Mrežni zahtevi za Webex za vladu (FedRAMP)
Webex za vladine portove za sastanke i IP opsege
Mrežni zahtevi za Webex za vladu (FedRAMP).
FedRAMP Webex Sastanci Portovi i IP opsezi.
FedRAMP sastanci/Webex za vladine
sastanke portovi i IP opsezi Brza referenca
Sledeće IP opsege koriste sajtovi koji su raspoređeni na FedRAMP klasteru sastanaka. Za potrebe ovog dokumenta ovi opsezi se nazivaju „Webex IP opsezi“:
- 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
- Veb-sajt sastanka (npr. Customerite.webex.com)
- Sastanak sa serverima podataka
- Multimedijalni serveri za računarski audio (VoIP) i video-kameru
- XML/API usluge, uključujući zakazivanje alatki za produktivnost
- Serveri za snimanje zasnovani na mreži (NBR)
- Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust sertifikati)
Webex će proći sledeće UserAgents procesom utiltp u Webex-u, i treba im omogućiti da prođu kroz zaštitni zid agencije:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=stanje pripravnosti
Sav FedRAMP saobraćaj je obavezan da koristi TLS 1.2 Šifrovanje i mTLS 1.2 Šifrovanje za uređaje registrovane u SIP-u:
Priključci koje koriste klijenti Webex sastanka (uključujući uređaje registrovane u oblaku) | |||||
Protokol | Broj(i) porta | Smer | Tip saobraćaja | Opseg IP | Komentari |
TCP | 80/443 | Odlaz za Vebeks | HTTP, HTTPS | Webex i AWS (Ne preporučuje se filtriranje prema IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za serviranje statičkog sadržaja i datoteka) Webex preporučuje filtriranje po URL adresi. Ako filtrirate po IP adresi, morate da dozvolite AWS GovCloud, Cloudfront i Webex IP opsege |
TCP/UDP | 53 | Izlaz na lokalni DNS | Usluge naziva domena (DNS) | Samo DNS server | Koristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipične DNS pretrage obavljaju preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upit ne mogu da stanu u UDP pakete |
UDP | 9000, 5004/ | Odlaz za Vebeks | Primarni Webex klijentski mediji (VoIP i video RTP) | Webex | Webex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je neophodno kako bi se obezbedilo najbolje moguće medijsko iskustvo |
TCP | 5004, 443, 80 | Odlaz za Vebeks | Alternativni Webex klijentski mediji (VoIP i video RTP) | Webex | Padajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu |
UDP/TCP | Audio: 52000 do 52049 Video:52100 do 52199 | Dolazno na vašu mrežu | Webex Client Media(Voip i Video) | Povratak sa AWS i Webex | Webex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu. Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: Ovo je podrazumevano omogućeno. |
TCP/UDP | OS-specifični ephemeralni porti | Dolazno na vašu mrežu | Povratni saobraćaj iz Vebeksa | Povratak sa AWS i Webex | Webex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu. Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: ovo se obično automatski otvara u državnom zaštitnom zidu, međutim, ovde je navedeno da bi bilo potpuno |
Za klijente koji omogućavaju Webex za vladu koji ne mogu da dozvole filtriranje zasnovano na URL adresama za HTTPS, moraćete da omogućite povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna na sajtu https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex i preporučuje filtriranje po URL adresi kada je to moguće.
Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.
Priključci koje koriste Cisco uređaji za video saradnju registrovani u prostorijama (Pogledajte i Cisco Webex vodič za korišćenje preduzeća za sastanke sa omogućenim video uređajima) | |||||
Protokol | Broj(i) porta | Smer | Tip pristupa | Opseg IP | Komentari |
TCP | 5061-5070 | Odlaz za Vebeks | SIP signaliziranje | Webex | Webex Media Edge sluša na ovim portovima |
TCP | 5061, 5065 | Dolazno na vašu mrežu | SIP signaliziranje | Webex | Dolazni SIP Signalizacija saobraćaja iz Webex oblaka |
TCP | 5061 | Dolazno na vašu mrežu | SIP signalizacija sa Cloud registrovanih uređaja | AWS | Dolazni pozivi iz aplikacije Webex 1:1 Pozivi i uređaji registrovani u oblaku na vaš SIP uri registrovan u prostorijama. *5061 je podrazumevani port. Webex podržava 5061-5070 portove koje će korisnici koristiti kako je definisano u njihovom SIP SRV zapisu |
TCP/UDP | 1719, 1720, 15000-19999 | I ulaz i izlaz | H.323 LS | Webex | Ako vaša krajnja tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize |
TCP/UDP | Ephemeral Ports, 36000-59999 | I ulaz i izlaz | Priključci za medije | Webex | Ako koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku treće strane ili kontrolu poziva, oni moraju biti konfigurisani da bi koristili ovaj opseg |
TCP | 443 | Video uređaj registrovan za odlazak u objekat | Blizina uređaja na licu mesta | Lokalna mreža | Webex aplikacija ili Webex Desktop aplikacija mora da ima IPv4 rutu između sebe i video uređaja pomoću HTTPS-a |
Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama. Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud Zapadni region. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Priključci koje koristi Webex Edge Audio (Samo za korisnike koji koriste Webex Edge Audio) | |||||
Protokol | Broj(i) porta | Smer | Tip pristupa | Opseg IP | Komentari |
TCP | 5061, 5062 | Dolazno na vašu mrežu | SIP signaliziranje | Webex | Dolazna SIP signalizacija za Webex Edge Audio |
TCP | 5061, 5065 | Odlaz za Vebeks | SIP signaliziranje | Webex | Izlazna SIP signalizacija za Webex Edge Audio |
TCP/UDP | Ephemeral Ports, 8000-59999 | Dolazno na vašu mrežu | Priključci za medije | Webex | Na protivpožarnom zidu preduzeća potrebno je otvoriti portove za dolazni saobraćaj do brze saobraćajnice sa rasponom portova od 8000 - 59999 |
- Konfigurišite obostranu | TLS autentifikaciju brze ceste.
- Podržani organi za sertifikate | Cisco Webex Audio i Video Platforms.
- Cisco Webex Edge Audio | Configuration Guide.
Da li je ovaj članak bio koristan?