Köszönjük visszajelzését.
A Webex for Government (FedRAMP) hálózati követelményei
Visszajelzés?
Találkozók portjainak és IP-címtartományainak gyors áttekintése
A FedRAMP értekezletfürtön telepített webhelyek a következő IP-tartományokat használják. Ebben a dokumentumban ezeket a tartományokat „Webex IP-tartományoknak” nevezzük:
- 150.253.150.0/23 (150.253.150.0 - 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 - 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 - 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 - 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 - 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0-170.133.159.255)
- 207.182.160.0/21 (207.182.160.0-207.182.167.255)
- 207.182.168.0/23 (207.182.168.0-207.182.169.255)
- 207.182.176.0/22 (207.182.176.0-207.182.179.255)
- 207.182.190.0/23 (207.182.190.0-207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0-26.151.135.127)
- 216.151.135.240/28 (216.151.135.240-26.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0-26.151.139.127)
- 216.151.139.240/28 (216.151.139.241-26.151.139.254)
Telepített szolgáltatások
Az ezen az IP-tartományon telepített szolgáltatások többek között a következők:
- A találkozó weboldala (pl. customersite.webex.com)
- Tárgyalásadat-kiszolgálók
- Multimédiás szerverek számítógépes audióhoz (VoIP) és webkamerás videóhoz
- XML/API szolgáltatások, beleértve a termelékenységi eszközök ütemezését
- Hálózati alapú adatrögzítő (NBR) szerverek
- Másodlagos szolgáltatások, amikor az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek
A következő URI-k segítségével ellenőrizzük a biztonsági tanúsítványok „Tanúsítványvisszavonási listáját”. A tanúsítvány-visszavonási listák annak biztosítására szolgálnak, hogy semmilyen veszélyeztetett tanúsítvány ne legyen felhasználható a biztonságos Webex forgalom feltartóztatására. Ez a forgalom a 80-as TCP-porton történik:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust tanúsítványok)
A Webex a következő felhasználói ügynököket fogja átadni az utiltp folyamatnak, és ezeket át kell engedni az ügynökség tűzfalán:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=készenléti állapot
https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használják, és "az eszköz már azelőtt felhasználja, hogy tudná, hogy FedRAMP eszközről van szó". Az eszköz küld neki egy aktiváló kódot FedRAMP információk nélkül, a szolgáltatás látja, hogy ez egy FedRAMP aktiváló kód, majd átirányítja őket."
Minden FedRAMP forgalomhoz TLS1.2 vagy TLS 1.3 titkosítás, a helyszíni SIP-regisztrált eszközökhöz pedig mTLS titkosítás szükséges.
A Webex Meetings kliensek által használt portok (beleértve a felhőben regisztrált eszközöket is)
| Protokoll | Portszám(ok) | Irány | Forgalom típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 80/443 | Kimenő a Webex felé | Http, HTTPS | Webex és AWS (IP-szűrés nem ajánlott) |
A Webex az URL szerinti szűrést javasolja. IP-cím szerinti szűrés esetén engedélyeznie kell az AWS GovCloud, a Cloudfront és a Webex IP-tartományokat. |
| TCP/UDP | 53 | Kimenő a helyi DNS-be | Tartománynév-szolgáltatások (DNS) | Csak DNS-kiszolgáló | DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba. |
| UDP | 9000, 5004 | Kimenő a Webex felé | Elsődleges Webex Client-média (VoIP & Video RTP) | Webex | A Webex kliens médiaport számítógépek hang-, webkamerás videó- és tartalommegosztó folyamainak cseréjére szolgál. A lehető legjobb médiaélmény biztosítása érdekében meg kell nyitni ezt a portot. |
| TCP | 5004, 443, 80 | Kimenő a Webex felé | Alternatív Webex Client-média (VoIP & Video RTP) | Webex | Médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalon |
| UDP/TCP |
Hang: 52000-52049 Videó: 52100-52199 | Bejövő a hálózatodba | Webex kliens média (VoIP és videó) | Visszatérés az AWS-től és a Webextől |
A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat. Ez alapértelmezés szerint engedélyezve van. |
| TCP/UDP | OS-specifikus efemer portok | Bejövő a hálózatodba | Visszatérő forgalom a Webexről | Visszatérés az AWS-től és a Webextől |
A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat. Ez általában automatikusan megnyílik egy állapotalapú tűzfalban, azonban a teljesség kedvéért itt felsoroljuk. |
Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government szolgáltatást, és nem tudják engedélyezni az URL-alapú HTTPS-szűrést, engedélyezniük kell az AWS Gov Cloud West szolgáltatással való kapcsolatot (régió: us‐gov‐west‐1) és Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációt az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS dokumentációja elérhető https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmla címen. A Webex határozottan javasolja az URL szerinti szűrést, amikor csak lehetséges.
A Cloudfront a Tartalomkézbesítő Hálózaton keresztül szállított statikus tartalmakhoz használatos, hogy a vásárlók a legjobb teljesítményt kapják országszerte.
A helyszínen regisztrált Cisco video együttműködési eszközök által használt portok
Lásd még a Cisco Webex Meetings vállalati telepítési útmutatóját videoeszköz-alapú megbeszélésekhez
| Protokoll | Portszámok | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | A Webex médiaél figyeli ezeket a portokat |
| TCP | 5061, 5065 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP jelforgalom a Webex felhőből |
| TCP | 5061 | Kimenő a Webex felé | SIP-jeladás felhőalapú eszközökről | AWS | Bejövő hívások a Webex alkalmazásból 1:1 Hívások és felhőben regisztrált eszközök a helyszíni regisztrált SIP URI-hoz. *5061 az alapértelmezett port. A Webex támogatja az 5061–5070-es portokat, amelyeket az ügyfelek a SIP SRV rekordjukban meghatározottak szerint használhatnak. |
| TCP/UDP | 1719, 1720, 15000—19999 | Kimenő a Webex felé | H.323 LS | Webex | Ha a végpontod kapuőr kommunikációt igényel, akkor nyisd meg a 1719-es portot is, amely tartalmazza a Lifesize-t. |
| TCP/UDP | Efemer kikötők, 36000—59999 | Bejövő | Médiaportok | Webex | Ha Cisco gyorsforgalmi utat használ, a médiatartományt 36000-59999-re kell beállítani. Ha harmadik féltől származó végpontot vagy hívásvezérlőt használ, akkor azokat úgy kell konfigurálni, hogy ezt a tartományt használják. |
| TCP | 443 | Bejövő | Helyszíni eszköz közelsége | Helyi hálózat | A Webex alkalmazásnak vagy a Webex asztali alkalmazásnak IPv4-útvonal-képes útvonallal kell rendelkeznie önmaga és a videoeszköz között HTTPS használatával. |
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívó és felhőalapú regisztrált eszközökről az Ön helyben regisztrált SIP URI-jára. Azt is lehetővé kell tennie a kapcsolatot AWS Gov Cloud West (régió: minket- nyugat-1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP-tartományainak azonosításához. Az AWS dokumentáció az alábbi címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Az Edge Audio által használt portok
Erre csak akkor van szükség, ha az Edge Audio-t használod.
| Protokoll | Portszámok | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP jelzés az Edge Audio számára |
| TCP | 5061—5065 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | Kimenő SIP jelzés az Edge Audio számára |
| TCP/UDP | Efemer kikötők, 8000—59999 | Bejövő hívás a hálózatba | Médiaportok | Webex | Egy vállalati tűzfalon portokat kell megnyitni az Expressway bejövő forgalma számára, 8000–59999 közötti porttartománnyal. |
Az mTLS konfigurálása a következő beállításokkal:
- Az Expressway | Mutual TLS Authentication konfigurálása.
- Támogatott gyökértanúsítvány-hatóságok | Cisco Webex Audio- és videoplatformok.
- Edge Audio | konfigurációs útmutató.
Webex hívásszolgáltatások domainjei és URL-címei
Egy * egy URL elején látható (például *.webex.com) azt jelzi, hogy a legfelső szintű domainben és az összes aldomainben található szolgáltatások elérhetők.
| Domain/URL | Leírás | Webex alkalmazások és eszközök, amelyek ezeket használják domains/URLs |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Core Webex hívás & Webex Aware szolgáltatások Identitáskiépítés Azonosítótárolás Hitelesítés OAuth szolgáltatások Eszközbevezetés Amikor egy telefon először csatlakozik egy hálózathoz, vagy egy gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, akkor kapcsolatba lép egy eszközaktiválási szerverrel a beavatkozás nélküli hozzáférés érdekében. Az új telefonok az activate.cisco.com oldalt használják, a 11.2(1)-nél korábbi firmware-rel rendelkező telefonok pedig továbbra is a webapps.cisco.com oldalt használják a kiépítéshez. Töltse le az eszköz firmware-jét és a területi beállítások frissítéseit a binaries.webex.comoldalról. | Összes |
| *.wbx2.com és *.ciscospark.com | Felhőalapú tudatossághoz, CSDM-hez, WDM-hez, higanyhoz és így tovább használják. Ezek a szolgáltatások szükségesek ahhoz, hogy az alkalmazások és eszközök kapcsolatba léphessenek a Webex Callinggal. & Webex Aware szolgáltatások a bevezetés alatt és után. | Összes |
| *.webexapis.com |
Webex mikroszolgáltatások, amelyek kezelik az alkalmazásait és eszközeit. Profilkép szolgáltatás Whiteboard szolgáltatás Közelségi szolgáltatás Jelenléti szolgáltatás Regisztrációs szolgáltatás Naptárszolgáltatás Keresési szolgáltatás | Összes |
| *.webexcontent.com |
Általános fájltárolással kapcsolatos Webex üzenetküldő szolgáltatás, beleértve: Felhasználói fájlok Átkódolt fájlok Képek Képernyőképek Tábla tartalma Ügyfél & eszköznaplók Profilképek Márkaépítési logók Naplófájlok Tömeges CSV exportfájlok & fájlok importálása (Control Hub) | Webex alkalmazás üzenetküldő szolgáltatások. A webexcontent.com webhelyen tárolt fájltárhelyet 2019 októberében a clouddrive.com váltotta fel |
| Domain/URL | Leírás | Webex alkalmazások és eszközök, amelyek ezeket használják domains/URLs |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-mutatók. | Control Hub |
| *.huron-dev.com | Webex Calling mikroszolgáltatások, például kapcsolási szolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások. | Control Hub |
| *.sipflash.com | Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos bevezetési célok. | Webex alkalmazások |
|
*.google.com *.googleapis.com |
Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, amikor a hívást fogadják) Az IP-alhálózatokkal kapcsolatban tekintse meg ezeket a hivatkozásokat | Webex alkalmazás |
IP-alhálózatok a Webex Calling szolgáltatásokhoz
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
- 144.196.17.0/24
A Webex Calling által használt portok
| A kapcsolat célja | Forráscímek | Forrásportok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Hívásjelzés Webex-híváshoz (SIP TLS) | Helyi átjáró külső (NIC) | 8000—65535 | TCP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 5062, 8934 |
Ezekre az IP-címekre/portokra a kimenő SIP-TLS hívásjelzéshez van szükség a helyi átjárókról, eszközökről és alkalmazásokról (forrás) a Webex Calling Cloud (Destination) felé. 5062-es port (tanúsítványalapú törzshöz szükséges). És a 8934-es port (szükséges a regisztrációalapú törzshálózathoz) |
| Eszközök | 5060—5080 | 8934 | ||||
| Alkalmazások | Efemer (operációs rendszertől függő) | |||||
| Hívja a médiát a Webex Calling (SRTP) szolgáltatásba | Helyi átjáró külső hálózati adaptere | 8000—48198†* | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. |
8500—8700, 19560—65535 (SRTP UDP-n keresztül) |
A Webex kormányzati szerveknek nem támogatott a STUN, ICE-Lite alapú médiaoptimalizálás. Ezek IPs/ports a helyi átjáróktól, eszközöktől és alkalmazásoktól (forrás) a Webex Calling Cloudba (cél) irányuló kimenő SRTP hívásmédiához használatosak. Bizonyos hálózati topológiák esetén, ahol tűzfalakat használnak az ügyfél telephelyén belül, engedélyezze a hozzáférést a fent említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozó áthaladhasson. Példa: Alkalmazások esetén engedélyezze a forrás- és célportok tartományát: 8500–8700. |
| Eszközök | 19560—19660 | |||||
| Alkalmazások | 8500—8700 | |||||
| Hívásjelzés PSTN-átjárónak (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000—65535 | TCP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN beállításától függ (például általában 5060 vagy 5061 az egyesített CM-hez) | |
| Média hívása PSTN-átjáróra (SRTP) | Helyi átjáró belső hálózati adaptere | 8000—48198†* | UDP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN beállítástól függ (például jellemzően 5060 vagy 5061 az Unified CM esetében) | |
| Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) | Webex hívó eszközök | Rövid élettartamú | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
A következő okok miatt szükséges:
|
| Alkalmazás konfigurációja | Webex Calling alkalmazások | Rövid élettartamú | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker hitelesítéshez, kliensek alkalmazáskonfigurációs szolgáltatásaihoz, böngésző alapú webes hozzáféréshez önkiszolgáló használatra ÉS adminisztratív felületek eléréséhez. |
| Eszközidő-szinkronizálás (NTP) | Webex hívó eszközök | 51494 | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 123 | Ezekre az IP-címekre az eszközök időszinkronizálásához van szükség (MPP telefonok, ATA-k és SPA ATA-k) |
| Eszköznév-feloldás és alkalmazásnév-feloldás | Webex hívó eszközök | Rövid élettartamú | UDP és TCP | Gazdagép által definiált | 53 | DNS-keresésekhez használatos a felhőben található Webex Calling szolgáltatások IP-címeinek felderítéséhez. Habár a tipikus DNS-keresések UDP-n keresztül történnek, egyesek TCP-t igényelhetnek, ha a lekérdezési válaszok nem férnek el az UDP-csomagokban. |
| Alkalmazásidő-szinkronizálás | Webex Calling alkalmazások | 123 | UPD | Gazdagép által definiált | 123 | |
| CScan | Web alapú hálózati felkészültségi előminősítő eszköz a Webex Callinghoz | Rövid élettartamú | UPD | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 19569—19760 | Webalapú hálózati felkészültségi előminősítő eszköz a Webex Callinghoz. További információért látogasson el a cscan.webex.com oldalra. |
| A kapcsolat célja | Forráscímek | Forrásportok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Push értesítések APNS és FCM szolgáltatások | Webex Calling alkalmazások | Rövid élettartamú | TCP |
Lásd a linkek alatt említett IP alhálózatokat | 443, 2197, 5228, 5229, 5230, 5223 | Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: Amikor új üzenetet kap, vagy amikor hívást fogadnak) |
- †*A CUBE médiaport-tartománya az rtp-port rangeparaméterrel konfigurálható.
- Ha proxykiszolgáló címe van konfigurálva az alkalmazásokhoz és eszközökhöz, a jelzőforgalom a proxyhoz lesz küldve. Az SRTP-n UDP-n keresztül továbbított média nem kerül a proxy szerverre. Ehelyett közvetlenül a tűzfalra kell folynia.
- Ha NTP és DNS szolgáltatásokat használ a vállalati hálózatán belül, akkor nyissa meg az 53-as és 123-as portokat a tűzfalon keresztül.
