Водяной знак
30 июля 2021 г. | – просмотры | – пользователи, которые сочли этот материал полезным

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Порты и диапазоны IP-адресов для совещаний "Webex для правительственных организаций"

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

Порты и диапазоны IP-адресов для совещаний Webex (FedRAMP).

Совещания FedRAMP / Webex для правительственных организаций

Краткий справочник по портам и диапазонам IP-адресов для совещаний
Приведенные ниже диапазоны IP-адресов используются веб-сайтами, развернутыми в кластере для совещаний FedRAMP.  В этом документе эти диапазоны называются "Диапазоны IP-адресов Webex".

  • 170.133.156.0/22 (с 170.133.156.0 по 170.133.159.255)
  • 207.182.160.0/21 (с 207.182.160.0 по 207.182.167.255)
  • 207.182.168.0/23 (с 207.182.168.0 по 207.182.169.255)
  • 207.182.176.0/22 (с 207.182.176.0 по 207.182.179.255)
  • 207.182.190.0/23 (с 207.182.190.0 по 207.182.191.255)
  • 216.151.130.0/24 (с 216.151.130.0 по 216.151.130.255)
  • 216.151.134.0/24 (с 216.151.134.0 по 216.151.134.255)
  • 216.151.135.0/25 (с 216.151.135.0 по 216.151.135.127)
  • 216.151.135.240/28 (с 216.151.135.240 по 216.151.135.255)
  • 216.151.138.0/24 (с 216.151.138.0 по 216.151.138.255)
  • 216.151.139.0/25 (с 216.151.139.0 по 216.151.139.127)
  • 216.151.139.240/28 (с 216.151.139.241 по 216.151.139.254)
Службы, развернутые в этом диапазоне IP-адресов, включают приведенные ниже (но не ограничиваются ими).
  • Веб-сайт совещаний (например, веб-сайт_клиента.webex.com)
  • Серверы данных совещаний
  • Серверы мультимедиа для аудио компьютера (передача голоса по IP) и видео веб-камеры
  • Службы XML/API, включая планирование с помощью инструментов повышения производительности
  • Серверы сетевой записи (NBR)
  • Дополнительные службы во время технического обслуживания основных служб или возникновения технических сложностей
Для проверки списка отзыва сертификатов для наших сертификатов безопасности используются приведенные ниже URI.  Списки отзыва сертификатов применяются с целью гарантии невозможности использования скомпрометированных сертификатов для перехвата безопасного трафика Webex. Этот трафик поступает на порт 80 TCP:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (сертификаты IdenTrust)
Примечание
Перечисленные ниже параметры UserAgent будут передаваться Webex (процессом utiltp в Webex) и должны быть разрешены в брандмауэре оператора.
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby
https://activation.webex.com/ в числе разрешенных URL-адресов. Используется как часть процесса активации устройства, а также используется устройством до того момента, как устройство получает подтверждение, что является устройством FedRAMP. Устройство отправляет код активации без информации FedRAMP. Служба видит, что это код активации FedRAMP, и перенаправляет их.


Для использования шифрования TLS 1.2 требуется весь трафик FedRAMP:
 
Порты, используемые клиентами совещаний Webex (включая устройства, зарегистрированные в облаке)
ПротоколНомера портовНаправлениеТип трафикаДиапазон IP-адресовКомментарии
TCP80/443Исходящие соединения в WebexHTTP, HTTPSWebex и AWS (не рекомендуется использовать фильтрацию по IP-адресу)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (используется для обслуживания статического контента и файлов)

Webex рекомендует использовать фильтрацию по URL-адресу.  ЕСЛИ используется фильтрация по IP-адресу, необходимо разрешить диапазоны IP-адресов AWS GovCloud, Cloudfront и Webex
TCP/UDP53Исходящие соединения в локальную службу DNSСлужбы доменных имен (DNS)Только сервер DNSИспользуется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP
UDP9000, 5004Исходящие соединения в WebexОсновные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)WebexПорт мультимедиа клиента Webex используется для обмена потоками аудио компьютера, видео веб-камеры и совместного доступа к контенту. Открытие этого порта необходимо для обеспечения наилучших возможностей мультимедиа
TCP5004, 443, 80Исходящие соединения в WebexАльтернативные мультимедиа в клиенте Webex (передача голоса по IP и видео по RTP)WebexРезервные порты для подключения мультимедиа, если порт UDP 9000 не открыт в брандмауэре
TCP/UDPВременные порты для определенной операционной системыВходящие соединения в вашу сетьОбратный трафик из WebexОбратные соединения из AWS и WebexWebex устанавливает связь с портом назначения, определенным при подключении клиента.  Необходимо разрешить в брандмауэре эти обратные соединения. Примечание. Обычно происходит автоматическое открытие в брандмауэре с отслеживанием состояния, однако здесь описание представлено для полноты сведений
 
Для клиентов, включающих решение "Webex для правительственных организаций", у которых нет возможности разрешить фильтрацию на основе URL-адресов для HTTPS, необходимо разрешить соединение с AWS Gov Cloud West (регион: us‐gov‐west‐1) и Cloud Front (служба: CLOUDFRONT). Ознакомьтесь с документацией AWS, чтобы определить диапазоны IP-адресов для региона AWS Gov Cloud West и AWS Cloud Front. Документация AWS доступна по ссылке https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 
Cisco Webex настоятельно рекомендует использовать фильтрацию по URL-адресу, если это возможно. 

Cloudfront используется для статического контента, пересылаемого через сеть доставки содержимого, чтобы обеспечить для клиентов максимальную производительность по всей стране.  
 
Порты, используемые видеоустройствами для совместной работы Cisco, зарегистрированными локально
(Также см. руководство по корпоративному развертыванию Cisco Webex Meetings для совещаний с поддержкой видеоустройств.)
ПротоколНомера портовНаправлениеТип доступаДиапазон IP-адресовКомментарии
TCP5061–5070Исходящие соединения в WebexСигналы SIPWebexУзел мультимедиа Webex принимает трафик на этих портах
TCP5061, 5065Входящие соединения в вашу сетьСигналы SIPWebexВходящий трафик передачи сигналов SIP из облака Webex
TCP5061Входящие соединения в вашу сетьПередача сигналов SIP с устройств, зарегистрированных в облакеAWSВходящие вызовы из приложения Webex при совершении вызовов "1 на 1" и зарегистрированных в облаке устройств на локально зарегистрированный URI SIP.  * 5061 является портом по умолчанию.  Webex поддерживает порты 5061–5070 для использования клиентами, как определено в их записи SRV SIP
TCP/UDP1719, 1720, 15000–19999Входящие и исходящие соединения  H.323 LSWebexЕсли для терминального устройства требуется соединение с помощью шлюза, откройте также порт 1719, который используется Lifesize
TCP/UDPВременные порты, 36000–59999Входящие и исходящие соединенияПорты мультимедиаWebexПри использовании Cisco Expressway для портов мультимедиа необходимо установить диапазон 36000–59999. Если используется стороннее терминальное устройство или средство управления вызовом, оно должны быть настроено для использования этого диапазона
TCP443Исходящие соединения на локально зарегистрированные видеоустройстваОбнаружение локальных устройств поблизостиЛокальная сетьВ приложении Webex или настольном приложении Webex должен быть предусмотрен путь с возможностью маршрутизации IPv4 между ним и видеоустройством с использованием HTTPS

Для клиентов, включающих решение "Webex для правительственных организаций", принимающих входящие вызовы из приложения Webex при совершении вызовов "1 на 1" и зарегистрированных в облаке устройств на локально зарегистрированный URI SIP.   Также необходимо разрешить соединение с AWS Gov Cloud West (регион: us‐gov‐west‐1). Ознакомьтесь с документацией AWS, чтобы определить диапазоны IP-адресов для региона AWS Gov Cloud West.  Документация по AWS доступна по ссылке https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Порты, используемые аудио Webex Edge
(Требуется только для клиентов, которые используют аудио Webex Edge.)
ПротоколНомера портовНаправлениеТип доступаДиапазон IP-адресовКомментарии
TCP5061, 5062Входящие соединения в вашу сетьСигналы SIPWebexВходящие сигналы SIP для аудио Webex Edge
TCP5061, 5065Исходящие соединения в WebexСигналы SIPWebexИсходящие сигналы SIP для аудио Webex Edge
TCP/UDPВременные порты, 8000–59999Входящие соединения в вашу сетьПорты мультимедиаWebexВ корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999

Была ли статья полезной?

Похожие статьи

Недавно просмотренное

×