Köszönjük visszajelzését.
A Webex for Government (FedRAMP) hálózati követelményei
Visszajelzés?
Gyors hivatkozás az értekezletek portjaira és IP-tartományaira
A következő IP-tartományokat használják a FedRAMP-értekezletfürtre telepített webhelyek. Ebben a dokumentumban ezeket a tartományokat „Webex IP-tartományoknak” nevezzük:
- 150.253.150.0/23 (150.253.150.0 – 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 – 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 – 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 – 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 – 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0-170.133.159.255)
- 207.182.160.0/21 (207.182.160.0-207.182.167.255)
- 207.182.168.0/23 (207.182.168.0-207.182.169.255)
- 207.182.176.0/22 (207.182.176.0-207.182.179.255)
- 207.182.190.0/23 (207.182.190.0-207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0-26.151.135.127)
- 216.151.135.240/28 (216.151.135.240-26.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0-26.151.139.127)
- 216.151.139.240/28 (216.151.139.241-26.151.139.254)
Telepített szolgáltatások
Az ezen IP-tartományon telepített szolgáltatások közé tartoznak többek között a következők:
- Az értekezlet webhelye (pl. customersite.webex.com)
- Tárgyalásadat-kiszolgálók
- Multimédiás szerverek számítógépes audióhoz (VoIP) és webkamerás videóhoz
- XML/API-szolgáltatások, beleértve a segédalkalmazások ütemezését
- Hálózati alapú adatrögzítő (NBR) szerverek
- Másodlagos szolgáltatások, amikor az elsődleges szolgáltatások karbantartás alatt állnak vagy műszaki nehézségekkel küzdenek
A következő URI-k segítségével ellenőrizzük a biztonsági tanúsítványok „Tanúsítványvisszavonási listáját”. A tanúsítvány-visszavonási listák annak biztosítására szolgálnak, hogy semmilyen veszélyeztetett tanúsítvány ne legyen felhasználható a biztonságos Webex forgalom feltartóztatására. Ez a forgalom a 80-as TCP-porton történik:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust tanúsítványok)
A következő UserAgents kerül át a Webex a Webex utiltp-folyamatán keresztül, és ezeket engedélyezni kell egy ügynökség tűzfalán keresztül:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=készenléti állapot
https://activation.webex.com/api/v1/ping az engedélyezett URL-ek részeként. Az eszköz aktiválási folyamat részeként használják, és „az eszköz még azelőtt használja, hogy tudná, hogy ez egy FedRAMP eszköz. Az eszköz FedRAMP-információ nélküli aktiválási kódot küld neki, a szolgáltatás látja, hogy ez egy FedRAMP-aktiválási kód, majd átirányítja.”
Minden FedRAMP-forgalom TLS 1.2 és mTLS 1.2 titkosítást igényel a helyszíni SIP-regisztrált eszközökhöz.
A Webex Meetings-ügyfelek által használt portok (beleértve a felhőben regisztrált eszközöket)
| Protokoll | Portszám(ok) | Irány | Forgalom típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 80/443 | Kimenő a Webex felé | Http, HTTPS | Webex és AWS (IP-szűrés nem ajánlott) |
A Webex az URL-cím szerinti szűrést javasolja. HA Az IP-cím szerinti szűrést, engedélyeznie kell az AWS GovCloud, Cloudfront és Webex IP-tartományokat. |
| TCP/UDP | 53 | Kimenő a helyi DNS-be | Tartománynév-szolgáltatások (DNS) | Csak DNS-kiszolgáló | DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba. |
| UDP | 9000, 5004 | Kimenő a Webex felé | Elsődleges Webex Client-média (VoIP & Video RTP) | Webex | A Webex kliens médiaport számítógépek hang-, webkamerás videó- és tartalommegosztó folyamainak cseréjére szolgál. A lehető legjobb médiaélmény biztosítása érdekében szükséges megnyitni ezt a portot. |
| TCP | 5004, 443, 80 | Kimenő a Webex felé | Alternatív Webex Client-média (VoIP & Video RTP) | Webex | Médiakapcsolat tartalék portjai, ha a 9000-es UDP-port nincs nyitva a tűzfalon |
| UDP/TCP |
Hang: 52000-52049 Videó: 52100-52199 | Bejövő az Ön hálózatába | Webex ügyfélmédia (VoIP és videó) | Visszatérés az AWS-től és a Webextől |
A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat. Ez alapértelmezés szerint engedélyezve van. |
| TCP/UDP | OS-specifikus efemer portok | Bejövő az Ön hálózatába | Visszatérő forgalom a Webexről | Visszatérés az AWS-től és a Webextől |
A Webex a célállomás fogadott portjával kommunikál, amikor a kliens kapcsolatot létesít. A tűzfalat úgy kell beállítani, hogy átengedje ezeket a visszatérő kapcsolódásokat. Ez általában automatikusan megnyílik egy állami tűzfalon, azonban itt van felsorolva a teljesség érdekében. |
Azoknak az ügyfeleknek, akik engedélyezik a Webex for Government szolgáltatást, akik nem engedélyezik az URL-alapú szűrést a HTTPS számára, engedélyeznie kell az AWS Gov Cloud West (régió: us‐gov‐west‐1) és Cloud Front (szolgáltatás: CLOUDFRONT). Kérjük, tekintse át az AWS dokumentációt az AWS Gov Cloud West régió és az AWS Cloud Front IP-tartományainak azonosításához. Az AWS-dokumentáció itt érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. A Webex kiemelten ajánlja az URL-cím szerinti szűrést, amikor csak lehetséges.
A Cloudfront a Tartalomkézbesítő Hálózaton keresztül szállított statikus tartalmakhoz használatos, hogy a vásárlók a legjobb teljesítményt kapják országszerte.
A munkahelyen regisztrált Cisco videós együttműködési eszközök által használt portok
| Protokoll | Számok hordozása | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | A Webex médiaél figyeli ezeket a portokat |
| TCP | 5061, 5065 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP jelforgalom a Webex felhőből |
| TCP | 5061 | Kimenő a Webex felé | SIP-jeladás felhőalapú eszközökről | AWS | Bejövő hívások a Webex alkalmazásból 1:1 Calling és a felhőben regisztrált eszközökről a munkahelyen regisztrált SIP URI-ra. *5061 az alapértelmezett port. A Webex támogatja az 5061–5070 portokat, amelyeket az ügyfelek a SIP SRV-rekordjukban meghatározottak szerint használnak |
| TCP/UDP | 1719, 1720, 15000—19999 | Kimenő a Webex felé | H.323 LS | Webex | Ha a végponthoz gatekeeper-kommunikáció szükséges, nyissa meg a 1719-es portot is, amely tartalmazza a Lifesize-t |
| TCP/UDP | Rövid élettartamú portok, 36000–59999 | Bejövő | Médiaportok | Webex | Ha Cisco gyorsforgalmi utat használ, a médiatartományt 36000-59999-re kell beállítani. Ha harmadik féltől származó végpontot vagy hívásvezérlést használ, akkor konfigurálni kell őket a tartomány használatához. |
| TCP | 443 | Bejövő | Helyszíni eszköz közelsége | Helyi hálózat | A Webex alkalmazásnak vagy a Webex asztali alkalmazásnak IPv4-útvonalon kell lennie saját maga és a HTTPS protokollt használó videoeszköz között. |
Azoknak az ügyfeleknek, akik engedélyezik a Webexet a kormány számára, hogy bejövő hívásokat fogadjanak a Webex App 1:1 hívó és felhőalapú regisztrált eszközökről az Ön helyben regisztrált SIP URI-jára. Azt is lehetővé kell tennie a kapcsolatot AWS Gov Cloud West (régió: minket- nyugat-1). Tekintse át az AWS dokumentációt az AWS Gov Cloud West régió IP-tartományainak azonosításához. Az AWS dokumentáció az alábbi címen érhető el: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Az Edge Audio által használt portok
Erre csak az Edge Audio használata esetén van szükség.
| Protokoll | Számok hordozása | Irány | Hozzáférés típusa | IP-tartomány | Hozzászólások |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Bejövő hívás a hálózatba | SIP-jelzésátvitel | Webex | Bejövő SIP-jelzésátvitel az Edge Audio számára |
| TCP | 5061—5065 | Kimenő a Webex felé | SIP-jelzésátvitel | Webex | Kimenő SIP-jelzésátvitel az Edge Audio számára |
| TCP/UDP | Rövid élettartamú portok, 8000–59999 | Bejövő hívás a hálózatba | Médiaportok | Webex | A vállalati tűzfalon az Expressway bejövő forgalma számára 8000–59999 közötti porttartományú portokat kell megnyitni. |
Konfigurálja az mTLS-t a következő beállításokkal:
- Az Expressway | Mutual TLS Authentication konfigurálása.
- Támogatott gyökértanúsítvány-hatóságok | Cisco Webex Audio- és videoplatformok.
- Edge Audio | konfigurációs útmutató.
A Webex Calling szolgáltatások tartományai és URL-címe
Az URL elején megjelenő * (például *.webex.com) azt jelzi, hogy a legfelső szintű tartomány és az összes altartomány szolgáltatásai hozzáférhetők.
| Tartomány/URL | Leírás | Ezeket a tartományokat/URL-címeket használó Webex alkalmazások és eszközök |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Alapvető Webex Calling és Webex Aware szolgáltatások Identitás beüzemelése Identitástárhely Hitelesítés OAuth-szolgáltatások Eszköz beléptetése Amikor a telefon gyári alaphelyzetbe állítás után, DHCP-beállítások beállítása nélkül csatlakozik hálózathoz, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli beállítás érdekében. Az új telefonok az activate.cisco.com-ot és a 11.2(1) verziónál korábbi firmware-kiadású telefonokat használják, és továbbra is a webapps.cisco.com-ot használják az üzembe helyezéshez. Töltse le az eszköz firmware-ét és területi frissítéseit a binaries.webex.com oldalon. | Összes |
| *.wbx2.com és *.ciscospark.com | Felhőtudatossághoz, CSDM, WDM, higanyhoz stb. használatos. Ezek a szolgáltatások szükségesek ahhoz, hogy az alkalmazások és eszközök a beléptetés alatt és után elérjék a Webex Calling & Webex Aware szolgáltatásokat. | Mindenki |
| *.webexapis.com |
Webex-mikroszolgáltatások, amelyek kezelik az Ön alkalmazásait és eszközeit. Profilkép szolgáltatás Jegyzettábla szolgáltatás Közelségérzékelő szolgáltatás Jelenlét szolgáltatás Regisztrációs szolgáltatás Naptárszolgáltatás Keresési szolgáltatás | Mindenki |
| *.webexcontent.com |
Az általános fájltároláshoz kapcsolódó Webex üzenetküldő szolgáltatás, beleértve a következőket: Felhasználói fájlok Átkódolt fájlok Képek Képernyőképek Jegyzettábla tartalma Ügyfél- és eszköznaplók Profilképek Arculati logók Naplófájlok Tömeges CSV-exportfájlok és -importfájlok (Control Hub) | Webex alkalmazás üzenetküldési szolgáltatásai. A webexcontent.com-ot használó fájltároló a clouddrive.com váltotta fel 2019 októberében |
| Tartomány/URL | Leírás | Ezeket a tartományokat/URL-címeket használó Webex alkalmazások és eszközök |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-mutatók. | Control Hub |
| *.huron-dev.com | Webex Calling mikroszolgáltatások, például kapcsolási szolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások. | Control Hub |
| *.sipflash.com | Eszközkezelési szolgáltatások. Firmware-frissítések és biztonságos beléptetési célok. | Webex alkalmazások |
|
*.google.com *.googleapis.com |
Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: új üzenet, amikor hívást fogadnak) Az IP-alhálózatokhoz lásd ezeket a hivatkozásokat | Webex alkalmazás |
A Webex Calling szolgáltatások IP-alhálózatai
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
A Webex Calling által használt portok
| A kapcsolat célja | Forráscímek | Forrásportok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Hívásjelzés Webex-híváshoz (SIP TLS) | Helyi átjáró külső (NIC) | 8000—65535 | TCP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 5062, 8934 |
Ezekre az IP-címekre/portokra a kimenő SIP-TLS hívásjelzéshez van szükség a helyi átjárókról, eszközökről és alkalmazásokról (forrás) a Webex Calling Cloud (Destination) felé. 5062-es port (tanúsítványalapú fővonalhoz szükséges). És 8934-es port (regisztrációalapú fővonal esetén kötelező) |
| Eszközök | 5060—5080 | 8934 | ||||
| Alkalmazások | Efemer (operációs rendszertől függő) | |||||
| Médiahívás a Webex Calling felé (SRTP) | Helyi átjáró külső hálózati adaptere | 8000—48198†* | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. |
8500–8700,19560–65535 (SRTP UDP felett) |
A STUN, ICE-LITE alapú médiaoptimalizálás nem támogatott a Webex for Government esetében. Ezeket az IP-címeket/portokat használják kimenő SRTP-hívásmédiához a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling felhőbe (cél). Bizonyos hálózati topológiák esetében, ahol egy ügyfélhelyszínen tűzfalat használnak, engedélyezze a hozzáférést az említett forrás- és célporttartományokhoz a hálózaton belül, hogy a média áthaladhasson. Példa: Alkalmazások esetében engedélyezze a forrás- és célport 8500–8700 tartományát. |
| Eszközök | 19560—19660 | |||||
| Alkalmazások | 8500—8700 | |||||
| Hívásjelzés PSTN-átjárónak (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000—65535 | TCP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN beállításától függ (például általában 5060 vagy 5061 az egyesített CM-hez) | |
| Média hívása PSTN-átjáróra (SRTP) | Helyi átjáró belső hálózati adaptere | 8000—48198†* | UDP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetén) | |
| Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) | Webex hívó eszközök | Rövid élettartamú | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
A következő okokból szükséges:
|
| Alkalmazás konfigurációja | Webex Calling alkalmazások | Rövid élettartamú | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker hitelesítéshez, Alkalmazás konfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes hozzáféréshez az öngondoskodáshoz ÉS Rendszergazdai felületekhez való hozzáféréshez használatos. |
| Eszközidő-szinkronizálás (NTP) | Webex hívó eszközök | 51494 | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 123 | Ezekre az IP-címekre az eszközök időszinkronizálásához van szükség (MPP telefonok, ATA-k és SPA ATA-k) |
| Eszköznév felbontása és alkalmazás nevének felbontása | Webex hívó eszközök | Rövid élettartamú | UDP és TCP | Gazdagép által definiált | 53 | DNS-keresésre használatos a Webex Calling szolgáltatások IP-címeinek felfedezésére a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, egyeseknél TCP-re lehet szükség, ha a lekérdezési válaszok nem férnek hozzá UDP-csomagokhoz. |
| Alkalmazásidő-szinkronizálás | Webex Calling alkalmazások | 123 | UPD | Gazdagép által definiált | 123 | |
| CScan | Webalapú Hálózati készenléti Előminősítő eszköz a Webex Callinghoz | Rövid élettartamú | UPD | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 19569—19760 | Webalapú Hálózati készenléti Előminősítő eszköz a Webex Callinghoz. További információért látogasson el a cscan.webex.com oldalra. |
| A kapcsolat célja | Forráscímek | Forrásportok | Protokoll | Célcímek | Célportok | Jegyzetek |
|---|---|---|---|---|---|---|
| Leküldéses értesítések APNS- és FCM-szolgáltatások | Webex Calling alkalmazások | Rövid élettartamú | TCP |
Lásd a hivatkozások alatt említett IP-alhálózatokat | 443, 2197, 5228, 5229, 5230, 5223 | Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: Amikor új üzenetet kap, vagy hívást fogadnak) |
- *A CUBE médiaport-tartománya az rtp-port-tartománnyal konfigurálható.
- Ha proxykiszolgáló-cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzésátviteli forgalmat a proxyra küldi a rendszer. Az UDP-n keresztül SRTP-t szállított média nem kerül elküldésre a proxykiszolgálónak. Ehelyett közvetlenül a tűzfalra kell áramolnia.
- Ha a vállalati hálózaton belül NTP- és DNS-szolgáltatásokat használ, akkor nyissa meg az 53-as és 123-as portot a tűzfalon keresztül.
