Cerințe de rețea pentru Webex For Government (FedRAMP)
Porturile și intervalele IP ale întâlnirilor Webex for Government
Cerințe de rețea pentru Webex for Government (FedRAMP).
Porturile FedRAMP Webex Meetings și intervalele IP.
Întâlniri FedRAMP/Webex pentru guvern
Următoarele intervale IP sunt utilizate de site-urile implementate în clusterul de întâlniri FedRAMP. Pentru acest document, aceste intervale sunt denumite „intervale IP Webex”:
Notă: Top patru intervale IP sunt adăugate recent pentru a face mai ușor pentru clienții noștri.
- 150.253.150.0/23 (150.253.150.0 până la 150.253.151.255)
- 196.224.0/21 (144.196.224.0 până la 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 până la 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 până la 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 până la 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 până la 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 până la 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 până la 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 până la 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 până la 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 până la 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 până la 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 până la 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 până la 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 până la 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 până la 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 până la 216.151.139.254)
Serviciile implementate pe acest interval IP includ, dar nu se limitează la, următoarele:
- Site-ul întâlnirii (de ex. customersite.webex.com)
- Servere de date întâlnire
- Servere multimedia pentru audio de calculator (VoIP) și video de cameră web
- Servicii XML/API, inclusiv programarea Instrumentelor de productivitate
- Servere de înregistrare în rețea (NBR)
- Servicii secundare atunci când serviciile primare sunt în întreținere sau se confruntă cu dificultăți tehnice
- *.quovadisglobal.com.
- *.digicert.com
- *.identrust.com (certificate IdenTrust)
Următorii utilizatori vor fi trecuți de Webex prin procesul utiltp din Webex și trebuie să fie permiși prin firewall-ul unei agenții:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
Toate traficul FedRAMP este necesar pentru a utiliza criptarea TLS 1.2 și criptarea mTLS 1.2 pentru dispozitivele SIP înregistrate în prealabil:
| Porturile utilizate de clienții Webex Meeting (inclusiv dispozitivele înregistrate în Cloud) | |||||
| Protocol | Numărul (numerele) de port | Direcție | Tip de trafic | Interval IP | Comentarii |
| TCP | 80/443 | Ieșire în Webex | HTTP, HTTPS | Webex și AWS (Nu se recomandă filtrarea prin IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Acest lucru este utilizat pentru a servi conținut și fișiere statice) - DA. - DA, DA. Webex recomandă filtrarea prin URL. DACĂ Filtrați după adresa IP, trebuie să permiteți intervalele AWS GovCloud, Cloudfront și Webex IP. |
| TCP/UDP | 53 | Ieșire la DNS local | Servicii nume de domeniu (DNS) | Numai server DNS | Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP. |
| UDP | 9000,5004 | Ieșire în Webex | Conținut media principal al clientului Webex (VoIP și Video RTP) | Webex | Portul media al clientului Webex este utilizat pentru a face schimb de fluxuri audio, video cameră web și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă. |
| TCP | 5004, 443, 80 | Ieșire în Webex | Conținutul media alternativ al clientului Webex (VoIP și Video RTP) | Webex | Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall |
| UDP/TCP | Audio: 52000 - 52049 Video:52100 - 52199 | Intrare în rețeaua dvs. | Webex Client Media (Voip și video) | Reveniți de la AWS și Webex | Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare. Notă: Acest lucru este activat în mod implicit. |
| TCP/UDP | Porturile efemerale specifice sistemului de operare | Intrare în rețeaua dvs. | Trafic de întoarcere de la Webex | Reveniți de la AWS și Webex | Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare. Notă: acest lucru este de obicei deschis automat într-un firewall statice, cu toate acestea este listat aici pentru exhaustivitate |
Pentru clienții care activează Webex for Government și care nu pot permite filtrarea pe bază de URL pentru HTTPS, va trebui să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-vest-1) și Cloud Front (serviciu: FRUNTEA FRIGULUI). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Cisco Webex recomandă ferm filtrarea prin URL atunci când este posibil.
Cloudfront este utilizat pentru conținutul static livrat prin rețeaua de livrare a conținutului pentru a oferi clienților cele mai bune performanțe din întreaga țară.
| Porturile utilizate de dispozitivele Cisco de colaborare video înregistrate la locație (consultați, de asemenea, Ghidul de implementare Cisco Webex Meetings pentru întâlniri cu dispozitive video activate) | |||||
| Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Interval IP | Comentarii |
| TCP | 5061-5070 | Ieșire în Webex | Semnalizare SIP | Webex | Marginea media Webex ascultă pe aceste porturi |
| TCP | 5061, 5065 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Trafic de semnalizare SIP de intrare din Webex Cloud |
| TCP | 5061 | Ieșire în Webex | Semnalizare SIP de pe dispozitivele înregistrate în Cloud | AWS | Apeluri de intrare de la dispozitivele înregistrate în Aplicația Webex 1:1 Calling și Cloud către URI-ul SIP înregistrat la fața locului. *5061 este portul implicit. Webex acceptă porturile 5061-5070 care trebuie utilizate de către clienți, astfel cum sunt definite în înregistrarea SIP SRV |
| TCP/UDP | 1719, 1720, 15000-19999 | Ieșire în Webex | H.323 LS | Webex | Dacă punctul dvs. final necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize |
| TCP/UDP | Porturile efemere, 36000-59999 | De intrare | Porturi media | Webex | Dacă utilizați Cisco Expressway, intervalele media trebuie să fie setate la 36000 - 59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval. |
| TCP | 443 | De intrare | Proximitate dispozitiv local | Rețea locală | Aplicația Webex sau Aplicația Webex Desktop trebuie să aibă o cale care poate fi trasată prin IPv4 între ea și dispozitivul video utilizând HTTPS |
| Porturile utilizate de Webex Edge Audio (necesare numai pentru clienții care utilizează Webex Edge Audio) | |||||
| Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Interval IP | Comentarii |
| TCP | 5061-5062 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Semnalizare SIP de intrare pentru Webex Edge Audio |
| TCP | 5061-5065 | Ieșire în Webex | Semnalizare SIP | Webex | Semnalizare SIP de ieșire pentru Webex Edge Audio |
| TCP/UDP | Porturi efemere, 8000-59999 | Intrare în rețeaua dvs. | Porturi media | Webex | Pe un firewall de întreprindere, porturile trebuie deschise pentru traficul de intrare către Expressway cu o gamă de porturi de la 8000 - 59999 |
- Configurați autentificarea |reciprocă Expressway TLS.
- Autorități de certificare rădăcină acceptate |Platforme audio și video Cisco Webex.
- Ghid de configurare |Cisco Webex Edge Audio.
A fost util acest articol?
