Referință rapidă pentru porturi și intervale IP pentru întâlniri

Următoarele intervale IP sunt utilizate de site-urile implementate în clusterul de întâlniri FedRAMP. În acest document, aceste intervale sunt denumite „Intervale IP Webex”:

  • 150.253.150.0/23 (150.253.150.0 până la 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 până la 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 până la 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 până la 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 până la 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 până la 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 până la 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 până la 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 până la 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 până la 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 până la 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 până la 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 până la 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 până la 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 până la 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 până la 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 până la 216.151.139.254)

Servicii implementate

Serviciile implementate pe acest interval IP includ, dar nu se limitează la, următoarele:

  • Site-ul web al întâlnirii (de exemplu, customersite.webex.com)
  • Servere de date pentru întâlniri
  • Servere multimedia pentru computer audio (VoIP) și video webcam
  • XML/API servicii, inclusiv programarea Instrumentelor de productivitate
  • Servere de înregistrare în rețea (NBR).
  • Servicii secundare atunci când serviciile primare sunt în întreținere sau întâmpină dificultăți tehnice

Următoarele URI sunt folosite pentru a verifica „Lista de revocare a certificatelor” pentru certificatele noastre de securitate. Listele de revocare a certificatelor pentru a se asigura că niciun certificat compromis nu poate fi utilizat pentru a intercepta traficul Webex securizat. Acest trafic are loc pe portul TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificate IdenTrust)

Următorii UserAgents vor fi transmiși de Webex prin procesul utiltp din Webex și ar trebui să fie permiși prin firewall-ul unei agenții:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping ca parte a URL-urilor permise. Este utilizat ca parte a procesului de activare a dispozitivului și „dispozitivul îl folosește înainte de a ști că este un dispozitiv FedRAMP”. Dispozitivul îi trimite un cod de activare fără informații FedRAMP, serviciul vede că este un cod de activare FedRAMP și apoi îl redirecționează.

Tot traficul FedRAMP necesită criptare TLS1.2 sau TLS 1.3 și criptare mTLS pentru dispozitivele înregistrate SIP locale.

Porturi utilizate de clienții Webex Meetings (inclusiv dispozitivele înregistrate în cloud)

ProtocolNumărul (numerele) portului (porturilor)DirecţieTipul de traficInterval IPComentarii
TCP80/443Ieșire către WebexHTTP, HTTPSWebex și AWS (nu se recomandă filtrarea după IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Acest lucru este folosit pentru a servi conținut static și fișiere)
  • *.wbx2.com

Webex recomandă filtrarea după adresa URL. DACĂ filtrați după adresa IP, trebuie să permiteți intervalele IP AWS GovCloud, Cloudfront și Webex.

TCP/UDP53Ieșire către DNS localServicii de nume de domeniu (DNS)Doar server DNSFolosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
UDP9000, 5004Ieșire în WebexConținut media principal al clientului Webex (VoIP și Video RTP)WebexPortul media client Webex este folosit pentru a schimba fluxuri audio de computer, video webcam și partajare de conținut. Deschiderea acestui port este necesară pentru a asigura cea mai bună experiență media posibilă.
TCP5004, 443, 80Ieșire în WebexConținutul media alternativ al clientului Webex (VoIP și Video RTP)WebexPorturi de rezervă pentru conectivitate media atunci când portul UDP 9000 nu este deschis în firewall
UDP/TCP

Audio: 52000 până la 52049

Video: 52100 până la 52199

Intrare în rețeaua dvs.Media client Webex (VoIP și video)Întoarcere de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.

Aceasta este activată în mod implicit.
TCP/UDPPorturi efemere specifice sistemului de operareIntrare în rețeaua dvs.Trafic returnat de la WebexÎntoarcere de la AWS și Webex

Webex va comunica portului de destinație primit atunci când clientul își realizează conexiunea. Un firewall ar trebui să fie configurat pentru a permite aceste conexiuni de returnare.

De obicei, aceasta se deschide automat într-un firewall cu stare, însă este listată aici pentru completitudine.

Pentru clienții care activează Webex for Government și care nu pot permite filtrarea bazată pe URL pentru HTTPS, va trebui să permiteți conectivitatea cu AWS Gov Cloud West (regiunea: us-gov-west-1) și Cloud Front (serviciu: CLOUDFRONT). Consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West și AWS Cloud Front. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex recomandă insistent filtrarea după adresa URL atunci când este posibil.

Cloudfront este folosit pentru conținutul static livrat prin Content Delivery Network pentru a oferi clienților cea mai bună performanță din întreaga țară.

Porturi utilizate de dispozitivele de colaborare video Cisco înregistrate la fața locului

Consultați și Ghidul de implementare Cisco Webex Meetings Enterprise pentru întâlniri activate pentru dispozitive video

ProtocolNumere de portDirecțieTip de accesInterval IPComentarii
TCP5061—5070Ieșire către WebexSemnalizare SIPWebexMarginea media Webex ascultă pe aceste porturi
TCP5061, 5065Intrare în rețeaua dvsSemnalizare SIPWebexTrafic de semnalizare SIP de intrare din Webex Cloud
TCP5061Ieșire în WebexSemnalizarea SIP de la dispozitivele înregistrate în CloudAWSApeluri primite din aplicația Webex 1:1 Apelarea dispozitivelor înregistrate în cloud către URI-ul SIP înregistrat local. *5061 este portul implicit. Webex acceptă porturile 5061—5070 care pot fi utilizate de către clienți, așa cum sunt definite în înregistrarea lor SIP SRV.
TCP/UDP1719, 1720, 15000—19999Ieșire în WebexH.323 LSWebexDacă endpoint-ul dvs. necesită comunicare gatekeeper, deschideți și portul 1719, care include Lifesize
TCP/UDPPorturi efemere, 36000—59999De intrarePorturi mediaWebexDacă utilizați un Cisco Expressway, intervalele media trebuie setate la 36000-59999. Dacă utilizați un endpoint sau un control al apelurilor de la o terță parte, acesta trebuie configurat să utilizeze acest interval.
TCP443De intrareProximitatea dispozitivului localRețea localăAplicația Webex sau aplicația Webex pentru desktop trebuie să aibă o cale rutabilă IPv4 între aceasta și dispozitivul video utilizând HTTPS

Pentru clienții care activează Webex pentru guvern care primesc apeluri de intrare de la aplicația Webex 1:1 Calling și dispozitivele înregistrate în cloud către URI-ul dvs. SIP înregistrat la nivel local. De asemenea, trebuie să permiteți conectivitatea cu AWS Gov Cloud West (regiune: us-gov-west-1). Vă rugăm să consultați documentația AWS pentru a identifica intervalele IP pentru regiunea AWS Gov Cloud West. Documentația AWS este disponibilă la https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porturi utilizate de Edge Audio

Acest lucru este necesar doar dacă utilizați Edge Audio.

ProtocolNumere de portDirecțieTip de accesInterval IPComentarii
TCP5061—5062Intrare în rețeaua dvsSemnalizare SIPWebexSemnalizare SIP de intrare pentru Edge Audio
TCP5061—5065Ieșire către WebexSemnalizare SIPWebexSemnalizare SIP de ieșire pentru Edge Audio
TCP/UDPPorturi efemere, 8000—59999Intrare în rețeaua dvsPorturi mediaWebexPe un firewall de întreprindere, porturile trebuie deschise pentru traficul de intrare către Expressway, cu un interval de porturi de la 8000 la 59999.

Configurați mTLS folosind următoarele opțiuni:

Domenii și adrese URL pentru serviciile Webex Calling

O * afișat la începutul unei adrese URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și din toate subdomeniile sunt accesibile.

Tabelul 3. Servicii Webex
Domain/URLDescriereAplicațiile și dispozitivele Webex care le utilizează domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Apeluri Webex de bază & Servicii Webex Aware

Furnizarea de identități

Stocarea identității

Autentificare

Servicii OAuth

Integrarea dispozitivului

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică fără opțiuni DHCP setate, acesta contactează un server de activare a dispozitivului pentru aprovizionare fără atingere. Telefoanele noi utilizează activate.cisco.com, iar telefoanele cu versiuni de firmware anterioare versiunii 11.2(1) continuă să utilizeze webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările regionale de la binaries.webex.com.

Toate
*.wbx2.com și *.ciscospark.comFolosit pentru conștientizarea cloud-ului, CSDM, WDM, Mercury și așa mai departe. Aceste servicii sunt necesare pentru ca aplicațiile și dispozitivele să poată contacta Webex Calling. & Servicii Webex Aware în timpul și după integrare.Toate
*.webexapis.com

Microservicii Webex care vă gestionează aplicațiile și dispozitivele.

Serviciu de fotografie de profil

Serviciu de tablă albă

Serviciu de proximitate

Serviciu de prezență

Serviciu de înregistrare

Serviciu de calendarizare

Serviciu de căutare

Toate
*.webexcontent.com

Serviciul de mesagerie Webex legat de stocarea generală a fișierelor, inclusiv:

Fișiere utilizator

Fișiere transcodate

Imagini

Capturi de ecran

Conținutul tablei albe

Client & jurnalele dispozitivului

Fotografii de profil

Logo-uri de branding

Fișiere jurnal

Fișiere de export CSV în bloc & import fișiere (Control Hub)

Servicii de mesagerie ale aplicației Webex.
Stocarea fișierelor folosind webexcontent.com a fost înlocuită de clouddrive.com în octombrie 2019
Tabelul 4. Servicii suplimentare legate de Webex (domenii terțe)
Domain/URLDescriereAplicațiile și dispozitivele Webex care le utilizează domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.Control Hub
*.huron-dev.comServicii micro webex de apelare, cum ar fi servicii de comutare, comandarea numerelor de telefon și servicii de atribuire.Control Hub
*.sipflash.comServicii de gestionare a dispozitivelor. Actualizări de firmware și scopuri de integrare securizată.Aplicații Webex

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețele IP, consultați aceste linkuri

Serviciul Google Firebase Cloud Messaging (FCM)

Serviciul de notificări push Apple (APNS)

Aplicația Webex

Subrețele IP pentru serviciile Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Porturi utilizate de Webex Calling

Tabelul 5. Serviciile Webex Calling și Webex Aware
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000—65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la Gateway-uri, dispozitive și aplicații locale (Sursă) la Webex Calling Cloud (Destinație).

Portul 5062 (obligatoriu pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare)

Dispozitive5060—50808934
AplicațiiEfemer (OS dependent)
Apelați media către Webex Calling (SRTP)Local Gateway NIC extern8000—48198*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

8500—8700,19560—65535 (SRTP prin UDP)

Optimizarea media bazată pe STUN și ICE-Lite nu este acceptată pentru Webex for Government.

Aceste IPs/ports sunt utilizate pentru apelurile media SRTP de ieșire de la gateway-uri, dispozitive și aplicații locale (sursă) către Webex Calling Cloud (destinație).

Pentru anumite topologii de rețea în care se utilizează firewall-uri în incinta unui client, permiteți accesul pentru intervalele de porturi sursă și destinație menționate în cadrul rețelei dvs., pentru ca datele media să circule prin ele.

Exemplu: Pentru aplicații, permiteți intervalul de porturi sursă și destinație 8500—8700.

Dispozitive19560—19660
Aplicații8500—8700
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000—65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați conținutul media la gateway-ul PSTN (SRTP)NIC intern al Gateway-ului local8000—48198*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Necesar din următoarele motive:

  1. Migrarea de la telefoane Enterprise (Cisco Unified CM) la Webex Calling. Pentru mai multe informații, consultați upgrade.cisco.com. cloudupgrader.webex.com folosește porturile: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Actualizări de firmware și integrare securizată a dispozitivelor (telefoane MPP și de cameră sau de birou) folosind codul de activare din 16 cifre (GDS).

  3. Pentru CDA / EDOS - furnizare bazată pe adresa MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, fără opțiunile DHCP setate, acesta contactează un server de activare a dispozitivului pentru aprovizionare fără atingere. Telefoanele noi folosesc "activate.cisco.com" în loc de "webapps.cisco.com" pentru provizionare. Telefoanele cu firmware lansat anterior versiunii 11.2(1) continuă să utilizeze „webapps.cisco.com”. Se recomandă permiterea tuturor acestor subrețele IP.

Configurarea aplicațieiAplicații de apelare WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Folosit pentru autentificarea Idbroker, servicii de configurare a aplicațiilor pentru clienți, acces web bazat pe browser pentru autoîngrijire ȘI acces la interfețele administrative.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)
Rezolvarea numelui dispozitivului și rezolvarea numelui aplicațieiDispozitive de apelare WebexDe scurtă duratăUDP și TCPDefinit de gazdă53

Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud.

Chiar dacă căutările DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu le pot încăpea în pachetele UDP.
Sincronizarea timpului aplicațieiAplicații de apelare Webex123UPDDefinit de gazdă123
CScanInstrument de precalificare pentru Webex Calling, disponibilitatea pentru rețeaua webDe scurtă duratăUPDConsultați Subrețele IP pentru Serviciilede apelare Webex.19569—19760Instrument de precalificare pentru pregătirea rețelei bazat pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
Tabelul 6. Servicii suplimentare Webex Calling și Webex Aware (de la terți)
Scopul conexiuniiAdrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Notificări push Servicii APNS și FCMAplicații de apelare WebexDe scurtă duratăTCP

Consultați subrețelele IP menționate sub linkuri

Serviciul de notificări push Apple (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)
  • *Intervalul de porturi media CUBE este configurabil cu interval-port-rtp.
  • Dacă este configurată o adresă de server proxy pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. Fișierul media transportat SRTP prin UDP nu este trimis către serverul proxy. Trebuie să curgă direct către firewall-ul tău.
  • Dacă utilizați servicii NTP și DNS în rețeaua companiei dvs., deschideți porturile 53 și 123 prin firewall.