미팅 포트 및 IP 범위 빠른 참조

다음 IP 범위는 FedRAMP 미팅 클러스터에 배포된 사이트에서 사용됩니다. 이 문서의 경우, 해당 범위는 'Webex IP 범위'라고 합니다.

  • 150.253.150.0/23 (150.253.150.0에서 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 ~ 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0에서 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0에서 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0에서 170.72.254.255)
  • 170.133.156.0/22(170.133.156.0 – 170.133.159.255)
  • 207.182.160.0/21(207.182.160.0 – 207.182.167.255)
  • 207.182.168.0/23(207.182.168.0 – 207.182.169.255)
  • 207.182.176.0/22(207.182.176.0 – 207.182.179.255)
  • 207.182.190.0/23(207.182.190.0 – 207.182.191.255)
  • 216.151.130.0/24(216.151.130.0 – 216.151.130.255)
  • 216.151.134.0/24(216.151.134.0 – 216.151.134.255)
  • 216.151.135.0/25(216.151.135.0 – 216.151.135.127)
  • 216.151.135.240/28(216.151.135.240 – 216.151.135.255)
  • 216.151.138.0/24(216.151.138.0 – 216.151.138.255)
  • 216.151.139.0/25(216.151.139.0 – 216.151.139.127)
  • 216.151.139.240/28(216.151.139.241 – 216.151.139.254)

배포된 서비스

이 IP 범위에 배포된 서비스에는 다음이 포함되나 이에 국한되지 않습니다.

  • 미팅 웹사이트(예: customersite.webex.com)
  • 미팅 데이터 서버
  • 컴퓨터 오디오(VoIP) 및 웹캠 비디오용 멀티미디어 서버
  • XML/API 서비스(생산 도구 예약 포함)
  • 네트워크 기반 녹화(NBR) 서버
  • 기본 서비스가 유지관리 중이거나 기술적인 문제가 발생하는 경우에 보조 서비스

보안 인증서에 대해 '인증서 해지 목록'을 확인하기 위해 다음 URI가 사용됩니다. 인증서 해지 목록은 손상된 인증서를 사용하여 보안 Webex 트래픽을 인터셉트할 수 없게 합니다. 이 트래픽은 TCP 포트 80에서 발생합니다.

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com(IdenTrust 인증서)

 

다음 UserAgent는 Webex의 utiltp 프로세스에 의해 Webex에 의해 전달되며 에이전시의 방화벽을 통해 허용되어야 합니다.

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping 허용되는 URL의 일부로. 디바이스 활성화 프로세스의 일부로 사용되며, "디바이스가 FedRAMP 디바이스임을 알기 전에 디바이스를 사용합니다. 장치는 FedRAMP 정보가 없는 활성화 코드를 전송합니다. 서비스에서 FedRAMP 활성화 코드임을 확인한 후 리디렉션합니다."

모든 FedRAMP 트래픽에는 온-프레미스 SIP 등록 장치에 대해 TLS 1.2 암호화 및 mTLS 1.2 암호화가 필요합니다.

Webex Meetings 클라이언트에서 사용하는 포트 (클라우드 등록된 장치 포함)

프로토콜포트 번호방향트래픽 유형IP 범위코멘트
TCP80/443Webex로 아웃바운드HTTP, HTTPSWebex 및 AWS(IP에 따른 필터링에 대해 권장되지 않음)
  • *.webex.com
  • 이메일: info@ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (이것은 정적 콘텐츠 및 파일을 제공하는 데 사용됩니다)
  • *.wbx2.com

Webex는 URL로 필터링을 권장합니다. IP 주소로 필터링하는 경우 AWS GovCloud, Cloudfront 및 Webex IP 범위를 허용해야 합니다.

TCP/UDP53로컬 DNS로 아웃바운드도메인 이름 서비스(DNS)DNS 서버만클라우드에서 Webex 서비스의 IP 주소를 검색하기 위해 DNS 조회에 대해 사용됨. 일반적인 DNS 조회는 UDP를 통해 실행되지만, 쿼리 응답이 UDP 패킷에 적합하지 않으면 일부는 TCP를 요구할 수도 있습니다.
UCP(으)로9000, 5004Webex로 아웃바운드기본 Webex 클라이언트 미디어(VoIP 및 비디오 RTP)WebexWebex 클라이언트 미디어 포트는 컴퓨터 오디오, 웹캠 비디오 및 콘텐츠 공유 스트림을 교환하기 위해 사용됩니다. 최상의 미디어 환경을 보장하기 위해 이 포트를 열어야 합니다.
TCP5004, 443, 80Webex로 아웃바운드대체 Webex 클라이언트 미디어(VoIP 및 비디오 RTP)Webex방화벽에서 UDP 포트 9000이 열려 있지 않을 때 미디어 연결에 대한 대비 포트
UDP/TCP

오디오: 52000 - 52049

비디오: 52100 - 52199

네트워크에 인바운드Webex 클라이언트 미디어 (Voip 및 비디오)AWS 및 Webex에서 반환

Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다.


 
이는 기본적으로 활성화됩니다.
TCP/UDPOS-특정 임시 포트네트워크에 인바운드Webex에서 반환하는 트래픽AWS 및 Webex에서 반환

Webex는 클라이언트가 연결할 때 수신한 대상 포트와 통신합니다. 이러한 반환 연결을 허용하도록 방화벽을 구성해야 합니다.


 
이는 일반적으로 상태 방화벽에서 자동으로 열리지만, 완전성을 위해 여기에 나열됩니다.

HTTPS에 대해 URL 기반 필터링을 허용하지 않는 정부용 Webex를 활성화하는 고객의 경우, AWS Gov Cloud West(지역: us‐gov‐west‐1) 및 Cloud Front(서비스: CLOUDFRONT)에서 연결을 허용해야 합니다. AWS Gov Cloud West 지역 및 AWS Cloud Front에 대한 IP 범위를 파악하려면 AWS 문서를 확인하십시오. AWS 문서는 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html에서 확인할 수 있습니다. Webex는 가능하면 URL로 필터링할 것을 강력히 권장합니다.

Cloudfront는 콘텐츠 전달 네트워크를 통해 전달되는 정적 콘텐츠에 대해 사용되며, 각국에서 고객에게 최고의 성능을 제공합니다.

프레미스 등록된 Cisco 비디오 협업 장치에서 사용하는 포트

비디오 장치 활성화된 미팅에 대한 Cisco Webex Meetings 기업 배포 안내서도 참조하십시오.

프로토콜포트 번호방향액세스 유형IP 범위코멘트
TCP5061-5070년Webex로 아웃바운드SIP 시그널링WebexWebex 미디어 에지는 다음 포트에서 수신합니다.
TCP5061, 5065귀하의 네트워크로 인바운드SIP 시그널링WebexWebex 클라우드로부터의 인바운드 SIP 시그널링 트래픽
TCP5061Webex로 아웃바운드클라우드 등록된 장치에서 SIP 시그널링AWSWebex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화. *5061은 기본 포트입니다. Webex는 SIP SRV 레코드에 정의된 대로 고객이 사용할 5061—5070 포트를 지원합니다.
TCP/UDP1719년 1720년 15000년—19999년Webex로 아웃바운드H.323 LSWebex엔드포인트에서 게이트키퍼 통신을 요구하는 경우, Lifesize를 포함하는 포트 1719도 엽니다.
TCP/UDP임시 포트, 36000—59999인바운드미디어 포트WebexCisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 엔드포인트 또는 통화 제어를 사용하고 있는 경우, 이 범위를 사용하도록 구성되어야 합니다.
TCP443인바운드온-프레미스 장치 프록시미티로컬 네트워크Webex 앱 또는 Webex 데스크탑 앱에는 HTTPS를 사용하는 비디오 장치 간에 IPv4 라우트 가능 경로가 있어야 합니다.

정부용 Webex를 사용할 수 있는 고객의 경우, Webex 앱 1:1 통화 및 클라우드 등록된 장치에서 온-프레미스 등록된 SIP URI로 인바운드 통화를 수신합니다. AWS Gov Cloud West(지역: us‐gov‐west‐1)에서 연결도 허용해야 합니다. AWS Gov Cloud West 지역의 IP 범위를 식별하려면 AWS 문서를 확인하십시오. AWS 문서는 다음 위치에서 사용할 수 있습니다. https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Edge 오디오에서 사용하는 포트

이는 Edge 오디오를 활용하는 경우에만 필요합니다.

프로토콜포트 번호방향액세스 유형IP 범위코멘트
TCP5061-5062년귀하의 네트워크로 인바운드SIP 시그널링WebexEdge 오디오에 대한 인바운드 SIP 시그널링
TCP5061-5065년Webex로 아웃바운드SIP 시그널링WebexEdge 오디오에 대한 아웃바운드 SIP 시그널링
TCP/UDP임시 포트, 8000—59999귀하의 네트워크로 인바운드미디어 포트Webex기업 방화벽에서 8000—59999의 포트 범위를 사용하여 Expressway로 들어오는 트래픽에 대해 포트를 열어야 합니다.

다음 옵션을 사용하여 mTLS를 구성합니다.

Webex Calling 서비스용 도메인 및 URL

URL의 시작에 표시되는 * 기호(예: *.webex.com)는 최상위 도메인의 서비스와 모든 하위 도메인에 액세스할 수 있어야 함을 나타냅니다.

표 3. Webex 서비스
도메인/URL설명해당 도메인/URL을 사용하는 Webex 앱 및 장치

*.webex.com

*.cisco.com

이메일: info@webexgov.us

핵심 Webex Calling 및 Webex Aware 서비스

장치 프로비저닝

ID 스토리지

인증

OAuth 서비스

장치 등록

전화기가 처음으로 네트워크에 연결되거나 DHCP 옵션이 설정되지 않은 상태로 팩토리 설정 후에 네트워크에 연결되면 제로 터치 프로비저닝을 위해 장치 활성화 서버에 연결합니다. 새 전화기는 activate.cisco.com을 사용하고 펌웨어 릴리스가 11.2(1) 이전인 전화기는 프로비저닝을 위해 webapps.cisco.com을 계속 사용합니다.

다음에서 장치 펌웨어 및 로캘 업데이트를 다운로드합니다. binaries.webex.com .

모두
*.wbx2.com 및 *.ciscospark.com클라우드 인식, CSDM, WDM, mercury 등에 사용됩니다. 이러한 서비스는 앱 및 장치가 온보딩 중 및 후에 Webex Calling & Webex Aware 서비스에 연결하는 데 필요합니다.모두
webexapis.com

응용프로그램 및 장치를 관리하는 Webex 마이크로서비스.

프로필 사진 서비스

화이트보드 서비스

근접 서비스

프레즌스 서비스

등록 필수

캘린더 서비스

장치 검색

모두
*.webexconnect.com

다음을 포함한 일반 파일 스토리지와 관련된 Webex Messaging 서비스:

사용자 역할

트랜스코딩된 파일

이미지

스크린샷

화이트보드 개념

클라이언트 및 장치 로그

프로필 사진

브랜딩 로고

로그 파일

대량 CSV 내보내기 파일 및 파일 가져오기(Control Hub)

Webex 앱 메시징 서비스.

 
webexcontent.com을 사용하는 파일 스토리지는 2019년 10월에 clouddrive.com으로 대체됨
표 4. 추가 Webex 관련 서비스(타사 도메인)
도메인/URL설명해당 도메인/URL을 사용하는 Webex 앱 및 장치

*.appdynamics.com

*.eum-appdynamics.com

성능 추적, 오류 및 충돌 캡처, 세션 메트릭스.Control Hub
*.huron-dev.com토글 서비스, 전화 번호 정렬 및 지정 서비스 등과 같은 Webex Calling 마이크로 서비스.Control Hub
*.sipflash.com장치 관리 서비스 펌웨어 업그레이드 및 보안 온보딩 목적.Webex 앱

*.google.com

*.googleapis.com

모바일 장치에서 Webex 앱에 대한 알림 (예: 새 메시지, 전화를 받을 때)

IP 서브넷의 경우 다음 링크를 참조하십시오.

Google Firebase 클라우드 메시징(FCM) 서비스

Apple 푸시 알림 서비스

Webex 앱

Webex Calling 서비스용 IP 서브넷

  • 23.89.18.0/23년
  • 163.129.16.0/21년
  • 150.253.150.0/23년
  • 144.196.224.0/21년
  • 144.196.16.0/24년

Webex Calling에서 사용하는 포트

표 5. Webex Calling 및 Webex Aware 서비스
연결 목적소스 주소소스 포트프로토콜대상 주소대상 포트메모
Webex Calling에 대한 통화 시그널링 (SIP TLS)로컬 게이트웨이 외부 (NIC)8000~65535회TCPWebex Calling 서비스용 IP 서브넷을 참조하십시오.5062, 8934

해당 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 클라우드(대상)로의 아웃바운드 SIP-TLS 통화 시그널링에 Webex Calling 필요합니다.

포트 5062(인증서 기반 트렁크에 필요). 및 포트 8934(등록 기반 트렁크에 필요

장치5060년-5080년8934
응용프로그램임시 (OS 종속)
Webex Calling에 대한 통화 미디어 (SRTP)로컬 게이트웨이 외부 NIC8000~48198*UDPWebex Calling 서비스용 IP 서브넷을 참조하십시오.

8500-8700,19560-65535 (UDP를 통한 SRTP)

STUN, ICE-Lite 기반 미디어 최적화는 정부용 Webex에 대해 지원되지 않습니다.

이 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SRTP 통화 미디어에 필요합니다.

방화벽이 고객 프레미스 내에서 사용되는 특정 네트워크 토폴로지의 경우, 미디어 흐름을 위해 네트워크 내에서 언급된 소스 및 대상 포트 범위에 대한 액세스를 허용합니다.

예: 애플리케이션의 경우 소스 및 대상 포트 범위 8500-8700을 허용합니다.

장치19560년 - 19660년
응용프로그램8500-8700년
PSTN 게이트웨이에 대한 통화 시그널링 (SIP TLS)로컬 게이트웨이 내부 NIC8000~65535회TCP귀하의 ITSP PSTN GW 또는 Unified CMPSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061)
PSTN 게이트웨이에 대한 통화 미디어 (SRTP)로컬 게이트웨이 내부 NIC8000~48198*UDP귀하의 ITSP PSTN GW 또는 Unified CMPSTN 옵션에 따라 다릅니다(예: 일반적으로 Unified CM의 경우 5060 또는 5061).
장치 구성 및 펌웨어 관리 (Cisco 장치)Webex Calling 장치임시TCP

3.20.185.219

3.130.87.169

3,134,166,179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443.6970

다음과 같은 이유로 필요합니다.

  1. 엔터프라이즈 전화기(Cisco Unified CM)에서 Webex Calling 으로 마이그레이션. 참조 upgrade.cisco.com 을(를) 참조하십시오. cloudupgrader.webex.com은 다음 포트를 사용합니다. 펌웨어 마이그레이션 프로세스의 경우 6970,443입니다.

  2. 해당 IP는 16자리 활성화 코드(GDS)를 사용하여 장치(MPP 및 룸 또는 데스크 폰)의 보안 등록에 필요합니다.

  3. CDA / EDOS의 경우 - MAC 주소 기반 프로비저닝. 최신 펌웨어를 사용하는 장치(MPP 전화, ATAS 및 SPA ATAS)에서 사용됩니다.

  4. 전화기가 처음으로 네트워크에 연결되거나 팩토리 설정 후 DHCP 옵션이 설정되지 않은 경우, 제로 터치 프로비저닝을 위해 장치 활성화 서버에 연결합니다. 새로운 전화는 프로비저닝에 대해 "webapps.cisco.com" 대신 "activate.cisco.com"을 사용합니다. 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화는 "webapps.cisco.com"을 계속 사용합니다. 이러한 모든 IP 서브넷을 허용하는 것이 좋습니다.

응용프로그램 구성Webex Calling 응용프로그램임시TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker 인증, 클라이언트에 대한 애플리케이션 구성 서비스, 셀프 케어를 위한 브라우저 기반 웹 액세스 및 관리 인터페이스 액세스에 사용됩니다.
장치 시간 동기화 (NTP)Webex Calling 장치51494UDPWebex Calling 서비스용 IP 서브넷을 참조하십시오.123이 IP 주소는 장치(MPP 전화, ATAS 및 SPA ATAS)의 시간 동기화에 필요합니다.
장치 이름 해상도 및 애플리케이션 이름 해상도Webex Calling 장치임시UDP 및 TCP호스트가 정의함53

클라우드에서 Webex 서비스의 IP 주소를 검색하기 위해 DNS 조회에 대해 사용됨.

일반적인 DNS 조회는 UDP를 통해 실행되지만, 쿼리 응답이 UDP 패킷에 적합하지 않으면 일부는 TCP를 요구할 수도 있습니다.
응용프로그램 시간 동기화Webex Calling 응용프로그램123UPD호스트가 정의함123
CScan웹 기반 네트워크 준비성 사전 검증 도구 Webex Calling임시UPDWebex Calling 서비스용 IP 서브넷을 참조하십시오.19569년 - 19760년Webex Calling 에 대한 웹 기반 네트워크 준비 사전 검증 도구 . 자세한 정보는 cscan.webex.com을 참조하십시오.
표 6. 추가 Webex Calling 및 Webex Aware 서비스(타사)
연결 목적소스 주소소스 포트프로토콜대상 주소대상 포트메모
푸시 알림 APNS 및 FCM 서비스Webex Calling 응용프로그램임시TCP

링크 아래에 언급된 IP 서브넷을 참조하십시오.

Apple 푸시 알림 서비스(APNS)

Google-Firebase 클라우드 메시징(FCM)

443, 2197, 5228, 5229, 5230, 5223모바일 장치에서 Webex 앱에 대한 알림 (예: 새 메시지를 수신하거나 전화를 받을 때)

 
  • † CUBE 미디어 포트 범위는 rtp-port 범위로 구성할 수 있음.
  • 앱 및 장치에 대해 프록시 서버 주소가 구성된 경우 신호 트래픽이 프록시로 전송됩니다. UDP 를 통해 미디어 전송된 SRTP 는 프록시 서버 로 전송되지 않습니다. 대신 방화벽으로 직접 전달되어야 합니다.
  • 엔터프라이즈 네트워크 내에서 NTP 및 DNS 서비스를 사용하는 경우 방화벽을 통해 포트 53 및 123을 엽니다.