Wymagania sieciowe dla Webex dla instytucji rządowych (FedRAMP)
Webex dla rządowych portów spotkań i zakresów adresów IP
Wymagania sieciowe dla Webex dla instytucji rządowych (FedRAMP).
Porty spotkań FedRAMP Webex i zakresy adresów IP.
Spotkania FedRAMP/Webex dla instytucji rządowych
Skrócona instrukcja dotycząca portów i zakresów adresów IP
Poniższe zakresy adresów IP są wykorzystywane przez witryny wdrożone w klastrze spotkań FedRAMP . Na potrzeby niniejszego dokumentu zakresy te są określane jako „Zakresy adresów IP Webex”:
- 170.133.156.0/22 (od 170.133.156.0 do 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
- 207.182.168.0/23 (207.182.168,0 do 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
- Strona internetowa spotkania (np. customersite.webex.com)
- Spotkanie z serwerami danych
- Serwery multimedialne do komputerowego audio (VoIP) i wideo z kamery internetowej
- Usługi XML/API, w tym planowanie narzędzi produktywności
- Serwery sieciowe do nagrywania (NBR)
- Usługi drugorzędne, gdy usługi podstawowe są w trakcie konserwacji lub mają problemy techniczne
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (certyfikaty IdenTrust)
Następujące UserAgents zostaną przekazane przez Webex przez proces utiltp w Webex i powinny być przepuszczane przez zaporę sieciową agencji:
- UserAgent=Wygraj WebexInMeeting
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=gotowość
Cały ruch FedRAMP jest wymagany do korzystania z TLS 1.2 Szyfrowanie i mTLS 1.2 Szyfrowanie dla lokalnych zarejestrowanych urządzeń SIP:
| Porty używane przez klienty WebEx Meeting (w tym urządzenia zarejestrowane w chmurze) | |||||
| Protokół | Numer(y) portu | Kierunek | Rodzaj ruchu | Zakres ip | Komentarze |
| TCP | 80/443 | Wychodzące do Webex | HTTP, HTTPS | Webex i AWS (nie zaleca się filtrowania według adresu IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (służy do obsługi treści i plików statycznych) Webex zaleca filtrowanie według adresu URL. JEŚLI Filtrowanie według adresu IP musisz zezwolić na zakresy adresów IP AWS GovCloud, Cloudfront i Webex |
| TCP/UDP | 53 | Wychodzące do lokalnego DNS | Usługi nazw domen (DNS) | Tylko serwer DNS | Służy do wyszukiwania DNS w celu wykrycia adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane przez UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą się w pakietach UDP |
| UDP | 9000, 5004/ | Wychodzące do Webex | Główny nośnik klienta Webex (VoIP i wideo RTP) | Webex | Port mediów klienta Webex służy do wymiany dźwięku z komputera, wideo z kamery internetowej i strumieni udostępniania treści. Otwarcie tego portu jest wymagane, aby zapewnić jak najlepsze wrażenia multimedialne |
| TCP | 5004, 443, 80 | Wychodzące do Webex | Alternatywny nośnik klienta Webex (VoIP i wideo RTP) | Webex | Porty rezerwowe do łączności z mediami, gdy port UDP 9000 nie jest otwarty w zaporze |
| UDP/TCP | Audio: 52000 do 52049 Wideo: 52100 do 52199 | Przychodzące do Twojej sieci | Webex Client Media (Voip i wideo) | Powrót z AWS i Webex | Webex komunikuje się z portem docelowym otrzymanym, gdy klient nawiąże połączenie. Należy skonfigurować zaporę sieciową, aby przepuszczać te połączenia powrotne. Uwaga: Jest to domyślnie włączone. |
| TCP/UDP | Efemeryczne porty specyficzne dla systemu operacyjnego | Przychodzące do Twojej sieci | Ruch powrotny z Webex | Powrót z AWS i Webex | Webex komunikuje się z portem docelowym otrzymanym, gdy klient nawiąże połączenie. Należy skonfigurować zaporę sieciową, aby przepuszczać te połączenia powrotne. Uwaga: jest to zwykle automatycznie otwierane w zaporze stanowej, jednak jest tutaj wymienione dla kompletności |
Klienci korzystający z Webex dla instytucji rządowych, którzy nie mogą zezwolić na filtrowanie oparte na adresach URL dla protokołu HTTPS, będą musieli zezwolić na łączność z AWS Gov Cloud West (region: us-gov-west-1 i Cloud Front (usługa: Z CHMURY). Zapoznaj się z dokumentacją AWS, aby zidentyfikować zakresy adresów IP dla regionu AWS Gov Cloud West i AWS Cloud Front. Dokumentacja AWS jest dostępna pod adresem https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex zdecydowanie zaleca filtrowanie według adresów URL, jeśli to możliwe.
Cloudfront służy do statycznej zawartości dostarczanej za pośrednictwem sieci dostarczania treści, aby zapewnić klientom najlepszą wydajność w całym kraju.
| Porty używane przez zarejestrowane w siedzibie urządzenia Cisco Video Collaboration Devices (Zobacz także Przewodnik wdrażania Cisco Webex Meetings Enterprise dotyczący spotkań z użyciem urządzeń wideo) | |||||
| Protokół | Numer(y) portu | Kierunek | Typ dostępu | Zakres ip | Komentarze |
| TCP | 5061-5070 | Wychodzące do Webex | Sygnalizacja SIP | Webex | Krawędź mediów Webex nasłuchuje na tych portach |
| TCP | 5061, 5065 | Przychodzące do Twojej sieci | Sygnalizacja SIP | Webex | Przychodzący ruch sygnalizacyjny SIP z chmury Webex |
| TCP | 5061 | Przychodzące do Twojej sieci | Sygnalizacja SIP z urządzeń zarejestrowanych w chmurze | AWS | Połączenia przychodzące z urządzeń Webex App 1:1 Calling i Cloud do zarejestrowanego lokalnie identyfikatora SIP URI. *5061 to port domyślny. Webex obsługuje porty 5061-5070, które mają być używane przez klientów zgodnie z definicją w ich rekordzie SIP SRV |
| TCP/UDP | 1719, 1720, 15000-19999 | Zarówno przychodzące, jak i wychodzące | H.323 LS | Webex | Jeśli twój punkt końcowy wymaga komunikacji gatekeeper'a, otwórz także port 1719, który zawiera Lifesize |
| TCP/UDP | Porty efemeryczne, 36000-59999 | Zarówno przychodzące, jak i wychodzące | Porty multimedialne | Webex | Jeśli korzystasz z Cisco Expressway, zakresy multimediów muszą być ustawione na 36000-59999. Jeśli korzystasz z punktu końcowego lub kontroli połączeń innej firmy, należy je skonfigurować tak, aby korzystały z tego zakresu |
| TCP | 443 | Wychodzące do zarejestrowanego urządzenia wideo w lokalu | Lokalna bliskość urządzenia | Lokalna sieć | Aplikacja Webex lub Webex Desktop App musi mieć dostępną ścieżkę IPv4 między sobą a urządzeniem wideo przy użyciu protokołu HTTPS |
Dla klientów umożliwiających Webex for Government odbieranie połączeń przychodzących z urządzeń zarejestrowanych w aplikacji Webex App 1:1 i Cloud do zarejestrowanego lokalnie identyfikatora SIP URI. Musisz także zezwolić na łączność z AWS Gov Cloud West (region: us-gov-west-1). Zapoznaj się z dokumentacją AWS, aby określić zakresy adresów IP dla regionu AWS Gov Cloud West. Dokumentacja AWS dostępna jest pod adresem https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
| Porty używane przez Webex Edge Audio (wymagane tylko w przypadku klientów korzystających z Webex Edge Audio) | |||||
| Protokół | Numer(y) portu | Kierunek | Typ dostępu | Zakres ip | Komentarze |
| TCP | 5061, 5062 | Przychodzące do Twojej sieci | Sygnalizacja SIP | Webex | Przychodząca sygnalizacja SIP dla Webex Edge Audio |
| TCP | 5061, 5065 | Wychodzące do Webex | Sygnalizacja SIP | Webex | Wychodząca sygnalizacja SIP dla Webex Edge Audio |
| TCP/UDP | Porty efemeryczne, 8000-59999 | Przychodzące do Twojej sieci | Porty multimedialne | Webex | W zaporze korporacyjnej porty muszą być otwarte dla ruchu przychodzącego do Expressway z zakresem portów od 8000 do 59999 |
- Skonfiguruj Expressway | Wzajemne uwierzytelnianie TLS.
- Obsługiwane główne urzędy certyfikacji |Platformy audio i wideo Cisco Webex.
- Cisco Webex Edge Audio |Podręcznik konfiguracji.
Czy ten artykuł był pomocny?
