Netwerkvereisten voor Webex voor overheid (FedRAMP)
Webex voor overheidsvergaderingen Poorten en IP-reeksen
Netwerkvereisten voor Webex voor overheid (FedRAMP).
FedRAMP Webex Meetings poorten en IP-reeksen.
FedRAMP Meetings/Webex voor overheid Vergaderpoorten en IP-bereik Snelle referentie De volgende IP-reeksen worden gebruikt door sites die zijn geïmplementeerd op het
FedRAMP-vergadercluster. Voor de doeleinden van dit document worden deze bereiken 'Webex IP-bereiken' genoemd:
- 170.133.156.0/22 (170.133.156.0 tot 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 tot 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 tot 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 tot 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 tot 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 tot 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 tot 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 tot 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 tot 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 tot 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 tot 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 tot 216.151.139.254)
- De vergaderingswebsite (bijvoorbeeld customersite.webex.com)
- Servers voor vergaderingsgegevens
- Multimediaservers voor computeraudio (VoIP) en webcamvideo
- XML-/API-services waaronder Productiviteitstools plannen
- Netwerkopnameservers (NBR)
- Secundaire services wanneer primaire services in onderhoud zijn of technische problemen ondervinden
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust-certificaten)
De volgende Gebruikersagenten worden door Webex door het utp-proces in Webex doorgegeven en moeten via een firewall van een instantie worden toegestaan:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=preagentDocShow
- UserAgent=stand-by
Al FedRAMP-verkeer is vereist voor het gebruik van TLS 1.2-codering:
Poorten die worden gebruikt door Webex Meeting -clients (inclusief cloud geregistreerde apparaten) | |||||
Protocol | Poortnummer(s) | Richting | Type verkeer | IP-bereik | Opmerkingen |
TCP | 80/443 | Uitgaand naar Webex | HTTP, HTTPS | Webex en AWS (niet aanbevolen om te filteren via IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Dit wordt gebruikt om statische inhoud en bestanden te gebruiken) Webex raadt aan te filteren op URL. ALS u op IP-adres filtert, moet u AWS GovCloud-, Cloudfront- en Webex-IP-reeksen toestaan. |
TCP/UDP | 53 | Uitgaand naar lokale DNS | Domain Name Services (DNS) | Alleen DNS-server | Wordt gebruikt voor DNS-opzoekingen om de IP-adressen van Webex-servers in de cloud te vinden. Hoewel typische DNS-zoekopdrachten via UDP worden uitgevoerd, is voor sommige zoekopdrachten TCP mogelijk vereist, als dit niet in UDP-pakketten past. |
UDP | 9000, 5004 | Uitgaand naar Webex | Primaire Webex-clientmedia (VoIP - video-RTP) | Webex | Webex-clientmediapoort wordt gebruikt om computeraudio, webcamvideo en andere streams inhoud delen wisselen. Het openen van deze poort is vereist om de best mogelijke media-ervaring te garanderen |
TCP | 5004, 443, 80 | Uitgaand naar Webex | Alternatieve Webex-clientmedia (VoIP & video-RTP) | Webex | Fall-backpoorten voor mediaverbinding als UDP-poort 9000 niet is geopend in de firewall |
TCP/UDP | OS-specifieke, kortere poorten | Inbound naar uw netwerk | Verkeer van Webex retourneren | Terugkeren vanuit AWS en Webex | Webex communiceert met de ontvangen bestemmingspoort wanneer de client de verbinding maakt. Er moet een firewall zijn geconfigureerd om deze retourverbindingen toe te staan. Opmerking: dit wordt meestal automatisch geopend in een stateful firewall, maar staat hier voor volledigheid |
Voor klanten die Webex inschakelen voor overheid die filteren op basis van URL's niet kunnen toestaan voor HTTPS, moet u verbinding toestaan met AWS Gov Cloud West (regio: us‐gov‐west‐1) en Cloud Front (service: CLOUDFRONT). Bekijk AWS-documentatie om de IP-reeksen voor AWS Gov Cloud West-regio en AWS Cloud Front te identificeren. AWS-documentatie is beschikbaar op deze Cisco Webex indien mogelijk te filteren https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
op URL.
Cloudfront wordt gebruikt voor statische inhoud die via het Content Delivery Network wordt geleverd om klanten de beste prestaties in het hele land te geven.
Poorten die worden gebruikt door geregistreerde Cisco-videosamenwerkingsapparaten op locatie (zie ook de Implementatiehandleiding Cisco Webex Meetings Enterprise voor vergaderingen waar videoapparaten zijn ingeschakeld) | |||||
Protocol | Poortnummer(s) | Richting | Toegangstype | IP-bereik | Opmerkingen |
TCP | 5061-5070 | Uitgaand naar Webex | SIP-signalering | Webex | De Webex-media edge luistert op deze poorten |
TCP | 5061, 5065 | Inbound naar uw netwerk | SIP-signalering | Webex | Binnenkomende SIP-signaleringsverkeer vanuit de Webex-cloud |
TCP | 5061 | Inbound naar uw netwerk | SIP-signalering van cloud geregistreerde apparaten | AWS | Binnenkomende gesprekken van Een-op-een-gesprekken van de Webex-app en geregistreerde apparaten van de cloud naar uw geregistreerde SIP URI op locatie. *5061 is de standaardpoort. Webex ondersteunt 5061-5070-poorten die door klanten worden gebruikt zoals gedefinieerd in hun SIP-SRV record |
TCP/UDP | 1719, 1720, 15000-19999 | Zowel inkomende als uitgaande | H.323 LS | Webex | Als uw eindpunt communicatie met de gatekeeper vereist, opent u ook poort 1719; deze bevat Lifesize |
TCP/UDP | Kortere poorten, 36000-59999 | Zowel inkomende als uitgaande | Mediapoorten | Webex | Als u een Cisco Expressway gebruikt, moeten de mediabereiken worden ingesteld op 36000-59999. Als u gebruik maakt van een eindpunt of gespreksbeheer van derden, moeten deze worden geconfigureerd om dit bereik te gebruiken |
TCP | 443 | Uitgaand naar geregistreerd videoapparaat op locatie | Apparaat proximity op locatie | Lokaal netwerk | De Webex-app of Webex-bureaublad-app moet een routepad voor IPv4 hebben tussen zichzelf en het videoapparaat via HTTPS |
Voor klanten die Webex inschakelen voor overheid die inkomende gesprekken ontvangen van de Webex-app 1:1-gesprekken en geregistreerde apparaten van de cloud naar uw geregistreerde SIP URI op locatie. U moet ook verbinding met AWS Gov Cloud West (regio: us‐gov‐west‐1). Bekijk AWS-documentatie om de IP-reeksen voor AWS Gov Cloud West-regio te identificeren. De AWS-documentatie is beschikbaar op https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Poorten die worden gebruikt door Webex Edge Audio (alleen nodig voor klanten die gebruikmaken van Webex Edge Audio) | |||||
Protocol | Poortnummer(s) | Richting | Toegangstype | IP-bereik | Opmerkingen |
TCP | 5061, 5062 | Inbound naar uw netwerk | SIP-signalering | Webex | Inkomende SIP-signalering voor Webex Edge Audio |
TCP | 5061, 5065 | Uitgaand naar Webex | SIP-signalering | Webex | Uitgaande SIP-signalering voor Webex Edge Audio |
TCP/UDP | Kortere poorten, 8000-59999 | Inbound naar uw netwerk | Mediapoorten | Webex | Voor een bedrijfsfirewall moeten poorten zijn geopend voor inkomend verkeer naar Expressway met een poortbereik van 8000 - 59999 |
Vond u dit artikel nuttig?