Webex for Government의 네트워크 요구 사항 (FedRAMP)
정부용 Webex 미팅 포트 및 IP 범위
정부용 Webex의 네트워크 요구 사항(FedRAMP).
FedRAMP Webex Meetings 포트 및 IP 범위.
FedRAMP 미팅/정부용 Webex
다음 IP 범위는 FedRAMP 미팅 클러스터에 배포된 사이트에서 사용됩니다. 이 문서의 경우, 해당 범위는 'Webex IP 범위'라고 합니다.
참고: 상위 4개의 IP 범위가 새롭게 추가되어 고객이 더욱 쉽게 사용할 수 있습니다.
- 150.253.150.0/23 (150.253.150.0에서 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 ~ 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0에서 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0에서 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0에서 170.72.254.255)
- 170.133.156.0/22(170.133.156.0 – 170.133.159.255)
- 207.182.160.0/21(207.182.160.0 – 207.182.167.255)
- 207.182.168.0/23(207.182.168.0 – 207.182.169.255)
- 207.182.176.0/22(207.182.176.0 – 207.182.179.255)
- 207.182.190.0/23(207.182.190.0 – 207.182.191.255)
- 216.151.130.0/24(216.151.130.0 – 216.151.130.255)
- 216.151.134.0/24(216.151.134.0 – 216.151.134.255)
- 216.151.135.0/25(216.151.135.0 – 216.151.135.127)
- 216.151.135.240/28(216.151.135.240 – 216.151.135.255)
- 216.151.138.0/24(216.151.138.0 – 216.151.138.255)
- 216.151.139.0/25(216.151.139.0 – 216.151.139.127)
- 216.151.139.240/28(216.151.139.241 – 216.151.139.254)
이 IP 범위에 배포된 서비스에는 다음이 포함되나 이에 국한되지 않습니다.
- 미팅 웹사이트(예: customersite.webex.com)
- 미팅 데이터 서버
- 컴퓨터 오디오(VoIP) 및 웹캠 비디오용 멀티미디어 서버
- XML/API 서비스(생산 도구 예약 포함)
- 네트워크 기반 녹화(NBR) 서버
- 기본 서비스가 유지관리 중이거나 기술적인 문제가 발생하는 경우에 보조 서비스
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com(IdenTrust 인증서)
다음 UserAgents는 Webex의 utiltp 프로세스에 의해 Webex에 의해 전달되며 에이전시의 방화벽을 통해 허용되어야 합니다.
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
온-프레미스 SIP 등록 장치에 대해 TLS 1.2 암호화 및 mTLS 1.2 암호화를 사용하려면 모든 FedRAMP 트래픽이 필요합니다.
| Webex Meeting 클라이언트에서 사용하는 포트 (클라우드 등록된 장치 포함) | |||||
| 프로토콜 | 포트 번호 | 방향 | 트래픽 유형 | IP 범위 | 코멘트 |
| TCP | 80 / 443 | Webex로 아웃바운드 | HTTP, HTTPS | Webex 및 AWS(IP에 따른 필터링에 대해 권장되지 않음) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com(이는 정적 콘텐츠 및 파일에 서비스를 제공하기 위해 사용됨) Webex는 URL에 따라 필터링할 것을 권장합니다. IP 주소로 필터링하는 경우 AWS GovCloud, Cloudfront 및 Webex IP 범위를 허용해야 합니다. |
| TCP/UDP | 53 | 로컬 DNS로 아웃바운드 | 도메인 이름 서비스(DNS) | DNS 서버만 | 클라우드에서 Webex 서비스의 IP 주소를 검색하기 위해 DNS 조회에 대해 사용됨. 일반적인 DNS 조회는 UDP를 통해 실행되지만, 쿼리 응답이 UDP 패킷에 적합하지 않으면 일부는 TCP를 요구할 수도 있습니다. |
| UDP | 9000,5004명 | Webex로 아웃바운드 | 기본 Webex 클라이언트 미디어(VoIP 및 비디오 RTP) | Webex | Webex 클라이언트 미디어 포트는 컴퓨터 오디오, 웹캠 비디오 및 콘텐츠 공유 스트림을 교환하기 위해 사용됩니다. 최상의 미디어 환경을 보장하기 위해 이 포트를 열어야 합니다. |
| TCP | 5004, 443, 80 | Webex로 아웃바운드 | 대체 Webex 클라이언트 미디어(VoIP 및 비디오 RTP) | Webex | 방화벽에서 UDP 포트 9000이 열려 있지 않을 때 미디어 연결에 대한 대비 포트 |
| UDP/TCP | 오디오: 52000 에 52049 비디오:52100 에 52199 | 네트워크에 인바운드 | Webex 클라이언트 미디어(Voip 및 비디오) | AWS 및 Webex에서 반환 | Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다. 참고: 이는 기본적으로 활성화됩니다. |
| TCP/UDP | OS-특정 임시 포트 | 네트워크에 인바운드 | Webex에서 반환하는 트래픽 | AWS 및 Webex에서 반환 | Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다. 참고: 이는 일반적으로 상태 설정 방화벽에서 자동으로 열리지만, 모든 내용을 완전히 제공하기 위해 여기에 나열됩니다. |
HTTPS에 대해 URL 기반 필터링을 허용하지 않는 정부용 Webex를 활성화하는 고객의 경우, AWS Gov Cloud West(지역: us‐gov‐west‐1) 및 Cloud Front(서비스: CLOUDFRONT)에서 연결을 허용해야 합니다. AWS Gov Cloud West 지역 및 AWS Cloud Front에 대한 IP 범위를 파악하려면 AWS 문서를 확인하십시오. AWS 문서는 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html에서 확인할 수 있습니다.
Cisco Webex는 가능할 때 URL로 필터링할 것을 권장합니다.
Cloudfront는 콘텐츠 전달 네트워크를 통해 전달되는 정적 콘텐츠에 대해 사용하여 고객에게 전국의 최고의 성능을 제공합니다.
| 프레미스 등록된 Cisco 비디오 협업 장치가 사용하는 포트 (비디오 장치 활성화된 미팅용 Cisco Webex Meetings 기업판 배포 안내서도 참조) | |||||
| 프로토콜 | 포트 번호 | 방향 | 액세스 유형 | IP 범위 | 코멘트 |
| TCP | 5061-5070 | Webex로 아웃바운드 | SIP 시그널링 | Webex | Webex 미디어 에지는 다음 포트에서 수신합니다. |
| TCP | 5061, 5065 | 귀하의 네트워크로 인바운드 | SIP 시그널링 | Webex | Webex 클라우드로부터의 인바운드 SIP 시그널링 트래픽 |
| TCP | 5061 | Webex로 아웃바운드 | 클라우드 등록된 장치에서 SIP 시그널링 | AWS | Webex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화. *5061은 기본 포트입니다. Webex는 SIP SRV 레코드에서 정의된 대로 고객이 사용할 5061-5070 포트를 지원함 |
| TCP/UDP | 1719, 1720, 15000-19999 | Webex로 아웃바운드 | H.323 LS | Webex | 엔드포인트에서 게이트키퍼 통신을 요구하는 경우, Lifesize를 포함하는 포트 1719도 엽니다. |
| TCP/UDP | 임시 포트, 36000-59999 | 인바운드 | 미디어 포트 | Webex | Cisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 엔드포인트 또는 통화 제어를 사용하고 있는 경우, 이 범위를 사용하도록 구성되어야 합니다. |
| TCP | 443 | 인바운드 | 온-프레미스 장치 프록시미티 | 로컬 네트워크 | Webex 앱 또는 Webex 데스크탑 앱에는 해당 장치와 HTTPS를 사용하는 비디오 장치 간에 IPv4 라우트 가능한 경로가 있어야 합니다. |
| Webex Edge 오디오에서 사용하는 포트 (Webex Edge 오디오를 사용하는 고객만 필요함) | |||||
| 프로토콜 | 포트 번호 | 방향 | 액세스 유형 | IP 범위 | 코멘트 |
| TCP | 5061-5062호 | 귀하의 네트워크로 인바운드 | SIP 시그널링 | Webex | Webex Edge 오디오에 대한 인바운드 SIP 시그널링 |
| TCP | 5061-5065년 | Webex로 아웃바운드 | SIP 시그널링 | Webex | Webex Edge 오디오에 대한 아웃바운드 SIP 시그널링 |
| TCP/UDP | 임시 포트, 8000-59999 | 귀하의 네트워크로 인바운드 | 미디어 포트 | Webex | 기업 방화벽에서 8000 - 59999의 포트 범위를 사용하여 Expressway로 들어오는 트래픽에 대해 포트를 열어야 합니다. |
- Expressway |상호 TLS 인증을 구성합니다.
- 지원되는 루트 인증 기관 |Cisco Webex 오디오 및 비디오 플랫폼.
- Cisco Webex Edge 오디오 |구성 안내서.
이 문서가 도움이 되었습니까?
