Hálózati követelmények Webex a kormány (FedRAMP)

Webex kormányzati találkozók portok és IP tartományok

Hálózati követelmények Webex a kormány (FedRAMP).

FedRAMP Webex meetings portok és IP-tartományok.

FedRAMP-értekezletek/Webex Kormányzati

találkozók portjai és IP-tartományai Gyorshivatkozás
A fedRAMP-értekezlet-fürtben telepített webhelyek a következő IP-tartományokat használják.  E dokumentum alkalmazásában ezeket a tartományokat "Webex IP-tartományoknak" nevezik:

  • 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)
Az ip-tartományban telepített szolgáltatások többek között a következőket foglalják magukban:
  • A találkozó honlapja (pl. customersite.webex.com)
  • Adatkiszolgálók találkozója
  • Multimédiás szerverek számítógépes hanghoz (VoIP) és webkamera videóhoz
  • XML/API szolgáltatások, beleértve a Hatékonyságnövelő eszközök ütemezését
  • Hálózati alapú felvételi (NBR) szerverek
  • Másodlagos szolgáltatások, ha az elsődleges szolgáltatások karbantartás alatt állnak, vagy műszaki nehézségekkel küzdenek
Biztonsági tanúsítványainkhoz a következő URL-eket használjuk a "tanúsítvány-visszavonási lista" ellenőrzésére.  A tanúsítvány-visszavonási listák biztosítják, hogy a biztonságos Webex-forgalom lehallgatására ne lehessen kompromittált tanúsítványokat használni. Ez a forgalom a TCP Port 80-on történik:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust tanúsítványok)
Megjegyzés: 
A webex a következő UserAgents-eket fogadja el az utiltp folyamattal a Webex-ben, és engedélyezni kell az ügynökség tűzfalán keresztül:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=készenléti
https://activation.webex.com/ az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamatának részeként használják, és "az eszköz azelőtt használja, hogy az eszköz tudná, hogy FedRAMP eszköz. Az eszköz csak küld egy aktiváló kódot, amely nem FedRAMP információ, a szolgáltatás látja, hogy ez egy FedRAMP aktiváló kódot, majd átirányítja őket."


A TLS 1.2 titkosítás használatához minden FedRAMP forgalom szükséges:
 
A Webex Meeting-ügyfelek által használt portok (beleértve a felhőben regisztrált eszközöket is)
protokollKikötői szám(ok)IrányForgalmi típusIP-tartományHozzászólások
TCP80/443Kimenő a WebexreHTTP, HTTPSWebex és AWS (IP-nként nem ajánlott szűrni)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Statikus tartalmak és fájlok kiszolgálására szolgál) A

Webex az URL-ek szűrését javasolja.  HA IP-cím szerinti szűrés esetén engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat
TCP/UDP53Kimenő helyi DNS-hezTartománynév-szolgáltatások (DNS)Csak DNS-kiszolgálóA DNS-keresések segítségével fedezheti fel a Webex-kiszolgálók IP-címét a felhőben. Annak ellenére, hogy a tipikus DNS-keresést az UDP-n keresztül végzik, néhányuknak TCP-re lehet szüksége, ha a lekérdezési válaszok nem férnek bele az UDP-csomagokba
UDP9000, 5004Kimenő a WebexreElsődleges Webex kliens média (VoIP – Video RTP)WebexA Webex kliens médiaportja számítógépes hang-, webkamera- és tartalommegosztó adatfolyamok cseréjére szolgál. A kikötő megnyitása szükséges a lehető legjobb médiaélmény biztosítása érdekében
TCP5004, 443, 80Kimenő a WebexreAlternatív Webex kliens média (VoIP – Video RTP)WebexTartalék portok a médiakapcsolathoz, ha az UDP 9000-es portja nincs megnyitva a tűzfalon
TCP/UDPOS-specifikus efemer portokBejövő hálózatForgalom visszaküldése a WebexrőlVisszatérés az AWS-ből és a Webex-bőlA Webex akkor kommunikál a kapott célporttal, amikor az ügyfél kapcsolatot létesít.  Tűzfalat kell konfigurálni, hogy ezek a visszatérő kapcsolatok át lehessen menni. Megjegyzés: ez általában automatikusan megnyílik egy állapotos tűzfalon, de itt szerepel a teljesség
 
Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government számára, akik nem tudják engedélyezni az URL-alapú szűrést a HTTPS-re, engedélyeznie kell a kapcsolatot az AWS Gov Cloud Westtel (régió: us-gov-west-1) és Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. AWS dokumentáció elérhető a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex erősen javasolja szűrés URL-ben, ha lehetséges. 

A Cloudfrontot a Content Delivery Network-en keresztül szállított statikus tartalmakhoz használják, hogy az ügyfelek a legjobb teljesítményt nyújtsák az országban.  
 
A premise registered Cisco video-együttműködési eszközök által használt portok
(lásd még a Cisco Webex Meetings vállalati telepítési útmutatót a videoeszköz-kompatibilis értekezletek számára)
protokollKikötői szám(ok)IrányHozzáférés típusaIP-tartományHozzászólások
TCP5061-5070Kimenő a WebexreSIP-jelzésátvitelWebexA Webex médiaéles hallgatja ezeket a portokat
TCP5061, 5065Bejövő hálózatSIP-jelzésátvitelWebexBejövő SIP Jelzőforgalom a Webex felhőből
TCP5061Bejövő a hálózatbaSIP-jelzés Cloud regisztrált eszközökrőlAWSBejövő hívások a Webex App 1:1 hívás- és felhő-regisztrált eszközeiről a helyszíni regisztrált SIP URI-ra.  *5061 az alapértelmezett port.  A Webex támogatja az 5061-5070 portokat, amelyeket az ügyfelek a SIP SRV-nyilvántartásban meghatározottak szerint használhatnak
TCP/UDP1719, 1720, 15000-19999Mind a bejövő , kimenő  H.323 LSWebexHa a végpont kapuőri kommunikációt igényel, nyissa meg a 1719-es portot is, amely magában foglalja a Lifesize-t
TCP/UDPTiszavirág életű kikötők, 36000-59999Mind a bejövő , kimenőMédiaportokWebexHa Cisco Gyorsforgalmi utat használ, a médiatartományokat 36000-59999-re kell állítani. Ha harmadik féltől származó végpontot vagy hívásvezérlést használ, akkor ezeket a tartományt kell konfigurálni
TCP443Kimenő a Premise regisztrált videoeszközreHelyszíni eszköz közelségeHelyi hálózatA Webex alkalmazásnak vagy a Webex asztali alkalmazásnak rendelkeznie kell egy IPv4 útvonal-képes útvonaltal önmaga és a videoeszköz között HTTPS használatával

Azon ügyfelek számára, akik engedélyezik a Webex for Government számára, hogy bejövő hívásokat fogadjon a Webex App 1:1 hívás- és felhő-regisztrált eszközeiről a helyszíni regisztrált SIP URI-ra.   Engedélyeznie kell az AWS Gov Cloud West (régió: us-gov-west-1). Kérjük, tekintse át az AWS dokumentációját az AWS Gov Cloud West régió IP-tartományainak azonosításához.  Az AWS dokumentációja a következő címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
A Webex Edge Audio által használt portok
(Csak a Webex Edge Audio-t kihasználó ügyfelek számára szükséges)
protokollKikötői szám(ok)IrányHozzáférés típusaIP-tartományHozzászólások
TCP5061, 5062Bejövő hálózatSIP-jelzésátvitelWebexBejövő SIP-jelátvitel a Webex Edge Audio-ra
TCP5061, 5065Kimenő a WebexreSIP-jelzésátvitelWebexKimenő SIP-jelátvitel a Webex Edge Audio-ra
TCP/UDPTiszavirág életű kikötők, 8000-59999Bejövő hálózatMédiaportokWebexVállalati tűzfalon a portokat meg kell nyitni a gyorsforgalmi útra érkező bejövő forgalom számára, 8000 és 59999 közötti porttartományban

Hasznos volt ez a cikk?

Kapcsolódó cikkek
arrow icon