Hálózati követelmények a Webex számára a kormány számára (FedRAMP)

Webex kormányzati értekezletek portjaihoz és IP-tartományaihoz

Hálózati követelmények a Webex for Government (FedRAMP) számára.

FedRAMP Webex meetings portok és IP-tartományok.

FedRAMP Meetings/Webex Kormányzati

találkozókhoz Portok és IP-tartományok Gyorshivatkozás
A fedRAMP-értekezlet-fürtön telepített webhelyek a következő IP-tartományokat használják.  E dokumentum alkalmazásában ezeket a tartományokat "Webex IP-tartományoknak" nevezzük:

  • 170.133.156.0/22 (170.133.156.0-170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0-207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0-207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0-207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0-207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0-216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0-216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0-216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240-216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0-216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0-216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241-216.151.139.254)
Az ip-tartományban üzembe helyezett szolgáltatások a következők:
  • Az ülés honlapja (pl. customersite.webex.com)
  • Értekezlet-adatkiszolgálók
  • Multimédiás szerverek számítógépes hanghoz (VoIP) és webkamera videóhoz
  • XML/API-szolgáltatások, beleértve a termelékenységi eszközök ütemezését
  • Hálózati alapú felvételi (NBR) kiszolgálók
  • Másodlagos szolgáltatások, ha az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek
A következő URI-kat használjuk a biztonsági tanúsítványaink "Tanúsítvány-visszavonási listájának" ellenőrzésére.  A tanúsítvány visszavonási listái annak biztosítására, hogy a biztonságos Webex-forgalom elfogására ne lehessen feltört tanúsítványok használata. Ez a forgalom a 80-as TCP-porton történik:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust tanúsítványok)
Megjegyzés: 
A Webex következő UserAgents-eket továbbítja a Webex utiltp folyamatában, és engedélyezni kell az ügynökség tűzfalán keresztül:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby
https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használják, és "az eszköz használja, mielőtt az eszköz tudná, hogy ez egy FedRAMP eszköz. Az eszköz csak egy aktiváló kódot küld, amely nem tartalmaz FedRAMP információt, a szolgáltatás látja, hogy ez egy FedRAMP aktiválási kód, majd átirányítja őket.


A TLS 1.2 titkosítás használatához minden FedRAMP forgalom szükséges:
 
A Webex-értekezlet-ügyfelek által használt portok (beleértve a felhőben regisztrált eszközöket is)
ProtokollPortszám(ok)IrányForgalom típusaIP-tartományHozzászólások
TCP80/443Kimenő a Webex feléHTTP, HTTPSWebex és AWS (IP-vel nem ajánlott szűrni)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Statikus tartalom és fájlok kiszolgálására szolgál)

A Webex URL-cím szerinti szűrést javasol.  HA IP-cím szerinti szűrés esetén engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat
TCP/UDP53Kimenő a helyi DNS-reTartománynév-szolgáltatások (DNS)Csak DNS-kiszolgálóA DNS-keresésekhez használható a webex-kiszolgálók IP-címeinek felfedezéséhez a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történik, egyeseknek TCP-re lehet szükségük, ha a lekérdezési válaszok nem férnek hozzá az UDP-csomagokba
UDP9000, 5004Kimenő a Webex feléElsődleges Webex ügyfélmédia (VoIP és video RTP)WebexA Webex ügyfélmédia-port számítógépes hang-, webkamera-video- és tartalommegosztási adatfolyamok cseréjére szolgál. A port megnyitása a lehető legjobb médiaélmény biztosítása érdekében szükséges
TCP5004, 443, 80Kimenő a Webex feléAlternatív Webex ügyfélmédia (VoIP és Video RTP)WebexTartalék portok a médiakapcsolathoz, ha a 9000-es UDP-port nincs megnyitva a tűzfalban
TCP/UDPOperációs rendszer-specifikus efemer portokBejövő a hálózatraForgalom visszaküldése a Webex-bőlVisszatérés az AWS-ről és a Webex-bőlA Webex a kapcsolat létesítésekor kapott célporttal kommunikál.  A tűzfalat úgy kell konfigurálni, hogy lehetővé tegye ezeket a visszatérési kapcsolatokat. Megjegyzés: ez általában automatikusan megnyílik egy állapot-nyilvántartó tűzfal azonban szerepel itt a teljesség
 
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, és nem tudják engedélyezni az URL-alapú szűrést a HTTPS-hez, engedélyeznie kell a kapcsolatot az AWS Gov Cloud West (régió: us-gov-west-1) és a Cloud Front (szolgáltatás: FELHŐFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex-nél, és ha lehetséges, erősen javasolja az URL-cím szerinti szűrést. 

A Cloudfront a Content Delivery Networkön keresztül szállított statikus tartalomhoz használatos, hogy az ügyfelek a legjobb teljesítményt nyújtsák az ország egész területén.  
 
A premise regisztrált Cisco video-együttműködési eszközök által használt portok
(lásd még a Cisco Webex Meetings Enterprise telepítési útmutatóját a videoeszköz-kompatibilis értekezletekhez)
ProtokollPort száma(i)IrányHozzáférés típusaIP-tartományHozzászólások
TCP5061-5070Kimenő a Webex feléSIP-jelzésátvitelWebexA Webex médiaszél figyel ezeken a portokon
TCP5061, 5065Bejövő a hálózatraSIP-jelzésátvitelWebexBejövő SIP Jelző forgalom a Webex felhőből
TCP5061Bejövő a hálózatraSIP-jelátvitel a felhőben regisztrált eszközökrőlAWSBejövő hívások a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra.  *Az 5061 az alapértelmezett port.  A Webex támogatja az 5061-5070 portot, amelyet az ügyfelek a SIP SRV Recordban meghatározottak szerint használnak
TCP/UDP1719, 1720, 15000-19999Befelé és kimenő  H.323 LSWebexHa a végpont kapuőri kommunikációt igényel, nyissa meg az 1719-es portot is, amely tartalmazza az élettartamot
TCP/UDPEfemer kikötők, 36000-59999Befelé és kimenőMédiaportokWebexHa Cisco gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik féltől származó végpontot vagy hívásvezérlőt használ, akkor azokat úgy kell konfigurálni, hogy ezt a tartományt használják.
TCP443Kimenő a helyiség regisztrált videoeszközéreHelyszíni eszköz közelségeHelyi hálózatA Webex alkalmazásnak vagy a Webex Desktop alkalmazásnak IPv4 útvonalra képes útvonallal kell rendelkeznie önmaga és a videóeszköz között HTTPS használatával

Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívás- és felhőbe regisztrált eszközökről a helyszíni regisztrált SIP URI-ra.   Engedélyeznie kell az AWS Gov Cloud West (régió: us-gov-west-1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP-tartományainak azonosításához.  Az AWS dokumentációja elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
A Webex Edge Audio által használt portok
(Csak a Webex Edge Audio-t kihasználó ügyfelek számára szükségesek)
ProtokollPort száma(i)IrányHozzáférés típusaIP-tartományHozzászólások
TCP5061, 5062Bejövő a hálózatraSIP-jelzésátvitelWebexBejövő SIP-jelátvitel a Webex Edge audio számára
TCP5061, 5065Kimenő a Webex feléSIP-jelzésátvitelWebexKimenő SIP-jel a Webex Edge Audio számára
TCP/UDPEfemer kikötők, 8000-59999Bejövő a hálózatraMédiaportokWebexVállalati tűzfalon portokat kell megnyitni a 8000 és 59999 közötti porttartományú gyorsforgalmi útra érkező forgalom számára

Hasznos volt ez a cikk?