政府版 Webex (FedRAMP) のネットワーク要件
政府版 Webex Meetings のポートと IP 範囲
政府版 Webex(FedRAMP)のネットワーク要件。
FedRAMP Webex Meetings のポートと IP 範囲。
FedRAMP Meetings/政府版 Webex
次の IP 範囲は、FedRAMP ミーティング クラスタに展開されているサイトで使用されます。 このドキュメントでは、これらの範囲を「Webex IP 範囲」と呼びます。
注: 上位4つのIP範囲が新たに追加され、お客様の利便性が向上します。
- 150.253.150.0/23 (150.253.150.0 から 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 から 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 から 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 から 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 から 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)
この IP 範囲に展開されるサービスには、以下が含まれますが、これらに限定されません。
- ミーティング ウェブサイト (customersite.webex.com など)
- ミーティングデータサーバー
- コンピュータ音声(VoIP)と Web カメラビデオ用のマルチメディアサーバー
- 生産性向上ツールのスケジューリングを含む XML/API サービス
- ネットワーク録画(NBR)サーバー
- プライマリサービスが保守中または技術的な問題が発生している場合のセカンダリサービス
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust 証明書)
次の UserAgents は、Webex の utiltp プロセスによって Webex によって渡され、代理店のファイアウォールを通じて許可される必要があります。
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=tchDocShow
- UserAgent=standby
オンプレミスの SIP 登録デバイスで FedRAMP トラフィックはすべて TLS 1.2 暗号化および mTLS 1.2 暗号化を使用する必要があります。
| Webex Meeting クライアント が使用するポート (クラウド登録デバイスを含む) | |||||
| プロトコル | ポート番号 | 説明 | トラフィックタイプ | IP 範囲 | 件のコメント |
| TCP | 80 / 443 | Webex への発信 | HTTP、HTTPS | Webex と AWS(IP によるフィルタリングは推奨しません) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com(これは静的コンテンツとファイルの提供に使用されます) Webex は URL によるフィルタリングを推奨しています。 IP アドレスでフィルタリングする場合は、AWS GovCloud、Cloudfront、および Webex IP 範囲を許可する必要があります。 |
| TCP/UDP | 53 | ローカル DNS への発信 | ドメインネームサービス(DNS) | DNS サーバーのみ | DNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります。 |
| UDP | 9000、5004 | Webex への発信 | プライマリ Webex クライアントメディア(VoIP と Video RTP) | Webex | Webex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。 最良のメディアエクスペリエンスを確保するには、このポートを開く必要があります。 |
| TCP | 5004、443、80 | Webex への発信 | 代替の Webex クライアントメディア(VoIP と Video RTP) | Webex | ファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート |
| UDP/TCP | 音声: 52000から52049 ビデオ:52100から52199 | ネットワークへのインバウンド | Webex クライアント メディア (Voip とビデオ) | AWS と Webex から返される | Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。 ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 メモ: これはデフォルトで有効になっています。 |
| TCP/UDP | OS 固有の一時的なポート | ネットワークへのインバウンド | Webex から返されるトラフィック | AWS と Webex から返される | Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。 ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 メモ: これは通常、ステートフルファイアウォールで自動的に開かれますが、網羅性のためにリストされています |
HTTPS の URL ベースのフィルタリングを許可できない政府版 Webex を有効にする顧客は、AWS Gov Cloud West との接続を許可する必要があります (リージョン: us‐gov‐west‐1)と Cloud Front(サービス: CLOUDFRONT)。 AWS のドキュメントを確認して、AWS Gov Cloud West のリージョンと AWS Cloud Front の IP 範囲を特定してください。 AWSドキュメントはhttps://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmlで入手できます。
Cisco Webexは可能であればURLによるフィルタリングを強く推奨します。
Cloudfrontは、Content Delivery Network経由で配信される静的なコンテンツに使用され、国中で最高のパフォーマンスを顧客に提供します。
| オンプレミスで登録済みの Cisco ビデオコラボレーションデバイスで使用されるポート (ビデオデバイス対応のミーティングについては、「Cisco Webex Meetings エンタープライズ展開ガイド」も参照してください) | |||||
| プロトコル | ポート番号 | 説明 | アクセスタイプ | IP 範囲 | 件のコメント |
| TCP | 5061-5070 | Webex への発信 | SIP シグナリング | Webex | Webex メディアエッジはこのポートでリッスンします |
| TCP | 5061, 5065 | ネットワークへの受信 | SIP シグナリング | Webex | Webex クラウドからの受信 SIP 信号トラフィック |
| TCP | 5061 | Webex への発信 | クラウド登録デバイスからの SIP 信号 | AWS | Webex アプリの 1 対 1 の通話と、クラウドに登録されたデバイスからオンプレミスに登録された SIP URI への着信通話。 *5061 がデフォルトのポートです。 Webex は、SIP SRV レコードで定義されているとおり、お客様が使用する 5061~5070 ポートをサポートします |
| TCP/UDP | 1719、1720、15000~19999 | Webex への発信 | H.323 LS | Webex | エンドポイントでゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます。 |
| TCP/UDP | 一時的ポート、36000~59999 | 受信 | メディア ポート | Webex | Cisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。 サード パーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように設定する必要があります。 |
| TCP | 443 | 受信 | オンプレミスデバイスの近接通信 | ローカルネットワーク | Webex アプリまたは Webex デスクトップアプリは、HTTPS を使用しているビデオデバイスとの間に IPv4 ルーティング可能なパスを持っている必要があります |
| Webex Edge 音声で使用されるポート (Webex Edge 音声を利用しているお客様にのみ必要) | |||||
| プロトコル | ポート番号 | 説明 | アクセスタイプ | IP 範囲 | 件のコメント |
| TCP | 〒5061-5062 | ネットワークへの受信 | SIP シグナリング | Webex | Webex Edge 音声のインバウンド SIP シグナリング |
| TCP | 5061~5065 | Webex への発信 | SIP シグナリング | Webex | Webex Edge 音声の発信 SIP シグナリング |
| TCP/UDP | 一時的ポート、8000~59999 | ネットワークへの受信 | メディア ポート | Webex | エンタープライズ ファイアウォールでは、8000 ~ 59999 のポート範囲を持つ Expressway への着信トラフィックに対してポートを開く必要があります。 |
- Expressway |相互 TLS 認証を設定します。
- サポートされているルート証明機関 |Cisco Webex 音声およびビデオ プラットフォーム。
- Cisco Webex Edge 音声|設定ガイド。
この投稿記事は役に立ちましたか?
