A Webex kormányzati hálózati követelményei (FedRAMP)
Webex kormányzati találkozók portjaihoz és IP-tartományokhoz
A Webex kormányzati hálózati követelményei (FedRAMP).
FedRAMP Webex találkozók Portok és IP tartományok.
FedRAMP Meetings/Webex For Government
Meetings Ports and IP Ranges Quick Reference
Az alábbi IP-tartományokat a FedRAMP meeting clusterre telepített telephelyek használják. E dokumentum alkalmazásában ezeket a tartományokat „Webex IP-tartományoknak” nevezzük:
- 170.133.156.0/22 (170.133.156.0-170.133.159.255)
- 207.182.160.0/21 (207.182.160.0-207.182.167.255)
- 207.182.168.0/23 (207.182.168.0-207.182.169.255)
- 207.182.176.0/22 (207.182.176.0-207.182.179.255)
- 207.182.190.0/23 (207.182.190.0-207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0-26.151.135.127)
- 216.151.135.240/28 (216.151.135.240-26.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0-26.151.139.127)
- 216.151.139.240/28 (216.151.139.241-26.151.139.254)
- A találkozó webhelye (pl. customersite.webex.com)
- Tárgyalásadat-kiszolgálók
- Multimédiás szerverek számítógépes audióhoz (VoIP) és webkamerás videóhoz
- XML/API szolgáltatások, beleértve a termelékenységi eszközök ütemezését
- Hálózati alapú adatrögzítő (NBR) szerverek
- Másodlagos szolgáltatások, amikor az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust tanúsítványok)
A következő UserAgents kerül át a Webex által az utiltp folyamat által a Webexben, és engedélyezni kell egy ügynökség tűzfalán keresztül:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=készenléti állapot
Minden FedRAMP forgalomnak TLS 1.2 titkosítást és mTLS 1.2 titkosítást kell használnia az on-prem SIP regisztrált eszközökhöz:
| A Webex Találkozó Ügyfelek által használt portok (beleértve a felhőalapú eszközöket) | |||||
| Protokoll | Portszám(ok) | Irány | Forgalom típusa | IP-tartomány | Hozzászólások |
| TCP | 80/443 | Kimenő a Webex felé | Http, HTTPS | Webex és AWS (IP-szűrés nem ajánlott) | *.webex.com *.gov.ciscospark.com * .s3.us-gov-west-1.amazonaws.com (Statikus tartalom és fájlok kiszolgálására szolgál) A Webex URL szerinti szűrést javasol. HA a szűrés IP-cím alapján történik, engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat |
| TCP/UDP | 53 | Kimenő a helyi DNS-be | Tartománynév-szolgáltatások (DNS) | Csak DNS-kiszolgáló | DNS-keresésekhez a felhőben lévő Webex szerverek IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, egyesek TCP-t igényelhetnek, ha a lekérdezési válaszok nem férnek bele UDP-csomagokba |
| UDP | 9000, 5004/ | Kimenő a Webex felé | Elsődleges Webex kliens média (VoIP & Video RTP) | Webex | A Webex kliens médiaport számítógépek hang-, webkamerás videó- és tartalommegosztó folyamainak cseréjére szolgál. A lehető legjobb médiaélmény biztosítása érdekében meg kell nyitni ezt a portot |
| TCP | 5004, 443, 80 | Kimenő a Webex felé | Alternatív Webex kliens média (VoIP & Video RTP) | Webex | Médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalon |
| UDP/TCP | Hang: 52000-52049 Videó: 52100-52199 | Bejövő hívás a hálózatba | Webex kliens média(Voip és Video) | Visszatérés az AWS-től és a Webextől | A Webex akkor kommunikál a fogadott célporttal, amikor az ügyfél kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő csatlakozásokat. Megjegyzés: Ez alapértelmezés szerint engedélyezve van. |
| TCP/UDP | OS-specifikus efemer portok | Bejövő hívás a hálózatba | Visszatérő forgalom a Webexről | Visszatérés az AWS-től és a Webextől | A Webex akkor kommunikál a fogadott célporttal, amikor az ügyfél kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő csatlakozásokat. Megjegyzés: ez általában automatikusan megnyílik egy állapotos tűzfalban, de a teljesség kedvéért itt van felsorolva |
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, és nem tudják engedélyezni az URL-alapú szűrést a https számára, engedélyeznie kell a kapcsolatot az AWS Gov Cloud West (régió: us‐gov‐west‐1) és Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációt az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS dokumentáció a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex weboldalán érhető el, és ha lehetséges, határozottan ajánlja az URL szerinti szűrést.
A Cloudfront a Tartalomkézbesítő Hálózaton keresztül szállított statikus tartalmakhoz használatos, hogy a vásárlók a legjobb teljesítményt kapják országszerte.
| A telephely által használt portok Regisztrált Cisco Video Collaboration Devices (Lásd még a Cisco Webex Meetings Enterprise Deployment Guide for Video Device-Enabled Meetings) | |||||
| Protokoll | Portszám(ok) | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
| TCP | 5061-5070 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | A Webex médiaél figyeli ezeket a portokat |
| TCP | 5061, 5065 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP jelforgalom a Webex felhőből |
| TCP | 5061 | Bejövő hívás a hálózatba | SIP-jeladás felhőalapú eszközökről | AWS | Bejövő hívások a Webex App 1:1 hívó és felhőalapú regisztrált eszközökről az Ön helyben regisztrált SIP URI-jára. *5061 az alapértelmezett port. A Webex 5061-5070 portokat támogat, amelyeket az ügyfelek a SIP SRV rekordjukban meghatározottak szerint használhatnak |
| TCP/UDP | 1719, 1720, 15000-19999 | Mind a bejövő, mind a kimenő | H.323 LS | Webex | Ha a végponthoz forgalomirányítói kommunikációra van szükség, nyissa meg a 1719-es portot is, amely magában foglalja a Lifesize |
| TCP/UDP | Efemer portok, 36000-59999 | Mind a bejövő, mind a kimenő | Médiaportok | Webex | Ha Cisco gyorsforgalmi utat használ, a médiatartományt 36000-59999-re kell beállítani. Ha harmadik fél végpontját vagy hívásvezérlését használja, akkor konfigurálni kell őket a tartomány használatához |
| TCP | 443 | Kimenő a regisztrált videokészülék helyiségébe | Helyszíni eszköz közelsége | Helyi hálózat | A Webex alkalmazásnak vagy a Webex Desktop Appnak IPv4-útvonallal kell rendelkeznie maga és a HTTPS-t használó videokészülék között |
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívó és felhőalapú regisztrált eszközökről az Ön helyben regisztrált SIP URI-jára. Azt is lehetővé kell tennie a kapcsolatot AWS Gov Cloud West (régió: minket- nyugat-1). Kérjük, tekintse át az AWS dokumentációt az AWS Gov Cloud West régió IP-tartományainak azonosításához. Az AWS dokumentáció az alábbi címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
| A Webex Edge Audio által használt portok (csak a Webex Edge Audio-t használó ügyfelek számára szükséges) | |||||
| Protokoll | Portszám(ok) | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
| TCP | 5061, 5062 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP jelzés a Webex Edge Audio számára |
| TCP | 5061, 5065 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | Kimenő SIP jel a Webex Edge Audio számára |
| TCP/UDP | Efemer portok, 8000-59999 | Bejövő hívás a hálózatba | Médiaportok | Webex | A vállalati tűzfalon meg kell nyitni a portokat a bejövő forgalom számára az Expressway felé, a 8000-59999 közötti porttartományban |
- Az Expressway | Mutual TLS Authentication konfigurálása.
- Támogatott gyökértanúsítvány-hatóságok | Cisco Webex Audio- és videoplatformok.
- Cisco Webex Edge Audio | Configuration Guide (Cisco Webex Edge Audio konfigurációs útmutató).
Hasznos volt ez a cikk?
