Hiter pregled vrat in obsegov IP-jev za sestanke

Naslednje razpone IP-naslovov uporabljajo spletna mesta, nameščena v gruči srečanj FedRAMP. V tem dokumentu se ta območja imenujejo »obsegi IP-naslovov Webex«:

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Razporejene storitve

Storitve, nameščene v tem obsegu IP-naslovov, vključujejo, vendar niso omejene na, naslednje:

  • Spletna stran sestanka (npr. customersite.webex.com)
  • Strežniki za podatke o srečanjih
  • Multimedijski strežniki za računalniški zvok (VoIP) in video s spletne kamere
  • XML/API storitve, vključno z razporejanjem z orodji za produktivnost
  • Strežniki za omrežno snemanje (NBR)
  • Sekundarne storitve, ko so primarne storitve v vzdrževanju ali imajo tehnične težave

Naslednji URI-ji se uporabljajo za preverjanje »seznama preklicanih potrdil« za naša varnostna potrdila. Seznami preklicanih potrdil zagotavljajo, da nobeno ogroženo potrdilo ni mogoče uporabiti za prestrezanje varnega prometa Webex. Ta promet se odvija na vratih TCP 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (Potrdila IdenTrust)

Naslednje uporabniške agente bo Webex posredoval prek procesa utiltp v Webexu in bi morali biti dovoljeni skozi požarni zid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kot del dovoljenih URL-jev. Uporablja se kot del postopka aktivacije naprave in »naprava ga uporablja, preden ve, da gre za napravo FedRAMP.« Naprava mu pošlje aktivacijsko kodo brez podatkov FedRAMP, storitev vidi, da gre za aktivacijsko kodo FedRAMP, in jih nato preusmeri.

Ves promet FedRAMP zahteva šifriranje TLS 1.2 in šifriranje mTLS 1.2 za naprave, registrirane v omrežju SIP, na lokaciji.

Vrata, ki jih uporabljajo odjemalci Webex Meetings (vključno z napravami, registriranimi v oblaku)

ProtokolŠtevilka(-e) vratSmerVrsta prometaObseg IP-jevKomentarji
TCP80/443Odhodno do WebexaHTTP, HTTPSWebex in AWS (filtriranje po IP-ju ni priporočljivo)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (To se uporablja za prikazovanje statične vsebine in datotek)
  • *.wbx2.com

Webex priporoča filtriranje po URL-ju. ČE filtrirate po naslovu IP, morate dovoliti razpone IP-naslovov AWS GovCloud, Cloudfront in Webex.

TCP/UDP53Odhodno do lokalnega DNS-aStoritve domenskih imen (DNS)Samo DNS strežnikUporablja se za iskanja DNS za odkrivanje IP-naslovov strežnikov Webex v oblaku. Čeprav se tipična iskanja DNS izvajajo prek UDP, nekatera lahko zahtevajo TCP, če odgovorov na poizvedbo ni mogoče spraviti v pakete UDP.
UDP9000, 5004Odhodno do WebexaPrimarni odjemalski medij Webex (VoIP) & RTP videa)WebexOdjemalska medijska vrata Webex se uporabljajo za izmenjavo zvoka računalnika, videa spletne kamere in pretočnih vsebin. Odprtje teh vrat je potrebno za zagotovitev najboljše možne medijske izkušnje.
TCP5004, 443, 80Odhodno do WebexaAlternativni odjemalski mediji Webex (VoIP) & RTP videa)WebexRezervna vrata za povezljivost medijev, ko vrata UDP 9000 niso odprta v požarnem zidu
UDP/TCP

Zvok: 52000 do 52049

Video: 52100 do 52199

Dohodni v vaše omrežjeWebex Client Media (VoIP in video)Vrnitev iz AWS in Webex

Webex bo komuniciral s ciljnimi vrati, prejetimi ob vzpostavitvi povezave odjemalca. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.

To je privzeto omogočeno.
TCP/UDPEfemerna vrata, specifična za operacijski sistemDohodni v vaše omrežjePovratni promet iz WebexaVrnitev iz AWS in Webex

Webex bo komuniciral s ciljnimi vrati, prejetimi ob vzpostavitvi povezave odjemalca. Požarni zid mora biti konfiguriran tako, da omogoča te povratne povezave.

To se običajno samodejno odpre v požarnem zidu z nadzorom stanja, vendar je tukaj navedeno zaradi popolnosti.

Stranke, ki omogočajo Webex za vlado in ne morejo dovoliti filtriranja na podlagi URL-jev za HTTPS, morajo omogočiti povezljivost z AWS Gov Cloud West (regija: us‐gov‐west‐1) in Cloud Front (storitev: OBLAČNA FRONTA). Za določitev razponov IP-naslovov za regijo AWS Gov Cloud West in AWS Cloud Front preglejte dokumentacijo AWS. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex močno priporoča filtriranje po URL-ju, kadar je to mogoče.

Cloudfront se uporablja za statično vsebino, ki se dostavlja prek omrežja za dostavo vsebin (Content Delivery Network), da se strankam zagotovi najboljša zmogljivost po vsej državi.

Vrata, ki jih uporabljajo naprave Cisco za video sodelovanje, registrirane v prostorih

Glejte tudi Vodnik za uvajanje Cisco Webex Meetings Enterprise za sestanke z omogočenimi video napravami

ProtokolŠtevilke vratSmerVrsta dostopaObseg IP-jevKomentarji
TCP5061—5070Odhodno do WebexaSIP signalizacijaWebexWebex Media Edge posluša na teh vratih
TCP5061, 5065Dohodni promet v vaše omrežjeSIP signalizacijaWebexDohodni promet SIP signalizacije iz oblaka Webex
TCP5061Odhodno do WebexaSIP signalizacija iz naprav, registriranih v oblakuAWSDohodni klici iz aplikacije Webex 1:1 Klicanje in pošiljanje naprav, registriranih v oblaku, na vaš lokalno registrirani SIP URI. *5061 je privzeta vrata. Webex podpira vrata 5061–5070, ki jih stranke lahko uporabljajo, kot je opredeljeno v njihovem zapisu SIP SRV.
TCP/UDP1719, 1720, 15000—19999Odhodno do WebexaH.323 LSWebexČe vaša končna točka zahteva komunikacijo z vratarjem, odprite tudi vrata 1719, ki vključujejo Lifesize.
TCP/UDPKratkotrajna vrata, 36000—59999DohodniMedijska vrataWebexČe uporabljate Cisco Expressway, morajo biti obsegi medijev nastavljeni na 36000–59999. Če uporabljate končno točko ali nadzor klicev tretje osebe, ju je treba konfigurirati za uporabo tega obsega.
TCP443DohodniBližina naprav na lokacijiLokalno omrežjeAplikacija Webex ali namizna aplikacija Webex mora imeti pot med seboj in video napravo, ki omogoča usmerjanje prek IPv4 in uporablja HTTPS.

Za stranke, ki omogočajo Webex za vlado in prejemajo dohodne klice iz aplikacije Webex 1:1 Klicanje in pošiljanje naprav, registriranih v oblaku, na vaš lokalno registrirani SIP URI. Prav tako morate omogočiti povezljivost z AWS Gov Cloud West (regija: ameriška vlada zahod 1). Za določitev obsegov IP-naslovov za regijo AWS Gov Cloud West preglejte dokumentacijo AWS. Dokumentacija AWS je na voljo na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Vrata, ki jih uporablja Edge Audio

To je potrebno le, če uporabljate Edge Audio.

ProtokolŠtevilke vratSmerVrsta dostopaObseg IP-jevKomentarji
TCP5061—5062Dohodni promet v vaše omrežjeSIP signalizacijaWebexDohodna SIP signalizacija za Edge Audio
TCP5061—5065Odhodno do WebexaSIP signalizacijaWebexOdhodna SIP signalizacija za Edge Audio
TCP/UDPKratkoročna vrata, 8000—59999Dohodni promet v vaše omrežjeMedijska vrataWebexNa požarnem zidu podjetja je treba odpreti vrata za dohodni promet na avtocesto z razponom vrat od 8000 do 59999.

Konfigurirajte mTLS z naslednjimi možnostmi:

Domene in URL-ji za storitve klicanja Webex

A * prikazano na začetku URL-ja (na primer *.webex.com) označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.

Tabela 3. Storitve Webex
Domain/URLOpisAplikacije in naprave Webex, ki jih uporabljajo domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Osnovni Webex klic & Storitve Webex Aware

Zagotavljanje identitete

Shranjevanje identitete

Preverjanje pristnosti

Storitve OAuth

Vključevanje naprav

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), pa še naprej uporabljajo webapps.cisco.com za omogočanje uporabe.

Prenesite posodobitve vdelane programske opreme in lokalnih nastavitev naprave s spletne strani binaries.webex.com.

Vse
*.wbx2.com in *.ciscospark.comUporablja se za ozaveščenost o oblaku, CSDM, WDM, Mercury in tako naprej. Te storitve so potrebne, da se aplikacije in naprave lahko povežejo s storitvijo Webex Calling. & Storitve Webex Aware med in po uvajanju.Vse
*.webexapis.com

Mikrostoritve Webex, ki upravljajo vaše aplikacije in naprave.

Storitev za profilne slike

Storitev bele table

Storitev bližine

Storitev prisotnosti

Storitev registracije

Storitev koledarjenja

Iskalna storitev

Vse
*.webexcontent.com

Storitev sporočanja Webex, povezana s splošnim shranjevanjem datotek, vključno z:

Uporabniške datoteke

Prekodirane datoteke

Slike

Posnetki zaslona

Vsebina bele table

Stranka & dnevniki naprav

Profilne slike

Logotipi blagovnih znamk

Dnevniške datoteke

Izvoz datotek CSV v velikem obsegu & uvoz datotek (Control Hub)

Storitve sporočanja v aplikaciji Webex.
Shranjevanje datotek z uporabo webexcontent.com je bilo oktobra 2019 zamenjano z clouddrive.com
Tabela 4. Dodatne storitve, povezane z Webexom (domene tretjih oseb)
Domain/URLOpisAplikacije in naprave Webex, ki jih uporabljajo domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Sledenje učinkovitosti delovanja, zajem napak in zrušitev, metrike sej.Nadzorno središče
*.huron-dev.comMikro storitve Webex Calling, kot so storitve preklapljanja, naročanja telefonskih številk in dodeljevanja.Nadzorno središče
*.sipflash.comStoritve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje.Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila aplikacijam Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev sporočanja v oblaku Google Firebase (FCM)

Storitev potisnih obvestil Apple (APNS)

Aplikacija Webex

Podomrežja IP za storitve Webex Calling

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Vrata, ki jih uporablja Webex Calling

Tabela 5. Storitvi Webex Calling in Webex Aware
Namen povezaveIzvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna pristaniščaOpombe
Signalizacija klicev za Webex Calling (SIP TLS)Lokalni prehod, zunanji (NIC)8000—65535TCPGlejte Podomrežja IP za klicne storitve Webex.5062, 8934

Te IPs/ports so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij (vir) v Webex Calling Cloud (cilj).

Vrata 5062 (zahtevano za trunker na osnovi potrdila). In vrata 8934 (zahtevano za trunker na podlagi registracije)

Naprave5060—50808934
AplikacijeKratkoročno (odvisno od operacijskega sistema)
Klic medijev v Webex Calling (SRTP)Zunanja omrežna kartica lokalnega prehoda8000—48198*UDPGlejte Podomrežja IP za klicne storitve Webex.

8500—8700, 19560—65535 (SRTP prek UDP)

Optimizacija medijev na osnovi STUN in ICE-Lite ni podprta za Webex for Government.

Te IPs/ports se uporabljajo za odhodne medije klicev SRTP iz lokalnih prehodov, naprav in aplikacij (vir) v Webex Calling Cloud (cilj).

Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop za omenjena območja izvornih in ciljnih vrat znotraj omrežja, da se lahko mediji pretakajo.

Primer: Za aplikacije dovolite razpon izvornih in ciljnih vrat 8500–8700.

Naprave19560—19660
Aplikacije8500—8700
Signalizacija klicev do PSTN prehoda (SIP TLS)Notranja omrežna kartica lokalnega prehoda8000—65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer, običajno 5060 ali 5061 za Unified CM)
Klicni mediji do PSTN prehoda (SRTP)Notranja omrežna kartica lokalnega prehoda8000—48198*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)Klicne naprave WebexEfemernoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz naslednjih razlogov:

  1. Selitev s poslovnih telefonov (Cisco Unified CM) na Webex Calling. Za več informacij glejte upgrade.cisco.com. Spletna stran cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek selitve vdelane programske opreme.

  2. Nadgradnje vdelane programske opreme in varna namestitev naprav (MPP in sobnih ali namiznih telefonov) z uporabo 16-mestne aktivacijske kode (GDS).

  3. Za CDA / EDOS - Oskrba na podlagi MAC naslova. Uporabljajo ga naprave (MPP telefoni, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Ko se telefon prvič ali po ponastavitvi na tovarniške nastavitve poveže z omrežjem brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni za omogočanje uporabe uporabljajo »activate.cisco.com« namesto »webapps.cisco.com«. Telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), še naprej uporabljajo »webapps.cisco.com«. Priporočljivo je, da dovolite vse te podomrežja IP.

Konfiguracija aplikacijeAplikacije za klicanje WebexEfemernoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Uporablja se za preverjanje pristnosti Idbroker, storitve konfiguracije aplikacij za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniških vmesnikov.
Sinhronizacija časa naprave (NTP)Klicne naprave Webex51494UDPGlejte Podomrežja IP za klicne storitve Webex.123Ti naslovi IP so potrebni za sinhronizacijo časa za naprave (telefoni MPP, ATA in SPA ATA)
Razločevanje imen naprav in razločevanje imen aplikacijKlicne naprave WebexEfemernoUDP in TCPDoločeno s strani gostitelja53

Uporablja se za iskanja DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku.

Čeprav se tipična iskanja DNS izvajajo prek UDP, nekatera lahko zahtevajo TCP, če odgovorov na poizvedbo ni mogoče spraviti v pakete UDP.
Sinhronizacija časa aplikacijeAplikacije za klicanje Webex123PosodobitevDoločeno s strani gostitelja123
CScanSpletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex CallingEfemernoPosodobitevGlejte Podomrežja IP za klicne storitve Webex.19569—19760Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling. Za več informacij obiščite cscan.webex.com.
Tabela 6. Dodatne storitve Webex Calling in Webex Aware (tretjih ponudnikov)
Namen povezaveIzvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna pristaniščaOpombe
Potisna obvestila Storitve APNS in FCMAplikacije za klicanje WebexEfemernoTCP

Glejte podomrežja IP, omenjena pod povezavami

Storitev potisnih obvestil Apple (APNS)

Sporočila v oblaku Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila aplikacijam Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko se na klic odzovete)
  • *Obseg medijskih vrat CUBE je mogoče konfigurirati z rtp-port range.
  • Če je za vaše aplikacije in naprave konfiguriran naslov proxy strežnika, se signalni promet pošlje proxy strežniku. Mediji, ki se prenašajo prek SRTP prek UDP, se ne pošljejo na proxy strežnik. Namesto tega mora teči neposredno v vaš požarni zid.
  • Če v omrežju podjetja uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.