FedRAMP Meetings または政府版 Webex

Meetings ポートと IP 範囲のクイック リファレンス
次の IP 範囲は、FedRAMP ミーティング クラスタに展開されているサイトで使用されます。  このドキュメントでは、これらの範囲を「Webex IP 範囲」と呼びます。

• 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
• 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
• 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
• 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
• 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
• 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
• 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
• 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
• 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
• 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
• 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
• 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)

この IP 範囲に展開されるサービスには、次のものが含まれますが、これらに限定されません。

• ミーティングウェブサイト（例：customersite.webex.com）
• ミーティングデータサーバー
• コンピュータ音声（VoIP）と Web カメラビデオ用のマルチメディアサーバー
• 生産性向上ツールのスケジューリングを含む XML/API サービス
• ネットワーク録画（NBR）サーバー
• プライマリサービスが保守中または技術的な問題が発生している場合のセカンダリサービス

次の URI は、セキュリティ証明書の「証明書失効リスト」を確認するために使用されます。  侵害された証明書を使用して安全な Webex トラフィックを傍受できないようにするための証明書失効リスト。 このトラフィックは TCP ポート 80 で発生します。

• *.quovadisglobal.com
• *.digicert.com
• *.identrust.com (IdenTrust 証明書)

メモ: 
次の UserAgents は、Webex の utiltp プロセスによって Webex から渡され、エージェンシーのファイアウォールを通じて許可される必要があります。

• UserAgent=WebexInMeetingWin
• UserAgent=WebexInMeetingMac
• UserAgent=tchDocShow
• UserAgent=standby

https://activation.webex.com/api/v1/ping (許可された URL の一部)。 これはデバイスのアクティベーション プロセスの一環で使用され、「デバイスはこれを使用して、FedRAMP デバイスであることを認識します。 デバイスは FedRAMP 情報を持つアクティベーション コードを送信し、サービスは FedRAMP アクティベーション コードだと確認し、それをリダイレクトします。」


すべての FedRAMP トラフィックは、TLS 1.2 暗号化および mTLS 1.2 暗号化を使用して、前もって SIP 登録済みデバイスに対して必要とされます。
 

Webex ミーティングクライアントが使用するポート（クラウドに登録されたデバイスを含む）
プロトコル	ポート番号	説明	トラフィックタイプ	IP 範囲	件のコメント
TCP	80/443	Webex への発信	HTTP、HTTPS	Webex と AWS（IP によるフィルタリングは推奨しません）	*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com（これは静的コンテンツとファイルの提供に使用されます） Webex は URL によるフィルタリングを推奨しています。  IP アドレスでフィルタリングする場合は、AWS GovCloud、Cloudfront、Webex の IP 範囲を許可する必要があります
TCP/UDP	53	ローカル DNS への発信	ドメインネームサービス（DNS）	DNS サーバーのみ	DNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります
UDP	9000, 5004/	Webex への発信	プライマリ Webex クライアントメディア（VoIP と Video RTP）	Webex	Webex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。 最良のメディア品質を保証するには、このポートを開く必要があります
TCP	5004、443、80	Webex への発信	代替の Webex クライアントメディア（VoIP と Video RTP）	Webex	ファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート
UDP/TCP	音声: 52000 ~ 52049 ビデオ:52100 ~ 52199	ネットワークへの受信	Webex クライアントメディア (VoIP および Video)	AWS と Webex から返される	Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。 ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 メモ: これはデフォルトで有効になっています。
TCP/UDP	OS 固有の一時的なポート	ネットワークへの受信	Webex から返されるトラフィック	AWS と Webex から返される	Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。  ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 メモ: これは通常、ステートフルファイアウォールで自動的に開かれますが、網羅性のためにリストされています

 
政府版 Webex を使用しており、HTTPS の URL ベースのフィルタリングを許可できないお客様は、AWS Gov Cloud West との接続を許可する必要があります（リージョン： us‐gov‐west‐1）と Cloud Front（サービス： CLOUDFRONT）。 AWS のドキュメントを確認して、AWS Gov Cloud West のリージョンと AWS Cloud Front の IP 範囲を特定してください。 AWS のドキュメントは、https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
で入手できます。可能な場合は、URL でフィルタリングすることを強くおすすめします。 

Cloudfront は、コンテンツ配信ネットワークを介して配信される静的コンテンツに使用され、顧客にトップクラスのパフォーマンスを提供します。  
 

オンプレミスで登録済みの Cisco ビデオコラボレーションデバイスで使用されるポート （ビデオデバイス対応のミーティングについては、「Cisco Webex Meetings エンタープライズ展開ガイド」も参照してください）
プロトコル	ポート番号	説明	アクセスタイプ	IP 範囲	件のコメント
TCP	5061-5070	Webex への発信	SIP 信号方式	Webex	Webex メディアエッジはこのポートでリッスンします
TCP	5061, 5065	ネットワークへの受信	SIP 信号方式	Webex	Webex クラウドからの受信 SIP 信号トラフィック
TCP	5061	ネットワークへの受信	クラウド登録デバイスからの SIP 信号	AWS	Webex アプリの 1 対 1 の通話と、クラウドに登録されたデバイスからオンプレミスに登録された SIP URI への着信通話。  *5061 がデフォルトのポートです。  Webex は、SIP SRV レコードで定義されているとおり、お客様が使用する 5061～5070 ポートをサポートします
TCP/UDP	1719、1720、15000～19999	受信、発信の両方	H.323 LS	Webex	エンドポイントでゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます
TCP/UDP	一時的ポート、36000～59999	受信、発信の両方	メディア ポート	Webex	Cisco Expressway をご利用の場合、 メディア範囲は 36000～59999 に設定する必要があります。 サードパーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように構成する必要があります
TCP	443	オンプレミスに登録済みのビデオデバイスへの発信	オンプレミスデバイスの近接通信	ローカルネットワーク	Webex アプリまたは Webex デスクトップアプリは、HTTPS を使用しているビデオデバイスとの間に IPv4 ルーティング可能なパスを持っている必要があります

政府版 Webex で Webex アプリの 1 対 1 の通話と、Cloud に登録されたデバイスからオンプレミスに登録された SIP URI への着信通話を有効にしているお客様向け。   AWS Gov Cloud West との接続も許可する必要があります（リージョン： us‐gov‐west‐1）。 AWS のドキュメントを確認して、AWS Gov Cloud West リージョンの IP 範囲を特定してください。  AWS ドキュメントは次からアクセスできます： https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 

Webex Edge 音声で使用されるポート （Webex Edge 音声を利用しているお客様にのみ必要）
プロトコル	ポート番号	説明	アクセスタイプ	IP 範囲	件のコメント
TCP	5061, 5062	ネットワークへの受信	SIP 信号方式	Webex	Webex Edge 音声のインバウンド SIP 信号方式
TCP	5061, 5065	Webex への発信	SIP 信号方式	Webex	Webex Edge 音声の発信 SIP 信号方式
TCP/UDP	一時的ポート、8000～59999	ネットワークへの受信	メディア ポート	Webex	エンタープライズファイアウォールでは、ポート範囲が 8000～59999 の Expressway への着信トラフィック用にポートを開く必要があります

mTLS を設定するには、以下を参照してください。

• 相互 TLS Expressway | を構成します。
• 音声およびビデオ プラットフォームCisco Webex | サポートされているルート証明機関。
• Cisco Webex Edge 音声設定|ガイド」を参照してください。