Hartelijk dank voor uw feedback
Netwerkvereisten voor Webex for Government (FedRAMP)
Feedback?
Snelle referentie voor Meetings-poorten en IP-bereiken
De volgende IP-bereiken worden gebruikt door sites die zijn geïmplementeerd op het FedRAMP-vergadercluster. Voor dit document worden deze bereiken de 'Webex IP-bereiken' genoemd:
- 150.253.150.0/23 (150.253.150.0 tot 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 tot 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 tot 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 tot 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 tot 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 tot 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 tot 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 tot 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 tot 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 tot 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 tot 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 tot 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 tot 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 tot 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 tot 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 tot 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 tot 216.151.139.254)
Geïmplementeerde services
Services die zijn geïmplementeerd op dit IP-bereik omvatten, maar zijn niet beperkt tot:
- De vergaderwebsite (bijvoorbeeld customersite.webex.com)
- Servers voor vergaderingsgegevens
- Multimediaservers voor computeraudio (VoIP) en webcamvideo
- XML-/API-services, inclusief planning van Productiviteitstools
- Netwerkopnameservers (NBR)
- Secundaire services wanneer primaire services in onderhoud zijn of technische problemen ondervinden
De volgende URI's worden gebruikt om de 'Certificaat intrekken'-lijst voor onze beveiligingscertificaten te controleren. De lijsten voor certificaat intrekken om ervoor te zorgen dat er geen gecompromitteerde certificaten kunnen worden gebruikt om beveiligd Webex-verkeer te onderscheppen. Dit verkeer treedt op via TCP-poort 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust-certificaten)
De volgende gebruikersagenten worden door Webex via het utiltp-proces in Webex doorgegeven en moeten via de firewall van een instantie worden toegestaan:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=preagentDocShow
- UserAgent=stand-by
https://activation.webex.com/api/v1/ping als onderdeel van de toegestane URL's. Het wordt gebruikt als onderdeel van het activeringsproces van het apparaat en 'het apparaat gebruikt het voordat het weet dat het een FedRAMP-apparaat is. Het apparaat verzendt een activeringscode zonder FedRAMP-informatie, de service ziet dat het een FedRAMP-activeringscode is en stuurt deze vervolgens om.'
Voor al FedRAMP-verkeer is TLS 1.2-codering en mTLS 1.2-codering vereist voor SIP-geregistreerde apparaten op locatie.
Poorten die worden gebruikt door Webex Meetings-clients (inclusief in de cloud geregistreerde apparaten)
| Protocol | Poortnummer(s) | Richting | Verkeerstype | IP-bereik | Opmerkingen |
|---|---|---|---|---|---|
| TCP | 80/443 | Uitgaand naar Webex | HTTP, HTTPS | Webex en AWS (niet aanbevolen om te filteren via IP) |
Webex raadt aan te filteren op URL. ALS u Filtert op IP-adres, moet u AWS GovCloud-, Cloudfront- en Webex IP-bereiken toestaan. |
| TCP/UDP | 53 | Uitgaand naar lokale DNS | Domain Name Services (DNS) | Alleen DNS-server | Wordt gebruikt voor DNS-zoekopdrachten om de IP-adressen van Webex-servers in de cloud te vinden. Hoewel DNS-zoekopdrachten normaal gesproken worden uitgevoerd via UDP, is het mogelijk dat sommige zoekopdrachten TCP vereisen als de antwoorden op de query niet in de UDP-pakketten passen. |
| UDP | 9000, 5004 | Uitgaand naar Webex | Primaire Webex-clientmedia (VoIP en video-RTP) | Webex | Webex-clientmediapoort wordt gebruikt om computeraudio, webcamvideo en andere streams inhoud delen wisselen. Het openen van deze poort is vereist om de best mogelijke media-ervaring te garanderen. |
| TCP | 5004, 443, 80 | Uitgaand naar Webex | Alternatieve Webex-clientmedia (VoIP en video-RTP) | Webex | Fall-backpoorten voor mediaverbinding als UDP-poort 9000 niet is geopend in de firewall |
| UDP/TCP |
Audio: 52000 tot 52049 Video: 52100 tot 52199 | Inkomend naar uw netwerk | Webex-clientmedia (Voip en video) | Terugkeren vanuit AWS en Webex |
Webex communiceert met de ontvangen bestemmingspoort wanneer de client de verbinding maakt. Er moet een firewall zijn geconfigureerd om deze retourverbindingen toe te staan. Deze functie is standaard ingeschakeld. |
| TCP/UDP | OS-specifieke, kortere poorten | Inkomend naar uw netwerk | Verkeer van Webex retourneren | Terugkeren vanuit AWS en Webex |
Webex communiceert met de ontvangen bestemmingspoort wanneer de client de verbinding maakt. Er moet een firewall zijn geconfigureerd om deze retourverbindingen toe te staan. Dit wordt meestal automatisch geopend in een stateful firewall, maar' hier vermeld voor volledigheid. |
Voor klanten die Webex for Government inschakelen en filteren op basis van URL niet toestaan voor HTTPS, moet u verbinding met AWS Gov Cloud West toestaan (regio: us‐gov‐west‐1) en Cloud Front (service: CLOUDFRONT). Bekijk AWS-documentatie om de IP-reeksen voor AWS Gov Cloud West-regio en AWS Cloud Front te identificeren. AWS-documentatie is beschikbaar op https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex raadt sterk aan om indien mogelijk te filteren op URL.
Cloudfront wordt gebruikt voor statische inhoud die via het Content Delivery Network wordt geleverd om klanten de beste prestaties in het hele land te geven.
Poorten die worden gebruikt door op locatie geregistreerde Cisco-videosamenwerkingsapparaten
Raadpleeg ook de Implementatiehandleiding Cisco Webex Meetings voor vergaderingen waarvoor videoapparaten zijn ingeschakeld
| Protocol | Poortnummers | Richting | Toegangstype | IP-bereik | Opmerkingen |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Uitgaand naar Webex | SIP-signalering | Webex | De Webex-media edge luistert op deze poorten |
| TCP | 5061, 5065 | Inbound naar uw netwerk | SIP-signalering | Webex | Binnenkomende SIP-signaleringsverkeer vanuit de Webex-cloud |
| TCP | 5061 | Uitgaand naar Webex | SIP-signalering van cloud geregistreerde apparaten | Aws | Inkomende gesprekken van op de Webex-app 1:1 geregistreerde apparaten en in de cloud geregistreerde apparaten naar uw lokale geregistreerde SIP-URI. *5061 is de standaardpoort. Webex ondersteunt 5061—5070 poorten voor gebruik door klanten zoals gedefinieerd in hun SIP SRV-record |
| TCP/UDP | 1719, 1720, 15000—19999 | Uitgaand naar Webex | H.323 LS | Webex | Als uw eindpunt communicatie met de gatekeeper vereist, opent u ook poort 1719, die Lifesize bevat |
| TCP/UDP | Tijdelijke poorten, 36000—59999 | Inkomend | Mediapoorten | Webex | Als u een Cisco Expressway gebruikt, moeten de mediabereiken worden ingesteld op 36000-59999. Als u gebruikmaakt van een extern eindpunt of gespreksbeheer, moeten deze worden geconfigureerd om dit bereik te gebruiken. |
| TCP | 443 | Inkomend | Apparaat proximity op locatie | Lokaal netwerk | De Webex-app of Webex-bureaublad-app moet een IPv4-routepad hebben tussen zichzelf en het videoapparaat via HTTPS |
Voor klanten die Webex inschakelen voor binnenkomende gesprekken van de Webex-app 1:1-bellen en geregistreerde apparaten van de cloud naar uw geregistreerde SIP URI op locatie. U moet ook verbinding toestaan met AWS Gov Cloud West (regio: us‐gov‐west‐1). Raadpleeg de AWS-documentatie om de IP-bereiken voor de AWS Gov Cloud West-regio te identificeren. De AWS-documentatie is beschikbaar op https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Poorten die worden gebruikt door Edge Audio
Dit is alleen vereist als u Edge Audio gebruikt.
| Protocol | Poortnummers | Richting | Toegangstype | IP-bereik | Opmerkingen |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Inbound naar uw netwerk | SIP-signalering | Webex | Inkomende SIP-signalering voor Edge Audio |
| TCP | 5061—5065 | Uitgaand naar Webex | SIP-signalering | Webex | Uitgaande SIP-signalering voor Edge Audio |
| TCP/UDP | Tijdelijke poorten, 8000—59999 | Inbound naar uw netwerk | Mediapoorten | Webex | In een bedrijfsfirewall moeten poorten worden geopend voor inkomend verkeer naar de Expressway met poortbereik van 8000-59999 |
Configureer mTLS met de volgende opties:
- Configureer Expressway | gemeenschappelijke TLS-verificatie.
- Ondersteunde hoofdcertificaatinstanties Cisco Webex | audio- en videoplatforms.
- | Configuratiehandleiding voor Edge Audio.
Domeinen en URL's voor Webex Calling-services
Een * die aan het begin van een URL wordt weergegeven (bijvoorbeeld *.webex.com) geeft aan dat services in het topniveaudomein en alle subdomeinen toegankelijk zijn.
| Domein/URL | Beschrijving | Webex-apps en -apparaten die deze domeinen/URL's gebruiken |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Belangrijkste Webex Calling- en Webex Aware-services Identiteitsinrichting Identiteitsopslag Verificatie OAuth-services Apparaat integreren Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld zonder dat DHCP-opties zijn ingesteld, neemt deze contact op met een apparaatactiveringsserver voor inrichting zonder aanraken. Nieuwe telefoons gebruiken activate.cisco.com en telefoons met een firmwareversie ouder dan 11.2(1), blijven webapps.cisco.com gebruiken voor inrichting. Download de firmware van het apparaat en de landinstellingen van binaries.webex.com. | Alle |
| *.wbx2.com en *.ciscospark.com | Wordt gebruikt voor cloudbewustzijn, CSDM, WDM, kwik enzovoort. Deze services zijn noodzakelijk voor de apps en apparaten om tijdens en na de onboarding contact op te nemen met Webex Calling- en Webex Aware-services. | Alles |
| *.webexapis.com |
Webex-microservices die uw toepassingen en apparaten beheren. Service voor profielfoto's Whiteboardservice Nabijheidsservice Aanwezigheidsservice Registratieservice Agenda-service Zoekservice | Alles |
| *.webexcontent.com |
Webex-berichtenservice met betrekking tot algemene bestandsopslag, waaronder: Gebruikersbestanden Getranscodeerde bestanden Afbeeldingen Schermafbeeldingen Inhoud van whiteboard Client- en apparaatlogboeken Profielfoto's Merklogo’s Logbestanden CSV-bestanden in bulk exporteren en importeren (Control Hub) | Chatservices van de Webex-app. Bestandsopslag met webexcontent.com vervangen door clouddrive.com in oktober 2019 |
| Domein/URL | Beschrijving | Webex-apps en -apparaten die deze domeinen/URL's gebruiken |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Prestaties bijhouden, fouten en crashes vastleggen, sessiestatistieken. | Control Hub |
| *.huron-dev.com | Webex Calling-microservices zoals services in-/uitschakelen, het bestellen van telefoonnummers en toewijzingsservices. | Control Hub |
| *.sipflash.com | Apparaatbeheerservices. Firmware-upgrades en veilige integratiedoeleinden. | Webex-apps |
|
*.google.com *.googleapis.com |
Meldingen naar Webex-apps op mobiele apparaten (bijvoorbeeld: nieuw bericht, wanneer gesprek wordt beantwoord) Raadpleeg deze koppelingen voor IP-subnetten | Webex-app |
IP-subnetten voor Webex Calling-services
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Poorten die worden gebruikt door Webex Calling
| Verbindingsdoel | Bronadressen | Bronpoorten | Protocol | Bestemmingsadressen | Bestemmingspoorten | Notities |
|---|---|---|---|---|---|---|
| Gespreks signaal naar Webex Calling (SIP TLS) | Externe lokale gateway (NIC) | 8000—65535 | TCP | Raadpleeg IP-subnetten voor Webex Calling-services. | 5062, 8934 |
Deze IPs/poorten zijn nodig voor uitgaande SIP-TLS-gesprekssignalering van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming). Poort 5062 (vereist voor trunk op basis van certificaat). En poort 8934 (vereist voor trunk op basis van registratie |
| Apparaten | 5060—5080 | 8934 | ||||
| Toepassingen | Kortstondig (afhankelijk van besturingssysteem) | |||||
| Media bellen naar Webex Calling (SRTP) | Lokale gateway externe NIC | 8000—48198†* | UDP | Raadpleeg IP-subnetten voor Webex Calling-services. |
8500—8700,19560—65535 (SRTP via UDP) |
STUN, op ICE-Lite gebaseerde mediaoptimalisatie wordt niet ondersteund voor Webex for Government. Deze IP's/poorten worden gebruikt voor uitgaande SRTP-gespreksmedia van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming). Voor bepaalde netwerktopologieën waarbij firewalls worden gebruikt op locatie van een klant, moet u toegang verlenen tot de vermelde bron- en bestemmingspoortbereiken in uw netwerk zodat de media kunnen doorstromen. Voorbeeld: Sta voor toepassingen het bron- en bestemmingspoortbereik 8500 - 8700 toe. |
| Apparaten | 19560—19660 | |||||
| Toepassingen | 8500—8700 | |||||
| Gesprekssignalering naar PSTN-gateway (SIP TLS) | Interne NIC voor lokale gateway | 8000—65535 | TCP | Uw ITSP PSTN GW of Unified CM | Hangt af van PSTN-optie (bijvoorbeeld meestal 5060 of 5061 voor Unified CM) | |
| Gespreksmedia naar PSTN-gateway (SRTP) | Interne NIC voor lokale gateway | 8000—48198†* | UDP | Uw ITSP PSTN GW of Unified CM | Afhankelijk van de PSTN-optie (bijvoorbeeld doorgaans 5060 of 5061 voor Unified CM) | |
| Apparaatconfiguratie en firmwarebeheer (Cisco-apparaten) | Webex Calling apparaten | Kortstondig | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Vereist om de volgende redenen:
|
| Toepassingenconfiguratie | Webex Calling-toepassingen | Kortstondig | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Gebruikt voor Idbroker-verificatie, toepassingsconfiguratieservices voor clients, webtoegang in browsers voor zelfzorg EN toegang tot Beheerdersinterfaces. |
| Tijdsynchronisatie voor apparaten (NTP) | Webex Calling apparaten | 51494 | UDP | Raadpleeg IP-subnetten voor Webex Calling-services. | 123 | Deze IP-adressen zijn nodig voor tijdsynchronisatie voor apparaten (MPP-telefoons, ATA's en SPA-ATA's) |
| Resolutie apparaatnaam en resolutie toepassingsnaam | Webex Calling apparaten | Kortstondig | UDP en TCP | Door host gedefinieerd | 53 | Wordt gebruikt voor DNS-zoekopdrachten om de IP-adressen van Webex Calling-services in de cloud te detecteren. Hoewel typische DNS-zoekopdrachten worden uitgevoerd via UDP, is voor sommige mogelijk TCP vereist als de antwoorden op de query niet passen in UDP-pakketten. |
| Tijdsynchronisatie voor toepassingen | Webex Calling-toepassingen | 123 | Upd | Door host gedefinieerd | 123 | |
| CScan | Webgebaseerde tool voor prekwalificatie van netwerkgereedheid voor Webex Calling | Kortstondig | Upd | Raadpleeg IP-subnetten voor Webex Calling-services. | 19569—19760 | Webgebaseerde tool voor prekwalificatie van netwerkgereedheid voor Webex Calling. Ga naar cscan.webex.com voor meer informatie. |
| Verbindingsdoel | Bronadressen | Bronpoorten | Protocol | Bestemmingsadressen | Bestemmingspoorten | Notities |
|---|---|---|---|---|---|---|
| APNS- en FCM-services voor pushmeldingen | Webex Calling-toepassingen | Kortstondig | TCP |
Raadpleeg de IP-subnetten die worden vermeld onder de koppelingen | 443, 2197, 5228, 5229, 5230, 5223 | Meldingen naar Webex-apps op mobiele apparaten (bijvoorbeeld: Wanneer u een nieuw bericht ontvangt of wanneer een gesprek wordt beantwoord) |
- †*CUBE-mediapoortbereik kan worden geconfigureerd met rtp-poortbereik.
- Als een proxyserveradres is geconfigureerd voor uw apps en apparaten, wordt het signaleringsverkeer naar de proxy verzonden. Media die SRTP via UDP worden getransporteerd, worden niet naar de proxyserver verzonden. In plaats daarvan moet deze rechtstreeks naar uw firewall stromen.
- Als u NTP- en DNS-services gebruikt in uw bedrijfsnetwerk, opent u poort 53 en 123 via uw firewall.
