Благодарим вас за обратную связь.
Сетевые требования для Webex for Government (FedRAMP)
Отправить обратную связь?
Краткий справочник по портам и диапазонам IP-адресов для конференц-связи
Следующие диапазоны IP-адресов используются сайтами, развернутыми в кластере FedRAMP для проведения совещаний. В данном документе эти диапазоны именуются как «Диапазоны IP-адресов Webex»:
- 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
- 170.133.156.0/22 (с 170.133.156.0 по 170.133.159.255)
- 207.182.160.0/21 (с 207.182.160.0 по 207.182.167.255)
- 207.182.168.0/23 (с 207.182.168.0 по 207.182.169.255)
- 207.182.176.0/22 (с 207.182.176.0 по 207.182.179.255)
- 207.182.190.0/23 (с 207.182.190.0 по 207.182.191.255)
- 216.151.130.0/24 (с 216.151.130.0 по 216.151.130.255)
- 216.151.134.0/24 (с 216.151.134.0 по 216.151.134.255)
- 216.151.135.0/25 (с 216.151.135.0 по 216.151.135.127)
- 216.151.135.240/28 (с 216.151.135.240 по 216.151.135.255)
- 216.151.138.0/24 (с 216.151.138.0 по 216.151.138.255)
- 216.151.139.0/25 (с 216.151.139.0 по 216.151.139.127)
- 216.151.139.240/28 (с 216.151.139.241 по 216.151.139.254)
- 2607:fcf0:1100:1000::/52
- 2607:fcf0:2100:1000::/52
- 2607:fcf0:500:a000::/52
- 2607:fcf0:1500:a000::/52
- 2607:fcf0:2500:a000::/52
- 2607:fcf0:a00:3000::/52
- 2607:fcf0:1a00:3000::/52
- 2607:fcf0:2a00:3000::/52
-
2607:fcf0:20a7::/48
Развернутые сервисы
В данном диапазоне IP-адресов развернуты следующие сервисы (список не исчерпывающий):
- Веб-сайт для проведения совещания (например, customersite.webex.com или customersite.webexgov.us)
Дополнительную информацию см. в разделе Часто задаваемые вопросы о новом доменном пространстве для Webex for Government (FedRAMP).
- Серверы данных совещаний
- Серверы мультимедиа для аудио компьютера (передача голоса по IP) и видео веб-камеры
- XML/API услуги, включая планирование с помощью инструментов повышения производительности
- Серверы сетевой записи (NBR)
- Дополнительные службы во время технического обслуживания основных служб или возникновения технических сложностей
Для проверки списка отзыва сертификатов для наших сертификатов безопасности используются приведенные ниже URI. Списки отзыва сертификатов применяются с целью гарантии невозможности использования скомпрометированных сертификатов для перехвата безопасного трафика Webex. Этот трафик поступает на порт 80 TCP:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (сертификаты IdenTrust)
Следующие UserAgent будут передаваться Webex процессом utiltp и должны быть разрешены через брандмауэр агентства:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping в числе разрешенных URL-адресов. Он используется в процессе активации устройства, и "устройство использует его до того, как узнает, что оно является устройством FedRAMP". Устройство отправляет ему код активации без информации о FedRAMP, сервис видит, что это код активации FedRAMP, и затем перенаправляет его.
Для всего трафика, соответствующего стандарту FedRAMP, требуется шифрование TLS 1.2 или TLS 1.3, а для устройств, зарегистрированных в локальной сети по протоколу SIP, — шифрование mTLS.
Порты, используемые клиентами Webex Meetings (включая устройства, зарегистрированные в облаке)
| Протокол | Номера портов | Направление | Тип трафика | Диапазон IP-адресов | Комментарии |
|---|---|---|---|---|---|
| TCP | 80/443 | Исходящие соединения в Webex | HTTP, HTTPS | Webex и AWS (не рекомендуется использовать фильтрацию по IP-адресу) |
Webex рекомендует фильтровать по URL-адресу. При фильтрации по IP-адресу необходимо разрешить использование диапазонов IP-адресов AWS GovCloud, Cloudfront и Webex. |
| TCP/UDP | 53 | Исходящие соединения в локальную службу DNS | Службы доменных имен (DNS) | Только сервер DNS | Используется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP. |
| UDP | 9000, 5004 | Исходящие соединения в Webex | Основные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP) | Webex | Порт мультимедиа клиента Webex используется для обмена потоками аудио компьютера, видео веб-камеры и совместного доступа к контенту. Открытие этого порта необходимо для обеспечения наилучшего качества воспроизведения мультимедиа. |
| TCP | 5004, 443, 80 | Исходящие соединения в Webex | Альтернативные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP) | Webex | Резервные порты для подключения мультимедиа, если порт UDP 9000 не открыт в брандмауэре |
| UDP/TCP |
Аудио. с 52000 до 52049 Видео. с 52100 до 52199 | Входящие в вашу сеть | Webex Client Media (VoIP и видео) | Обратные соединения из AWS и Webex |
Webex устанавливает связь с портом назначения, определенным при подключении клиента. Необходимо разрешить в брандмауэре эти обратные соединения. Эта возможность включена по умолчанию. |
| TCP/UDP | Временные порты для определенной операционной системы | Входящие в вашу сеть | Обратный трафик из Webex | Обратные соединения из AWS и Webex |
Webex устанавливает связь с портом назначения, определенным при подключении клиента. Необходимо разрешить в брандмауэре эти обратные соединения. Обычно это автоматически открывается в межсетевом экране с отслеживанием состояния, однако здесь это указано для полноты картины. |
Для клиентов, использующих Webex for Government и не имеющих возможности разрешить фильтрацию HTTPS на основе URL-адресов, необходимо разрешить подключение к AWS Gov Cloud West (регион: us‐gov‐west‐1) и Cloud Front (служба: CLOUDFRONT). Ознакомьтесь с документацией AWS, чтобы определить диапазоны IP-адресов для региона AWS Gov Cloud West и AWS Cloud Front. Документация AWS доступна по адресу https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex настоятельно рекомендует по возможности фильтровать данные по URL-адресу.
Cloudfront используется для статического контента, пересылаемого через сеть доставки содержимого, чтобы обеспечить для клиентов максимальную производительность по всей стране.
Порты, используемые зарегистрированными в локальной сети устройствами Cisco для видеосвязи.
| Протокол | Номера портов | Направление | Тип доступа | Диапазон IP-адресов | Комментарии |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Исходящие соединения в Webex | Сигналы SIP | Webex | Узел мультимедиа Webex принимает трафик на этих портах |
| TCP | 5061, 5065 | Входящие соединения в вашу сеть | Сигналы SIP | Webex | Входящий трафик передачи сигналов SIP из облака Webex |
| TCP | 5061 | Исходящие соединения в Webex | Передача сигналов SIP с устройств, зарегистрированных в облаке | AWS | Входящие звонки из приложения Webex 1:1 При вызове устройств, зарегистрированных в облаке и использующих ваш локальный SIP-URI. *5061 это порт по умолчанию. Webex поддерживает порты 5061–5070, которые могут использоваться клиентами в соответствии с их SIP-записью SRV. |
| TCP/UDP | 1719, 1720, 15000—19999 | Исходящие соединения в Webex | H.323 LS | Webex | Если вашему конечному устройству требуется связь с привратником, откройте также порт 1719, который включает Lifesize. |
| TCP/UDP | Временные порты, 36000—59999 | Входящий | Порты мультимедиа | Webex | При использовании Cisco Expressway для портов мультимедиа необходимо установить диапазон 36000–59999. Если вы используете стороннее устройство или систему управления вызовами, их необходимо настроить для использования этого диапазона. |
| Протокол TCP | 443 | Входящий | Обнаружение локальных устройств поблизости | Локальная сеть | Приложение Webex или настольное приложение Webex должно иметь маршрутизируемый канал IPv4 между собой и видеоустройством с использованием протокола HTTPS. |
Для клиентов, включающих решение "Webex для правительственных организаций", принимающих входящие вызовы из приложения Webex при совершении вызовов "1 на 1" и зарегистрированных в облаке устройств на локально зарегистрированный URI SIP. Также необходимо разрешить соединение с AWS Gov Cloud West (регион: us‐gov‐west‐1). Пожалуйста, ознакомьтесь с документацией AWS, чтобы определить диапазоны IP-адресов для региона AWS Gov Cloud West. Документация по AWS доступна по ссылке https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Порты, используемые Edge Audio
Это требуется только в том случае, если вы используете Edge Audio.
| Протокол | Номера портов | Направление | Тип доступа | Диапазон IP-адресов | Комментарии |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Входящие соединения в вашу сеть | Сигналы SIP | Webex | Входящая SIP-сигнализация для Edge Audio |
| TCP | 5061—5065 | Исходящие соединения в Webex | Сигналы SIP | Webex | Исходящая SIP-сигнализация для Edge Audio |
| TCP/UDP | Временные порты, 8000—59999 | Входящие соединения в вашу сеть | Порты мультимедиа | Webex | На корпоративном межсетевом экране необходимо открыть порты для входящего трафика на Expressway, используя диапазон портов от 8000 до 59999. |
Настройте mTLS, используя следующие параметры:
- Настройте Expressway | Mutual TLS.
- Поддерживаемые корневые органы | сертификации Cisco Webex платформ аудио и видео.
- Руководство по настройке Edge Audio | .
Домены и URL-адреса для сервисов Webex Calling
А * отображается в начале URL-адреса (например, *.webex.com) Это означает, что сервисы в домене верхнего уровня и во всех поддоменах доступны.
| Domain/URL | Описание | Приложения и устройства Webex, использующие эти domains/URLs |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Основные функции звонков Webex & Сервисы Webex Aware Предоставление идентификационных данных Хранилище идентификационных данных Аутентификация Сервисы OAuth Перенос устройств Когда телефон впервые подключается к сети или после сброса до заводских настроек без заданных параметров DHCP, он обращается к серверу активации устройства для автоматической настройки. Новые телефоны используют activate.cisco.com, а телефоны с версией прошивки старше 11.2(1) продолжают использовать webapps.cisco.com для инициализации. Загрузите обновления прошивки устройства и локали с сайта binaries.webex.com. | Все |
| *.wbx2.com и *.ciscospark.com | Используется для обеспечения осведомленности об облачных технологиях, CSDM, WDM, Mercury и т.д. Эти сервисы необходимы для того, чтобы приложения и устройства могли подключаться к Webex Calling. & Сервисы Webex Aware доступны во время и после начала работы. | Все |
| *.webexapis.com |
Микросервисы Webex, которые управляют вашими приложениями и устройствами. услуга создания фотографий профиля Услуги по созданию интерактивных досок Сервис ближнего действия Служба присутствия Служба регистрации Календарный сервис Поисковая служба | Все |
| *.webexcontent.com |
Сервис обмена сообщениями Webex, предназначенный для общего хранения файлов, включает в себя: Файлы пользователей Транскодированные файлы Изображения Скриншоты Содержимое интерактивной доски Клиент & журналы устройства Изображения профиля. Логотипы брендинга Файлы журнала Экспорт файлов в CSV-формате в пакетном режиме & импорт файлов (Центр управления) | Сервисы обмена сообщениями Webex App. В октябре 2019 года файловое хранилище, использовавшее webexcontent.com, было заменено на clouddrive.com. |
| Domain/URL | Описание | Приложения и устройства Webex, использующие эти domains/URLs |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса. | Control Hub |
| *.huron-dev.com | Микрослужбы Webex Calling, такие как службы переключения, заказ номеров телефонов и службы назначения. | Control Hub |
| *.sipflash.com | Услуги по управлению устройствами. Обновление прошивки и обеспечение безопасной регистрации. | Приложения Webex |
|
*.google.com *.googleapis.com |
Уведомления для приложений Webex на мобильных устройствах (Пример: (новое сообщение, когда на звонок ответят) Для получения информации об IP-подсетях воспользуйтесь этими ссылками. | Приложение Webex |
IP-подсети для сервисов Webex Calling
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
- 144.196.17.0/24
Порты, используемые Webex Calling
| Цель соединения | Адреса источника | Порты источника | Протокол | Адреса назначения | Порты назначения | Примечания |
|---|---|---|---|---|---|---|
| Передача сигналов вызовов в Webex Calling (SIP TLS) | Внешний (NIC) локального шлюза | 8000—65535 | TCP | См. статью IP-подсети служб Webex Calling. | 5062, 8934 |
Эти IP/порты необходимы для исходящие сигналы вызова SIP-TLS от локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения). Порт 5062 (необходим для транка на основе сертификатов). И порт 8934 (необходим для транка на основе регистрации). |
| Устройства | 5060—5080 | 8934 | ||||
| Приложения | Временный (зависит от ОС) | |||||
| Передача мультимедиа во время вызова в Webex Calling (SRTP) | Внешний NIC локального шлюза | 8000—48198†* | UDP | См. статью IP-подсети служб Webex Calling. |
8500—8700,19560—65535 (SRTP поверх UDP) |
Оптимизация медиаконтента на основе STUN и ICE-Lite не поддерживается в Webex for Government. Эти IPs/ports используются для передачи исходящих вызовов по протоколу SRTP от локальных шлюзов, устройств и приложений (источник) к облачной платформе Webex Calling Cloud (получатель). В некоторых сетевых топологиях, где на территории клиента используются межсетевые экраны, разрешите доступ к указанным диапазонам исходных и целевых портов внутри вашей сети для обеспечения передачи медиаданных. Пример: Для приложений рекомендуется использовать диапазон портов источника и назначения 8500–8700. |
| Устройства | 19560—19660 | |||||
| Приложения | 8500—8700 | |||||
| Передача сигналов вызовов на шлюз PSTN (SIP TLS) | Внутренний NIC локального шлюза | 8000—65535 | TCP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061) | |
| Передача мультимедиа во время вызова на шлюз PSTN (SRTP) | Внутренний NIC локального шлюза | 8000—48198†* | UDP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от выбранного варианта подключения к телефонной сети общего пользования (например, обычно 5060 или 5061 для Unified CM). | |
| Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco) | Устройства Webex Calling | Временный | Протокол TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Требуется по следующим причинам:
|
| Конфигурация приложения | Приложения Webex Calling | Временный | Протокол TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Используется для аутентификации в Idbroker, настройки приложений для клиентов, веб-доступа через браузер для самостоятельного управления, а также для доступа к административным интерфейсам. |
| Синхронизация времени устройства (NTP) | Устройства Webex Calling | 51494 | UDP | См. статью IP-подсети служб Webex Calling. | 123 | Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA) |
| Разрешение имен устройств и разрешений имен приложений | Устройства Webex Calling | Временный | UDP и TCP | Определяется узлом | 53 | Используется для DNS-запросов с целью определения IP-адресов сервисов Webex Calling в облаке. Хотя типичные DNS-запросы выполняются по протоколу UDP, в некоторых случаях может потребоваться TCP, если ответы на запросы не помещаются в UDP-пакеты. |
| Синхронизация времени приложения | Приложения Webex Calling | 123 | UDP | Определяется узлом | 123 |
| Цель соединения | Адреса источника | Порты источника | Протокол | Адреса назначения | Порты назначения | Примечания |
|---|---|---|---|---|---|---|
| Push-уведомления, сервисы APNS и FCM. | Приложения Webex Calling | Временный | Протокол TCP |
См. IP-подсети, указанные по ссылкам. | 443, 2197, 5228, 5229, 5230, 5223 | Уведомления для приложений Webex на мобильных устройствах (Пример: (Когда вы получаете новое сообщение или когда отвечает на звонок) |
- †* Диапазон медиапортов CUBE можно настроить с помощью параметраrtp-port range.
- Если для ваших приложений и устройств настроен адрес прокси-сервера, сигнальный трафик отправляется на прокси. Передаваемый по протоколу UDP протокол SRTP не отправляется на прокси-сервер. Вместо этого данные должны поступать напрямую на ваш межсетевой экран.
- Если вы используете службы NTP и DNS в корпоративной сети, откройте порты 53 и 123 через брандмауэр.
| Дата пересмотра | Мы внесли в статью следующие изменения. |
|---|---|
| 7/7/2025 | Webex Meetings: Начиная с августа 2025 года, Webex for Government будет использовать новое доменное пространство webexgov.us в сервисах «Совещания», «Обмен сообщениями» и, в дальнейшем, в сервисах телефонной связи. Дополнительные сведения см. в разделе Часто задаваемые вопросы о новом доменном пространстве для Webex for Government (FedRAMP). |
| 6/13/2025 | Webex Meetings: Для всего трафика, соответствующего стандарту FedRAMP, требуется шифрование TLS 1.2 или TLS 1.3, а для устройств, зарегистрированных по протоколу SIP в локальной сети, — шифрование mTLS. |
| 4/8/2025 | Звонок Webex: В раздел «IP-подсети для сервисов вызовов Webex» добавлена новая подсеть. -144.196.17.0/24 |
