会議ポートと IP 範囲のクイックリファレンス

次の IP 範囲は、FedRAMP 会議クラスターに展開されたサイトによって利用されます。このドキュメントでは、これらの範囲を「Webex IP 範囲」と呼びます。

  • 150.253.150.0/23 (150.253.150.0から150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0から144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0から23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0から163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0から170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)

導入されたサービス

この IP 範囲に展開されるサービスには、次のようなものが含まれますが、これらに限定されません。

  • 会議のウェブサイト(例:customersite.webex.com)
  • ミーティングデータサーバー
  • コンピュータ音声(VoIP)と Web カメラビデオ用のマルチメディアサーバー
  • XML/API 生産性ツールのスケジュール設定を含むサービス
  • ネットワーク録画(NBR)サーバー
  • プライマリサービスが保守中または技術的な問題が発生している場合のセカンダリサービス

次の URI は、セキュリティ証明書の「証明書失効リスト」を確認するために使用されます。侵害された証明書を使用して安全な Webex トラフィックを傍受できないようにするための証明書失効リスト。このトラフィックは TCP ポート 80 で発生します。

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust 証明書)

次の UserAgent は、Webex の utiltp プロセスによって Webex に渡され、代理店のファイアウォールを通過できるようにする必要があります。

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=tchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping (許可された URL の一部)。これはデバイスのアクティベーション プロセスの一部として使用され、デバイスはそれが FedRAMP デバイスであると認識する前にこれを使用します。デバイスは FedRAMP 情報のないアクティベーション コードをサービスに送信し、サービスはそれが FedRAMP アクティベーション コードであることを確認してリダイレクトします。」

すべての FedRAMP トラフィックには TLS 1.2 暗号化が必要であり、オンプレミスの SIP 登録デバイスの場合は mTLS 1.2 暗号化が必要です。

Webex Meetings クライアントで使用されるポート (クラウド登録デバイスを含む)

プロトコルポート番号説明交通の種類IP 範囲コメント
TCP80/443Webex への発信HTTP、HTTPSWebex と AWS(IP によるフィルタリングは推奨しません)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (これは静的コンテンツとファイルを提供するために使用されます)
  • *.wbx2.com

Webex では URL によるフィルタリングを推奨します。IP アドレスでフィルタリングする場合は、AWS GovCloud、Cloudfront、および Webex の IP 範囲を許可する必要があります。

TCP/UDP53ローカル DNS への発信ドメインネームサービス(DNS)DNS サーバーのみDNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります。
UDP9000, 5004Webex への発信プライマリ Webex クライアントメディア(VoIP と Video RTP)WebexWebex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。最高のメディアエクスペリエンスを確保するには、このポートを開く必要があります。
TCP5004, 443, 80Webex への発信代替の Webex クライアントメディア(VoIP と Video RTP)Webexファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート
UDP/TCP

音声: 52000 から 52049

ビデオ: 52100 から 52199

ネットワークへの受信Webex クライアント メディア (VoIP とビデオ)AWS と Webex から返される

Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。ファイアウォールはこれらの返される接続を許可するように構成される必要があります。

これはデフォルトで有効になっています。
TCP/UDPOS 固有の一時的なポートネットワークへの受信Webex から返されるトラフィックAWS と Webex から返される

Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。ファイアウォールはこれらの返される接続を許可するように構成される必要があります。

これは通常、ステートフル ファイアウォールで自動的に開かれますが、完全性のためにここにリストされています。

Webex for Government を有効にしているが、HTTPS の URL ベースのフィルタリングを許可できないお客様は、AWS Gov Cloud West (リージョン: us‐gov‐west‐1)と Cloud Front(サービス:CLOUDFRONT)。AWS のドキュメントを確認して、AWS Gov Cloud West のリージョンと AWS Cloud Front の IP 範囲を特定してください。AWS のドキュメントは https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmlから入手できます。Webex では、可能な場合は URL でフィルタリングすることを強くお勧めします。

Cloudfront は、コンテンツ配信ネットワークを介して配信される静的コンテンツに使用され、顧客にトップクラスのパフォーマンスを提供します。

構内登録された Cisco ビデオ コラボレーション デバイスで使用されるポート

また、 Cisco Webex Meetings エンタープライズ導入ガイド(ビデオデバイス対応会議用)も参照してください。

プロトコルポート番号説明アクセスタイプIP 範囲コメント
TCP5061—5070Webex への発信SIP 信号方式WebexWebex メディアエッジはこのポートでリッスンします
TCP5061, 5065ネットワークへの受信SIP 信号方式WebexWebex クラウドからの受信 SIP 信号トラフィック
TCP5061Webex への発信クラウド登録デバイスからの SIP 信号AWSWebex アプリからの着信 1:1 オンプレミスに登録された SIP URI に、クラウドに登録されたデバイスを呼び出します。 *5061 デフォルトのポートです。Webex は、SIP SRV レコードで定義された顧客が使用する 5061 ~ 5070 ポートをサポートしています。
TCP/UDP1719, 1720, 15000—19999Webex への発信H.323 LSWebexエンドポイントがゲートキーパー通信を必要とする場合は、Lifesizeを含むポート1719も開きます。
TCP/UDP一時ポート、36000〜59999受信メディア ポートWebexCisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。サードパーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように構成する必要があります。
TCP443受信オンプレミスデバイスの近接通信ローカルネットワークWebex アプリまたは Webex デスクトップ アプリには、HTTPS を使用してビデオ デバイスとの間に IPv4 ルーティング可能なパスが必要です。

政府版 Webex で Webex アプリの 1 対 1 の通話と、Cloud に登録されたデバイスからオンプレミスに登録された SIP URI への着信通話を有効にしているお客様向け。AWS Gov Cloud West との接続も許可する必要があります(リージョン:us‐gov‐west‐1)。AWS Gov Cloud West リージョンの IP 範囲を確認するには、AWS ドキュメントを確認してください。AWS ドキュメントは次からアクセスできます: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Edge Audio で使用されるポート

これは、Edge Audio を活用する場合にのみ必要です。

プロトコルポート番号説明アクセスタイプIP 範囲コメント
TCP5061—5062ネットワークへの受信SIP 信号方式WebexEdge Audio の着信 SIP シグナリング
TCP5061—5065Webex への発信SIP 信号方式WebexEdge Audio のアウトバウンド SIP シグナリング
TCP/UDP一時ポート、8000〜59999ネットワークへの受信メディア ポートWebex企業のファイアウォールでは、Expresswayへの着信トラフィック用に8000~59999のポート範囲でポートを開く必要があります。

次のオプションを使用して mTLS を構成します。

Webex Calling サービスのドメインと URL

あ * URLの先頭に表示されます(例: *.webex.com) トップレベルドメインとすべてのサブドメイン内のサービスにアクセスできることを示します。

表 3。 Webex サービス
Domain/URL説明これらを使用するWebexアプリとデバイス domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

コア Webex 通話 & Webex Aware サービス

アイデンティティ プロビジョニング

アイデンティティ ストレージ

認証

OAuth サービス

オンボードのデバイス

電話機が初めてネットワークに接続するとき、または DHCP オプションが設定されていない状態で工場出荷時の状態にリセットされた後に、ゼロタッチプロビジョニングのためにデバイスアクティベーションサーバーに接続します。新しい電話機は activate.cisco.com を使用し、ファームウェア リリース 11.2(1) より前の電話機はプロビジョニングに引き続き webapps.cisco.com を使用します。

binaries.webex.comからデバイスのファームウェアとロケールの更新プログラムをダウンロードします。

すべて
*.wbx2.com および *.ciscospark.comクラウド認識、CSDM、WDM、Mercury などに使用されます。これらのサービスは、アプリとデバイスがWebex Callingにアクセスするために必要です。 & オンボーディング中およびオンボーディング後の Webex Aware サービス。すべて
*.webexapis.com

アプリケーションとデバイスを管理する Webex マイクロサービス。

プロファイル画像サービス

ホワイトボード サービス

Proximity サービス

プレゼンス サービス

登録サービス

カレンダー サービス

検索サービス

すべて
*.webexcontent.com

一般的なファイル ストレージに関連する Webex メッセージング サービスには次のものが含まれます。

ユーザーファイル

トランスコードされたファイル

イメージ

スクリーンショット

ホワイトボードの内容

クライアント & デバイスログ

プロファイル画像

ブランディングロゴ

ログ ファイル

CSV エクスポート ファイルの一括インポート (Control Hub)

Webex アプリのメッセージング サービス。
webexcontent.com を使用したファイル ストレージは、2019 年 10 月に clouddrive.com に置き換えられました。
表 4. 追加の Webex 関連サービス (サードパーティ ドメイン)
Domain/URL説明これらを使用するWebexアプリとデバイス domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

パフォーマンストラッキング、エラーおよびクラッシュキャプチャ、セッションメトリックス。Control Hub
*.huron-dev.comトグルサービス、電話番号の注文、割り当てサービスのような Webex Calling マイクロサービス。Control Hub
*.sipflash.comデバイス管理サービス。ファームウェアのアップグレードと安全なオンボーディングの目的。Webexアプリ

*.google.com

*.googleapis.com

モバイルデバイス上の Webex アプリへの通知 (例: 通話に応答すると新しいメッセージが送信されます)

IPサブネットについては、以下のリンクを参照してください。

Google Firebase クラウド メッセージング (FCM) サービス

Apple Push Notification Service (APNS)

Webex アプリ

Webex Calling サービスの IP サブネット

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Webex Calling で使用されるポート

表 5. Webex Calling および Webex Aware サービス
接続目的ソース アドレスソース ポートプロトコル接続先アドレス宛先ポート
Webex Calling へのコール信号 (SIP TLS)ローカル ゲートウェイ外部 (NIC)8000—65535TCPWebex Calling サービスの IP サブネット」を参照してください。5062, 8934

これらの IP/ポートは、ローカル ゲートウェイ、デバイス、およびアプリケーション (ソース) から Webex Calling Cloud (宛先) へのアウトバウンド SIP-TLS 通話シグナリングに必要です。

ポート 5062 (証明書ベースのトランクの場合は必須)。ポート8934(登録ベースのトランクに必要)

デバイス5060—50808934
アプリケーション一時的 (OS 依存)
Webex Calling へのコール メディア (SRTP)ローカル ゲートウェイ外部 NIC8000—48198*UDPWebex Calling サービスの IP サブネット」を参照してください。

8500〜8700、19560〜65535(UDP経由のSRTP)

STUN、ICE-Lite ベースのメディア最適化は、Webex for Government ではサポートされていません。

これら IPs/ports ローカル ゲートウェイ、デバイス、アプリケーション (送信元) から Webex Calling Cloud (宛先) への発信 SRTP 通話メディアに使用されます。

顧客の敷地内でファイアウォールが使用されている特定のネットワーク トポロジでは、メディアが通過できるように、ネットワーク内の指定された送信元ポートと宛先ポートの範囲へのアクセスを許可します。

例: アプリケーションの場合、送信元ポートと宛先ポートの範囲 8500 ~ 8700 を許可します。

デバイス19560—19660
アプリケーション8500—8700
PSTN ゲートウェイへのコール信号 (SIP TLS)ローカル ゲートウェイ内部 NIC8000—65535TCPITSP、PSTN GW または Unified CMPSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061)
PSTN ゲートウェイへのコール メディア (SRTP)ローカル ゲートウェイ内部 NIC8000—48198*UDPITSP、PSTN GW または Unified CMPSTN オプションによって異なります (たとえば、Unified CM の場合は通常 5060 または 5061)
デバイスの構成とファームウェアの管理 (Cisco デバイス)Webex Calling デバイス一時的TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

以下の理由で必要です:

  1. エンタープライズ電話 (Cisco Unified CM) から Webex Calling に移行します。詳細については、 upgrade.cisco.com を参照してください。cloudupgrader.webex.com は次のポートを使用します: ファームウェア移行プロセスの場合は 6970,443。

  2. 16 桁のアクティベーション コード (GDS) を使用して、ファームウェアのアップグレードとデバイス (MPP およびルーム フォンまたはデスク フォン) の安全なオンボーディングを実行します。

  3. CDAの場合 / EDOS - MAC アドレスベースのプロビジョニング。新しいファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。

  4. 電話機が初めてネットワークに接続する場合、または工場出荷時の状態にリセットした後、DHCP オプションが設定されていない場合、電話機はゼロタッチプロビジョニングのためにデバイス アクティベーション サーバーに接続します。新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。ファームウェアが 11.2(1) より前にリリースされた電話機では、引き続き「webapps.cisco.com」が使用されます。これらすべての IP サブネットを許可することをお勧めします。

アプリケーションの構成Webex Calling アプリケーション一時的TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker 認証、クライアント向けアプリケーション構成サービス、セルフケア用のブラウザベースの Web アクセス、および管理インターフェイス アクセスに使用されます。
デバイス時間同期 (NTP)Webex Calling デバイス51494UDPWebex Calling サービスの IP サブネット」を参照してください。123これらの IP アドレスは、デバイス(MPP 電話、ATA、SPA ATA)の時間同期に必要です。
デバイス名解決とアプリケーション名解決Webex Calling デバイス一時的UDP および TCP主催者が定義53

クラウド内の Webex Calling サービスの IP アドレスを検出するための DNS ルックアップに使用されます。

一般的な DNS 検索は UDP 経由で実行されますが、クエリ応答が UDP パケットに収まらない場合は TCP が必要になることもあります。
アプリケーション時間同期Webex Calling アプリケーション123Upd主催者が定義123
CScanWebex Calling の Web ベースのネットワーク準備事前認定ツール一時的UpdWebex Calling サービスの IP サブネット」を参照してください。19569—19760Webex Calling 用の Web ベースのネットワーク準備事前認定ツール。詳細については、cscan.webex.com を参照してください。
表 6 追加の Webex Calling および Webex Aware サービス (サードパーティ)
接続目的ソース アドレスソース ポートプロトコル接続先アドレス宛先ポート
プッシュ通知 APNS および FCM サービスWebex Calling アプリケーション一時的TCP

リンクの下にあるIPサブネットを参照してください

Apple プッシュ通知サービス (APNS)

Google Firebase クラウド メッセージング (FCM)

443, 2197, 5228, 5229, 5230, 5223モバイルデバイス上の Webex アプリへの通知 (例: 新しいメッセージを受信したとき、または電話に出たとき
  • *CUBE メディア ポート範囲は rtp-port rangeで設定できます。
  • アプリとデバイスにプロキシ サーバー アドレスが設定されている場合、シグナリング トラフィックはプロキシに送信されます。UDP 経由で SRTP で転送されたメディアはプロキシ サーバーに送信されません。代わりに、ファイアウォールに直接流れる必要があります。
  • 企業ネットワーク内で NTP および DNS サービスを使用している場合は、ファイアウォール経由でポート 53 と 123 を開きます。