Referință rapidă porturi de întâlniri și intervale de IP

Următoarele intervale IP sunt utilizate de site-uri implementate pe clusterul de întâlniri FedRAMP. Pentru acest document, aceste intervale sunt denumite „Intervale IP Webex”:

  • 150.253.150.0/23 (150.253.150.0 până la 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 până la 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 până la 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 până la 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 până la 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 până la 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 până la 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 până la 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 până la 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 până la 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 până la 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 până la 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 până la 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 până la 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 până la 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 până la 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 până la 216.151.139.254)

Servicii implementate

Serviciile implementate pe acest interval IP includ următoarele, fără a se limita însă la acestea:

  • Site-ul web al întâlnirii (de exemplu, customersite.webex.com)
  • Servere de date pentru întâlniri
  • Servere multimedia pentru computer audio (VoIP) și video webcam
  • Servicii XML/API, inclusiv programarea Instrumentelor de productivitate
  • Servere de înregistrare în rețea (NBR).
  • Servicii secundare atunci când serviciile primare sunt în întreținere sau întâmpină dificultăți tehnice

Următoarele URI sunt folosite pentru a verifica „Lista de revocare a certificatelor” pentru certificatele noastre de securitate. Listele de revocare a certificatelor pentru a se asigura că niciun certificat compromis nu poate fi utilizat pentru a intercepta traficul Webex securizat. Acest trafic are loc pe portul TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificate IdenTrust)

Următorii UserAgents vor fi trecuți de Webex prin procesul utiltp din Webex și ar trebui să fie permiși prin firewall-ul unei agenții:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping ca parte a URL-urilor permise. Este utilizat ca parte a procesului de activare a dispozitivului și „dispozitivul îl folosește înainte de a ști că este un dispozitiv FedRAMP. Dispozitivul îi trimite un cod de activare fără informații FedRAMP, serviciul vede că este un cod de activare FedRAMP și apoi îl redirecționează.”

Tot traficul FedRAMP necesită criptarea TLS 1.2 și criptarea mTLS 1.2 pentru dispozitivele SIP locale înregistrate.

Porturi utilizate de clienții Webex Meetings (inclusiv dispozitivele înregistrate în cloud)

ProtocolNumărul (numerele) portului (porturilor)DirecţieTip de traficInterval IPComentarii
TCP80/443Ieșire către WebexHTTP, HTTPSWebex și AWS (nu se recomandă filtrarea după IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Acest lucru este utilizat pentru a servi conținut static și fișiere)
  • *.wbx2.com

Webex recomandă filtrarea după URL. DACĂ filtrați după adresa IP, trebuie să permiteți intervalele AWS GovCloud, Cloudfront și Webex.

TCP/UDP53Ieșire către DNS localServicii de nume de domeniu (DNS)Doar server DNSFolosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
UDP9000, 5004Ieșire în WebexConținut media principal al clientului Webex (VoIP și Video RTP)WebexPortul media client Webex este folosit pentru a schimba fluxuri audio de computer, video webcam și partajare de conținut. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă.
TCP5004, 443, 80Ieșire în WebexConținutul media alternativ al clientului Webex (VoIP și Video RTP)WebexPorturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall
UDP/TCP

Audio: 52000 până la 52049

Video: 52100 până la 52199

Primite în rețeaua dvs.Conținut media al clientului Webex (Voip și Video)Întoarcere de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.

Aceasta este activată în mod implicit.
TCP/UDPPorturi efemere specifice sistemului de operarePrimite în rețeaua dvs.Trafic returnat de la WebexÎntoarcere de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.

Acest lucru este de obicei deschis automat într-un firewall static, cu toate acestea, este listat aici pentru completare.

Pentru clienții care activează Webex for Government care nu pot permite filtrarea pe bază de URL pentru HTTPS, va trebui să permiteți conectivitatea cu AWS Gov Cloud West (regiunea: us-gov-west-1) și Cloud Front (serviciu: CLOUDFRONT). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la adresa https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex recomandă insistent filtrarea după URL-uri atunci când este posibil.

Cloudfront este folosit pentru conținutul static livrat prin Content Delivery Network pentru a oferi clienților cea mai bună performanță din întreaga țară.

Porturi utilizate de dispozitivele de colaborare video Cisco înregistrate la locație

Consultați și Ghidul de implementare Cisco Webex Meetings pentru companii pentru întâlnirile cu capacități pentru dispozitive video

ProtocolNumere portDirecțieTip de accesInterval IPComentarii
TCP5061—5070Ieșire către WebexSemnalizare SIPWebexMarginea media Webex ascultă pe aceste porturi
TCP5061, 5065Intrare în rețeaua dvsSemnalizare SIPWebexTrafic de semnalizare SIP de intrare din Webex Cloud
TCP5061Ieșire în WebexSemnalizarea SIP de la dispozitivele înregistrate în CloudAWSApeluri de intrare din Aplicația Webex 1:1 prin apelare și dispozitive înregistrate în cloud către URI SIP înregistrate local. *5061 este portul implicit. Webex acceptă porturile 5061-5070 care urmează să fie utilizate de clienți, conform definiției din înregistrarea SIP SRV
TCP/UDP1719, 1720, 15000—19999Ieșire în WebexH.323 LSWebexDacă punctul dvs. final necesită comunicare prin gatekeeper, deschideți și portul 1719, care include Lifesize
TCP/UDPPorturi efemere, 36000-59999De intrarePorturi mediaWebexDacă utilizați un Cisco Expressway, intervalele media trebuie setate la 36000-59999. Dacă utilizați un terminal terț sau un control al apelurilor, acestea trebuie să fie configurate pentru a utiliza acest interval.
TCP443De intrareProximitatea dispozitivului localRețea localăAplicația Webex sau aplicația Webex pentru desktop trebuie să aibă o cale IPv4 capabilă să ruteze între ea și dispozitivul video care utilizează HTTPS

Pentru clienții care activează Webex pentru guvern care primesc apeluri de intrare de la aplicația Webex 1:1 Calling și dispozitivele înregistrate în cloud către URI-ul dvs. SIP înregistrat la nivel local. De asemenea, trebuie să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-west-1). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porturi utilizate de Edge Audio

Acest lucru este necesar numai dacă utilizați Edge Audio.

ProtocolNumere portDirecțieTip de accesInterval IPComentarii
TCP5061—5062Intrare în rețeaua dvsSemnalizare SIPWebexSemnalizare SIP de intrare pentru Edge Audio
TCP5061—5065Ieșire către WebexSemnalizare SIPWebexSemnalizare SIP de ieșire pentru Edge Audio
TCP/UDPPorturi efemere, 8000-59999Intrare în rețeaua dvsPorturi mediaWebexPe un firewall de întreprindere, porturile trebuie să fie deschise pentru traficul de intrare către Expressway cu un interval de porturi cuprins între 8000 și 59999

Configurați mTLS utilizând următoarele opțiuni:

Domenii și URL-uri pentru serviciile Webex Calling

Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.

Tabelul 3. Servicii Webex
Domeniu/URLDescriereAplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri

*.webex.com

*.cisco.com

*.webexgov.us

Servicii de bază Webex Calling și Webex Aware

Configurarea identității

Stocare identitate

Autentificare

servicii OAuth

Integrare dispozitiv

Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi utilizează activate.cisco.com și telefoanele cu eliberare de firmware mai devreme de 11.2(1), continuați să utilizați webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com.

Toate
*.wbx2.com și *.ciscospark.comUtilizat pentru conștientizarea în cloud, CSDM, WDM, mercur etc. Aceste servicii sunt necesare pentru ca aplicațiile și dispozitivele să ajungă la serviciile Webex Calling și Webex Aware în timpul și după integrare.Toate
*.webexapis.com

Microservicii Webex care vă gestionează aplicațiile și dispozitivele.

serviciu de imagine a profilului

serviciu De tablă

serviciu De proximitate

serviciu de prezență

serviciu De Înscriere

serviciu Calendar

serviciu De Căutare

Toate
*.webexcontent.com

Serviciul de mesagerie Webex legat de stocarea generală a fișierelor, inclusiv:

Fișiere utilizator

Fișiere transcodate

Imagini

Capturi de ecran

Conținut tablă

Jurnale client și dispozitiv

Imagini de profil

Logouri de branding

Fișiere jurnal

Fișiere de export CSV în vrac și fișiere de import (Control Hub)

Servicii de mesagerie ale Aplicației Webex.
Stocarea fișierelor utilizând webexcontent.com înlocuită cu clouddrive.com în octombrie 2019
Tabelul 4. Servicii suplimentare conexe Webex (domenii terțe)
Domeniu/URLDescriereAplicațiile și dispozitivele Webex care utilizează aceste domenii/URL-uri

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.Control Hub
*.huron-dev.comServicii micro webex de apelare, cum ar fi servicii de comutare, comandarea numerelor de telefon și servicii de atribuire.Control Hub
*.sipflash.comServicii de gestionare a dispozitivelor. Actualizări firmware și scopuri de integrare securizate.Aplicații Webex

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețele IP, consultați aceste linkuri

Serviciu Google Firebase Cloud Messaging (FCM)

Serviciu de notificare Apple Push (APNS)

Aplicația Webex

Subrețele IP pentru serviciile Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Porturi utilizate de Webex Calling

Tabelul 5. Serviciile Webex Calling și Webex Aware
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000—65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).

Portul 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe Înregistrare

Dispozitive5060—50808934
AplicațiiEfemer (OS dependent)
Media apelare către Webex Calling (SRTP)Local Gateway NIC extern8000—48198*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

8500 — 8700,19560 — 65535 (SRTP prin UDP)

Optimizarea media bazată pe STUN, ICE-Lite nu este acceptată pentru Webex for Government.

Aceste IP-uri/porturi sunt utilizate pentru media apelurilor SRTP de ieșire de la gateway-uri, dispozitive și aplicații locale (sursă) la Webex Calling Cloud (destinație).

Pentru anumite topologii de rețea în care firewall-urile sunt utilizate într-o locație client, permiteți accesul la intervalele de port sursă și destinație menționate în rețeaua dvs. pentru ca mass-media să curgă prin.

Exemplu: Pentru aplicații, permiteți intervalul de porturi sursă și destinație 8500-8700.

Dispozitive19560—19660
Aplicații8500—8700
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000—65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați conținutul media la gateway-ul PSTN (SRTP)NIC intern al Gateway-ului local8000—48198*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Necesar din următoarele motive:

  1. Migrarea de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Consultați upgrade.cisco.com pentru mai multe informații. Cloudupgrader.webex.com utilizează porturi: 6970,443 pentru procesul de migrare firmware.

  2. Upgrade-uri de firmware și integrare securizată a dispozitivelor (telefoane MPP și telefoane Room sau Desk) utilizând codul de activare (GDS) din 16 cifre.

  3. Pentru CDA / EDOS - configurare bazată pe adresa MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică, fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu firmware lansat mai devreme de 11.2(1) continuă să utilizeze „webapps.cisco.com”. Se recomandă să permiteți toate aceste subrețele IP.

Configurarea aplicațieiAplicații de apelare WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Utilizat pentru autentificarea Idbroker, servicii de configurare a aplicațiilor pentru clienți, acces web bazat pe browser pentru autoasistență ȘI acces la interfețele Administrative.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)
Rezoluția numelui dispozitivului și rezoluția numelui aplicațieiDispozitive de apelare WebexDe scurtă duratăUDP și TCPDefinit de gazdă53

Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud.

Chiar dacă căutările DNS tipice se fac peste UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu se pot potrivi în pachetele UDP.
Sincronizarea timpului aplicațieiAplicații de apelare Webex123UPDDefinit de gazdă123
CScanInstrument de pre-calificare pentru Webex Calling pentru pregătirea rețelei bazate pe webDe scurtă duratăUPDConsultați Subrețele IP pentru Serviciilede apelare Webex.19569—19760Instrument de precalificare pentru pregătirea rețelei bazate pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
Tabelul 6. Servicii suplimentare Webex Calling și Webex Aware (terți)
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Notificări push APNS și servicii FCMAplicații de apelare WebexDe scurtă duratăTCP

Consultați subrețelele IP menționate sub linkuri

Serviciu de notificare Apple Push (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)
  • *Intervalul portului media CUBE este configurabil cu intervalul portului rtp.
  • Dacă este configurată o adresă de server proxy pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. Conținutul media transportat prin SRTP prin UDP nu este trimis la serverul proxy. În schimb, trebuie să curgă direct către firewall.
  • Dacă utilizați servicii NTP și DNS în rețeaua de întreprindere, deschideți porturile 53 și 123 prin firewall.