalként. Ilyen esetekben a médiafolyam közvetlenül a felhasználó alkalmazásai/eszközei között zajlik. Például: Ha a médiaoptimalizálás sikeres, az alkalmazások közvetlenül a 8500-9700 közötti porttartományokon, az eszközök pedig az 19560-19660 közötti porttartományokon közvetlenül küldenek adathordozókat egymásnak. Bizonyos hálózati topológiák esetén, ahol tűzfalat használnak az ügyfél helyiségeiben, engedélyezze a hozzáférést az említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozón áthaladhasson. Példa: Alkalmazások esetén engedélyezze a 8500–8700 forrás- és célporttartományt. |
| Eszközök | 19560–19660 | |||||
| Alkalmazások | 8500–8700 | |||||
| Hívásjelzés PSTN-átjáróhoz (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000—65535 | TCP | Az ITSP PSTN GW vagy Unified CM | A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében) | |
| Média hívása PSTN-átjáróra (SRTP) | Helyi átjáró belső hálózati adaptere | 8000—48198 † * | UDP | Az ITSP PSTN GW vagy Unified CM | A PSTN beállítástól függ (például Unified CM esetén jellemzően 5060 vagy 5061 ) | |
| Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) | Webex hívó eszközök | Rövid élettartamú | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443,6970 | A következő okok miatt szükséges:
|
| Alkalmazás konfigurációja | Webex hívó alkalmazások | Rövid élettartamú | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker hitelesítéshez, Alkalmazáskonfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felületekhez használatos. |
| Eszközidő-szinkronizálás (NTP) | Webex hívó eszközök | 51494 | UDP | Lásd: Webex hívási szolgáltatásokIP-alhálózatai. | 123 | Ezekre az IP-címekre az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k) van szükség |
| Eszköznév-feloldás és alkalmazásnév-feloldás | Webex hívó eszközök | Rövid élettartamú | UDP és TCP | Gazdagép által definiált | 53 | DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba. |
| Alkalmazásidő szinkronizálása | Webex hívó alkalmazások | 123 | UPD | Gazdagép által definiált | 123 | |
| CScan | web alapú hálózati készenléti előminősítő eszköz a következőhöz: Webex Calling | Rövid élettartamú | UPD | Lásd: Webex hívási szolgáltatásokIP-alhálózatai. | 19569–19760 | web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. További információért látogasson el a cscan.webex.com oldalra . |
| A kapcsolat célja | Forráscímek | Forrás portok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Push értesítések APNS és FCM szolgáltatások | Webex hívó alkalmazások | Rövid élettartamú | TCP | Lásd a hivatkozások alatt említett IP -alhálózatokat | 443, 2197, 5228, 5229, 5230, 5223 | Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: Amikor új üzenetet kap, vagy ha hívást fogadnak) |
|
|
