정부용 Webex의 네트워크 요구 사항 (FedRAMP)
미팅 포트 및 IP 범위 빠른 참조
다음 IP 범위는 FedRAMP 미팅 클러스터에 배포된 사이트에서 사용됩니다. 이 문서의 경우, 해당 범위는 'Webex IP 범위'라고 합니다.
- 150.253.150.0/23 (150.253.150.0에서 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 ~ 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0에서 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0에서 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0에서 170.72.254.255)
- 170.133.156.0/22(170.133.156.0 – 170.133.159.255)
- 207.182.160.0/21(207.182.160.0 – 207.182.167.255)
- 207.182.168.0/23(207.182.168.0 – 207.182.169.255)
- 207.182.176.0/22(207.182.176.0 – 207.182.179.255)
- 207.182.190.0/23(207.182.190.0 – 207.182.191.255)
- 216.151.130.0/24(216.151.130.0 – 216.151.130.255)
- 216.151.134.0/24(216.151.134.0 – 216.151.134.255)
- 216.151.135.0/25(216.151.135.0 – 216.151.135.127)
- 216.151.135.240/28(216.151.135.240 – 216.151.135.255)
- 216.151.138.0/24(216.151.138.0 – 216.151.138.255)
- 216.151.139.0/25(216.151.139.0 – 216.151.139.127)
- 216.151.139.240/28(216.151.139.241 – 216.151.139.254)
배포된 서비스
이 IP 범위에 배포된 서비스에는 다음이 포함되나 이에 국한되지 않습니다.
- 미팅 웹사이트(예: customersite.webex.com)
- 미팅 데이터 서버
- 컴퓨터 오디오(VoIP) 및 웹캠 비디오용 멀티미디어 서버
- XML/API 서비스(생산 도구 예약 포함)
- 네트워크 기반 녹화(NBR) 서버
- 기본 서비스가 유지관리 중이거나 기술적인 문제가 발생하는 경우에 보조 서비스
보안 인증서에 대해 '인증서 해지 목록'을 확인하기 위해 다음 URI가 사용됩니다. 인증서 해지 목록은 손상된 인증서를 사용하여 보안 Webex 트래픽을 인터셉트할 수 없게 합니다. 이 트래픽은 TCP 포트 80에서 발생합니다.
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com(IdenTrust 인증서)
다음 UserAgent는 Webex의 utiltp 프로세스에 의해 Webex에 의해 전달되며 에이전시의 방화벽을 통해 허용되어야 합니다.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping 허용되는 URL의 일부로. 디바이스 활성화 프로세스의 일부로 사용되며, "디바이스가 FedRAMP 디바이스임을 알기 전에 디바이스를 사용합니다. 장치는 FedRAMP 정보가 없는 활성화 코드를 전송합니다. 서비스에서 FedRAMP 활성화 코드임을 확인한 후 리디렉션합니다."
모든 FedRAMP 트래픽에는 온-프레미스 SIP 등록 장치에 대해 TLS 1.2 암호화 및 mTLS 1.2 암호화가 필요합니다.
Webex Meetings 클라이언트에서 사용하는 포트 (클라우드 등록된 장치 포함)
프로토콜 | 포트 번호 | 방향 | 트래픽 유형 | IP 범위 | 코멘트 |
---|---|---|---|---|---|
TCP | 80/443 | Webex로 아웃바운드 | HTTP, HTTPS | Webex 및 AWS(IP에 따른 필터링에 대해 권장되지 않음) |
Webex는 URL로 필터링을 권장합니다. IP 주소로 필터링하는 경우 AWS GovCloud, Cloudfront 및 Webex IP 범위를 허용해야 합니다. |
TCP/UDP | 53 | 로컬 DNS로 아웃바운드 | 도메인 이름 서비스(DNS) | DNS 서버만 | 클라우드에서 Webex 서비스의 IP 주소를 검색하기 위해 DNS 조회에 대해 사용됨. 일반적인 DNS 조회는 UDP를 통해 실행되지만, 쿼리 응답이 UDP 패킷에 적합하지 않으면 일부는 TCP를 요구할 수도 있습니다. |
UDP | 9000, 5004 | Webex로 아웃바운드 | 기본 Webex 클라이언트 미디어(VoIP 및 비디오 RTP) | Webex | Webex 클라이언트 미디어 포트는 컴퓨터 오디오, 웹캠 비디오 및 콘텐츠 공유 스트림을 교환하기 위해 사용됩니다. 최상의 미디어 환경을 보장하기 위해 이 포트를 열어야 합니다. |
TCP | 5004, 443, 80 | Webex로 아웃바운드 | 대체 Webex 클라이언트 미디어(VoIP 및 비디오 RTP) | Webex | 방화벽에서 UDP 포트 9000이 열려 있지 않을 때 미디어 연결에 대한 대비 포트 |
UDP/TCP |
오디오: 52000 - 52049 비디오: 52100 - 52199 | 네트워크에 인바운드 | Webex 클라이언트 미디어 (Voip 및 비디오) | AWS 및 Webex에서 반환 |
Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다. 이는 기본값으로 활성화됩니다. |
TCP/UDP | OS-특정 임시 포트 | 네트워크에 인바운드 | Webex에서 반환하는 트래픽 | AWS 및 Webex에서 반환 |
Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다. 이는 일반적으로 상태 방화벽에서 자동으로 열리지만, 완전성을 위해 여기에 나열됩니다. |
HTTPS에 대해 URL 기반 필터링을 허용하지 않는 정부용 Webex를 활성화하는 고객의 경우, AWS Gov Cloud West(지역: us‐gov‐west‐1) 및 Cloud Front(서비스: CLOUDFRONT)에서 연결을 허용해야 합니다. AWS Gov Cloud West 지역 및 AWS Cloud Front에 대한 IP 범위를 파악하려면 AWS 문서를 확인하십시오. AWS 문서는 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html에서 확인할 수 있습니다. Webex는 가능하면 URL로 필터링할 것을 강력히 권장합니다.
Cloudfront는 콘텐츠 전달 네트워크를 통해 전달되는 정적 콘텐츠에 대해 사용되며, 각국에서 고객에게 최고의 성능을 제공합니다.
프레미스 등록된 Cisco 비디오 협업 장치에서 사용하는 포트
비디오 장치 활성화된 미팅용 Cisco Webex Meetings 기업 배포 안내서도 참조하십시오.
프로토콜 | 포트 번호 | 방향 | 액세스 유형 | IP 범위 | 코멘트 |
---|---|---|---|---|---|
TCP | 5061—5070 | Webex로 아웃바운드 | SIP 시그널링 | Webex | Webex 미디어 에지는 다음 포트에서 수신합니다. |
TCP | 5061, 5065 | 귀하의 네트워크로 인바운드 | SIP 시그널링 | Webex | Webex 클라우드로부터의 인바운드 SIP 시그널링 트래픽 |
TCP | 5061 | Webex로 아웃바운드 | 클라우드 등록된 장치에서 SIP 시그널링 | AWS | Webex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화. *5061은 기본 포트입니다. Webex는 SIP SRV 레코드에 정의된 대로 고객이 사용할 5061—5070 포트를 지원합니다. |
TCP/UDP | 1719, 1720, 15000—19999 | Webex로 아웃바운드 | H.323 LS | Webex | 엔드포인트에 게이트키퍼 통신이 필요한 경우, Lifesize를 포함하는 포트 1719도 엽니다. |
TCP/UDP | 임시 포트, 36000—59999 | 인바운드 | 미디어 포트 | Webex | Cisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 엔드포인트 또는 통화 제어를 사용하고 있는 경우, 이 범위를 사용하도록 구성해야 합니다. |
TCP | 443 | 인바운드 | 온-프레미스 장치 프록시미티 | 로컬 네트워크 | Webex 앱 또는 Webex 데스크탑 앱에는 HTTPS를 사용하는 비디오 장치 간에 IPv4 라우트 가능 경로가 있어야 합니다. |
정부용 Webex를 사용할 수 있는 고객의 경우, Webex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화를 수신합니다. AWS Gov Cloud West(지역: us‐gov‐west‐1)에서 연결도 허용해야 합니다. AWS Gov Cloud West 지역의 IP 범위를 식별하려면 AWS 문서를 확인하십시오. AWS 문서는 다음 위치에서 사용할 수 있습니다. https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Edge 오디오에서 사용하는 포트
이는 Edge 오디오를 활용하는 경우에만 필요합니다.
프로토콜 | 포트 번호 | 방향 | 액세스 유형 | IP 범위 | 코멘트 |
---|---|---|---|---|---|
TCP | 5061—5062 | 귀하의 네트워크로 인바운드 | SIP 시그널링 | Webex | Edge 오디오에 대한 인바운드 SIP 시그널링 |
TCP | 5061—5065 | Webex로 아웃바운드 | SIP 시그널링 | Webex | Edge 오디오에 대한 아웃바운드 SIP 시그널링 |
TCP/UDP | 임시 포트, 8000—59999 | 귀하의 네트워크로 인바운드 | 미디어 포트 | Webex | 기업 방화벽에서 8000—59999의 포트 범위를 사용하여 Expressway로 들어오는 트래픽에 대해 포트를 열어야 합니다. |
다음 옵션을 사용하여 mTLS를 구성합니다.
- 상호 Expressway | 인증을 구성합니다.
- 지원되는 루트 인증 기관 | 은 Cisco Webex 및 비디오 플랫폼을 지원합니다.
- Edge 오디오 | 구성 안내서.
Webex Calling 서비스용 도메인 및 URL
URL의 시작 부분에 표시된 *(예: *.webex.com)는 최상위 도메인 및 모든 하위 도메인에 있는 서비스에 액세스할 수 있음을 나타냅니다.
도메인/URL | 설명 | 해당 도메인/URL을 사용하는 Webex 앱 및 장치 |
---|---|---|
*.webex.com *.cisco.com *.webexgov.us |
핵심 Webex Calling 및 Webex Aware 서비스 ID 프로비저닝 Id 저장소 인증 OAuth 서비스 장치 등록 전화기가 처음으로 네트워크에 연결되거나 DHCP 옵션 설정 없이 공장 설정 초기화 후 장치 활성화 서버에 연결하여 제로 터치 프로비저닝을 수행합니다. 새 전화기는 activate.cisco.com 및 펌웨어 릴리스 11.2(1) 이전의 전화기를 사용하고, 프로비저닝을 위해 webapps.cisco.com을 계속 사용합니다. binaries.webex.com에서 장치 펌웨어 및 로 업데이트를 다운로드합니다. | 모두 |
*.wbx2.com 및 *.ciscospark.com | 클라우드 인식, CSDM, WDM, 수은 등에 사용됩니다. 해당 서비스는 앱 및 장치가 온보딩 중 및 후에 Webex Calling 및 Webex Aware 서비스에 연결하기 위해 필요합니다. | 모두 |
*.webexapis.com |
응용프로그램 및 장치를 관리하는 Webex 마이크로서비스. 프로필 사진 서비스 화이트보드 서비스 프록시미티 서비스 프레즌스 서비스 등록 서비스 캘린더 서비스 검색 서비스 | 모두 |
*.webexcontent.com |
다음을 포함하여 일반 파일 스토리지와 관련된 Webex 메시징 서비스: 사용자 파일 트랜스코딩된 파일 이미지 스크린샷 화이트보드 콘텐츠 클라이언트 및 장치 로그 프로필 사진 브랜딩 로고 로그 파일 벌크 CSV 내보내기 파일 및 가져오기 파일 (Control Hub) | Webex 앱 메시징 서비스. webexcontent.com을 사용한 파일 스토리지가 2019년 10월에 clouddrive.com으로 대체되었습니다. |
도메인/URL | 설명 | 해당 도메인/URL을 사용하는 Webex 앱 및 장치 |
---|---|---|
*.appdynamics.com *.eum-appdynamics.com | 성능 추적, 오류 및 충돌 캡처, 세션 메트릭스. | Control Hub |
*.huron-dev.com | 토글 서비스, 전화 번호 정렬 및 지정 서비스 등과 같은 Webex Calling 마이크로 서비스. | Control Hub |
*.sipflash.com | 장치 관리 서비스. 펌웨어 업그레이드 및 안전한 온보딩 목적. | Webex 앱 |
*.google.com *.googleapis.com |
모바일 장치에서 Webex 앱에 대한 알림(예: 새 메시지, 통화에 응답할 때) IP 서브넷의 경우 다음 링크를 참조하십시오. | Webex 앱 |
Webex Calling 서비스용 IP 서브넷
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Webex Calling에서 사용하는 포트
연결 목적 | 소스 주소 | 소스 포트 | 프로토콜 | 대상 주소 | 대상 포트 | 메모 |
---|---|---|---|---|---|---|
Webex Calling에 대한 통화 시그널링 (SIP TLS) | 로컬 게이트웨이 외부 (NIC) | 8000—65535 | TCP | Webex Calling 서비스용 IP 서브넷을 참조하십시오. | 5062, 8934 |
해당 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 클라우드(대상)로의 아웃바운드 SIP-TLS 통화 시그널링에 Webex Calling 필요합니다. 포트 5062(인증서 기반 트렁크에 필요). 및 포트 8934(등록 기반 트렁크에 필요) |
장치 | 5060—5080 | 8934 | ||||
응용프로그램 | 임시 (OS 종속) | |||||
Webex Calling에 대한 통화 미디어 (SRTP) | 로컬 게이트웨이 외부 NIC | 8000—48198†* | UDP | Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
8500-8700,19560-65535 (UDP를 통한 SRTP) |
STUN, ICE-Lite 기반 미디어 최적화는 정부용 Webex에 대해 지원되지 않습니다. 해당 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SRTP 통화 미디어에 사용됩니다. 방화벽이 고객 프레미스 내에서 사용되는 특정 네트워크 토폴로지의 경우, 미디어 흐름을 위해 네트워크 내에서 언급된 소스 및 대상 포트 범위에 대한 액세스를 허용합니다. 예: 애플리케이션의 경우 소스 및 대상 포트 범위 8500-8700을 허용합니다. |
장치 | 19560—19660 | |||||
응용프로그램 | 8500—8700 | |||||
PSTN 게이트웨이에 대한 통화 시그널링 (SIP TLS) | 로컬 게이트웨이 내부 NIC | 8000—65535 | TCP | 귀하의 ITSP PSTN GW 또는 Unified CM | PSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061) | |
PSTN 게이트웨이에 대한 통화 미디어 (SRTP) | 로컬 게이트웨이 내부 NIC | 8000—48198†* | UDP | 귀하의 ITSP PSTN GW 또는 Unified CM | PSTN 옵션에 따라 다릅니다(예: 일반적으로 Unified CM의 경우 5060 또는 5061). | |
장치 구성 및 펌웨어 관리 (Cisco 장치) | Webex Calling 장치 | 임시 | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
다음과 같은 이유로 필요합니다.
|
응용프로그램 구성 | Webex Calling 응용프로그램 | 임시 | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker 인증, 클라이언트용 애플리케이션 구성 서비스, 셀프 케어를 위한 브라우저 기반 웹 액세스 및 관리 인터페이스 액세스에 사용됩니다. |
장치 시간 동기화 (NTP) | Webex Calling 장치 | 51494 | UDP | Webex Calling 서비스용 IP 서브넷을 참조하십시오. | 123 | 이 IP 주소는 장치(MPP 전화, ATAS 및 SPA ATAS)의 시간 동기화에 필요합니다. |
장치 이름 해상도 및 애플리케이션 이름 해상도 | Webex Calling 장치 | 임시 | UDP 및 TCP | 호스트가 정의함 | 53 | 클라우드에서 Webex Calling 서비스의 IP 주소를 검색하기 위해 DNS 조회에 사용됩니다. 일반적인 DNS 조회가 UDP를 통해 수행되더라도 쿼리 응답이 UDP 패킷에 맞지 않으면 TCP가 필요할 수 있습니다. |
응용프로그램 시간 동기화 | Webex Calling 응용프로그램 | 123 | Upd | 호스트가 정의함 | 123 | |
CScan | Webex Calling에 대한 웹 기반 네트워크 준비 사전 자격 도구 | 사용 후 삭제 | Upd | Webex Calling 서비스용 IP 서브넷을 참조하십시오. | 19569—19760 | Webex Calling에 대한 웹 기반 네트워크 준비 자격 사전 자격 도구. 자세한 정보는 cscan.webex.com을 참조하십시오. |
연결 목적 | 소스 주소 | 소스 포트 | 프로토콜 | 대상 주소 | 대상 포트 | 메모 |
---|---|---|---|---|---|---|
푸시 알림 APNS 및 FCM 서비스 | Webex Calling 응용프로그램 | 임시 | TCP |
링크 아래에 언급된 IP 서브넷을 참조하십시오. | 443, 2197, 5228, 5229, 5230, 5223 | 모바일 장치에서 Webex 앱에 대한 알림(예: 새 메시지를 수신하거나 전화에 응답할 때) |
- †*CUBE 미디어 포트 범위는 rtp-포트 범위로 구성할 수 있습니다.
- 앱 및 장치에 대해 프록시 서버 주소가 구성된 경우 시그널링 트래픽이 프록시로 전송됩니다. UDP를 통해 전송되는 미디어 SRTP가 프록시 서버로 전송되지 않습니다. 대신 방화벽으로 직접 이동해야 합니다.
- 기업 네트워크 내에서 NTP 및 DNS 서비스를 사용하고 있는 경우, 방화벽을 통해 포트 53 및 123을 엽니다.