Hitra referenca za vrata in območja IP za srečanja

Naslednja območja IP uporabljajo mesta, nameščena v gruči za sestanke FedRAMP. V tem dokumentu se ta območja imenujejo "območja IP Webex":

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Uporabljene storitve

Storitve, ki se izvajajo na tem območju IP, med drugim vključujejo naslednje:

  • Spletno mesto sestanka (npr. customersite.webex.com)
  • podatkovni strežniki za sestanke
  • Večpredstavnostni strežniki za računalniški zvok (VoIP) in videoposnetke prek spletne kamere
  • Storitve XML/API, vključno z načrtovanjem orodij za produktivnost
  • strežniki za snemanje v omrežju (NBR)
  • Sekundarne storitve, kadar so primarne storitve v vzdrževanju ali imajo tehnične težave.

Naslednji URI se uporabljajo za preverjanje seznama preklicanih potrdil za naša varnostna potrdila. Seznami preklicanih potrdil, s katerimi zagotovite, da za prestrezanje varnega prometa Webex ni mogoče uporabiti kompromitiranih potrdil. Ta promet poteka prek vrat TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (potrdila IdenTrust)

Naslednje UserAgents bo Webex posredoval s postopkom utiltp v Webexu in jih je treba dovoliti prek požarnega zidu agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kot del dovoljenih naslovov URL. Uporablja se kot del postopka aktivacije naprave in "naprava ga uporablja, še preden izve, da je naprava FedRAMP. Naprava ji pošlje aktivacijsko kodo brez informacij FedRAMP, storitev vidi, da gre za aktivacijsko kodo FedRAMP, in jo preusmeri."

Ves promet FedRAMP zahteva šifriranje TLS 1.2 in šifriranje mTLS 1.2 za lokalne naprave SIP.

vrata, ki jih uporabljajo odjemalci storitve Webex Meetings (vključno z napravami, registriranimi v oblaku)

ProtokolŠtevilka(e) pristaniščaSmerVrsta prometaObmočje IPKomentarji
TCP80/443Odhod v storitev WebexHTTP, HTTPSWebex in AWS (filtriranje po IP ni priporočljivo)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Uporablja se za strežbo statične vsebine in datotek)
  • *.wbx2.com

Webex priporoča filtriranje po URL. Če filtrirate po naslovu IP, morate dovoliti območja IP AWS GovCloud, Cloudfront in Webex.

TCP/UDP53Odhod v lokalni sistem DNSStoritve imen domen (DNS)Samo strežnik DNSUporablja se za iskanje DNS za odkrivanje naslovov IP strežnikov Webex v oblaku. Čeprav se tipična iskanja DNS izvajajo prek protokola UDP, je za nekatera morda potreben protokol TCP, če se odgovori na poizvedbo ne morejo prilegati paketom UDP.
UDP9000, 5004Odhod v storitev WebexPrimarni mediji odjemalca Webex (VoIP in video RTP)WebexMedijska vrata odjemalca Webex se uporabljajo za izmenjavo računalniškega zvoka, videoposnetkov spletne kamere in tokov za izmenjavo vsebine. Odprtje teh vrat je potrebno za zagotovitev najboljše možne medijske izkušnje.
TCP5004, 443, 80Odhod v storitev WebexAlternativni mediji odjemalca Webex (VoIP in video RTP)WebexNadomestna vrata za povezljivost medijev, kadar vrata UDP 9000 v požarnem zidu niso odprta
UDP/TCP

Zvok: 52000 do 52049

Video: 52100 do 52199

Vhod v omrežjeMediji odjemalca Webex (Voip in video)Vrnitev iz AWS in Webex

Webex bo komuniciral z namembnimi vrati, ki jih je prejel, ko je odjemalec vzpostavil povezavo. Požarni zid mora biti konfiguriran tako, da omogoča prehod teh povratnih povezav.

To je privzeto omogočeno.
TCP/UDPEfemerna vrata, značilna za operacijski sistemVhod v omrežjePovratni promet iz storitve WebexVrnitev iz AWS in Webex

Webex bo komuniciral z namembnimi vrati, ki jih je prejel, ko je odjemalec vzpostavil povezavo. Požarni zid mora biti konfiguriran tako, da omogoča prehod teh povratnih povezav.

Ta se običajno samodejno odpre v stanjskem požarnem zidu, vendar je tukaj naveden zaradi popolnosti.

Strankam, ki omogočajo storitev Webex za vlado in ne morejo dovoliti filtriranja na podlagi URL za HTTPS, boste morali dovoliti povezljivost z oblakom AWS Gov Cloud West (regija: us-gov-west-1) in Cloud Front (storitev: CLOUDFRONT). Preverite dokumentacijo družbe AWS, da določite območja IP za regiji AWS Gov Cloud West in AWS Cloud Front. Dokumentacija AWS je na voljo na spletnem mestu https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex priporoča filtriranje po URL, kadar je to mogoče.

Cloudfront se uporablja za statično vsebino, ki se dostavlja prek omrežja za dostavo vsebin, da se strankam zagotovi najboljša zmogljivost po vsej državi.

vrata, ki jih uporabljajo predhodno registrirane naprave Cisco za video sodelovanje

Oglejte si tudi Vodnik za uvajanje programa Cisco Webex Meetings Enterprise za sestanke, podprte z video napravami.

ProtokolŠtevilke pristaniščSmerVrsta dostopaObmočje IPKomentarji
TCP5061—5070Odhod v storitev WebexSignalizacija SIPWebexWebex media edge posluša na teh vratih
TCP5061, 5065Vhod v vaše omrežjeSignalizacija SIPWebexDohodni promet signalizacije SIP iz oblaka Webex Cloud
TCP5061Odhod v storitev WebexSignalizacija SIP iz naprav, registriranih v oblakuAWSDohodni klici iz aplikacije Webex App 1:1 Calling in naprav, registriranih v oblaku, na vaš lokalno registrirani URI SIP. *5061 so privzeta vrata. Webex podpira vrata 5061-5070, ki jih stranke uporabljajo, kot je določeno v njihovem zapisu SIP SRV.
TCP/UDP1719, 1720, 15000—19999Odhod v storitev WebexH.323 LSWebexČe vaša končna točka zahteva komunikacijo z vratarjem, odprite tudi vrata 1719, ki vključujejo Lifesize
TCP/UDPEfemerni pristanišča, 36000-59999DohodniMedijska vrataWebexČe uporabljate Cisco Expressway, je treba območja medijev nastaviti na 36000-59999. Če uporabljate končno točko ali nadzor klicev tretje osebe, jih je treba konfigurirati za uporabo tega območja.
TCP443DohodniBližina naprave na lokacijiLokalno omrežjeAplikacija Webex ali namizna aplikacija Webex mora imeti pot IPv4, ki jo je mogoče usmerjati med njo in video napravo z uporabo HTTPS.

Za stranke, ki omogočajo storitev Webex for Government, prejemanje dohodnih klicev iz aplikacije Webex App 1:1 Calling in naprav, registriranih v oblaku, v vaš lokalno registrirani URI SIP. Omogočiti morate tudi povezljivost z AWS Gov Cloud West (regija: us-gov-west-1). Za določitev območij IP za regijo AWS Gov Cloud West preglejte dokumentacijo družbe AWS. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Porti, ki jih uporablja Edge Audio

To je potrebno le, če uporabljate funkcijo Edge Audio.

ProtokolŠtevilke pristaniščSmerVrsta dostopaObmočje IPKomentarji
TCP5061—5062Vhod v vaše omrežjeSignalizacija SIPWebexVhodna signalizacija SIP za Edge Audio
TCP5061—5065Odhod v storitev WebexSignalizacija SIPWebexOdhodna signalizacija SIP za Edge Audio
TCP/UDPEfemerni pristanišča, 8000-59999Vhod v vaše omrežjeMedijska vrataWebexNa požarnem zidu podjetja je treba odpreti vrata za dohodni promet v omrežje Expressway z razponom vrat od 8000 do 59999.

Konfigurirajte mTLS z naslednjimi možnostmi:

Domene in URL-ji za storitve klicanja Webex

Znak * na začetku naslova URL (na primer *.webex.com) pomeni, da so storitve v vrhnji domeni in vseh poddomenah dostopne.

Preglednica 3. Storitve Webex
Domena/URLOpisAplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne storitve Webex Calling in Webex Aware

Zagotavljanje identitet

Shranjevanje identitete

Preverjanje pristnosti

Storitve OAuth

Vključitev naprave v sistem

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, starejšo od različice 11.2(1), pa še naprej uporabljajo webapps.cisco.com za zagotavljanje.

Posodobitve vdelane programske opreme naprave in krajevne različice prenesite s spletne strani binaries.webex.com.

Vse
*.wbx2.com in *.ciscospark.comUporablja se za zavedanje oblaka, CSDM, WDM, živo srebro itd. Te storitve so potrebne, da lahko aplikacije in naprave med vkrcavanjem in po njem vzpostavijo stik s storitvami Webex Calling in Webex Aware.Vse
*.webexapis.com

mikrostoritve Webex, ki upravljajo vaše aplikacije in naprave.

Storitev slika profila

Storitev bele table

Storitev bližine

Storitev prisotnosti

Storitev registracije

Storitev koledarjenja

Storitev iskanja

Vse
*.webexcontent.com

Storitev Webex Messaging, povezana s splošnim shranjevanjem datotek, vključno z:

Uporabniške datoteke

Transkodirane datoteke

Slike

Posnetki zaslona

Vsebina bele table

Dnevniki odjemalcev in naprav

Slike profila

Logotipi blagovnih znamk

Dnevniške datoteke

Datoteke za množični izvoz in uvoz datotek CSV (nadzorno vozlišče)

Storitve sporočanja aplikacije Webex.
Shranjevanje datotek z uporabo webexcontent.com, ki ga je oktobra 2019 zamenjal clouddrive.com
Preglednica 4. Dodatne storitve, povezane z Webexom (domene tretjih oseb)
Domena/URLOpisAplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.appdynamics.com

*.eum-appdynamics.com

Sledenje zmogljivosti, zajemanje napak in okvar, metrike sej.Nadzorno središče
*.huron-dev.comMikrostoritve Webex Calling, kot so storitve preklapljanja, naročanje telefonskih številk in storitve dodeljevanja.Nadzorno središče
*.sipflash.comStoritve upravljanja naprav. nadgradnje vdelane programske opreme in varno uvajanje v sistem.Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila za aplikacije Webex v mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev Google Firebase Cloud Messaging (FCM)

Storitev Apple Push Notification Service (APNS)

Aplikacija Webex

Podomrežja IP za storitve Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Porti, ki jih uporablja klicanje Webex

Preglednica 5. Storitve Webex Calling in Webex Aware
Namen povezaveNaslovi virovIzvorna vrataProtokolNamembni nasloviNamembna pristaniščaOpombe
Signaliziranje klicev v storitev Webex Calling (SIP TLS)Zunanji lokalni prehod (NIC)8000—65535TCPOglejte si Podomrežja IP za klicne storitve Webex.5062, 8934

Ti IP-ji/portali so potrebni za izhodno signalizacijo klicev SIP-TLS z lokalnih vrat, naprav in aplikacij (vir) v klicni oblak Webex (cilj).

Pristanišče 5062 (potrebno za povezavo na podlagi certifikata). in vrata 8934 (potrebna za magistralno omrežje, ki temelji na registraciji).

Naprave5060—50808934
AplikacijeNepremično (odvisno od operacijskega sistema)
Klicni mediji za klicanje v Webex (SRTP)Lokalni prehod zunanja NIC8000—48198*UDPOglejte si Podomrežja IP za klicne storitve Webex.

8500-8700,19560-65535 (SRTP prek UDP)

Optimizacija medijev na podlagi STUN, ICE-Lite ni podprta za Webex for Government.

Ti IP-ji/portali se uporabljajo za izhodne medije klicev SRTP iz lokalnih vrat, naprav in aplikacij (vir) v klicni oblak Webex (cilj).

Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop do omenjenih območij izvornih in ciljnih vrat znotraj omrežja, da se mediji lahko pretakajo.

Primer: Za aplikacije dovolite območje izvornih in ciljnih vrat 8500-8700.

Naprave19560—19660
Aplikacije8500—8700
Signaliziranje klicev na prehod PSTN (SIP TLS)Notranji NIC lokalnega prehoda8000—65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Mediji klica na prehod PSTN (SRTP)Notranji NIC lokalnega prehoda8000—48198*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)Naprave za klicanje WebexEfemerniTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Zahteva se iz naslednjih razlogov:

  1. Prehod s telefonov za podjetja (Cisco Unified CM) na storitev Webex Calling. Za več informacij glejte upgrade.cisco.com . Cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek migracije vdelane programske opreme.

  2. Nadgradnja strojne programske opreme in varno vklapljanje naprav (MPP in sobni ali namizni telefoni) s 16-mestno aktivacijsko kodo (GDS).

  3. Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni za zagotavljanje uporabljajo "activate.cisco.com" namesto "webapps.cisco.com". Telefoni z vdelano programsko opremo, izdano pred 11.2(1), še naprej uporabljajo "webapps.cisco.com". Priporočljivo je, da dovolite vsa ta podomrežja IP.

Konfiguracija aplikacijeAplikacije za klicanje WebexEfemerniTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Uporablja se za avtentikacijo Idbrokerja, storitve konfiguracije aplikacij za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do upravnih vmesnikov.
Časovna sinhronizacija naprave (NTP)Naprave za klicanje Webex51494UDPOglejte si Podomrežja IP za klicne storitve Webex.123Ti naslovi IP so potrebni za časovno sinhronizacijo naprav (telefoni MPP, ATA in SPA ATA).
Razreševanje imen naprav in imen aplikacijNaprave za klicanje WebexEfemerniUDP in TCPGostiteljsko opredeljeno53

Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku.

Čeprav se tipična iskanja DNS izvajajo prek protokola UDP, je za nekatera morda potreben protokol TCP, če se odgovori na poizvedbo ne morejo prilegati paketom UDP.
Časovna sinhronizacija aplikacijeAplikacije za klicanje Webex123UPDGostiteljsko opredeljeno123
CScanSpletno orodje za predkvalifikacijo pripravljenosti omrežja za klicanje prek WebexaEfemerniUPDOglejte si Podomrežja IP za klicne storitve Webex.19569—19760Spletno orodje za predkvalifikacijo omrežne pripravljenosti za klicanje Webex. Za več informacij obiščite cscan.webex.com .
Preglednica 6. Dodatne storitve Webex Calling in Webex Aware (tretje osebe)
Namen povezaveNaslovi virovIzvorna vrataProtokolNamembni nasloviNamembna pristaniščaOpombe
Potisna obvestila Storitve APNS in FCMAplikacije za klicanje WebexEfemerniTCP

Oglejte si podomrežja IP, navedena pod povezavami

Storitev Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila za aplikacije Webex v mobilnih napravah (primer: ko prejmete novo sporočilo ali ko je klic sprejet)
  • *Razpon medijskih vrat CUBE je nastavljiv z rtp-port range.
  • Če je za aplikacije in naprave konfiguriran naslov strežnika proxy, se signalnemu prometu pošlje proxy strežnik. Mediji, preneseni s protokolom SRTP prek UDP, se ne pošljejo posredniškemu strežniku. Namesto tega mora teči neposredno v požarni zid.
  • Če uporabljate storitve NTP in DNS v omrežju podjetja, odprite vrata 53 in 123 prek požarnega zidu.