Mrežni zahtevi za Webex za vladu (FedRAMP)

Mrežni zahtevi za Webex za vladu (FedRAMP).

FedRAMP Webex Sastanci Portovi i IP opsezi.

FedRAMP sastanci/Webex za vladine

sastanke portovi i IP opsezi Brza referenca
Sledeće IP opsege koriste sajtovi koji su raspoređeni na FedRAMP klasteru sastanaka. Za potrebe ovog dokumenta ovi opsezi se nazivaju „Webex IP opsezi“:

170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Usluge koje se koriste na ovom IP asortimanu uključuju, ali nisu ograničene na, sledeće:

Veb-sajt sastanka (npr. Customerite.webex.com)
Sastanak sa serverima podataka
Multimedijalni serveri za računarski audio (VoIP) i video-kameru
XML/API usluge, uključujući zakazivanje alatki za produktivnost
Serveri za snimanje zasnovani na mreži (NBR)
Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sledeći URI se koriste za proveru „Spiska opoziva sertifikata“ za naše bezbednosne sertifikate. Spiskovi za opoziv sertifikata kako bi se osiguralo da se ne mogu koristiti kompromitovani sertifikati za presretanje bezbednog Vebeks saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:

*.quovadisglobal.com
*.digicert.com
*.identrust.com (IdenTrust sertifikati)

Napomena:
Webex će proći sledeće UserAgents procesom utiltp u Webex-u, i treba im omogućiti da prođu kroz zaštitni zid agencije:

UserAgent=WebexInMeetingWin
UserAgent=WebexInMeetingMac
UserAgent=prefetchDocShow
UserAgent=stanje pripravnosti

https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktivacije uređaja, i "koristi ga uređaj pre nego što uređaj sazna da je FedRAMP uređaj. Uređaj mu samo šalje aktivacioni kod koji nema FedRAMP informacije, servis vidi da je to FedRAMP aktivacioni kod i onda ih preusmerava."

Sav FedRAMP saobraćaj je obavezan da koristi TLS 1.2 Šifrovanje i mTLS 1.2 Šifrovanje za uređaje registrovane u SIP-u:

Priključci koje koriste klijenti Webex sastanka (uključujući uređaje registrovane u oblaku)
Protokol	Broj(i) porta	Smer	Tip saobraćaja	Opseg IP	Komentari
TCP	80/443	Odlaz za Vebeks	HTTP, HTTPS	Webex i AWS (Ne preporučuje se filtriranje prema IP)	.webex.com .gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za serviranje statičkog sadržaja i datoteka) Webex preporučuje filtriranje po URL adresi. Ako filtrirate po IP adresi, morate da dozvolite AWS GovCloud, Cloudfront i Webex IP opsege
TCP/UDP	53	Izlaz na lokalni DNS	Usluge naziva domena (DNS)	Samo DNS server	Koristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipične DNS pretrage obavljaju preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upit ne mogu da stanu u UDP pakete
UDP	9000, 5004/	Odlaz za Vebeks	Primarni Webex klijentski mediji (VoIP i video RTP)	Webex	Webex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je neophodno kako bi se obezbedilo najbolje moguće medijsko iskustvo
TCP	5004, 443, 80	Odlaz za Vebeks	Alternativni Webex klijentski mediji (VoIP i video RTP)	Webex	Padajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP/TCP	Audio: 52000 do 52049 Video:52100 do 52199	Dolazno na vašu mrežu	Webex Client Media(Voip i Video)	Povratak sa AWS i Webex	Webex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu. Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: Ovo je podrazumevano omogućeno.
TCP/UDP	OS-specifični ephemeralni porti	Dolazno na vašu mrežu	Povratni saobraćaj iz Vebeksa	Povratak sa AWS i Webex	Webex će komunicirati sa odredišnom lukom koja je primljena kada klijent uspostavi vezu. Vatrozid treba da bude konfigurisan da omogući ove povratne veze. Napomena: ovo se obično automatski otvara u državnom zaštitnom zidu, međutim, ovde je navedeno da bi bilo potpuno

Za klijente koji omogućavaju Webex za vladu koji ne mogu da dozvole filtriranje zasnovano na URL adresama za HTTPS, moraćete da omogućite povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna na sajtu https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex i preporučuje filtriranje po URL adresi kada je to moguće.

Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.

Priključci koje koriste Cisco uređaji za video saradnju registrovani u prostorijama (Pogledajte i Cisco Webex vodič za korišćenje preduzeća za sastanke sa omogućenim video uređajima)
Protokol	Broj(i) porta	Smer	Tip pristupa	Opseg IP	Komentari
TCP	5061-5070	Odlaz za Vebeks	SIP signaliziranje	Webex	Webex Media Edge sluša na ovim portovima
TCP	5061, 5065	Dolazno na vašu mrežu	SIP signaliziranje	Webex	Dolazni SIP Signalizacija saobraćaja iz Webex oblaka
TCP	5061	Dolazno na vašu mrežu	SIP signalizacija sa Cloud registrovanih uređaja	AWS	Dolazni pozivi iz aplikacije Webex 1:1 Pozivi i uređaji registrovani u oblaku na vaš SIP uri registrovan u prostorijama. *5061 je podrazumevani port. Webex podržava 5061-5070 portove koje će korisnici koristiti kako je definisano u njihovom SIP SRV zapisu
TCP/UDP	1719, 1720, 15000-19999	I ulaz i izlaz	H.323 LS	Webex	Ako vaša krajnja tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize
TCP/UDP	Ephemeral Ports, 36000-59999	I ulaz i izlaz	Priključci za medije	Webex	Ako koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku treće strane ili kontrolu poziva, oni moraju biti konfigurisani da bi koristili ovaj opseg
TCP	443	Video uređaj registrovan za odlazak u objekat	Blizina uređaja na licu mesta	Lokalna mreža	Webex aplikacija ili Webex Desktop aplikacija mora da ima IPv4 rutu između sebe i video uređaja pomoću HTTPS-a

Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama. Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud Zapadni region. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html

Priključci koje koristi Webex Edge Audio (Samo za korisnike koji koriste Webex Edge Audio)
Protokol	Broj(i) porta	Smer	Tip pristupa	Opseg IP	Komentari
TCP	5061, 5062	Dolazno na vašu mrežu	SIP signaliziranje	Webex	Dolazna SIP signalizacija za Webex Edge Audio
TCP	5061, 5065	Odlaz za Vebeks	SIP signaliziranje	Webex	Izlazna SIP signalizacija za Webex Edge Audio
TCP/UDP	Ephemeral Ports, 8000-59999	Dolazno na vašu mrežu	Priključci za medije	Webex	Na protivpožarnom zidu preduzeća potrebno je otvoriti portove za dolazni saobraćaj do brze saobraćajnice sa rasponom portova od 8000 - 59999

Da biste konfigurisali mTLS, pogledajte u nastavku:

Konfigurišite obostranu | TLS autentifikaciju brze ceste.
Podržani organi za sertifikate | Cisco Webex Audio i Video Platforms.
Cisco Webex Edge Audio | Configuration Guide.