Orientări privind cerințele de rețea guvernamentale, inclusiv intervalele IP și configurația portului pentru Webex Meetings și Webex Calling.
Porturile întâlnirilor și intervalele IP de referință rapidă
Următoarele intervale IP sunt utilizate de site-urile implementate în clusterul de întâlniri FedRAMP. Pentru acest document, aceste intervale sunt denumite „intervale IP Webex”:
- 150.253.150.0/23 (150.253.150.0 până la 150.253.151.255)
- 196.224.0/21 (144.196.224.0 până la 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 până la 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 până la 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 până la 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 până la 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 până la 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 până la 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 până la 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 până la 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 până la 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 până la 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 până la 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 până la 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 până la 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 până la 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 până la 216.151.139.254)
Servicii implementate
Serviciile implementate pe acest interval IP includ, dar nu se limitează la, următoarele:
- Site-ul întâlnirii (de ex. customersite.webex.com)
- Servere de date întâlnire
- Servere multimedia pentru audio de calculator (VoIP) și video de cameră web
- Servicii XML/API, inclusiv programarea Instrumentelor de productivitate
- Servere de înregistrare în rețea (NBR)
- Servicii secundare atunci când serviciile primare sunt în întreținere sau se confruntă cu dificultăți tehnice
Următoarele URI sunt utilizate pentru a verifica „Lista de revocare a certificatelor” pentru certificatele noastre de securitate. Lista de revocare a certificatelor pentru a se asigura că nu se pot utiliza certificate compromise pentru a intercepta traficul Webex securizat. Acest trafic are loc pe portul TCP 80:
- *.quovadisglobal.com.
- *.digicert.com
- *.identrust.com (certificate IdenTrust)
 | Următorii utilizatori vor fi trecuți de Webex prin procesul utiltp din Webex și ar trebui să fie permiși prin firewall-ul unei agenții:
|
https://activation.webex.com/api/v1/ping ca parte a URL-urilor permise. Acesta este utilizat ca parte a procesului de activare a dispozitivului, și "dispozitivul îl utilizează înainte de a ști că este un dispozitiv FedRAMP. Dispozitivul trimite un cod de activare fără informații FedRAMP, serviciul vede că este un cod de activare FedRAMP și apoi le redirecționează."
Toate traficul FedRAMP necesită criptare TLS 1.2 și criptare mTLS 1.2 pentru dispozitivele înregistrate SIP la fața locului.
Porturile utilizate de clienții Webex Meetings (inclusiv dispozitivele înregistrate în cloud)
| Protocol | Numere (numere) port | Direcție | Tip de trafic | Interval IP | Comentarii | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 | Ieșire în Webex | HTTP, HTTPS | Webex și AWS (Nu se recomandă filtrarea prin IP) |
Webex recomandă filtrarea prin URL. DACĂ Filtrați după adresa IP, trebuie să permiteți intervalele AWS GovCloud, Cloudfront și Webex IP. | ||
| TCP/UDP | 53 | Ieșire la DNS local | Servicii nume de domeniu (DNS) | Numai server DNS | Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP. | ||
| UCP | 9000, 5004 | Ieșire în Webex | Conținut media principal al clientului Webex (VoIP și Video RTP) | Webex | Portul media al clientului Webex este utilizat pentru a face schimb de fluxuri audio, video cameră web și partajare de conținut pe computer. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă. | ||
| TCP | 5004, 443, 80 | Ieșire în Webex | Conținutul media alternativ al clientului Webex (VoIP și Video RTP) | Webex | Porturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall | ||
| UDP/TCP | Audio: 52000 până în 52049 Video: 52100 până la 52199 | Intrare în rețeaua dvs. | Webex Client Media (Voip și video) | Reveniți de la AWS și Webex | Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.
| ||
| TCP/UDP | Porturile efemerale specifice sistemului de operare | Intrare în rețeaua dvs. | Trafic de întoarcere de la Webex | Reveniți de la AWS și Webex | Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.
|
Pentru clienții care activează Webex for Government și care nu pot permite filtrarea pe bază de URL pentru HTTPS, va trebui să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-vest-1) și Cloud Front (serviciu: FRUNTEA FRIGULUI). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex recomandă cu tărie filtrarea prin URL atunci când este posibil.
Cloudfront este utilizat pentru conținutul static livrat prin rețeaua de livrare a conținutului pentru a oferi clienților cele mai bune performanțe din întreaga țară.
Porturile utilizate de dispozitivele de colaborare video Cisco înregistrate la locație
Consultați, de asemenea, Ghidul de implementare Enterprise Cisco Webex Meetings pentru întâlniri cu dispozitive video activate
| Protocol | Numere port | Direcție | Tip de acces | Interval IP | Comentarii |
|---|---|---|---|---|---|
| TCP | 5061-5070 | Ieșire în Webex | Semnalizare SIP | Webex | Marginea media Webex ascultă pe aceste porturi |
| TCP | 5061, 5065 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Trafic de semnalizare SIP de intrare din Webex Cloud |
| TCP | 5061 | Ieșire în Webex | Semnalizare SIP de pe dispozitivele înregistrate în Cloud | AWS | Apeluri de intrare de la dispozitivele înregistrate în Aplicația Webex 1:1 Calling și Cloud către URI-ul SIP înregistrat la fața locului. *5061 este portul implicit. Webex acceptă 5061-5070 porturi care vor fi utilizate de către clienți, astfel cum sunt definite în registrul lor SIP SRV |
| TCP/UDP | 1719, 1720, 15000 – 19999 | Ieșire în Webex | H.323 LS | Webex | Dacă punctul dvs. final necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize |
| TCP/UDP | Porturi efemere, 36000-59999 | De intrare | Porturi media | Webex | Dacă utilizați Cisco Expressway, intervalele media trebuie să fie setate la 36000 - 59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval. |
| TCP | 443 | De intrare | Proximitate dispozitiv local | rețea Locală | Aplicația Webex sau Aplicația Webex pentru desktop trebuie să aibă o rută IPv4 care să poată fi accesată între ele și dispozitivul video utilizând HTTPS |
Pentru clienții care permit Webex for Government să primească apeluri de intrare de la dispozitivele înregistrate în Aplicația Webex 1:1 Calling și Cloud către URI-ul SIP înregistrat la fața locului. De asemenea, trebuie să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-vest-1). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Porturile utilizate de Edge Audio
Acest lucru este necesar numai dacă utilizați Edge Audio.
| Protocol | Numere port | Direcție | Tip de acces | Interval IP | Comentarii |
|---|---|---|---|---|---|
| TCP | 5061-5062 | Intrare în rețeaua dvs. | Semnalizare SIP | Webex | Semnalizare SIP de intrare pentru Edge Audio |
| TCP | 5061-5065 | Ieșire în Webex | Semnalizare SIP | Webex | Semnalizare SIP de ieșire pentru Edge Audio |
| TCP/UDP | Porturi efemere, 8000-59999 | Intrare în rețeaua dvs. | Porturi media | Webex | Pe un firewall al întreprinderii, porturile trebuie deschise pentru traficul de intrare către Expressway cu o gamă de porturi de la 8000 la 59999 |
Configurați mTLS utilizând următoarele opțiuni:
- Configurați autentificarea |reciprocă Expressway TLS.
- Autorități de certificare rădăcină acceptate |Platforme audio și video Cisco Webex.
- Ghid de |configurare Edge Audio.
Domenii și URL-uri pentru serviciile Webex Calling
Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile trebuie să fie accesibile.
| Domeniu/URL | Descriere | Aplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.us | Servicii de bază Webex Calling și Webex Aware configurarea dispozitivului Stocarea identității Autentificare Servicii OAuth integrarea dispozitivului Când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără opțiuni DHCP setate, acesta contactează un server de activare a dispozitivului pentru configurarea zero touch. Telefoanele noi utilizează activate.cisco.com și telefoanele cu o versiune de firmware anterioară versiunii 11.2(1), continuă să utilizeze webapps.cisco.com pentru configurare. Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com . | Toate | ||
| *.wbx2.com și *.ciscospark.com | Utilizat pentru conștientizarea cloudului, CSDM, WDM, mercur și așa mai departe. Aceste servicii sunt necesare pentru ca aplicațiile și dispozitivele să poată contacta serviciile Webex Calling și Webex Aware în timpul și după integrare. | Toate | ||
| *.webexapis.com | microservices Webex care gestionează aplicațiile și dispozitivele dvs. Serviciu imagine de profil Serviciu de tablă Serviciu de proximitate Serviciu prezență Înscrierea refuzată Serviciu Calendar Căutați dispozitivul | Toate | ||
| *.webexcontent.com | Webex Mesagerie legat de stocarea generală a fișierelor, inclusiv: Linii utilizator Fișiere transcodificate Imagini Capturi de ecran Comenzi table Jurnale de clienți și dispozitive Imagine de profil Sigle de branding Cutie fişiere Export și import fișiere CSV în bloc (Control Hub) | Servicii de mesagerie ale Aplicației Webex.
|
| Domeniu/URL | Descriere | Aplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii. | Control Hub |
| *.huron-dev.com | Servicii micro webex de apelare, cum ar fi servicii de comutare, comandarea numerelor de telefon și servicii de atribuire. | Control Hub |
| *.sipflash.com | Servicii de gestionare a dispozitivelor. Upgrade-uri de firmware și integrare sigură. | Aplicații Webex |
*.google.com *.googleapis.com | Notificări către aplicațiile Webex de pe dispozitivele mobile (Exemplu: mesaj nou, când apelul este preluat) Pentru subrețele IP , consultați aceste linkuri | Aplicația Webex |
Subrețele IP pentru serviciile Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
Porturile utilizate de Webex Calling
| Scopul conexiunii | Adrese sursă | Porturi sursă | Protocol | Adrese de destinație | Porturi de destinație | Note |
|---|---|---|---|---|---|---|
| Semnalizarea apelurilor către Webex Calling (SIP TLS) | Local Gateway extern (NIC) | 8000-65535 | TCP | Consultați Subrețele IP pentru Serviciilede apelare Webex. | 5062, 8934 | Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație). Port 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare |
| Dispozitive | 5060-5080 | 8934 | ||||
| Aplicații | Efemer (OS dependent) | |||||
| Mass-media pentru apeluri către Webex Calling (SRTP) | Local Gateway NIC extern | 8000-48198†* | UDP | Consultați Subrețele IP pentru Serviciilede apelare Webex. | 8500-8700,19560-65535 (SRTP peste UDP) | Optimizarea media bazată pe STUN, ICE-Lite nu este acceptată pentru Webex for Government. Aceste IP-uri/porturi sunt necesare pentru suportul de apeluri SRTP de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație). Pentru anumite topologii de rețea în care firewall-urile sunt utilizate într-o locație client, permiteți accesul la intervalele de port sursă și destinație menționate în rețeaua dvs. pentru ca mass-media să curgă prin. Exemplu: Pentru aplicații, permiteți gama de porturi sursă și destinație 8500-8700. |
| Dispozitive | 19560 – 19660 | |||||
| Aplicații | 8500-8700 | |||||
| Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS) | NIC intern al Gateway-ului local | 8000-65535 | TCP | ITSP PSTN GW sau UNIFIED CM | Depinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM) | |
| Apelați conținutul media la gateway-ul PSTN (SRTP) | NIC intern al Gateway-ului local | 8000-48198†* | UDP | ITSP PSTN GW sau UNIFIED CM | Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM) | |
| Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) | Dispozitive de apelare Webex | De scurtă durată | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443,6970 | Obligatoriu din următoarele motive:
|
| Configurarea aplicației | Aplicații de apelare Webex | De scurtă durată | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Utilizat pentru autentificarea Idbroker, serviciile de configurare a aplicațiilor pentru clienți, acces web bazat pe browser pentru auto-îngrijire ȘI accesul la interfețe administrative. |
| Sincronizarea timpului dispozitivului (NTP) | Dispozitive de apelare Webex | 51494 | UDP | Consultați Subrețele IP pentru Serviciilede apelare Webex. | 123 | Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) |
| Rezoluția numelui dispozitivului și rezoluția numelui aplicației | Dispozitive de apelare Webex | De scurtă durată | UDP și TCP | Definit de gazdă | 53 | Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP. |
| Sincronizarea timpului aplicației | Aplicații de apelare Webex | 123 | UPD | Definit de gazdă | 123 | |
| CScan | Pregătire rețea bazat pe Web Instrument de pre-calificare pentru Webex Calling | De scurtă durată | UPD | Consultați Subrețele IP pentru Serviciilede apelare Webex. | 19569-19760 | Instrument de precalificare a pregătirii rețelei bazat pe Web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații. |
| Scopul conexiunii | Adrese sursă | Porturi sursă | Protocol | Adrese de destinație | Porturi de destinație | Note |
|---|---|---|---|---|---|---|
| Notificări Push Servicii APNS și FCM | Aplicații de apelare Webex | De scurtă durată | TCP | Consultați Subrețele IP menționate în linkuri | 443, 2197, 5228, 5229, 5230, 5223 | Notificări către aplicațiile Webex de pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel) |
|
|
