Hálózati követelmények a Webex számára a kormány számára (FedRAMP)

Hálózati követelmények a Webex for Government (FedRAMP) számára.

FedRAMP Webex meetings portok és IP-tartományok.

FedRAMP Meetings/Webex Kormányzati

találkozókhoz Portok és IP-tartományok Gyorshivatkozás
A fedRAMP-értekezlet-fürtön telepített webhelyek a következő IP-tartományokat használják. E dokumentum alkalmazásában ezeket a tartományokat "Webex IP-tartományoknak" nevezzük:

170.133.156.0/22 (170.133.156.0-170.133.159.255)
207.182.160.0/21 (207.182.160.0-207.182.167.255)
207.182.168.0/23 (207.182.168.0-207.182.169.255)
207.182.176.0/22 (207.182.176.0-207.182.179.255)
207.182.190.0/23 (207.182.190.0-207.182.191.255)
216.151.130.0/24 (216.151.130.0-216.151.130.255)
216.151.134.0/24 (216.151.134.0-216.151.134.255)
216.151.135.0/25 (216.151.135.0-216.151.135.127)
216.151.135.240/28 (216.151.135.240-216.151.135.255)
216.151.138.0/24 (216.151.138.0-216.151.138.255)
216.151.139.0/25 (216.151.139.0-216.151.139.127)
216.151.139.240/28 (216.151.139.241-216.151.139.254)

Az ip-tartományban üzembe helyezett szolgáltatások a következők:

Az ülés honlapja (pl. customersite.webex.com)
Értekezlet-adatkiszolgálók
Multimédiás szerverek számítógépes hanghoz (VoIP) és webkamera videóhoz
XML/API-szolgáltatások, beleértve a termelékenységi eszközök ütemezését
Hálózati alapú felvételi (NBR) kiszolgálók
Másodlagos szolgáltatások, ha az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek

A következő URI-kat használjuk a biztonsági tanúsítványaink "Tanúsítvány-visszavonási listájának" ellenőrzésére. A tanúsítvány visszavonási listái annak biztosítására, hogy a biztonságos Webex-forgalom elfogására ne lehessen feltört tanúsítványok használata. Ez a forgalom a 80-as TCP-porton történik:

*.quovadisglobal.com
*.digicert.com
*.identrust.com (IdenTrust tanúsítványok)

Megjegyzés:
A Webex következő UserAgents-eket továbbítja a Webex utiltp folyamatában, és engedélyezni kell az ügynökség tűzfalán keresztül:

UserAgent=WebexInMeetingWin
UserAgent=WebexInMeetingMac
UserAgent=prefetchDocShow
UserAgent=standby

https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használják, és "az eszköz használja, mielőtt az eszköz tudná, hogy ez egy FedRAMP eszköz. Az eszköz csak egy aktiváló kódot küld, amely nem tartalmaz FedRAMP információt, a szolgáltatás látja, hogy ez egy FedRAMP aktiválási kód, majd átirányítja őket.

A TLS 1.2 titkosítás használatához minden FedRAMP forgalom szükséges:

A Webex-értekezlet-ügyfelek által használt portok (beleértve a felhőben regisztrált eszközöket is)
Protokoll	Portszám(ok)	Irány	Forgalom típusa	IP-tartomány	Hozzászólások
TCP	80/443	Kimenő a Webex felé	HTTP, HTTPS	Webex és AWS (IP-vel nem ajánlott szűrni)	.webex.com .gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Statikus tartalom és fájlok kiszolgálására szolgál) A Webex URL-cím szerinti szűrést javasol. HA IP-cím szerinti szűrés esetén engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat
TCP/UDP	53	Kimenő a helyi DNS-re	Tartománynév-szolgáltatások (DNS)	Csak DNS-kiszolgáló	A DNS-keresésekhez használható a webex-kiszolgálók IP-címeinek felfedezéséhez a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történik, egyeseknek TCP-re lehet szükségük, ha a lekérdezési válaszok nem férnek hozzá az UDP-csomagokba
UDP	9000, 5004	Kimenő a Webex felé	Elsődleges Webex ügyfélmédia (VoIP és video RTP)	Webex	A Webex ügyfélmédia-port számítógépes hang-, webkamera-video- és tartalommegosztási adatfolyamok cseréjére szolgál. A port megnyitása a lehető legjobb médiaélmény biztosítása érdekében szükséges
TCP	5004, 443, 80	Kimenő a Webex felé	Alternatív Webex ügyfélmédia (VoIP és Video RTP)	Webex	Tartalék portok a médiakapcsolathoz, ha a 9000-es UDP-port nincs megnyitva a tűzfalban
TCP/UDP	Operációs rendszer-specifikus efemer portok	Bejövő a hálózatra	Forgalom visszaküldése a Webex-ből	Visszatérés az AWS-ről és a Webex-ből	A Webex a kapcsolat létesítésekor kapott célporttal kommunikál. A tűzfalat úgy kell konfigurálni, hogy lehetővé tegye ezeket a visszatérési kapcsolatokat. Megjegyzés: ez általában automatikusan megnyílik egy állapot-nyilvántartó tűzfal azonban szerepel itt a teljesség

Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, és nem tudják engedélyezni az URL-alapú szűrést a HTTPS-hez, engedélyeznie kell a kapcsolatot az AWS Gov Cloud West (régió: us-gov-west-1) és a Cloud Front (szolgáltatás: FELHŐFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex-nél, és ha lehetséges, erősen javasolja az URL-cím szerinti szűrést.

A Cloudfront a Content Delivery Networkön keresztül szállított statikus tartalomhoz használatos, hogy az ügyfelek a legjobb teljesítményt nyújtsák az ország egész területén.

A premise regisztrált Cisco video-együttműködési eszközök által használt portok (lásd még a Cisco Webex Meetings Enterprise telepítési útmutatóját a videoeszköz-kompatibilis értekezletekhez)
Protokoll	Port száma(i)	Irány	Hozzáférés típusa	IP-tartomány	Hozzászólások
TCP	5061-5070	Kimenő a Webex felé	SIP-jelzésátvitel	Webex	A Webex médiaszél figyel ezeken a portokon
TCP	5061, 5065	Bejövő a hálózatra	SIP-jelzésátvitel	Webex	Bejövő SIP Jelző forgalom a Webex felhőből
TCP	5061	Bejövő a hálózatra	SIP-jelátvitel a felhőben regisztrált eszközökről	AWS	Bejövő hívások a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra. *Az 5061 az alapértelmezett port. A Webex támogatja az 5061-5070 portot, amelyet az ügyfelek a SIP SRV Recordban meghatározottak szerint használnak
TCP/UDP	1719, 1720, 15000-19999	Befelé és kimenő	H.323 LS	Webex	Ha a végpont kapuőri kommunikációt igényel, nyissa meg az 1719-es portot is, amely tartalmazza az élettartamot
TCP/UDP	Efemer kikötők, 36000-59999	Befelé és kimenő	Médiaportok	Webex	Ha Cisco gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik féltől származó végpontot vagy hívásvezérlőt használ, akkor azokat úgy kell konfigurálni, hogy ezt a tartományt használják.
TCP	443	Kimenő a helyiség regisztrált videoeszközére	Helyszíni eszköz közelsége	Helyi hálózat	A Webex alkalmazásnak vagy a Webex Desktop alkalmazásnak IPv4 útvonalra képes útvonallal kell rendelkeznie önmaga és a videóeszköz között HTTPS használatával

Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra. Engedélyeznie kell az AWS Gov Cloud West (régió: us-gov-west-1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP-tartományainak azonosításához. Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html

A Webex Edge Audio által használt portok (Csak a Webex Edge Audio-t kihasználó ügyfelek számára szükségesek)
Protokoll	Port száma(i)	Irány	Hozzáférés típusa	IP-tartomány	Hozzászólások
TCP	5061, 5062	Bejövő a hálózatra	SIP-jelzésátvitel	Webex	Bejövő SIP-jelátvitel a Webex Edge audio számára
TCP	5061, 5065	Kimenő a Webex felé	SIP-jelzésátvitel	Webex	Kimenő SIP-jel a Webex Edge Audio számára
TCP/UDP	Efemer kikötők, 8000-59999	Bejövő a hálózatra	Médiaportok	Webex	Vállalati tűzfalon portokat kell megnyitni a 8000 és 59999 közötti porttartományú gyorsforgalmi útra érkező forgalom számára