Mrežni zahtevi za Webex za vladu (FedRAMP)

Webex za vladine portove za sastanke i IP opsege

Mrežni zahtevi za Webex za vladu (FedRAMP).

FedRAMP Webex Sastanci Portovi i IP opsezi.

FedRAMP sastanci/Webex za vladine

sastanke portovi i IP opsezi Brza referenca
Sledeće IP opsege koriste sajtovi koji su raspoređeni na FedRAMP klasteru sastanaka.  Za potrebe ovog dokumenta ovi opsezi se nazivaju „Webex IP opsezi“:

  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
Usluge koje se koriste na ovom IP asortimanu uključuju, ali nisu ograničene na, sledeće:
  • Veb-sajt sastanka (npr. Customerite.webex.com)
  • Sastanak sa serverima podataka
  • Multimedijalni serveri za računarski audio (VoIP) i video-kameru
  • XML/API usluge, uključujući zakazivanje alatki za produktivnost
  • Serveri za snimanje zasnovani na mreži (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća
Sledeći URI se koriste za proveru „Spiska opoziva sertifikata“ za naše bezbednosne sertifikate.  Spiskovi za opoziv sertifikata kako bi se osiguralo da se ne mogu koristiti kompromitovani sertifikati za presretanje bezbednog Vebeks saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)
Napomena: 
Webex će proći sledeće UserAgents procesom utiltp u Webex-u, i treba im omogućiti da prođu kroz zaštitni zid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=stanje pripravnosti
https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktivacije uređaja, i "koristi ga uređaj pre nego što uređaj sazna da je FedRAMP uređaj. Uređaj mu samo šalje aktivacioni kod koji nema FedRAMP informacije, servis vidi da je to FedRAMP aktivacioni kod i onda ih preusmerava."


Sav FedRAMP saobraćaj je obavezan da koristi  TLS 1.2 Šifrovanje i mTLS 1.2 Šifrovanje za uređaje registrovane u SIP-u:
 
Priključci koje koriste klijenti Webex sastanka (uključujući uređaje registrovane u oblaku)
ProtokolBroj(i) portaSmerTip saobraćajaOpseg IPKomentari
TCP80/443Odlaz za VebeksHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za serviranje statičkog sadržaja i datoteka)

Webex preporučuje filtriranje po URL adresi.  Ako filtrirate po IP adresi, morate da dozvolite AWS GovCloud, Cloudfront i Webex IP opsege
TCP/UDP53Izlaz na lokalni DNSUsluge naziva domena (DNS)Samo DNS serverKoristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipične DNS pretrage obavljaju preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upit ne mogu da stanu u UDP pakete
UDP9000, 5004/
 
Odlaz za VebeksPrimarni Webex klijentski mediji (VoIP i video RTP)WebexWebex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je neophodno kako bi se obezbedilo najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlaz za VebeksAlternativni Webex klijentski mediji (VoIP i video RTP)WebexPadajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP/TCPAudio: 52000 do 52049
Video:52100 do 52199 
Dolazno na vašu mrežuWebex Client Media(Voip i Video)Povratak sa AWS i WebexWebex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu. Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: Ovo je podrazumevano omogućeno.
TCP/UDPOS-specifični ephemeralni portiDolazno na vašu mrežuPovratni saobraćaj iz VebeksaPovratak sa AWS i WebexWebex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu.  Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: ovo se obično automatski otvara u državnom zaštitnom zidu, međutim, ovde je navedeno da bi bilo potpuno
 
Za klijente koji omogućavaju Webex za vladu koji ne mogu da dozvole filtriranje zasnovano na URL adresama za HTTPS, moraćete da omogućite povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna na sajtu https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 
Cisco Webex i preporučuje filtriranje po URL adresi kada je to moguće. 

Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.  
 
Priključci koje koriste Cisco uređaji za video saradnju registrovani u prostorijama
(Pogledajte i Cisco Webex vodič za korišćenje preduzeća za sastanke sa omogućenim video uređajima)
ProtokolBroj(i) portaSmerTip pristupaOpseg IPKomentari
TCP5061-5070Odlaz za VebeksSIP signaliziranjeWebexWebex Media Edge sluša na ovim portovima
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexDolazni SIP Signalizacija saobraćaja iz Webex oblaka
TCP5061Dolazno na vašu mrežuSIP signalizacija sa Cloud registrovanih uređajaAWSDolazni pozivi iz aplikacije Webex 1:1 Pozivi i uređaji registrovani u oblaku na vaš SIP uri registrovan u prostorijama.  *5061 je podrazumevani port.  Webex podržava 5061-5070 portove koje će korisnici koristiti kako je definisano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000-19999I ulaz i izlaz  H.323 LSWebexAko vaša krajnja tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize
TCP/UDPEphemeral Ports, 36000-59999I ulaz i izlazPriključci za medijeWebexAko koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku treće strane ili kontrolu poziva, oni moraju biti konfigurisani da bi koristili ovaj opseg
TCP443Video uređaj registrovan za odlazak u objekatBlizina uređaja na licu mestaLokalna mrežaWebex aplikacija ili Webex Desktop aplikacija mora da ima IPv4 rutu između sebe i video uređaja pomoću HTTPS-a

Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama.   Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud Zapadni region.  AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Priključci koje koristi Webex Edge Audio
(Samo za korisnike koji koriste Webex Edge Audio)
ProtokolBroj(i) portaSmerTip pristupaOpseg IPKomentari
TCP5061, 5062Dolazno na vašu mrežuSIP signaliziranjeWebexDolazna SIP signalizacija za Webex Edge Audio
TCP5061, 5065Odlaz za VebeksSIP signaliziranjeWebexIzlazna SIP signalizacija za Webex Edge Audio
TCP/UDPEphemeral Ports, 8000-59999Dolazno na vašu mrežuPriključci za medijeWebexNa protivpožarnom zidu preduzeća potrebno je otvoriti portove za dolazni saobraćaj do brze saobraćajnice sa rasponom portova od 8000 - 59999
Da biste konfigurisali mTLS, pogledajte u nastavku:
Da li je ovaj članak bio koristan?