워터 마크
2021년 4월 7일 | 명이 봄 | 명이 이 정보가 유용하다고 평가했습니다.

정부용 Webex의 네트워크 요구 사항(FedRAMP)

정부용 Webex 미팅 포트 및 IP 범위

정부용 Webex의 네트워크 요구 사항(FedRAMP).

FedRAMP Webex Meetings 포트 및 IP 범위.

FedRAMP Meetings/정부용 Webex

미팅 포트 및 IP 범위 빠른 참조
다음 IP 범위는 FedRAMP 미팅 클러스터에 배포된 사이트에서 사용합니다.  이 문서에서는 해당 범위를 'Webex IP 범위'라고 칭합니다.

  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 - 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 - 216.151.139.254)
이 IP 범위에 배포된 서비스에는 다음 기능이 포함되지만 제한적이지는 않습니다.
  • 미팅 웹사이트 (예: customersite.webex.com)
  • 미팅 데이터 서버
  • 컴퓨터 오디오 (VoIP) 및 웹캠 비디오에 대해 멀티미디어 서버
  • 생산 도구 예약을 포함하는 XML/API 서비스
  • 네트워크 기반 녹화(NBR) 서버
  • 기본 서비스가 유지관리 중이거나 기술적인 문제가 발생하는 경우에 보조 서비스
보안 인증서에 대해 '인증서 해지 목록'을 확인하기 위해 다음 URI가 사용됩니다.  인증서 해지 목록은 손상된 인증서를 사용하여 보안 Webex 트래픽을 인터셉트할 수 없게 합니다. 이 트래픽은 TCP 포트 80에서 발생합니다.
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust 인증서)
모든 FedRAMP 트래픽은 TLS 1.2 암호화를 사용하도록 요구됩니다.
 
Webex Meeting 클라이언트에서 사용하는 포트 (클라우드 등록된 장치 포함)
프로토콜포트 번호방향트래픽 유형IP 범위코멘트
TCP80/443Webex로 아웃바운드HTTP, HTTPSWebex 및 AWS (IP에 따른 필터링에 대해 권장되지 않음)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (이는 정적 콘텐츠 및 파일에 서비스를 제공하기 위해 사용됨)

Webex는 URL에 따라 필터링할 것을 권장합니다.  IP 주소에 따라 필터링하는 경우, AWS GovCloud, Cloudfront 및 Webex IP 범위를 허용해야 합니다.
TCP/UDP53로컬 DNS로 아웃바운드도메인 이름 서비스(DNS)DNS 서버만클라우드에서 Webex 서비스의 IP 주소를 검색하기 위해 DNS 조회에 대해 사용됨. 일반적인 DNS 조회는 UDP를 통해 실행되지만, 쿼리 응답이 UDP 패킷에 적합하지 않으면 일부는 TCP를 요구할 수도 있습니다.
UDP9000, 5004Webex로 아웃바운드기본 Webex 클라이언트 미디어 (VoIP 및 비디오 RTP)WebexWebex 클라이언트 미디어 포트는 컴퓨터 오디오, 웹캠 비디오 및 콘텐츠 공유 스트림을 교환하기 위해 사용됩니다. 최상의 미디어 환경을 제공하기 위해 이 포트를 열어야 합니다.
TCP5004, 443, 80Webex로 아웃바운드대체 Webex 클라이언트 미디어 (VoIP 및 비디오 RTP)Webex방화벽에서 UDP 포트 9000이 열려 있지 않을 때 미디어 연결에 대한 대비 포트
TCP/UDPOS-특정 임시 포트귀하의 네트워크로 인바운드Webex에서 반환하는 트래픽AWS 및 Webex에서 반환Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다.  이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다. 참고: 이는 일반적으로 상태 설정 방화벽에서 자동으로 열리지만, 모든 내용을 완전히 제공하기 위해 여기에 나열됩니다.
 
HTTPS에 대해 URL 기반 필터링을 허용할 수 없는 정부용 Webex를 활성화하는 고객의 경우, AWS Gov Cloud West(지역: us‐gov‐west‐1) 및 Cloud Front(서비스: CLOUDFRONT)에서 연결을 허용해야 합니다. AWS Gov Cloud West 지역 및 AWS Cloud Front에 대한 IP 범위를 파악하려면 AWS 문서를 확인하십시오. AWS 문서는 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html에서 확인할 수 있습니다. 
Cisco Webex는 가능하면 URL에 따라 필터링할 것을 강력히 권장합니다. 

Cloudfront는 콘텐츠 전달 네트워크를 통해 전달되는 정적 콘텐츠에 대해 사용되며, 각국에서 고객에게 최고의 성능을 제공합니다.  
 
프레미스 등록된 Cisco 비디오 협업 장치가 사용하는 포트
(비디오 장치 활성화된 미팅용 Cisco Webex Meetings 기업판 배포 안내서도 참조)
프로토콜포트 번호방향액세스 유형IP 범위코멘트
TCP5061-5070Webex로 아웃바운드SIP 시그널링WebexWebex 미디어 에지는 다음 포트에서 수신합니다.
TCP5061, 5065귀하의 네트워크로 인바운드SIP 시그널링WebexWebex 클라우드로부터의 인바운드 SIP 시그널링 트래픽
TCP5061귀하의 네트워크로 인바운드클라우드 등록된 장치에서 SIP 시그널링AWSWebex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화.  *5061은 기본 포트입니다.  Webex는 SIP SRV 레코드에서 정의된 대로 고객이 사용할 5061-5070 포트를 지원함
TCP/UDP1719, 1720, 15000-19999인바운드 및 아웃바운드 모두  H.323 LSWebex엔드포인트에서 게이트키퍼 통신을 요구하는 경우엔 Lifesize를 포함하는 포트 1719도 여십시오.
TCP/UDP임시 포트, 36000-59999인바운드 및 아웃바운드 모두미디어 포트WebexCisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 엔드포인트 또는 통화 제어를 사용하고 있는 경우, 이 범위를 사용하도록 구성되어야 합니다.
TCP443프레미스 등록된 비디오 장치로 아웃바운드온-프레미스 장치 프록시미티로컬 네트워크Webex 앱 또는 Webex 데스크탑 앱에는 해당 장치와 HTTPS를 사용하는 비디오 장치 간에 IPv4 라우트 가능한 경로가 있어야 합니다.

정부용 Webex를 사용할 수 있는 고객의 경우, Webex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화를 수신합니다.   AWS Gov Cloud West(지역: us‐gov‐west‐1)에서 연결도 허용해야 합니다. AWS Gov Cloud West 지역에 대한 IP 범위를 파악하려면 AWS 문서를 확인하십시오.  AWS 문서는 다음 위치에서 사용할 수 있습니다. https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge 오디오에서 사용하는 포트
(Webex Edge 오디오를 사용하는 고객만 필요함)
프로토콜포트 번호방향액세스 유형IP 범위코멘트
TCP5061, 5062귀하의 네트워크로 인바운드SIP 시그널링WebexWebex Edge 오디오에 대한 인바운드 SIP 시그널링
TCP5061, 5065Webex로 아웃바운드SIP 시그널링WebexWebex Edge 오디오에 대한 아웃바운드 SIP 시그널링
TCP/UDP임시 포트, 8000-59999귀하의 네트워크로 인바운드미디어 포트Webex기업 방화벽에서 8000 - 59999 포트 범위의 Expressway로 들어오는 트래픽에 대해 포트가 열려야 합니다.

이 문서가 도움이 되었습니까?

관련 문서

최근에 확인함

×