Omrežne zahteve za Webex for Government (FedRAMP)

Sestanki Webex
Webex Calling

Hitra referenca vrat za sestanke in obsegov IP

Naslednje obsege IP uporabljajo mesta, ki so nameščena v gruči srečanj FedRAMP. V tem dokumentu se ti obsegi imenujejo "razponi IP-jev Webex":

150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Razporejene storitve

Storitve, ki so nameščene v tem obsegu IP, vključujejo, vendar niso omejene na naslednje:

Spletno mesto srečanja (npr. customersite.webex.com)
Podatkovni strežniki za sestanke
Multimedijski strežniki za računalniški zvok (VoIP) in video s spletne kamere
Storitve XML/API, vključno z razporejanjem orodij za produktivnost
Strežniki za omrežno snemanje (NBR).
Sekundarne storitve, ko so primarne storitve v vzdrževanju ali imajo tehnične težave

Naslednji URI-ji se uporabljajo za preverjanje 'Seznama preklicanih potrdil' za naša varnostna potrdila. Seznami preklicanih potrdil za zagotovitev, da nobenih ogroženih potrdil ni mogoče uporabiti za prestrezanje varnega prometa Webex. Ta promet poteka na vratih TCP 80:

*.quovadisglobal.com
*.digicert.com
*.idetrust.com (certifikati IdenTrust)

Naslednje uporabniške agente bo Webex posredoval s postopkom utiltp v Webexu in jih je treba dovoliti prek požarnega zidu agencije:

UserAgent=WebexInMeetingWin
UserAgent=WebexInMeetingMac
UserAgent=prefetchDocShow
UserAgent=pripravljenost

https://activation.webex.com/api/v1/ping kot del dovoljenih URL-jev. Uporablja se kot del postopka aktivacije naprave in "naprava jo uporabi, preden ve, da je naprava FedRAMP. Naprava ji pošlje aktivacijsko kodo brez informacij FedRAMP, storitev vidi, da je to aktivacijska koda FedRAMP, in jih nato preusmeri."

Ves promet FedRAMP zahteva šifriranje TLS 1.2 in šifriranje mTLS 1.2 za naprave, registrirane na SIP.

Vrata, ki jih uporabljajo odjemalci Webex Meetings (vključno z napravami, registriranimi v oblaku)

Protokol

Številke vrat

Smer

Vrsta prometa

Območje IP

Komentarji

TCP

80/443

Odhod na Webex

HTTP, HTTPS

Webex in AWS (ni priporočljivo filtrirati po IP-ju)

*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (To se uporablja za serviranje statične vsebine in datotek)
*.wbx2.com

Webex priporoča filtriranje po URL-ju. ČE filtrirate po naslovu IP, morate dovoliti obsege IP-jev AWS GovCloud, Cloudfront in Webex.

TCP/UDP

Odhodno na lokalni DNS

Storitve domenskih imen (DNS)

Samo DNS strežnik

Uporablja se za iskanje DNS za odkrivanje naslovov IP strežnikov Webex v oblaku. Čeprav se običajna iskanja DNS izvajajo prek UDP, lahko nekatera zahtevajo TCP, če ga odgovori na poizvedbo ne morejo vključiti v pakete UDP.

UCP

9000, 5004

Odhod na Webex

Primarni odjemalski medij Webex (VoIP in video RTP)

Webex

Medijska vrata odjemalca Webex se uporabljajo za izmenjavo računalniškega zvoka, videa spletne kamere in tokov za skupno rabo vsebine. Odpiranje teh vrat je potrebno za zagotovitev najboljše možne medijske izkušnje.

TCP

5004, 443, 80

Odhod na Webex

Nadomestni odjemalski medij Webex (VoIP in video RTP)

Webex

Nadomestna vrata za povezljivost medijev, ko vrata UDP 9000 niso odprta v požarnem zidu

UDP/TCP

Avdio: 52000 do 52049

Video: 52100 do 52199

Dohodno v vaše omrežje

Webex Client Media (Voip in Video)

Vrnitev iz AWS in Webex

Webex bo komuniciral s prejetimi ciljnimi vrati, ko odjemalec vzpostavi povezavo. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.

To je privzeto omogočeno.

TCP/UDP

Efemerna vrata, specifična za OS

Dohodno v vaše omrežje

Povratni promet iz Webexa

Vrnitev iz AWS in Webex

Webex bo komuniciral s prejetimi ciljnimi vrati, ko odjemalec vzpostavi povezavo. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.

To se običajno samodejno odpre v požarnem zidu s spremljanjem stanja, vendar je zaradi popolnosti navedeno tukaj.

Za stranke, ki omogočajo Webex for Government in ne morejo dovoliti filtriranja na podlagi URL-jev za HTTPS, boste morali dovoliti povezljivost z AWS Gov Cloud West (regija: us‐gov‐west‐1) in Cloud Front (storitev: CLOUDFRONT). Preglejte dokumentacijo AWS, da ugotovite obsege IP za regijo AWS Gov Cloud West in AWS Cloud Front. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex močno priporoča filtriranje po URL-ju, kadar je to mogoče.

Cloudfront se uporablja za statično vsebino, dostavljeno prek omrežja za dostavo vsebine, da strankam zagotovi najboljšo zmogljivost po vsej državi.

Vrata, ki jih uporabljajo lokalno registrirane naprave za video sodelovanje Cisco

Glej tudi Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave

Protokol	Številke vrat	Smer	Vrsta dostopa	Območje IP	Komentarji
TCP	5061—5070	Odhod na Webex	SIP signalizacija	Webex	Webex media edge posluša na teh vratih
TCP	5061, 5065	Dohodno v vaše omrežje	SIP signalizacija	Webex	Dohodni promet SIP signalizacije iz oblaka Webex
TCP	5061	Odhod na Webex	Signalizacija SIP iz naprav, registriranih v oblaku	AWS	Dohodni klici iz aplikacij Webex 1:1 Calling in naprav, registriranih v oblaku, na vaš lokalni registrirani URI SIP. *5061 so privzeta vrata. Webex podpira vrata 5061–5070, ki jih lahko uporabljajo stranke, kot je določeno v njihovem zapisu SIP SRV
TCP/UDP	1719, 1720, 15000—19999	Odhod na Webex	H.323 LS	Webex	Če vaša končna točka zahteva komunikacijo vratarja, odprite tudi vrata 1719, ki vključujejo Lifesize
TCP/UDP	Efemerna pristanišča, 36000—59999	Dohodni	Medijska vrata	Webex	Če uporabljate Cisco Expressway, morajo biti razponi medijev nastavljeni na 36000–59999. Če uporabljate končno točko ali nadzor klicev tretje osebe, jih je treba konfigurirati za uporabo tega obsega.
TCP	443	Dohodni	Bližina naprave na mestu uporabe	Lokalno omrežje	Aplikacija Webex ali namizna aplikacija Webex mora imeti pot IPv4, ki omogoča usmerjanje med seboj in video napravo, ki uporablja HTTPS

Za stranke, ki omogočajo sprejemanje dohodnih klicev Webex za vlado iz aplikacij Webex 1:1 Calling in naprav, registriranih v oblaku, na vaš URI SIP, registriran na mestu uporabe. Omogočiti morate tudi povezljivost z AWS Gov Cloud West (regija: us-gov-west-1). Preglejte dokumentacijo AWS, da ugotovite obsege IP za regijo AWS Gov Cloud West. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Vrata, ki jih uporablja Edge Audio

To je potrebno le, če uporabljate Edge Audio.

Protokol	Številke vrat	Smer	Vrsta dostopa	Območje IP	Komentarji
TCP	5061—5062	Dohodno v vaše omrežje	SIP signalizacija	Webex	Dohodno SIP signaliziranje za Edge Audio
TCP	5061—5065	Odhod na Webex	SIP signalizacija	Webex	Izhodno signaliziranje SIP za Edge Audio
TCP/UDP	Efemerna pristanišča, 8000—59999	Dohodno v vaše omrežje	Medijska vrata	Webex	Na požarnem zidu podjetja morajo biti vrata odprta za dohodni promet do hitre ceste z razponom vrat od 8000 do 59999

Konfigurirajte mTLS z naslednjimi možnostmi:

Konfigurirajte hitro cesto | Vzajemna avtentikacija TLS.
Podprti korenski overitelji potrdil | Avdio in video platforme Cisco Webex.
Edge Audio | Vodnik za konfiguracijo.

Domene in URL-ji za storitve Webex Calling

* na začetku URL-ja (na primer *.webex.com) pomeni, da so dostopne storitve v domeni najvišje ravni in vseh poddomenah.

Tabela 3. Storitve Webex

Domena/URL

Opis

Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne storitve Webex Calling & Webex Aware

Zagotavljanje identitete

Shranjevanje identitete

Preverjanje pristnosti

storitve OAuth

Vkrcanje naprave

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z izdajo vdelane programske opreme pred 11.2(1) pa še naprej uporabljajo webapps.cisco.com za oskrbo.

Prenesite vdelano programsko opremo naprave in posodobitve področnih nastavitev iz binaries.webex.com.

Vse

*.wbx2.com in *.ciscospark.com

Uporablja se za zavedanje v oblaku, CSDM, WDM, živo srebro itd. Te storitve so potrebne, da aplikacije in naprave dosežejo storitve Webex Calling & Webex Aware med in po vključitvi.

Vse

*.webexapis.com

Mikrostoritve Webex, ki upravljajo vaše aplikacije in naprave.

Storitev profilne slike

Storitev bele table

Storitev bližine

Storitev prisotnosti

Storitev registracije

Storitev koledarjev

Storitev iskanja

Vse

*.webexcontent.com

Storitev Webex Messaging, povezana s splošnim shranjevanjem datotek, vključno z:

Uporabniške datoteke

Prekodirane datoteke

Slike

Posnetki zaslona

Vsebina table

Dnevniki odjemalcev in naprav

Profilne slike

Logotipi blagovnih znamk

Dnevniške datoteke

Datoteke za množični izvoz in uvoz datotek CSV (Control Hub)

Sporočilne storitve Webex App.

Shranjevanje datotek z uporabo webexcontent.com zamenjal clouddrive.com oktobra 2019

Tabela 4. Dodatne storitve, povezane z Webexom (domene tretjih oseb)
Domena/URL	Opis	Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je
.appdynamics.com .eum-appdynamics.com	Sledenje zmogljivosti, zajem napak in zrušitev, meritve seje.	Nadzorno središče
*.huron-dev.com	Mikro storitve Webex Calling, kot so preklopne storitve, naročanje telefonskih številk in storitve dodeljevanja.	Nadzorno središče
*.sipflash.com	Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno vkrcanje.	Webex aplikacije
.google.com .googleapis.com	Obvestila za aplikacije Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet) Za podomrežja IP glejte te povezave Storitev Google Firebase Cloud Messaging (FCM). Apple Push Notification Service (APNS)	Aplikacija Webex

Podomrežja IP za storitve Webex Calling

23.89.18.0/23
163.129.16.0/21
150.253.150.0/23
144.196.224.0/21
144.196.16.0/24

Vrata, ki jih uporablja Webex Calling

Tabela 5. Storitve Webex Calling in Webex Aware
Namen povezave	Izvorni naslovi	Izvorna vrata	Protokol	Ciljni naslovi	Ciljna pristanišča	Opombe
Signalizacija klica v Webex Calling (SIP TLS)	Zunanji lokalni prehod (NIC)	8000—65535	TCP	Nanašati se na Podomrežja IP za klicne storitve Webex.	5062, 8934	Ti IP-ji/vrata so potrebni za odhodno signalizacijo klicev SIP-TLS od lokalnih prehodov, naprav in aplikacij (vir) do Webex Calling Cloud (cilj). Vrata 5062 (potrebna za vodilo na osnovi potrdila). In vrata 8934 (potrebna za deblo, ki temelji na registraciji
	Naprave	5060—5080			8934
	Aplikacije	Efemerno (odvisno od OS)			8934
Pokličite medije v Webex Calling (STUN, SRTP	Zunanja omrežna kartica lokalnega prehoda	8000—48198^†^*	UDP	Nanašati se na Podomrežja IP za klicne storitve Webex.	5004, 9000 (vrata STUN) 8500—8700,19560—65535 (SRTP prek UDP)	Ti IP-ji/vrata se uporabljajo za odhodne medije klicev SRTP od lokalnih prehodov, naprav in aplikacij (vir) do Webex Calling Cloud (cilj). Za klice znotraj organizacije, kjer je pogajanje STUN, ICE uspešno, je medijski rele v oblaku odstranjen kot komunikacijska pot. V takih primerih je medijski tok neposredno med uporabnikovimi aplikacijami/napravami. Na primer: Če je optimizacija medijev uspešna, aplikacije medsebojno pošiljajo medije neposredno v obsegih vrat med 8500–9700, naprave pa medsebojno pošiljajo medije neposredno v obsegih vrat med 19560–19660. Pri določenih omrežnih topologijah, kjer se požarni zidovi uporabljajo v prostorih strank, dovolite dostop za omenjena območja izvornih in ciljnih vrat v vašem omrežju za pretok medijev. primer: Za aplikacije dovolite območje izvornih in ciljnih vrat 8500–8700.
	Naprave	19560—19660
	Aplikacije	8500—8700
Signalizacija klica na prehod PSTN (SIP TLS)	Notranja omrežna kartica lokalnega prehoda	8000—65535	TCP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Pokličite medije na prehod PSTN (SRTP)	Notranja omrežna kartica lokalnega prehoda	8000—48198^†^*	UDP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)	Naprave Webex Calling	Efemerno	TCP	3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443, 6970	Potreben zaradi naslednjih razlogov: Selitev s telefonov Enterprise (Cisco Unified CM) na Webex Calling. glej nadgradnja.cisco.com za več informacij. Cloudupgrader.webex.com uporablja vrata: 6970,443 za postopek selitve vdelane programske opreme. Nadgradnje vdelane programske opreme in varna vključitev naprav (MPP in sobni ali namizni telefoni) z uporabo 16-mestne aktivacijske kode (GDS). Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve, ne da bi bile nastavljene možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni za zagotavljanje uporabljajo "activate.cisco.com" namesto "webapps.cisco.com". Telefoni z vdelano programsko opremo, izdano pred 11.2(1), še naprej uporabljajo »webapps.cisco.com«. Priporočljivo je, da dovolite vsa ta podomrežja IP.
Konfiguracija aplikacije	Aplikacije Webex Calling	Efemerno	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	Uporablja se za avtentikacijo Idbroker, storitve konfiguracije aplikacij za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do administrativnih vmesnikov.
Časovna sinhronizacija naprave (NTP)	Naprave Webex Calling	51494	UDP	Nanašati se na Podomrežja IP za klicne storitve Webex.	123	Ti naslovi IP so potrebni za časovno sinhronizacijo za naprave (telefoni MPP, ATA in SPA ATA)
Ločljivost imen naprav in imen aplikacij	Naprave Webex Calling	Efemerno	UDP in TCP	Določeno z gostiteljem	53	Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se običajna iskanja DNS izvajajo prek UDP, lahko nekatera zahtevajo TCP, če ga odgovori na poizvedbo ne morejo vključiti v pakete UDP.
Sinhronizacija časa aplikacije	Aplikacije Webex Calling	123	UPD	Določeno z gostiteljem	123
CScan	Spletno orodje za predkvalificiranje pripravljenosti omrežja za Webex Calling	Efemerno	UPD	Nanašati se na Podomrežja IP za klicne storitve Webex.	19569—19760	Spletno orodje za predkvalificiranje pripravljenosti omrežja za Webex Calling. Pojdi do cscan.webex.com za več informacij.

Tabela 6. Dodatne storitve Webex Calling in Webex Aware (tretja oseba)
Namen povezave	Izvorni naslovi	Izvorna vrata	Protokol	Ciljni naslovi	Ciljna pristanišča	Opombe
Storitve potisnih obvestil APNS in FCM	Aplikacije Webex Calling	Efemerno	TCP	Glejte podomrežja IP, navedena pod povezavami Apple Push Notification Service (APNS) Google-Firebase Cloud Messaging (FCM)	443, 2197, 5228, 5229, 5230, 5223	Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko sprejmete klic)

^†^*Razpon medijskih vrat CUBE je mogoče konfigurirati z obseg vrat rtp.
Če je naslov strežnika proxy konfiguriran za vaše aplikacije in naprave, se signalni promet pošlje proxyju. Predstavnost, ki se prenaša SRTP prek UDP, ni poslana na strežnik proxy. Namesto tega mora teči neposredno v vaš požarni zid.
Če uporabljate storitve NTP in DNS v omrežju podjetja, odprite vrata 53 in 123 prek požarnega zidu.