Cerințe de rețea pentru Webex pentru instituții guvernamentale (FedRAMP)
Porturile Webex pentru întâlniri guvernamentale și intervalele IP
Cerințe de rețea pentru Webex pentru instituții guvernamentale (FedRAMP).
Porturile FedRAMP Webex Meetings și intervalele IP.
FedRAMP Meetings/Webex Pentru
porturile întâlnirilor guvernamentale și intervalele IP Referință rapidă
Următoarele intervale IP sunt utilizate de site-uri care sunt implementate în clusterul de întâlniri FedRAMP. În sensul prezentului document, aceste intervale sunt denumite "Intervale IP Webex":
- 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 - 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 - 216.151.139.254)
- Site-ul web al întâlnirii (de exemplu, customersite.webex.com)
- Servere de date pentru întâlniri
- Servere multimedia pentru audio pe calculator (VoIP) și webcam video
- Servicii XML/API, inclusiv programarea Instrumentelor de productivitate
- Servere de înregistrare în rețea (BNR)
- Servicii secundare atunci când serviciile primare sunt în întreținere sau se confruntă cu dificultăți tehnice
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (certificate IdenTrust)
Următorii UserAgents vor fi trecuți de Webex prin procesul utiltp din Webex și ar trebui să fie permise prin firewall-ul unei agenții:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent = prefetchDocShow
- UserAgent=standby
Tot traficul FedRAMP este necesar pentru a utiliza criptarea TLS 1.2:
Porturi utilizate de clienții Webex Meeting (inclusiv dispozitive înregistrate în cloud) | |||||
Protocol | Numărul (numerele) portului | Direcție | Tip de trafic | Gama IP | Comentarii |
TCP | 80/443 | Ieșire la Webex | HTTP, HTTPS | Webex și AWS (Nu se recomandă filtrarea după IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Acesta este utilizat pentru a servi conținut și fișiere statice) Webex recomandă filtrarea după URL. Filtrare IF după adresa IP trebuie să permiteți intervale ip AWS GovCloud, Cloudfront și Webex |
TCP/UDP | 53 | Ieșire la DNS local | Domain Name Services (DNS) | Numai server DNS | Utilizat pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă căutările DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachete UDP |
UDP | 9000, 5004 | Ieșire la Webex | Media principală a clienților Webex (VoIP și Video RTP) | Webex | Portul media client Webex este utilizat pentru a face schimb de fluxuri audio, video webcam și de partajare a conținutului pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă |
TCP | 5004, 443, 80 | Ieșire la Webex | Alternative Webex Client Media (VoIP & Video RTP) | Webex | Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în paravanul de protecție |
TCP/UDP | Porturi efemere specifice OS | Intrare în rețeaua dvs. | Returnați traficul de pe Webex | Întoarcerea de la AWS și Webex | Webex va comunica portului de destinație primit atunci când clientul face conexiunea. Un paravan de protecție ar trebui să fie configurat pentru a permite aceste conexiuni de returnare prin intermediul. Rețineți: acest lucru este, de obicei, deschis automat într-un firewall stateful cu toate acestea este listat aici pentru exhaustivitate |
Pentru clienții care îți permit Webex pentru Guvern care nu pot permite filtrarea bazată pe URL pentru HTTPS, va trebui să permiți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-west‐1) și Cloud Front (serviciu: CLOUDFRONT). Vă rugăm să consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex recomandă filtrarea după URL atunci când este posibil.
Cloudfront este utilizat pentru conținut static livrat prin rețeaua de livrare a conținutului pentru a oferi clienților cea mai bună performanță din întreaga țară.
Porturi utilizate de dispozitivele de colaborare video Cisco înregistrate la premisă (consultați, de asemenea, Ghidul de implementare Cisco Webex Meetings enterprise pentru întâlnirile activate pentru dispozitive video) | |||||
Protocol | Numărul (numerele) portului | Direcție | Tip de acces | Gama IP | Comentarii |
TCP | 5061-5070 | Ieșire la Webex | Semnalizare SIP | Webex | Webex media edge ascultă pe aceste porturi |
TCP | 5061, 5065 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Trafic de semnalizare SIP de intrare din Webex Cloud |
TCP | 5061 | Intrare în rețea | Semnalizare SIP de la dispozitive înregistrate în Cloud | AWS | Apeluri de intrare de pe dispozitivele webex App 1:1 de apelare și înregistrare în cloud către SIP URI-ul înregistrat local. *5061 este portul implicit. Webex acceptă porturi 5061-5070 pentru a fi utilizate de clienți, așa cum sunt definite în înregistrarea SRV SIP |
TCP/UDP | 1719, 1720, 15000-19999 | Atât inbound cât și outbound | H.323 LS | Webex | Dacă punctul final necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize |
TCP/UDP | Porturi efemere, 36000-59999 | Atât inbound cât și outbound | Porturi media | Webex | Dacă utilizați un Cisco Expressway, intervalele media trebuie să fie setate la 36000-59999. Dacă utilizați un punct final sau un control de apel terț, acestea trebuie să fie configurate pentru a utiliza acest interval |
TCP | 443 | Ieșire la dispozitivul video înregistrat premisă | Proximitatea dispozitivelor on-premise | Rețea locală | Aplicația Webex sau Aplicația Desktop Webex trebuie să aibă o cale IPv4 capabilă să poată fi parcursă între ea și dispozitivul video care utilizează HTTPS |
Pentru clienții care permit Webex pentru guvern care primesc apeluri de intrare de la Webex App 1:1 Apelare și dispozitive înregistrate în Cloud la SIP URI-ul înregistrat local. De asemenea, trebuie să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-west‐1). Vă rugăm să consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West. Documentația AWS este disponibilă la adresa https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Porturi utilizate de Webex Edge Audio (necesare numai pentru clienții care utilizează Webex Edge Audio) | |||||
Protocol | Numărul (numerele) portului | Direcție | Tip de acces | Gama IP | Comentarii |
TCP | 5061, 5062 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Semnalizare SIP de intrare pentru Webex Edge Audio |
TCP | 5061, 5065 | Ieșire la Webex | Semnalizare SIP | Webex | Semnalizare SIP de ieșire pentru Webex Edge Audio |
TCP/UDP | Porturi efemere, 8000-59999 | Intrare în rețeaua dvs. | Porturi media | Webex | Pe un paravan de protecție de întreprindere, porturile trebuie să fie deschise pentru traficul de intrare la Expressway cu o gamă de porturi de la 8000 - 59999 |
A fost util acest articol?