Hitra referenca vrat za sestanke in obsegov IP

Naslednje obsege IP uporabljajo mesta, ki so nameščena v gruči srečanj FedRAMP. V tem dokumentu se ti obsegi imenujejo "razponi IP-jev Webex":

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Razporejene storitve

Storitve, ki so nameščene v tem obsegu IP, vključujejo, vendar niso omejene na naslednje:

  • Spletno mesto srečanja (npr. customersite.webex.com)
  • Podatkovni strežniki za sestanke
  • Multimedijski strežniki za računalniški zvok (VoIP) in video s spletne kamere
  • Storitve XML/API, vključno z razporejanjem orodij za produktivnost
  • Strežniki za omrežno snemanje (NBR).
  • Sekundarne storitve, ko so primarne storitve v vzdrževanju ali imajo tehnične težave

Naslednji URI-ji se uporabljajo za preverjanje 'Seznama preklicanih potrdil' za naša varnostna potrdila. Seznami preklicanih potrdil za zagotovitev, da nobenih ogroženih potrdil ni mogoče uporabiti za prestrezanje varnega prometa Webex. Ta promet poteka na vratih TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.idetrust.com (certifikati IdenTrust)

 

Naslednje uporabniške agente bo Webex posredoval s postopkom utiltp v Webexu in jih je treba dovoliti prek požarnega zidu agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=pripravljenost

https://activation.webex.com/api/v1/ping kot del dovoljenih URL-jev. Uporablja se kot del postopka aktivacije naprave in "naprava jo uporabi, preden ve, da je naprava FedRAMP. Naprava ji pošlje aktivacijsko kodo brez informacij FedRAMP, storitev vidi, da je to aktivacijska koda FedRAMP, in jih nato preusmeri."

Ves promet FedRAMP zahteva šifriranje TLS 1.2 in šifriranje mTLS 1.2 za naprave, registrirane na SIP.

Vrata, ki jih uporabljajo odjemalci Webex Meetings (vključno z napravami, registriranimi v oblaku)

ProtokolŠtevilke vratSmerVrsta prometaObmočje IPKomentarji
TCP80/443Odhod na WebexHTTP, HTTPSWebex in AWS (ni priporočljivo filtrirati po IP-ju)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (To se uporablja za serviranje statične vsebine in datotek)
  • *.wbx2.com

Webex priporoča filtriranje po URL-ju. ČE filtrirate po naslovu IP, morate dovoliti obsege IP-jev AWS GovCloud, Cloudfront in Webex.

TCP/UDP53Odhodno na lokalni DNSStoritve domenskih imen (DNS)Samo DNS strežnikUporablja se za iskanje DNS za odkrivanje naslovov IP strežnikov Webex v oblaku. Čeprav se običajna iskanja DNS izvajajo prek UDP, lahko nekatera zahtevajo TCP, če ga odgovori na poizvedbo ne morejo vključiti v pakete UDP.
UCP9000, 5004Odhod na WebexPrimarni odjemalski medij Webex (VoIP in video RTP)WebexMedijska vrata odjemalca Webex se uporabljajo za izmenjavo računalniškega zvoka, videa spletne kamere in tokov za skupno rabo vsebine. Odpiranje teh vrat je potrebno za zagotovitev najboljše možne medijske izkušnje.
TCP5004, 443, 80Odhod na WebexNadomestni odjemalski medij Webex (VoIP in video RTP)WebexNadomestna vrata za povezljivost medijev, ko vrata UDP 9000 niso odprta v požarnem zidu
UDP/TCP

Avdio: 52000 do 52049

Video: 52100 do 52199

Dohodno v vaše omrežjeWebex Client Media (Voip in Video)Vrnitev iz AWS in Webex

Webex bo komuniciral s prejetimi ciljnimi vrati, ko odjemalec vzpostavi povezavo. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.


 
To je privzeto omogočeno.
TCP/UDPEfemerna vrata, specifična za OSDohodno v vaše omrežjePovratni promet iz WebexaVrnitev iz AWS in Webex

Webex bo komuniciral s prejetimi ciljnimi vrati, ko odjemalec vzpostavi povezavo. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.


 
To se običajno samodejno odpre v požarnem zidu s spremljanjem stanja, vendar je zaradi popolnosti navedeno tukaj.

Za stranke, ki omogočajo Webex for Government in ne morejo dovoliti filtriranja na podlagi URL-jev za HTTPS, boste morali dovoliti povezljivost z AWS Gov Cloud West (regija: us‐gov‐west‐1) in Cloud Front (storitev: CLOUDFRONT). Preglejte dokumentacijo AWS, da ugotovite obsege IP za regijo AWS Gov Cloud West in AWS Cloud Front. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex močno priporoča filtriranje po URL-ju, kadar je to mogoče.

Cloudfront se uporablja za statično vsebino, dostavljeno prek omrežja za dostavo vsebine, da strankam zagotovi najboljšo zmogljivost po vsej državi.

Vrata, ki jih uporabljajo lokalno registrirane naprave za video sodelovanje Cisco

Glej tudi Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave

ProtokolŠtevilke vratSmerVrsta dostopaObmočje IPKomentarji
TCP5061—5070Odhod na WebexSIP signalizacijaWebexWebex media edge posluša na teh vratih
TCP5061, 5065Dohodno v vaše omrežjeSIP signalizacijaWebexDohodni promet SIP signalizacije iz oblaka Webex
TCP5061Odhod na WebexSignalizacija SIP iz naprav, registriranih v oblakuAWSDohodni klici iz aplikacij Webex 1:1 Calling in naprav, registriranih v oblaku, na vaš lokalni registrirani URI SIP. *5061 so privzeta vrata. Webex podpira vrata 5061–5070, ki jih lahko uporabljajo stranke, kot je določeno v njihovem zapisu SIP SRV
TCP/UDP1719, 1720, 15000—19999Odhod na WebexH.323 LSWebexČe vaša končna točka zahteva komunikacijo vratarja, odprite tudi vrata 1719, ki vključujejo Lifesize
TCP/UDPEfemerna pristanišča, 36000—59999DohodniMedijska vrataWebexČe uporabljate Cisco Expressway, morajo biti razponi medijev nastavljeni na 36000–59999. Če uporabljate končno točko ali nadzor klicev tretje osebe, jih je treba konfigurirati za uporabo tega obsega.
TCP443DohodniBližina naprave na mestu uporabeLokalno omrežjeAplikacija Webex ali namizna aplikacija Webex mora imeti pot IPv4, ki omogoča usmerjanje med seboj in video napravo, ki uporablja HTTPS

Za stranke, ki omogočajo sprejemanje dohodnih klicev Webex za vlado iz aplikacij Webex 1:1 Calling in naprav, registriranih v oblaku, na vaš URI SIP, registriran na mestu uporabe. Omogočiti morate tudi povezljivost z AWS Gov Cloud West (regija: us-gov-west-1). Preglejte dokumentacijo AWS, da ugotovite obsege IP za regijo AWS Gov Cloud West. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Vrata, ki jih uporablja Edge Audio

To je potrebno le, če uporabljate Edge Audio.

ProtokolŠtevilke vratSmerVrsta dostopaObmočje IPKomentarji
TCP5061—5062Dohodno v vaše omrežjeSIP signalizacijaWebexDohodno SIP signaliziranje za Edge Audio
TCP5061—5065Odhod na WebexSIP signalizacijaWebexIzhodno signaliziranje SIP za Edge Audio
TCP/UDPEfemerna pristanišča, 8000—59999Dohodno v vaše omrežjeMedijska vrataWebexNa požarnem zidu podjetja morajo biti vrata odprta za dohodni promet do hitre ceste z razponom vrat od 8000 do 59999

Konfigurirajte mTLS z naslednjimi možnostmi:

Domene in URL-ji za storitve Webex Calling

* na začetku URL-ja (na primer *.webex.com) pomeni, da so dostopne storitve v domeni najvišje ravni in vseh poddomenah.

Tabela 3. Storitve Webex
Domena/URLOpisAplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne storitve Webex Calling & Webex Aware

Zagotavljanje identitete

Shranjevanje identitete

Preverjanje pristnosti

storitve OAuth

Vkrcanje naprave

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z izdajo vdelane programske opreme pred 11.2(1) pa še naprej uporabljajo webapps.cisco.com za oskrbo.

Prenesite vdelano programsko opremo naprave in posodobitve področnih nastavitev iz binaries.webex.com.

Vse
*.wbx2.com in *.ciscospark.comUporablja se za zavedanje v oblaku, CSDM, WDM, živo srebro itd. Te storitve so potrebne, da aplikacije in naprave dosežejo storitve Webex Calling & Webex Aware med in po vključitvi.Vse
*.webexapis.com

Mikrostoritve Webex, ki upravljajo vaše aplikacije in naprave.

Storitev profilne slike

Storitev bele table

Storitev bližine

Storitev prisotnosti

Storitev registracije

Storitev koledarjev

Storitev iskanja

Vse
*.webexcontent.com

Storitev Webex Messaging, povezana s splošnim shranjevanjem datotek, vključno z:

Uporabniške datoteke

Prekodirane datoteke

Slike

Posnetki zaslona

Vsebina table

Dnevniki odjemalcev in naprav

Profilne slike

Logotipi blagovnih znamk

Dnevniške datoteke

Datoteke za množični izvoz in uvoz datotek CSV (Control Hub)

Sporočilne storitve Webex App.

 
Shranjevanje datotek z uporabo webexcontent.com zamenjal clouddrive.com oktobra 2019
Tabela 4. Dodatne storitve, povezane z Webexom (domene tretjih oseb)
Domena/URLOpisAplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.appdynamics.com

*.eum-appdynamics.com

Sledenje zmogljivosti, zajem napak in zrušitev, meritve seje.Control Hub
*.huron-dev.comMikro storitve Webex Calling, kot so preklopne storitve, naročanje telefonskih številk in storitve dodeljevanja.Control Hub
*.sipflash.comStoritve upravljanja naprav. Nadgradnje vdelane programske opreme in varno vkrcanje.Webex aplikacije

*.google.com

*.googleapis.com

Obvestila za aplikacije Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev Google Firebase Cloud Messaging (FCM).

Apple Push Notification Service (APNS)

Aplikacija Webex

Podomrežja IP za storitve Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Vrata, ki jih uporablja Webex Calling

Tabela 5. Storitve Webex Calling in Webex Aware
Namen povezaveIzvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna pristaniščaOpombe
Signalizacija klica v Webex Calling (SIP TLS)Zunanji lokalni prehod (NIC)8000—65535TCPNanašati se na Podomrežja IP za klicne storitve Webex.5062, 8934

Ti naslovi IP/vrata so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij (vir) v klicni oblak Webex (cilj).

Vrata 5062 (potrebna za vodilo na osnovi potrdila). In vrata 8934 (potrebna za deblo, ki temelji na registraciji

Naprave5060—50808934
AplikacijeEfemerno (odvisno od OS)
Pokliči medije v Webex Calling (SRTP)Zunanja omrežna kartica lokalnega prehoda8000—48198*UDPNanašati se na Podomrežja IP za klicne storitve Webex.

8500—8700,19560—65535 (SRTP prek UDP)

STUN, ICE-Lite optimizacija medijev ni podprta za Webex za vlado.

Ti IP-ji/vrata se uporabljajo za odhodne medije klicev SRTP od lokalnih prehodov, naprav in aplikacij (vir) do Webex Calling Cloud (cilj).

Pri določenih omrežnih topologijah, kjer se požarni zidovi uporabljajo v prostorih strank, dovolite dostop za omenjena območja izvornih in ciljnih vrat v vašem omrežju za pretok medijev.

primer: Za aplikacije dovolite območje izvornih in ciljnih vrat 8500–8700.

Naprave19560—19660
Aplikacije8500—8700
Signalizacija klica na prehod PSTN (SIP TLS)Notranja omrežna kartica lokalnega prehoda8000—65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Pokličite medije na prehod PSTN (SRTP)Notranja omrežna kartica lokalnega prehoda8000—48198*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)Naprave Webex CallingEfemernoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potreben zaradi naslednjih razlogov:

  1. Selitev s telefonov Enterprise (Cisco Unified CM) na Webex Calling. glej nadgradnja.cisco.com za več informacij. Cloudupgrader.webex.com uporablja vrata: 6970,443 za postopek selitve vdelane programske opreme.

  2. Nadgradnje vdelane programske opreme in varna vključitev naprav (MPP in sobni ali namizni telefoni) z uporabo 16-mestne aktivacijske kode (GDS).

  3. Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve, ne da bi bile nastavljene možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni za zagotavljanje uporabljajo "activate.cisco.com" namesto "webapps.cisco.com". Telefoni z vdelano programsko opremo, izdano pred 11.2(1), še naprej uporabljajo »webapps.cisco.com«. Priporočljivo je, da dovolite vsa ta podomrežja IP.

Konfiguracija aplikacijeAplikacije Webex CallingEfemernoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Uporablja se za avtentikacijo Idbroker, storitve konfiguracije aplikacij za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniških vmesnikov.
Časovna sinhronizacija naprave (NTP)Naprave Webex Calling51494UDPNanašati se na Podomrežja IP za klicne storitve Webex.123Ti naslovi IP so potrebni za časovno sinhronizacijo za naprave (telefoni MPP, ATA in SPA ATA)
Ločljivost imen naprav in imen aplikacijNaprave Webex CallingEfemernoUDP in TCPDoločeno z gostiteljem53

Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku.

Čeprav se običajna iskanja DNS izvajajo prek UDP, lahko nekatera zahtevajo TCP, če ga odgovori na poizvedbo ne morejo vključiti v pakete UDP.
Sinhronizacija časa aplikacijeAplikacije Webex Calling123UPDDoločeno z gostiteljem123
CScanSpletno orodje za predkvalificiranje pripravljenosti omrežja za Webex CallingEfemernoUPDNanašati se na Podomrežja IP za klicne storitve Webex.19569—19760Spletno orodje za predkvalificiranje pripravljenosti omrežja za Webex Calling. Pojdi do cscan.webex.com za več informacij.
Tabela 6. Dodatne storitve Webex Calling in Webex Aware (tretja oseba)
Namen povezaveIzvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna pristaniščaOpombe
Storitve potisnih obvestil APNS in FCMAplikacije Webex CallingEfemernoTCP

Glejte podomrežja IP, navedena pod povezavami

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko sprejmete klic)

 
  • *Razpon medijskih vrat CUBE je mogoče konfigurirati z obseg vrat rtp.
  • Če je naslov strežnika proxy konfiguriran za vaše aplikacije in naprave, se signalni promet pošlje proxyju. Predstavnost, ki se prenaša SRTP prek UDP, ni poslana na strežnik proxy. Namesto tega mora teči neposredno v vaš požarni zid.
  • Če uporabljate storitve NTP in DNS v omrežju podjetja, odprite vrata 53 in 123 prek požarnega zidu.