Stručný prehľad portov a rozsahov IP adries pre stretnutia

Lokality nasadené v klastri stretnutí FedRAMP používajú nasledujúce rozsahy IP adries. V tomto dokumente sa tieto rozsahy označujú ako „rozsahy IP adries Webex“:

  • 150.253.150.0/23 (150.253.150.0 až 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 až 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 až 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 až 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 až 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 až 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 až 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 až 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 až 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 až 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 až 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 až 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 až 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 až 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 až 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 až 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 až 216.151.139.254)

Nasadené služby

Služby nasadené v tomto rozsahu IP adries zahŕňajú okrem iného nasledujúce:

  • Webová stránka stretnutia (napr. customersite.webex.com)
  • Servery s údajmi o stretnutiach
  • Multimediálne servery pre počítačový zvuk (VoIP) a video z webkamery
  • XML/API služby vrátane plánovania pomocou nástrojov produktivity
  • Servery sieťového nahrávania (NBR)
  • Sekundárne služby, keď sú primárne služby v údržbe alebo majú technické problémy

Nasledujúce identifikátory URI sa používajú na kontrolu „zoznamu zrušených certifikátov“ pre naše bezpečnostné certifikáty. Zoznamy zrušených certifikátov zabezpečujú, aby sa žiadne kompromitované certifikáty nedali použiť na zachytenie zabezpečenej prevádzky Webexu. Táto prevádzka prebieha na TCP porte 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (Certifikáty IdenTrust)

Nasledujúce používateľské agenty budú odovzdané Webexom procesom utiltp v Webexe a mali by byť povolené cez firewall agentúry:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping ako súčasť povolených URL adries. Používa sa ako súčasť procesu aktivácie zariadenia a „zariadenie ho používa skôr, ako vie, že ide o zariadenie FedRAMP.“ Zariadenie mu odošle aktivačný kód bez informácií FedRAMP, služba zistí, že ide o aktivačný kód FedRAMP, a potom ich presmeruje.

Všetka prevádzka FedRAMP vyžaduje šifrovanie TLS 1.2 a šifrovanie mTLS 1.2 pre lokálne registrované zariadenia SIP.

Porty používané klientmi Webex Meetings (vrátane zariadení registrovaných v cloude)

ProtokolČíslo(a) portuSmerTyp návštevnostiRozsah IP adriesKomentáre
TCP80/443Odchádzajúce do WebexuHTTP, HTTPSWebex a AWS (neodporúča sa filtrovať podľa IP adresy)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Toto sa používa na poskytovanie statického obsahu a súborov)
  • *.wbx2.com

Webex odporúča filtrovanie podľa URL adresy. AK filtrujete podľa IP adresy, musíte povoliť rozsahy IP adries AWS GovCloud, Cloudfront a Webex.

TCP/UDP53Odchádzajúce na lokálny DNSSlužby doménových mien (DNS)Iba DNS serverPoužíva sa na vyhľadávanie DNS s cieľom zistiť IP adresy serverov Webex v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na dotazy nezmestia do paketov UDP.
UDP9000, 5004Odchádzajúce do WebexuPrimárne klientske médiá Webex (VoIP) & RTP videa)WebexMediálny port klienta Webex sa používa na výmenu zvuku z počítača, videa z webovej kamery a streamov zdieľaného obsahu. Otvorenie tohto portu je potrebné na zabezpečenie čo najlepšieho zážitku z médií.
TCP5004, 443, 80Odchádzajúce do WebexuAlternatívne médiá klienta Webex (VoIP) & RTP videa)WebexZáložné porty pre pripojenie médií, keď nie je v bráne firewall otvorený port UDP 9000
UDP/TCP

Zvuk: 52000 až 52049

Video: 52100 až 52199

Prichádzajúce do vašej sieteKlientske médiá Webex (VoIP a video)Návrat z AWS a Webexu

Webex bude komunikovať s cieľovým portom, ktorý klient prijme, keď sa pripojí. Brána firewall by mala byť nakonfigurovaná tak, aby povoľovala tieto spätné pripojenia.

Toto je predvolene povolené.
TCP/UDPDočasné porty špecifické pre operačný systémPrichádzajúce do vašej sieteSpätná návštevnosť z WebexuNávrat z AWS a Webexu

Webex bude komunikovať s cieľovým portom, ktorý klient prijme, keď sa pripojí. Brána firewall by mala byť nakonfigurovaná tak, aby povoľovala tieto spätné pripojenia.

Toto sa zvyčajne automaticky otvorí v stavovom firewalle, avšak pre úplnosť je to tu uvedené.

Zákazníci, ktorí aktivujú Webex pre vládu a nemôžu povoliť filtrovanie na základe URL adresy pre HTTPS, budú musieť povoliť pripojenie k AWS Gov Cloud West (región: us‐gov‐west‐1) a Cloud Front (služba: OBLAČNÁ FRONTA). Prečítajte si dokumentáciu AWS a identifikujte rozsahy IP adries pre región AWS Gov Cloud West a AWS Cloud Front. Dokumentácia AWS je k dispozícii na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex dôrazne odporúča filtrovať podľa URL adresy, kedykoľvek je to možné.

Cloudfront sa používa pre statický obsah dodávaný prostredníctvom siete Content Delivery Network, aby zákazníkom poskytol najlepší výkon v celej krajine.

Porty používané zariadeniami Cisco pre video spoluprácu registrovanými v priestoroch

Pozrite si tiež Sprievodcu nasadením Cisco Webex Meetings Enterprise pre stretnutia s podporou videozariadení

ProtokolČísla portovSmerTyp prístupuRozsah IP adriesKomentáre
TCP5061—5070Odchádzajúce do WebexuSIP signalizáciaWebexWebex Media Edge počúva na týchto portoch
TCP5061, 5065Prichádzajúce do vašej sieteSIP signalizáciaWebexPrichádzajúca prevádzka SIP signalizácie z Webex Cloudu
TCP5061Odchádzajúce do WebexuSIP signalizácia zo zariadení registrovaných v cloudeAWSPrichádzajúce hovory z aplikácie Webex 1:1 Volanie a zariadenia registrované v cloude na váš lokálne registrovaný SIP URI. *5061 je predvolený port. Webex podporuje porty 5061—5070, ktoré môžu zákazníci používať podľa definície v ich zázname SIP SRV.
TCP/UDP1719, 1720, 15000—19999Odchádzajúce do WebexuH.323 LSWebexAk váš koncový bod vyžaduje komunikáciu s bránou, otvorte aj port 1719, ktorý zahŕňa Lifesize.
TCP/UDPPrchavé porty, 36000—59999PrichádzajúceMediálne portyWebexAk používate Cisco Expressway, rozsahy médií je potrebné nastaviť na 36000 – 59999. Ak používate koncový bod alebo ovládanie hovorov od tretej strany, je potrebné ich nakonfigurovať na používanie tohto rozsahu.
TCP443PrichádzajúceBlízkosť lokálneho zariadeniaLokálna sieťAplikácia Webex alebo aplikácia Webex Desktop musí mať medzi sebou a videozariadením cestu s podporou IPv4 a HTTPS.

Pre zákazníkov, ktorí majú povolený prístup k Webexu pre vládne inštitúcie a prijímajú prichádzajúce hovory z aplikácie Webex 1:1 Volanie a zariadenia registrované v cloude na váš lokálne registrovaný SIP URI. Musíte tiež povoliť pripojenie k AWS Gov Cloud West (región: vláda USA – západná strana – 1). Prečítajte si dokumentáciu AWS a identifikujte rozsahy IP adries pre región AWS Gov Cloud West. Dokumentácia AWS je k dispozícii na adrese https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porty používané systémom Edge Audio

Toto je potrebné iba v prípade, že používate Edge Audio.

ProtokolČísla portovSmerTyp prístupuRozsah IP adriesKomentáre
TCP5061—5062Prichádzajúce do vašej sieteSIP signalizáciaWebexPrichádzajúca SIP signalizácia pre Edge Audio
TCP5061—5065Odchádzajúce do WebexuSIP signalizáciaWebexOdchádzajúca SIP signalizácia pre Edge Audio
TCP/UDPPrchavé porty, 8000—59999Prichádzajúce do vašej sieteMediálne portyWebexNa podnikovom firewalle je potrebné otvoriť porty pre prichádzajúcu prevádzku do Expressway s rozsahom portov od 8000 do 59999.

Nakonfigurujte mTLS pomocou nasledujúcich možností:

Domény a adresy URL pre služby Webex Calling

A * zobrazené na začiatku URL adresy (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetkých poddoménach sú prístupné.

Tabuľka 3. Služby Webexu
Domain/URLOpisAplikácie a zariadenia Webex, ktoré ich používajú domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Základné volania cez Webex & Služby Webex Aware

Poskytovanie identity

Úložisko identity

Overenie

Služby OAuth

Registrácia zariadenia

Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia pre zero-touch provisioning. Nové telefóny používajú stránku activate.cisco.com a telefóny s firmvérom starším ako 11.2(1) naďalej používajú na poskytovanie služieb stránku webapps.cisco.com.

Stiahnite si aktualizácie firmvéru zariadenia a lokálnych nastavení z binaries.webex.com.

Všetko
*.wbx2.com a *.ciscospark.comPoužíva sa na zabezpečenie cloudového povedomia, CSDM, WDM, Mercury atď. Tieto služby sú potrebné na to, aby sa aplikácie a zariadenia mohli spojiť so službou Webex Calling. & Služby Webex Aware počas a po nástupe do zamestnania.Všetko
*.webexapis.com

Mikroslužby Webex, ktoré spravujú vaše aplikácie a zariadenia.

Služba profilových obrázkov

Služba bielej tabule

Služba blízkosti

Služba prítomnosti

Registračná služba

Služba kalendára

Vyhľadávacia služba

Všetko
*.webexcontent.com

Služba Webex Messaging súvisiaca so všeobecným ukladaním súborov vrátane:

Používateľské súbory

Prekódované súbory

Obrázky

Snímky obrazovky

Obsah bielej tabule

Klient & protokoly zariadení

Profilové obrázky

Logá značiek

Súbory denníka

Hromadný export súborov CSV & importovať súbory (Control Hub)

Služby zasielania správ v aplikácii Webex.
Ukladanie súborov pomocou webexcontent.com bolo v októbri 2019 nahradené clouddrive.com
Tabuľka 4. Ďalšie služby súvisiace s Webexom (domény tretích strán)
Domain/URLOpisAplikácie a zariadenia Webex, ktoré ich používajú domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií.Centrum Control Hub
*.huron-dev.comMikroslužby Webex Calling, ako sú prepínacie služby, objednávanie telefónnych čísel a služby priraďovania.Centrum Control Hub
*.sipflash.comSlužby správy zariadení. Aktualizácie firmvéru a účely bezpečného nástupu.Aplikácie Webex

*.google.com

*.googleapis.com

Upozornenia do aplikácií Webex na mobilných zariadeniach (príklad: nová správa, keď je hovor prijatý)

Informácie o IP podsietiach nájdete na týchto odkazoch

Služba Google Firebase Cloud Messaging (FCM)

Služba push notifikácií Apple (APNS)

Aplikácia Webex

IP podsiete pre služby Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Porty používané službou Webex Calling

Tabuľka 5. Služby Webex Calling a Webex Aware
Účel pripojeniaZdrojové adresyZdrojové portyProtokolCieľové adresyCieľové portyPoznámky
Signalizácia hovorov do služby Webex Calling (SIP TLS)Externá lokálna brána (NIC)8000—65535TCPPozrite si časť IP podsiete pre volacie služby Webex.5062, 8934

Tieto IPs/ports sú potrebné pre signalizáciu odchádzajúcich hovorov SIP-TLS z lokálnych brán, zariadení a aplikácií (zdroj) do služby Webex Calling Cloud (cieľ).

Port 5062 (vyžaduje sa pre trunk založený na certifikáte). A port 8934 (vyžadovaný pre trunk založený na registrácii)

Zariadenia5060—50808934
AplikáciePrchavé (závislé od operačného systému)
Volanie médií do služby Webex Calling (SRTP)Externá sieťová karta lokálnej brány8000—48198*UDPPozrite si časť IP podsiete pre volacie služby Webex.

8500—8700, 19560—65535 (SRTP cez UDP)

Optimalizácia médií založená na STUN a ICE-Lite nie je pre Webex for Government podporovaná.

Tieto IPs/ports sa používajú pre odchádzajúce médiá hovorov SRTP z lokálnych brán, zariadení a aplikácií (zdroj) do služby Webex Calling Cloud (cieľ).

V prípade určitých sieťových topológií, kde sa v priestoroch zákazníka používajú firewally, povoľte prístup pre uvedené rozsahy zdrojových a cieľových portov vo vašej sieti, aby cez ne mohli prechádzať médiá.

Príklad: Pre aplikácie povoľte rozsah zdrojového a cieľového portu 8500—8700.

Zariadenia19560—19660
Aplikácie8500—8700
Signalizácia hovoru do PSTN brány (SIP TLS)Interná sieťová karta lokálnej brány8000—65535TCPVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Hovorové médiá do PSTN brány (SRTP)Interná sieťová karta lokálnej brány8000—48198*UDPVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Konfigurácia zariadení a správa firmvéru (zariadenia Cisco)Zariadenia Webex CallingPrchavéTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Vyžaduje sa z nasledujúcich dôvodov:

  1. Migrácia z podnikových telefónov (Cisco Unified CM) na Webex Calling. Viac informácií nájdete na stránke upgrade.cisco.com. Stránka cloudupgrader.webex.com používa porty: 6970 443 pre proces migrácie firmvéru.

  2. Aktualizácie firmvéru a bezpečné pripojenie zariadení (MPP a izbové alebo stolové telefóny) pomocou 16-miestneho aktivačného kódu (GDS).

  3. Pre CDA / EDOS – poskytovanie služieb na základe MAC adresy. Používajú ho zariadenia (MPP telefóny, ATA a SPA ATA) s novším firmvérom.

  4. Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia pre zero-touch provisioning. Nové telefóny používajú na poskytovanie služieb „activate.cisco.com“ namiesto „webapps.cisco.com“. Telefóny s firmvérom vydaným skôr ako verzia 11.2(1) naďalej používajú adresu „webapps.cisco.com“. Odporúča sa povoliť všetky tieto IP podsiete.

Konfigurácia aplikácieAplikácie Webex CallingPrchavéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používa sa na overovanie Idbroker, služby konfigurácie aplikácií pre klientov, webový prístup cez prehliadač pre samoobsluhu A prístup k administratívnym rozhraniam.
Synchronizácia času zariadenia (NTP)Zariadenia Webex Calling51494UDPPozrite si časť IP podsiete pre volacie služby Webex.123Tieto IP adresy sú potrebné na synchronizáciu času pre zariadenia (MPP telefóny, ATA a SPA ATA)
Rozlíšenie názvov zariadení a rozlíšenie názvov aplikáciíZariadenia Webex CallingPrchavéUDP a TCPDefinované hostiteľom53

Používa sa na vyhľadávanie DNS s cieľom zistiť IP adresy služieb Webex Calling v cloude.

Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na dotazy nezmestia do paketov UDP.
Synchronizácia času aplikácieAplikácie Webex Calling123AKTUALIZÁCIADefinované hostiteľom123
CScanWebový nástroj na predbežnú kvalifikáciu pre pripravenosť siete pre Webex CallingPrchavéAKTUALIZÁCIAPozrite si časť IP podsiete pre volacie služby Webex.19569—19760Webový nástroj na predkvalifikáciu pripravenosti siete pre Webex Calling. Viac informácií nájdete na stránke cscan.webex.com.
Tabuľka 6. Doplnkové služby Webex Calling a Webex Aware (tretích strán)
Účel pripojeniaZdrojové adresyZdrojové portyProtokolCieľové adresyCieľové portyPoznámky
Push notifikácie Služby APNS a FCMAplikácie Webex CallingPrchavéTCP

Pozrite si IP podsiete uvedené pod odkazmi

Služba push notifikácií Apple (APNS)

Cloudové správy Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Upozornenia do aplikácií Webex na mobilných zariadeniach (príklad: Keď dostanete novú správu alebo keď niekto prijme hovor)
  • *Rozsah mediálnych portov CUBE je konfigurovateľný pomocou rtp-port range.
  • Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa proxy servera, signalizačná prevádzka sa odosiela na proxy server. Médiá prenášané protokolom SRTP cez UDP sa neodosielajú na proxy server. Musí smerovať priamo do vášho firewallu.
  • Ak používate služby NTP a DNS vo vašej podnikovej sieti, otvorte porty 53 a 123 cez firewall.