Porturile întâlnirilor și intervalele IP de referință rapidă

Următoarele intervale IP sunt utilizate de site-urile implementate în clusterul de întâlniri FedRAMP. Pentru acest document, aceste intervale sunt denumite „intervale IP Webex”:

  • 150.253.150.0/23 (150.253.150.0 până la 150.253.151.255)
  • 196.224.0/21 (144.196.224.0 până la 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 până la 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 până la 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 până la 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 până la 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 până la 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 până la 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 până la 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 până la 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 până la 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 până la 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 până la 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 până la 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 până la 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 până la 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 până la 216.151.139.254)

Servicii implementate

Serviciile implementate pe acest interval IP includ, dar nu se limitează la, următoarele:

  • Site-ul întâlnirii (de ex. customersite.webex.com)
  • Servere de date întâlnire
  • Servere multimedia pentru audio de calculator (VoIP) și video de cameră web
  • Servicii XML/API, inclusiv programarea Instrumentelor de productivitate
  • Servere de înregistrare în rețea (NBR)
  • Servicii secundare atunci când serviciile primare sunt în întreținere sau se confruntă cu dificultăți tehnice

Următoarele URI sunt utilizate pentru a verifica „Lista de revocare a certificatelor” pentru certificatele noastre de securitate. Lista de revocare a certificatelor pentru a se asigura că nu se pot utiliza certificate compromise pentru a intercepta traficul Webex securizat. Acest trafic are loc pe portul TCP 80:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.identrust.com (certificate IdenTrust)

 

Următorii utilizatori vor fi trecuți de Webex prin procesul utiltp din Webex și ar trebui să fie permiși prin firewall-ul unei agenții:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping ca parte a URL-urilor permise. Acesta este utilizat ca parte a procesului de activare a dispozitivului, și "dispozitivul îl utilizează înainte de a ști că este un dispozitiv FedRAMP. Dispozitivul trimite un cod de activare fără informații FedRAMP, serviciul vede că este un cod de activare FedRAMP și apoi le redirecționează."

Toate traficul FedRAMP necesită criptare TLS 1.2 și criptare mTLS 1.2 pentru dispozitivele înregistrate SIP la fața locului.

Porturile utilizate de clienții Webex Meetings (inclusiv dispozitivele înregistrate în cloud)

ProtocolNumere (numere) portDirecțieTip de traficInterval IPComentarii
TCP80/443Ieșire în WebexHTTP, HTTPSWebex și AWS (Nu se recomandă filtrarea prin IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Acest lucru este utilizat pentru a servi conținut și fișiere statice)
  • *.wbx2.com

Webex recomandă filtrarea prin URL. DACĂ Filtrați după adresa IP, trebuie să permiteți intervalele AWS GovCloud, Cloudfront și Webex IP.

TCP/UDP53Ieșire la DNS localServicii nume de domeniu (DNS)Numai server DNSFolosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
UCP9000, 5004Ieșire în WebexConținut media principal al clientului Webex (VoIP și Video RTP)WebexPortul media al clientului Webex este utilizat pentru a face schimb de fluxuri audio, video cameră web și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă.
TCP5004, 443, 80Ieșire în WebexConținutul media alternativ al clientului Webex (VoIP și Video RTP)WebexPorturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall
UDP/TCP

Audio: 52000 până în 52049

Video: 52100 până la 52199

Intrare în rețeaua dvs.Webex Client Media (Voip și video)Reveniți de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.


 
Acest lucru este activat în mod implicit.
TCP/UDPPorturile efemerale specifice sistemului de operareIntrare în rețeaua dvs.Trafic de întoarcere de la WebexReveniți de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.


 
Acest lucru este, de obicei, deschis automat într-un firewall statice, cu toate acestea," enumerate aici pentru exhaustivitate.

Pentru clienții care activează Webex for Government și care nu pot permite filtrarea pe bază de URL pentru HTTPS, va trebui să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-vest-1) și Cloud Front (serviciu: FRUNTEA FRIGULUI). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex recomandă cu tărie filtrarea prin URL atunci când este posibil.

Cloudfront este utilizat pentru conținutul static livrat prin rețeaua de livrare a conținutului pentru a oferi clienților cele mai bune performanțe din întreaga țară.

Porturile utilizate de dispozitivele de colaborare video Cisco înregistrate la locație

Consultați, de asemenea, Ghidul de implementare Enterprise Cisco Webex Meetings pentru întâlniri cu dispozitive video activate

ProtocolNumere portDirecțieTip de accesInterval IPComentarii
TCP5061-5070Ieșire în WebexSemnalizare SIPWebexMarginea media Webex ascultă pe aceste porturi
TCP5061, 5065Intrare în rețeaua dvs.Semnalizare SIPWebexTrafic de semnalizare SIP de intrare din Webex Cloud
TCP5061Ieșire în WebexSemnalizare SIP de pe dispozitivele înregistrate în CloudAWSApeluri de intrare de la dispozitivele înregistrate în Aplicația Webex 1:1 Calling și Cloud către URI-ul SIP înregistrat la fața locului. *5061 este portul implicit. Webex acceptă 5061-5070 porturi care vor fi utilizate de către clienți, astfel cum sunt definite în registrul lor SIP SRV
TCP/UDP1719, 1720, 15000 – 19999Ieșire în WebexH.323 LSWebexDacă punctul dvs. final necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize
TCP/UDPPorturi efemere, 36000-59999De intrarePorturi mediaWebexDacă utilizați Cisco Expressway, intervalele media trebuie să fie setate la 36000 - 59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval.
TCP443De intrareProximitate dispozitiv localrețea LocalăAplicația Webex sau Aplicația Webex pentru desktop trebuie să aibă o rută IPv4 care să poată fi accesată între ele și dispozitivul video utilizând HTTPS

Pentru clienții care permit Webex for Government să primească apeluri de intrare de la dispozitivele înregistrate în Aplicația Webex 1:1 Calling și Cloud către URI-ul SIP înregistrat la fața locului. De asemenea, trebuie să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-vest-1). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porturile utilizate de Edge Audio

Acest lucru este necesar numai dacă utilizați Edge Audio.

ProtocolNumere portDirecțieTip de accesInterval IPComentarii
TCP5061-5062Intrare în rețeaua dvs.Semnalizare SIPWebexSemnalizare SIP de intrare pentru Edge Audio
TCP5061-5065Ieșire în WebexSemnalizare SIPWebexSemnalizare SIP de ieșire pentru Edge Audio
TCP/UDPPorturi efemere, 8000-59999Intrare în rețeaua dvs.Porturi mediaWebexPe un firewall al întreprinderii, porturile trebuie deschise pentru traficul de intrare către Expressway cu o gamă de porturi de la 8000 la 59999

Configurați mTLS utilizând următoarele opțiuni:

Domenii și URL-uri pentru serviciile Webex Calling

Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile trebuie să fie accesibile.

Tabelul 3. Servicii Webex
Domeniu/URLDescriereAplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri

*.webex.com

*.cisco.com

*.webexgov.us

Servicii de bază Webex Calling și Webex Aware

configurarea dispozitivului

Stocarea identității

Autentificare

Servicii OAuth

integrarea dispozitivului

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără opțiuni DHCP setate, acesta contactează un server de activare a dispozitivului pentru configurarea zero touch. Telefoanele noi utilizează activate.cisco.com și telefoanele cu o versiune de firmware anterioară versiunii 11.2(1), continuă să utilizeze webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com .

Toate
*.wbx2.com și *.ciscospark.comUtilizat pentru conștientizarea cloudului, CSDM, WDM, mercur și așa mai departe. Aceste servicii sunt necesare pentru ca aplicațiile și dispozitivele să poată contacta serviciile Webex Calling și Webex Aware în timpul și după integrare.Toate
*.webexapis.com

microservices Webex care gestionează aplicațiile și dispozitivele dvs.

Serviciu imagine de profil

Serviciu de tablă

Serviciu de proximitate

Serviciu prezență

Înscrierea refuzată

Serviciu Calendar

Căutați dispozitivul

Toate
*.webexcontent.com

Webex Mesagerie legat de stocarea generală a fișierelor, inclusiv:

Linii utilizator

Fișiere transcodificate

Imagini

Capturi de ecran

Comenzi table

Jurnale de clienți și dispozitive

Imagine de profil

Sigle de branding

Cutie fişiere

Export și import fișiere CSV în bloc (Control Hub)

Servicii de mesagerie ale Aplicației Webex.

 
Stocarea fișierelor cu webexcontent.com înlocuită cu clouddrive.com în octombrie 2019
Tabelul 4. Servicii suplimentare legate de Webex (domenii terțe)
Domeniu/URLDescriereAplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.Control Hub
*.huron-dev.comServicii micro webex de apelare, cum ar fi servicii de comutare, comandarea numerelor de telefon și servicii de atribuire.Control Hub
*.sipflash.comServicii de gestionare a dispozitivelor. Upgrade-uri de firmware și integrare sigură.Aplicații Webex

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex de pe dispozitivele mobile (Exemplu: mesaj nou, când apelul este preluat)

Pentru subrețele IP , consultați aceste linkuri

Serviciu Google Firebase Cloud Mesagerie (FCM).

Serviciul de Notificare push Apple (APNS)

Aplicația Webex

Subrețele IP pentru serviciile Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Porturile utilizate de Webex Calling

Tabelul 5. Servicii Webex Calling și Webex Aware
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000-65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).

Port 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare

Dispozitive5060-50808934
AplicațiiEfemer (OS dependent)
Mass-media pentru apeluri către Webex Calling (STUN, SRTPLocal Gateway NIC extern8000-48198*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

5004, 9000 (porturi STUN)

8500-8700,19560-65535 (SRTP peste UDP)

Aceste IP-uri/porturi sunt necesare pentru suportul de apeluri SRTP de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).

Pentru Apelurile din cadrul organizației în care STUN, negocierea ICE este reușită, releul media din cloud este eliminat ca cale de comunicare. În astfel de cazuri, fluxul media este direct între Aplicațiile/dispozitivele utilizatorului.

De Exemplu: Dacă optimizarea media este reușită, aplicațiile trimit media direct între ele pe intervalele de porturi între 8500-9700 și dispozitivele trimit media direct între ele pe intervalele de porturi între 19560-19660.

Pentru anumite topologii de rețea în care firewall-urile sunt utilizate într-o locație client, permiteți accesul la intervalele de port sursă și destinație menționate în rețeaua dvs. pentru ca mass-media să curgă prin.

Exemplu: Pentru aplicații, permiteți gama de porturi sursă și destinație 8500-8700.

Dispozitive19560 – 19660
Aplicații8500-8700
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000-65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați conținutul media la gateway-ul PSTN (SRTP)NIC intern al Gateway-ului local8000-48198*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Obligatoriu din următoarele motive:

  1. Migrarea de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Vedeți upgrade.cisco.com pentru mai multe informații. Cloudupgrader.webex.com utilizează porturi: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Aceste IP-uri sunt necesare pentru înscrierea securizată a dispozitivelor (MPP și a telefoanelor de cameră sau de birou) utilizând codul de activare din 16 cifre (GDS).

  3. Pentru CDA / EDOS - configurarea pe bază de adresă MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică, fără opțiunile DHCP setate, acesta contactează un server de activare a dispozitivului pentru configurarea zero touch. Telefoanele noi folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu lansare de firmware mai devreme de 11.2 (1) continuă să utilizeze "webapps.cisco.com". Se recomandă să permiteți toate aceste subrețele IP .

Configurarea aplicațieiAplicații de apelare WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Utilizat pentru autentificarea Idbroker, serviciile de configurare a aplicațiilor pentru clienți, acces web bazat pe browser pentru auto-îngrijire ȘI accesul la interfețe administrative.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)
Rezoluția numelui dispozitivului și rezoluția numelui aplicațieiDispozitive de apelare WebexDe scurtă duratăUDP și TCPDefinit de gazdă53

Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud.

Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
Sincronizarea timpului aplicațieiAplicații de apelare Webex123UPDDefinit de gazdă123
CScanPregătire rețea bazat pe Web Instrument de pre-calificare pentru Webex CallingDe scurtă duratăUPDConsultați Subrețele IP pentru Serviciilede apelare Webex.19569-19760Instrument de precalificare a pregătirii rețelei bazat pe Web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
Tabelul 6. Servicii suplimentare Webex Calling și Webex Aware (terță parte)
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Notificări Push Servicii APNS și FCMAplicații de apelare WebexDe scurtă duratăTCP

Consultați Subrețele IP menționate în linkuri

Serviciul de Notificare push Apple (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex de pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)

 
  • † gamă de porturi media CUBE este configurabilă cu gamade porturi RTP.
  • Dacă o adresă de server delegat este configurată pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. SRTP transportat media prin UDP nu este trimis către server delegat. În schimb, trebuie să curgă direct în firewall-ul dvs.
  • Dacă utilizați servicii NTP și DNS în rețeaua companiei dumneavoastră, deschideți porturile 53 și 123 prin firewall-ul dumneavoastră.