Hálózati követelmények a Webex számára a kormány számára (FedRAMP)
Webex kormányzati értekezletek portjaihoz és IP-tartományaihoz
Hálózati követelmények a Webex for Government (FedRAMP) számára.
FedRAMP Webex meetings portok és IP-tartományok.
FedRAMP Meetings/Webex Kormányzati
találkozókhoz Portok és IP-tartományok Gyorshivatkozás
A fedRAMP-értekezlet-fürtön telepített webhelyek a következő IP-tartományokat használják. E dokumentum alkalmazásában ezeket a tartományokat "Webex IP-tartományoknak" nevezzük:
- 170.133.156.0/22 (170.133.156.0-170.133.159.255)
- 207.182.160.0/21 (207.182.160.0-207.182.167.255)
- 207.182.168.0/23 (207.182.168.0-207.182.169.255)
- 207.182.176.0/22 (207.182.176.0-207.182.179.255)
- 207.182.190.0/23 (207.182.190.0-207.182.191.255)
- 216.151.130.0/24 (216.151.130.0-216.151.130.255)
- 216.151.134.0/24 (216.151.134.0-216.151.134.255)
- 216.151.135.0/25 (216.151.135.0-216.151.135.127)
- 216.151.135.240/28 (216.151.135.240-216.151.135.255)
- 216.151.138.0/24 (216.151.138.0-216.151.138.255)
- 216.151.139.0/25 (216.151.139.0-216.151.139.127)
- 216.151.139.240/28 (216.151.139.241-216.151.139.254)
- Az ülés honlapja (pl. customersite.webex.com)
- Értekezlet-adatkiszolgálók
- Multimédiás szerverek számítógépes hanghoz (VoIP) és webkamera videóhoz
- XML/API-szolgáltatások, beleértve a termelékenységi eszközök ütemezését
- Hálózati alapú felvételi (NBR) kiszolgálók
- Másodlagos szolgáltatások, ha az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust tanúsítványok)
A Webex következő UserAgents-eket továbbítja a Webex utiltp folyamatában, és engedélyezni kell az ügynökség tűzfalán keresztül:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
A TLS 1.2 titkosítás használatához minden FedRAMP forgalom szükséges:
A Webex-értekezlet-ügyfelek által használt portok (beleértve a felhőben regisztrált eszközöket is) | |||||
Protokoll | Portszám(ok) | Irány | Forgalom típusa | IP-tartomány | Hozzászólások |
TCP | 80/443 | Kimenő a Webex felé | HTTP, HTTPS | Webex és AWS (IP-vel nem ajánlott szűrni) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Statikus tartalom és fájlok kiszolgálására szolgál) A Webex URL-cím szerinti szűrést javasol. HA IP-cím szerinti szűrés esetén engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat |
TCP/UDP | 53 | Kimenő a helyi DNS-re | Tartománynév-szolgáltatások (DNS) | Csak DNS-kiszolgáló | A DNS-keresésekhez használható a webex-kiszolgálók IP-címeinek felfedezéséhez a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történik, egyeseknek TCP-re lehet szükségük, ha a lekérdezési válaszok nem férnek hozzá az UDP-csomagokba |
UDP | 9000, 5004 | Kimenő a Webex felé | Elsődleges Webex ügyfélmédia (VoIP és video RTP) | Webex | A Webex ügyfélmédia-port számítógépes hang-, webkamera-video- és tartalommegosztási adatfolyamok cseréjére szolgál. A port megnyitása a lehető legjobb médiaélmény biztosítása érdekében szükséges |
TCP | 5004, 443, 80 | Kimenő a Webex felé | Alternatív Webex ügyfélmédia (VoIP és Video RTP) | Webex | Tartalék portok a médiakapcsolathoz, ha a 9000-es UDP-port nincs megnyitva a tűzfalban |
TCP/UDP | Operációs rendszer-specifikus efemer portok | Bejövő a hálózatra | Forgalom visszaküldése a Webex-ből | Visszatérés az AWS-ről és a Webex-ből | A Webex a kapcsolat létesítésekor kapott célporttal kommunikál. A tűzfalat úgy kell konfigurálni, hogy lehetővé tegye ezeket a visszatérési kapcsolatokat. Megjegyzés: ez általában automatikusan megnyílik egy állapot-nyilvántartó tűzfal azonban szerepel itt a teljesség |
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, és nem tudják engedélyezni az URL-alapú szűrést a HTTPS-hez, engedélyeznie kell a kapcsolatot az AWS Gov Cloud West (régió: us-gov-west-1) és a Cloud Front (szolgáltatás: FELHŐFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex-nél, és ha lehetséges, erősen javasolja az URL-cím szerinti szűrést.
A Cloudfront a Content Delivery Networkön keresztül szállított statikus tartalomhoz használatos, hogy az ügyfelek a legjobb teljesítményt nyújtsák az ország egész területén.
A premise regisztrált Cisco video-együttműködési eszközök által használt portok (lásd még a Cisco Webex Meetings Enterprise telepítési útmutatóját a videoeszköz-kompatibilis értekezletekhez) | |||||
Protokoll | Port száma(i) | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
TCP | 5061-5070 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | A Webex médiaszél figyel ezeken a portokon |
TCP | 5061, 5065 | Bejövő a hálózatra | SIP-jelzésátvitel | Webex | Bejövő SIP Jelző forgalom a Webex felhőből |
TCP | 5061 | Bejövő a hálózatra | SIP-jelátvitel a felhőben regisztrált eszközökről | AWS | Bejövő hívások a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra. *Az 5061 az alapértelmezett port. A Webex támogatja az 5061-5070 portot, amelyet az ügyfelek a SIP SRV Recordban meghatározottak szerint használnak |
TCP/UDP | 1719, 1720, 15000-19999 | Befelé és kimenő | H.323 LS | Webex | Ha a végpont kapuőri kommunikációt igényel, nyissa meg az 1719-es portot is, amely tartalmazza az élettartamot |
TCP/UDP | Efemer kikötők, 36000-59999 | Befelé és kimenő | Médiaportok | Webex | Ha Cisco gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik féltől származó végpontot vagy hívásvezérlőt használ, akkor azokat úgy kell konfigurálni, hogy ezt a tartományt használják. |
TCP | 443 | Kimenő a helyiség regisztrált videoeszközére | Helyszíni eszköz közelsége | Helyi hálózat | A Webex alkalmazásnak vagy a Webex Desktop alkalmazásnak IPv4 útvonalra képes útvonallal kell rendelkeznie önmaga és a videóeszköz között HTTPS használatával |
Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra. Engedélyeznie kell az AWS Gov Cloud West (régió: us-gov-west-1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP-tartományainak azonosításához. Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
A Webex Edge Audio által használt portok (Csak a Webex Edge Audio-t kihasználó ügyfelek számára szükségesek) | |||||
Protokoll | Port száma(i) | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
TCP | 5061, 5062 | Bejövő a hálózatra | SIP-jelzésátvitel | Webex | Bejövő SIP-jelátvitel a Webex Edge audio számára |
TCP | 5061, 5065 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | Kimenő SIP-jel a Webex Edge Audio számára |
TCP/UDP | Efemer kikötők, 8000-59999 | Bejövő a hálózatra | Médiaportok | Webex | Vállalati tűzfalon portokat kell megnyitni a 8000 és 59999 közötti porttartományú gyorsforgalmi útra érkező forgalom számára |
Hasznos volt ez a cikk?