Értekezletportok és IP -tartományok gyorstájékoztató

A következő IP -tartományokat használják a FedRAMP értekezletfürtön telepített helyek. A jelen dokumentumban ezek a tartományok „Webex IP -tartományok” néven szerepelnek:

  • 150.253.150.0/23 (150.253.150.0 – 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 – 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 – 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 – 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 – 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 – 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 – 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 – 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 – 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 – 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 – 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 – 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 – 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 – 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 – 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 – 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 – 216.151.139.254)

Telepített szolgáltatások

Az ezen az IP -tartományon telepített szolgáltatások többek között a következők:

  • Az értekezlet weboldala (pl. customersite.webex.com)
  • Értekezletadat-kiszolgálók
  • Multimédia szerverek számítógépes hanghoz (VoIP) és webkamerás videóhoz
  • XML/ API szolgáltatások, beleértve a segédalkalmazások ütemezését
  • Hálózatalapú rögzítési (NBR) szerverek
  • Másodlagos szolgáltatások, amikor az elsődleges szolgáltatások karbantartás alatt állnak, vagy műszaki problémák merülnek fel

A következő URI-k a biztonsági tanúsítványaink „Tanúsítvány-visszavonási listája” ellenőrzésére szolgálnak. A Tanúsítvány-visszavonási listák annak biztosítására, hogy a feltört tanúsítványok ne legyenek felhasználhatók a biztonságos Webex forgalom elfogására. Ez a forgalom a 80-as TCP -porton történik:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.identrust.com (IdenTrust tanúsítványok)

 

A következő UserAgent-eket a Webex adja át a Webex Webex folyamatával, és engedélyezni kell őket egy ügynökség tűzfalán:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=készenléti állapot

https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használatos, és "az eszköz még azelőtt használja, hogy megtudná, hogy FedRAMP eszközről van szó. Az eszköz FedRAMP-információ nélküli aktiválási kódot küld neki, a szolgáltatás látja, hogy FedRAMP aktiválási kódról van szó, majd átirányítja őket."

Az összes FedRAMP forgalomhoz TLS 1.2 és mTLS 1.2 titkosítás szükséges az on-prem SIP regisztrált eszközök esetében.

A Webex Meetings kliensek által használt portok (beleértve a felhőben regisztrált eszközöket is)

ProtokollPortszám(ok)IrányForgalom típusaIP-tartományHozzászólások
TCP80/443Kimenő a Webex feléHTTP, HTTPSWebex és AWS (nem javasolt az IP alapján történő szűrés )
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Ez statikus tartalmak és fájlok kiszolgálására szolgál)
  • *.wbx2.com

A Webex az URL alapján történő szűrést javasolja. HA IP-cím szerinti szűrés, engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP -tartományokat.

TCP/UDP53Kimenő a helyi DNS -hezTartománynév-szolgáltatások (DNS)Csak DNS kiszolgálóDNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.
UCP9000, 5004Kimenő a Webex feléElsődleges Webex Client-média (VoIP & Video RTP)WebexA Webex Client médiaport számítógépes hang-, webkamerás videó- és tartalommegosztó streamek cseréjére szolgál. A port megnyitása szükséges a lehető legjobb médiaélmény biztosítása érdekében.
TCP5004, 443, 80Kimenő a Webex feléAlternatív Webex Client-média (VoIP & Video RTP)WebexA médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalban
UDP/ TCP

Hang: 52000 – 52049 között

Videó: 52100 – 52199 között

Bejövő a hálózatáraWebex Client Media (Voip és videó)Vissza az AWS-ből és a Webex

A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat.


 
Ez alapértelmezetten engedélyezve van.
TCP/UDPOS-specifikus efemer portokBejövő a hálózatáraVisszatérő forgalom a WebextőlVissza az AWS-ből és a Webex

A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat.


 
Ez általában automatikusan megnyílik egy állapottartó tűzfalban, de a teljesség érdekében itt szerepel.

A Webex for Government alkalmazást engedélyező ügyfelek számára, akik nem engedélyezhetik az URL-alapú szűrést a HTTPS számára, engedélyezniük kell a kapcsolatot az AWS Gov Cloud West szolgáltatással (régió: us‐gov‐west‐1) és a Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP -tartományainak azonosításához. Az AWS-dokumentáció a következő címen érhető el:https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html . A Webex nyomatékosan javasolja az URL alapján történő szűrést, amikor lehetséges.

A Cloudfront a Content Delivery Network rendszerén keresztül továbbított statikus tartalmakhoz használatos, hogy az ügyfelek a lehető legjobb teljesítményt nyújtsák az egész országban.

A helyszínen regisztrált Cisco videó-együttműködési eszközök által használt portok

Lásd még a Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez

ProtokollPortszámokIrányHozzáférés típusaIP-tartományHozzászólások
TCP5061—5070Kimenő a Webex feléSIP-jelzésátvitelWebexA Webex media edge ezeken a portokon figyel
TCP5061, 5065Bejövő a hálózatáraSIP-jelzésátvitelWebexBejövő SIP jelzési forgalom a Webex Cloud
TCP5061Kimenő a Webex feléSIP-jelküldés Cloud regisztrált eszközökrőlAWSBejövő hívások Webex App 1:1 Calling és Cloud regisztrált eszközökről a helyszínen regisztrált SIP URI-jára . *5061 az alapértelmezett port. A Webex az 5061–5070 portokat támogatja az ügyfelek által a SIP SRV rekordukban meghatározottak szerint
TCP/UDP1719, 1720, 15000–19999Kimenő a Webex feléH.323 LSWebexHa a végpontja kapuőr kommunikációt igényel, nyissa meg a 1719-es portot is, amely tartalmazza a Lifesize-t
TCP/UDPRövid ideig tartó portok, 36000—59999BejövőMédiaportokWebexHa Cisco Expressway-t használ, a médiatartományt 36000–59999-re kell beállítani. Ha harmadik fél végpontját vagy hívásvezérlését használja, akkor konfigurálni kell őket a tartomány használatához.
TCP443BejövőHelyszíni eszközközelségHelyi hálózatA Webex alkalmazás vagy a Webex Desktop alkalmazásnak rendelkeznie kell egy IPv4 -útvonalra alkalmas útvonallal közte és a videóeszköz között HTTPS-t használva

A Webex for Government szolgáltatást engedélyező ügyfelek számára, akik bejövő hívásokat fogadnak a Webex App 1:1 Calling és a Cloud regisztrált eszközökről az Ön helyszíni regisztrált SIP URI-jára . Engedélyeznie kell a kapcsolatot az AWS Gov Cloud West szolgáltatással is (régió: us‐gov‐west‐1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP -tartományainak azonosításához. Az AWS-dokumentáció a következő címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Az Edge Audio által használt portok

Erre csak akkor van szükség, ha az Edge Audiot használja.

ProtokollPortszámokIrányHozzáférés típusaIP-tartományHozzászólások
TCP5061—5062Bejövő a hálózatáraSIP-jelzésátvitelWebexBejövő SIP-jelküldés az Edge Audio számára
TCP5061—5065Kimenő a Webex feléSIP-jelzésátvitelWebexKimenő SIP-jelküldés az Edge Audio számára
TCP/UDPRövid ideig tartó portok, 8000–59999Bejövő a hálózatáraMédiaportokWebexVállalati tűzfalon a portokat meg kell nyitni az Expressway felé érkező bejövő forgalom számára a 8000–59999 közötti porttartományban.

Konfigurálja az mTLS-t a következő beállításokkal:

A Webex Calling szolgáltatások tartományai és URL-címei

Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.

3. táblázat. Webex-szolgáltatások
Tartomány/ URLLeírásAz ezeket a tartományokat/URL-eket használó Webex -alkalmazások és -eszközök

*.webex.com

*.cisco.com

*.webexgov.us

Alapvető Webex Calling és Webex Aware szolgáltatások

eszközellátás

Identitástárolás

Hitelesítés

OAuth-szolgáltatások lehetőségre

eszköz beüzemelése

Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz anélkül, hogy DHCP -beállítások lettek volna beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok az activate.cisco.com webhelyet használják, a 11.2(1)-nél korábbi firmware-verziójú telefonok pedig továbbra is a webapps.cisco.com webhelyet használják az üzembe helyezéshez.

Töltse le az eszköz firmware- és terület-frissítéseit innen: binaris.webex.com .

Összes
*.wbx2.com és *.ciscospark.comFelhőfigyeléshez, CSDM, WDM, Mercury stb. használatos. Ezek a szolgáltatások szükségesek ahhoz, hogy az alkalmazások és eszközök elérjék a Webex Calling és a Webex Aware szolgáltatásait a csatlakozás során és után.Összes
*.webexapis.com

Az alkalmazásait és eszközeit kezelő Webex mikroszolgáltatások.

Profilkép szolgáltatás

Jegyzettábla szolgáltatás

Proximity szolgáltatás

Jelenlétszolgáltatás

Regisztráció elutasítva

Naptárszolgáltatás

Készülék keresése

Összes
*.webexcontent.com

Az általános fájltárolással kapcsolatos Webex Üzenetküldés szolgáltatás, beleértve:

Felhasználói vonalak

Átkódolt fájlok

Képek

Képernyőképek

A tábla vezérlői

Kliens- és eszköznaplók

Profilkép

Márkanevek

Doboz fájlokat

Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub)

Webex App üzenetküldési szolgáltatások.

 
A webexcontent.com fájltárolást a clouddrive.com váltotta fel 2019 októberében
4. táblázat. További, Webex-hez kapcsolódó szolgáltatások (harmadik féltől származó tartományok)
Tartomány/ URLLeírásAz ezeket a tartományokat/URL-eket használó Webex -alkalmazások és -eszközök

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-metrikák.Control Hub
*.huron-dev.comWebex Calling mikroszolgáltatások, például váltószolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások.Control Hub
*.sipflash.comEszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok.Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, ha fogadják a hívást)

Az IP -alhálózatok esetében lásd ezeket a hivatkozásokat

Google Firebase felhőalapú Üzenetküldés (FCM) szolgáltatás

Apple leküldéses értesítés Service (APNS)

Webex alkalmazás

IP -alhálózatok a Webex Calling szolgáltatásokhoz

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

A Webex Calling által használt portok

5. táblázat. Webex Calling és Webex Aware szolgáltatások
A kapcsolat céljaForráscímekForrás portokProtokollCélcímekCélportokJegyzetek
Hívásjelzés a Webex-híváshoz (SIP TLS)Külső helyi átjáró (NIC)8000—65535TCPLásd: Webex hívási szolgáltatásokIP-alhálózatai.5062, 8934

Ezekre az IP-kre/portokra a helyi átjárók, eszközök és alkalmazások (forrás) és a Webex Calling Cloud (Destination) felé irányuló kimenő SIP-TLS hívásjelzéshez van szükség.

5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges

Eszközök5060—50808934
AlkalmazásokEfemer (operációs rendszertől függő)
Médiahívás a Webex Calling szolgáltatásba (SRTP)Helyi átjáró külső hálózati adaptere8000—48198 *UDPLásd: Webex hívási szolgáltatásokIP-alhálózatai.

8500—8700,19560—65535 (SRTP UDP felett )

Az ICE-Lite alapú médiaoptimalizálás nem támogatott a Webex for Government esetében.

Ezekre az IP-kre/portokra a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling Cloud (cél) felé irányuló kimenő SRTP-hívási adathordozókhoz van szükség.

Bizonyos hálózati topológiák esetén, ahol tűzfalat használnak az ügyfél helyiségeiben, engedélyezze a hozzáférést az említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozón áthaladhasson.

Példa: Alkalmazások esetén engedélyezze a 8500–8700 forrás- és célporttartományt.

Eszközök19560–19660
Alkalmazások8500–8700
Hívásjelzés PSTN-átjáróhoz (SIP TLS)Helyi átjáró belső hálózati adaptere8000—65535TCPAz ITSP PSTN GW vagy Unified CMA PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében)
Média hívása PSTN-átjáróra (SRTP)Helyi átjáró belső hálózati adaptere8000—48198 *UDPAz ITSP PSTN GW vagy Unified CMA PSTN beállítástól függ (például Unified CM esetén jellemzően 5060 vagy 5061 )
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)Webex hívó eszközökRövid élettartamúTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

A következő okok miatt szükséges:

  1. Áttérés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling szolgáltatásra. Lásd upgrade.cisco.com további információkért. A cloudupgrader.webex.com portokat használ: 6970,443 a firmware áttelepítési folyamathoz.

  2. Ezek az IP-címek szükségesek az eszközök (MPP és Room vagy Desk telefonok) biztonságos bevezetéséhez a 16 jegyű aktiváló kód (GDS) használatával.

  3. CDA/EDOS esetén – MAC-cím alapú üzembe helyezés. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz, a DHCP -beállítások beállítása nélkül, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok a "webapps.cisco.com" helyett a "activate.cisco.com" értéket használják a kiépítéshez. A 11.2(1)-nél korábbi firmware-kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" protokollt használják. Javasolt az összes ilyen IP -alhálózat engedélyezése.

Alkalmazás konfigurációjaWebex hívó alkalmazásokRövid élettartamúTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker hitelesítéshez, Alkalmazáskonfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felületekhez használatos.
Eszközidő-szinkronizálás (NTP)Webex hívó eszközök51494UDPLásd: Webex hívási szolgáltatásokIP-alhálózatai.123Ezekre az IP-címekre az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k) van szükség
Eszköznév-feloldás és alkalmazásnév-feloldásWebex hívó eszközökRövid élettartamúUDP és TCPGazdagép által definiált53

DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez.

Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.
Alkalmazásidő szinkronizálásaWebex hívó alkalmazások123UPDGazdagép által definiált123
CScanweb alapú hálózati készenléti előminősítő eszköz a következőhöz: Webex CallingRövid élettartamúUPDLásd: Webex hívási szolgáltatásokIP-alhálózatai.19569–19760web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. További információért látogasson el a cscan.webex.com oldalra .
6. táblázat. További Webex Calling és Webex Aware szolgáltatások (harmadik fél)
A kapcsolat céljaForráscímekForrás portokProtokollCélcímekCélportokJegyzetek
Push értesítések APNS és FCM szolgáltatásokWebex hívó alkalmazásokRövid élettartamúTCP

Lásd a hivatkozások alatt említett IP -alhálózatokat

Apple leküldéses értesítés Service (APNS)

Google-Firebase felhőalapú Üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: Amikor új üzenetet kap, vagy ha hívást fogadnak)

 
  • † CUBE médiaport-tartomány az rtp-port tartományával konfigurálható.
  • Ha proxykiszolgáló -cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzőforgalom a proxyhoz kerül továbbításra. Az UDP -n keresztül továbbított SRTP adathordozót nem küldik el a proxykiszolgáló. Ehelyett közvetlenül a tűzfalra kell folynia.
  • Ha a vállalati hálózaton belül NTP és DNS -szolgáltatásokat használ, akkor a tűzfalon keresztül nyissa meg az 53-as és 123-as portot.