Brze reference za portove IP sastanka i opsege

Sledeće IP koriste lokacije raspoređene na FedRAMP klasteru sastanaka. Za ovaj dokument ovi opsegi se nazivaju "Webex IP opsega":

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Primenjene usluge

Usluge primenjene na IP opsegu obuhvataju, ali nisu ograničene na, sledeće:

  • Veb-lokacija sastanka (npr. customersite.webex.com)
  • Serveri sa podacima o sastanku
  • Multimedijalni serveri za zvuk računara (VoIP) i video veb-kamere
  • XML/API usluge, alatke za produktivnost zakazivanje
  • Serveri za snimanje zasnovani na mreži (NBR)
  • Sekundarne usluge u toku održavanja primarnih usluga ili imaju tehničke probleme

Sledeći URA se koriste za proveru "Lista opoziva sertifikata" za naše bezbednosne sertifikate. Liste opoziva sertifikata da bi se obezbedilo da se nijedan ugroženi sertifikat ne može koristiti za presretanje bezbednog Webex saobraćaja. Ovaj saobraćaj se odvija na TCP portu 80:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)

 

Webex prosleđuje sledeće korisničke agente tokom utiltp procesa u aplikaciji Webex i trebalo bi da budu dozvoljeni kroz zaštitni zid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktivacije uređaja i "uređaj ga koristi pre nego što zna da je u toku FedRAMP uređaj. Uređaj mu šalje aktivacioni kôd bez informacija o FedRAMP-u, usluga vidi da je to aktivacioni kôd fedRAMP-a i zatim ih preusmera."

Sav FedRAMP saobraćaj zahteva TLS 1.2 šifrovanje i mTLS 1.2 šifrovanje za lokalne SIP registrovane uređaje.

Portovi koje koriste Webex Meetings klijenti (uključujući uređaje registrovane u oblaku)

ProtokolBrojevi portaSmerTip saobraćajaOpseg IP adreseKomentari
TCP80/443Odlazni na WebexHTTP, HTTPSWebex i AWS (ne preporučuje se za filtriranje po IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (ovo se koristi za služenje statičnog sadržaja i datoteka)
  • *.wbx2.com

Webex preporučuje filtriranje po URL. AKO se filtrira po IP adresa, morate dozvoliti opsege AWS GovCloud, Cloudfront i Webex IP opsege.

TCP/UDP53Odlazni na lokalne DNSUsluge imena domena (DNS)Samo DNS serverKoristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
UCP9000, 5004Odlazni na WebexPrimarni Webex klijentski mediji (VoIP i video RTP)WebexPort za Webex klijentske medije koristi se za razmenu strimovanja zvuka sa računara, video prenosa sa veb-kamere i deljenja sadržaja. Otvaranje ovog porta je potrebno kako bi se obezbedio najbolji mogući medijski doživljaj.
TCP5004, 443, 80Odlazni na WebexAlternativni Webex klijentski mediji (VoIP i video RTP)WebexRezervni portovi za mogućnost povezivanja sa medijima kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP/TCP

Audio: 52000 do 52049

Video: 52100 do 52199

Dolazni na vašu mrežuWebex klijentski mediji (VoIP i video)Vrati se sa AWS i Webexa

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.


 
Ovde je podrazumevano omogućeno.
TCP/UDPEemerni portovi specifični za OSDolazni na vašu mrežuPovratni saobraćaj sa platforme WebexVrati se sa AWS i Webexa

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.


 
Ovo se obično automatski otvara u statusnom zaštitnom zidu, ali je naveden ovde da bi se dovršila.

Za kupce koji omogućavaju Webex for Government koji ne mogu da dozvole URL filtere za HTTPS, moraćete da dozvolite povezivanje sa AWS Gov Cloud West (region: us}gov}west}1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali IP opsege za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna na adresi https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex preporučuje filtriranje po preporuci URL slučaju.

Cloudfront se koristi za statičan sadržaj isporučen preko mreže za isporuku sadržaja kako bi se kupcima pružio najbolji učinak u zemlji.

Portovi koje koriste lokalno registrovani Cisco uređaji za video saradnju

Pogledajte i Cisco Webex Meetings za uputstvo za primenu sastanke sa omogućenim video uređajem

ProtokolPrenesi brojeveSmerTip pristupaOpseg IP adreseKomentari
TCP5061—5070Odlazni na WebexSIP signaliziranjeWebexWebex Media Edge osluškuje ove portove
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexDolazni SIP signalizatora saobraćaja od Webex Cloud
TCP5061Odlazni na WebexSIP signalizacija uređaja registrovanih u oblakuAWSDolazni pozivi iz aplikacije Webex 1:1 za pozivanje i oblak registrovani uređaji na lokalno registrovane SIP URI. *5061 je podrazumevani port. Webex podržava 5061 – 5070 portova koje će korisnici koristiti kako je definisano u njihovom SIP SRV snimku
TCP/UDP1719, 1720, 15000—19999Odlazni na WebexLS za H.323WebexAko krajnja tačka zahteva komunikaciju čuvara mrežnog prolaza, otvorite i port 1719, koji uključuje Lifesize
TCP/UDPEefemalni portovi, 36000—59999DolazniPortovi za medijeWebexAko koristite Cisco Expressway, opsezi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku ili kontrolu poziva treće strane, oni moraju biti konfigurisani tako da koriste ovaj opseg.
TCP443DolazniBlizina lokalnog uređajaLokalna mrežaAplikacija Webex aplikaciju Webex za radnu površinu mora da ima putanju koja ima mogućnost IPv4 usmeravanja između sebe i video uređaj koristi HTTPS

Kupcima koji omogućavaju da Webex for Government primaju dolazne pozive iz aplikacije Webex 1:1 calling i uređaja registrovanih u oblaku na lokalno registrovane SIP URI. Takođe morate dozvoliti povezivanje sa AWS Gov Cloud West (region: us.gov.west.1). Pregledajte AWS dokumentaciju da biste identifikovali IP opsege za region AWS Gov Cloud West. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Portovi koje koristi Edge Audio

Ovo je potrebno samo ako koristite Edge Audio.

ProtokolPrenesi brojeveSmerTip pristupaOpseg IP adreseKomentari
TCP5061—5062Dolazno na vašu mrežuSIP signaliziranjeWebexDolazni SIP signalizacija za Edge Audio
TCP5061—5065Odlazni na WebexSIP signaliziranjeWebexOdlazni SIP signalizacija za Edge Audio
TCP/UDPEemerni portovi, 8000—59999Dolazno na vašu mrežuPortovi za medijeWebexU zaštitnom zidu preduzeća portovi moraju da budu otvoreni za dolazni saobraćaj ka mrežnom prolazu Expressway u opsegu portova od 8000– 59999

Konfigurišite mTLS koristeći sledeće opcije:

Domeni i URL adrese za Webex Calling usluge

Na početku URL adrese je prikazana * (na primer, *.webex.com) koja označava da usluge na domenu najvišeg nivoa i svim poddomenima moraju biti pristupačne.

Tabela 3. Usluge Webex
Domen/URLOpisWebex aplikacije i uređaji koji koriste ove domene/URL adrese

*.webex.com

*.cisco.com

*.webexgov.us

Usluge Webex Calling i Webex svesne lokacije

dodela privilegija za uređaj

Skladištenje identiteta

Potvrda identiteta

OAuth usluge

priključivanje uređaja

Kada se telefon prvi put poveže na mrežu ili nakon fabričko resetovanje podešenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera starije od 11.2(1), i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i lokalna ažuriranja iz binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comKoristi se za svesnost o oblaku, CSDM, WDM, merkur i tako dalje. Ove usluge su potrebne kako bi aplikacije i uređaji pristupili uslugama Webex Calling & Webex svesnije tokom i nakon priključivanja.Sve
*.webexapis.com

Webex mikroservice koje upravljaju vašim aplikacijama i uređajima.

Usluga slike profila

Usluga snimanja bele table

Usluga blizina

Usluga prisustva

Registracija je odbijena

Usluga kalendara

Pretraži uređaj

Sve
*.webexcontent.com

Webex razmena poruka usluge povezane sa opštim skladištem datoteka, uključujući:

Korisničke linije

Transkodovane datoteke

Slike

Snimci ekrana

Kontrole bele table

Evidencije klijenta i uređaja

Slika profila

Logotipi brendiranje

Box datoteke

Grupni CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Usluge razmene poruka u aplikaciji Webex.

 
Skladištenje datoteka pomoću webexcontent.com zamenilo clouddrive.com u oktobru 2019.
Tabela 4. Dodatne usluge povezane sa webex-om (domeni trećih strana)
Domen/URLOpisWebex aplikacije i uređaji koji koriste ove domene/URL adrese

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.Control Hub
*.huron-dev.comWebex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnja firmvera i bezbedne svrhe priključivanja.Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Google Firebase Cloud razmena poruka (FCM) usluga

Usluga apple obaveštenje o prosleđivanju (APNS)

Aplikacija Webex

IP podmreže za Webex Calling usluge

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Portovi koje koriste Webex Calling

Tabela 5. Webex Calling usluge svesne o platformi Webex
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adresePortovi odredišta,Napomene
Pozivanje na Webex pozivanje (SIP TLS)Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)8000—65535TCPPogledajte IP podmreže za Webex usluge pozivanja.5062, 8934

Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Port 5062 (potreban za magistralu zasnovanu na sertifikatu). I port 8934 (potreban za magistralu zasnovanu na registraciji

Uređaji5060—50808934
AplikacijeEfemeral (zavisno od OS-a)
Pozovi medije na adresu Webex Calling (STUN, SRTPSpoljni NIC lokalnog mrežnog prolaza8000 – 48198*UDPPogledajte IP podmreže za Webex usluge pozivanja.

5004, 9000 (STUN portovi)

8500—8700,19560—65535 (SRTP preko UDP)

Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Za pozive u okviru organizacije gde je STUN, ICE pregovaranje je uspelo, relej medija u oblaku se uklanja kao putanja komunikacije. U takvim slučajevima, protok medija se direktno odraza između aplikacija/uređaja korisnika.

Na primer: Ako je optimizacija medija uspešna, aplikacije šalju medije direktno između jedan drugog u opsegu portova između 8500-9700 i uređaji direktno šalju medije jedan drugom u opsegu portova između 19560-19660.

Za određene mrežne poruke u kojima se zaštitni zidovi koriste unutar korisničkog prostora, omogućite pristup pomenutom opsegu izvora i odredišnih portova unutar mreže da bi mediji prolazili.

Primer: Za aplikacije dozvolite opseg izvora i odredišnih portova 8500 – 8700.

Uređaji19560—19660
Aplikacije8500—8700
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000—65535TCPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP)Interni NIC lokalnog mrežnog prolaza8000 – 48198*UDPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od opcije PSTN(na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Potrebno iz sledećih razloga:

  1. Migriranje sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više upgrade.cisco.com informacija potražite u aplikaciji. Ova cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Ovi IP-ovi su potrebni za bezbedno ukrcavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-cifrenog aktivacionog koda (GDS).

  3. Za CDA / EDOS – MAC adresa dodela privilegija. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Kada se telefon poveže na mrežu po prvi put ili nakon sastanka, fabričko resetovanje, bez postavljenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučuje se da dozvolite sve ove IP podmreže.

Konfiguracija aplikacijeWebex aplikacije za pozivanjeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za potvrdu identiteta idbroker, usluge konfiguracije aplikacije za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnim interfejsima.
Sinhronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UDPPogledajte IP podmreže za Webex usluge pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)
Rezolucija imena uređaja i rezolucija imena aplikacijeWebex uređaji za pozivanjeKratkotrajnoUDP i TCPHost-definisano53

Koristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
Sinhronizacija vremena zatvaranjaWebex aplikacije za pozivanje123AŽURIRANOHost-definisano123
CScanveb alatku za predkvalfikaciju mreže za Webex CallingKratkotrajnoAŽURIRANOPogledajte IP podmreže za Webex usluge pozivanja.19569—19760veb alatke za predkvalifikovanje mreže za Webex Calling. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
Tabela 6. Dodatne Webex Calling usluge i Webex svesne usluge (treće strane)
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adresePortovi odredišta,Napomene
Prosledi obaveštenja APNS i FCM uslugeWebex aplikacije za pozivanjeKratkotrajnoTCP

Pogledajte IP podmreže pomenute u okviru veza

Usluga Apple obaveštenje o prosleđivanju (APNS)

Google-Firebase Cloud razmena poruka (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)

 
  • † porta za koCKU je konfigurisan sa opsegom rtp-porta.
  • Ako je proksi server za aplikacije i uređaje, protok signalizacije se šalje proxy serveru. Medijski prenos SRTP-a preko UDP-a se ne šalje proksi server. On umesto toga mora da proteže direktno do vašeg zaštitnog zida.
  • Ako koristite NTP i DNS usluge unutar mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.