13. фебруар 2026. | 603 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Mrežni zahtevi za Vebek za vladu (FedRAMP)

list-menuPovratne informacije?
Smernice za potrebe vladine mreže, uključujući IP opsege i konfiguraciju portova za Vebek sastanke i Vebek pozive.

Sastanci portovi i IP opseg brza referenca

Sledeće IP opsege koriste sajtovi raspoređeni na FedRAMP klasteru sastanaka. Za ovaj dokument, ovi opseg se naziva "Vebek IP Ranges":

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
  • 2607:fcf0:1100:1000::/52
  • 2607:fcf0:2100:1000::/52
  • 2607:fcf0:500:a000::/52
  • 2607:fcf0:1500:a000::/52
  • 2607:fcf0:2500:a000::/52
  • 2607:fcf0:a00:3000::/52
  • 2607:fcf0:1a00:3000::/52
  • 2607:fcf0:2a00:3000::/52

  • 2607:fcf0:20a7::/48

Raspoređene usluge

Usluge raspoređene na ovom IP opsegu uključuju, ali nisu ograničene na, sledeće:

  • Sajt sastanka (npr. customersite.webex.com ili customersite.webexgov.us)

    Molimo pogledajte Novi prostor domena za Vebek za vladu (FedRAMP) FAK za dodatne informacije.

  • Serveri za podatke o sastancima
  • Multimedijalni serveri za kompjuterski audio (VoIP) i vebcam video
  • KSML / API usluge, uključujući raspoređivanje alata za produktivnost
  • Serveri za mrežno snimanje (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sledeći URI-ji se koriste za proveru "Liste opoziva sertifikata" za naše bezbednosne sertifikate. Liste za opoziv sertifikata kako bi se osiguralo da se nijedan kompromitovani sertifikat ne može koristiti za presretanje sigurnog Vebek saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)

Sledeće korisničke agente će Vebek proći utiltp procesom u Vebek-u i trebalo bi da im se dozvoli preko zaštitnog zida agencije:

  • UserAgent = WebexInMeetingVin
  • UserAgent = WebexInMeetingMac
  • UserAgent = prefetchDocShow
  • UserAgent = stanje pripravnosti

https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL-ova. Koristi se kao deo procesa aktivacije uređaja, i "uređaj ga koristi pre nego što zna da je FedRAMP uređaj. Uređaj mu šalje aktivacioni kod bez FedRAMP informacija, servis vidi da je to FedRAMP aktivacioni kod, a zatim ih preusmerava. "

Sav FedRAMP saobraćaj zahteva TLSKSNUMKS ili TLS KSNUMKS enkripciju i mTLS enkripciju za on-prem SIP registrovane uređaje.

Portovi koje koriste klijenti Vek Meetingsa (uključujući uređaje registrovane u oblaku)

ProtokolBroj(evi) portaSmerVrsta saobraćajaIP opsegKomentari
TCP80/443Odlazni u VebekHTTP, HTTPSVebek i AVS (ne preporučuje se filtriranje po IP-u)
  • *.webexgov.us
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za posluživanje statičkog sadržaja i datoteka)
  • *.wbx2.com

Vebek preporučuje filtriranje po URL-u. AKO filtriranje po IP adresi, morate dozvoliti AVS GovCloud, Cloudfront i Vebek IP opsege.

TCP / UDP53Odlazni na lokalni DNSUsluge domena (DNS)Samo DNS serverKoristi se za DNS pretrage za otkrivanje IP adresa Vebek servera u oblaku. Iako se tipične DNS pretrage vrše preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upite ne mogu da ga uklope u UDP pakete.
UDP9000, 5004Odlazni u VebekPrimarni Vebek klijentski mediji (VoIP i Video RTP)WebexVek klijentski medijski port se koristi za razmenu računarskog zvuka, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je potrebno kako bi se osiguralo najbolje moguće medijsko iskustvo.
TCP5004, 443, 80Odlazni u VebekAlternativni Vebek klijentski mediji (VoIP i Video RTP)WebexRezervni portovi za povezivanje medija kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP / TCP

Audio: 52000 do 52049

Video: 52100 do 52199

Dolazni u vašu mrežuVebek klijentski mediji (Voip i video)Povratak iz AVS-a i Vebek-a

Vebek će komunicirati sa odredišnim portom primljenim kada klijent uspostavi vezu. Zaštitni zid treba da bude podešen da omogući ove povratne veze kroz.

Ovo je podrazumevano omogućeno.
TCP / UDPEfemerni portovi specifični za operativni sistemDolazni u vašu mrežuPovratak saobraćaja iz Vebek-aPovratak iz AVS-a i Vebek-a

Vebek će komunicirati sa odredišnim portom primljenim kada klijent uspostavi vezu. Zaštitni zid treba da bude podešen da omogući ove povratne veze kroz.

Ovo se obično automatski otvara u državnom zaštitnom zidu, međutim to je ovde navedeno radi potpunosti.

Za korisnike koji omogućavaju Vebek za vladu koji ne mogu dozvoliti filtriranje zasnovano na URL-u za HTTPS, moraćete da dozvolite povezivanje sa AVS Gov Cloud Vest (region: US-gov-zapad-1) i Cloud Front (servis: CLOUDFRONT). Molimo pregledajte AVS dokumentaciju da biste identifikovali IP opsege za AVS Gov Cloud Vest region i AVS Cloud Front. AVS dokumentacija je dostupna na .https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html Vebek snažno preporučuje filtriranje po URL-u kada je to moguće.

Cloudfront se koristi za statički sadržaj koji se isporučuje preko mreže za dostavljanje sadržaja kako bi korisnicima pružio najbolje performanse širom zemlje.

Portovi koje koriste Cisco uređaji za video saradnju registrovani u prostorijama

Pogledajte takođe Cisco Vebek sastanci Vodič za implementaciju preduzeća za sastanke sa omogućenim video uređajima

ProtokolBrojevi portovaSmerTip pristupaIP opsegKomentari
TCP5061—5070Odlazni u VebekSIP signaliziranjeWebexVebek medijska ivica sluša na ovim portovima
TCP5061, 5065Dolazni u vašu mrežuSIP signaliziranjeWebexDolazni SIP signalni saobraćaj iz Vebek Cloud-a
TCP5061Odlazni u VebekSIP signalizacija sa uređaja registrovanih u oblakuAWSDolazni pozivi iz Vebek App KSNUMKS: KSNUMKS Calling i Cloud registrovanih uređaja na vaš SIP URI registrovani na lokaciji. * 5061 je podrazumevani port. Vebek podržava 5061—5070 portove koje korisnici koriste kao što je definisano u njihovom SIP SRV zapisu
TCP / UDP1719, 1720, 15000—19999Odlazni u VebekH.323 LSWebexAko vaša krajnja tačka zahteva komunikaciju sa gatekeeperom, takođe otvorite port KSNUMKS, koji uključuje Lifesize
TCP / UDPEfemerne luke, 36000—59999DolazniMedijski portoviWebexAko koristite Cisco Autoput, medijski opseg treba da bude podešen na 36000-59999. Ako koristite krajnju tačku treće strane ili kontrolu poziva, oni moraju biti konfigurisani da koriste ovaj opseg.
TCP443DolazniBlizina uređaja na lokacijiLokalna mrežaVebek aplikacija ili Vebek Desktop aplikacija moraju imati IPvKSNUMKS putanju između sebe i video uređaja koristeći HTTPS

Za korisnike koji omogućavaju Vebek za vladu koji primaju dolazne pozive iz Vebek App KSNUMKS: KSNUMKS Calling i Cloud registrovanih uređaja na vaš SIP URI registrovani na lokaciji. Takođe morate dozvoliti povezivanje sa AVS Gov Cloud Vest (region: US-gov-zapad-1). Molimo pregledajte AVS dokumentaciju da biste identifikovali IP opsege za region AVS Gov Cloud Vest. AVS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Portovi koje koristi Edge Audio

Ovo je potrebno samo ako koristite Edge Audio.

ProtokolBrojevi portovaSmerTip pristupaIP opsegKomentari
TCP5061—5062Dolazni u vašu mrežuSIP signaliziranjeWebexVlezni SIP signalizacija za Edge Audio
TCP5061—5065Odlazni u VebekSIP signaliziranjeWebexOdlazna SIP signalizacija za Edge Audio
TCP / UDPEfemerne luke, 8000—59999Dolazni u vašu mrežuMedijski portoviWebexNa zaštitnom zidu preduzeća, portovi moraju biti otvoreni za dolazni saobraćaj na autoputu sa opsegom portova od 8000—59999

Konfigurišite mTLS koristeći sledeće opcije:

Domeni i URL-ovi za usluge Vebek poziva

* prikazan na početku URL-a (na primer, * .webex.com) označava da su usluge u domenu najvišeg nivoa i sve poddomene dostupne.

Tabela 3. Usluge Webex
Domen / URL adresaOpisVebek aplikacije i uređaji koji koriste ove domene / URL-ove

*.webex.com

*.cisco.com

*.webexgov.us

Osnovne usluge Vebek poziva i Vebek Avare

Obezbeđivanje identiteta

Skladištenje identiteta

Potvrda identiteta

OAuth usluge

Uključivanje uređaja

Kada se telefon poveže na mrežu po prvi put ili nakon fabričkog resetovanja bez podešenih DHCP opcija, on kontaktira server za aktivaciju uređaja za obezbeđivanje nultog dodira. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera ranije od 11.2(1), nastavljaju da koriste webapps.cisco.com za obezbeđivanje.

Preuzmite firmvare uređaja i ažuriranja lokala sa binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comKoristi se za svest o oblaku, CSDM, VDM, živu i tako dalje. Ove usluge su neophodne za aplikacije i uređaje da dođu do Vebek Calling i Veek Avare usluga tokom i nakon uključivanja.Sve
*.webexapis.com

Vebek mikroservisi koji upravljaju vašim aplikacijama i uređajima.

Servis profilne slike

Servis bele table

Usluga blizine

Servis za prisustvo

Servis za registraciju

Usluga kalendara

Pretraga usluga

Sve
*.webexcontent.com

Usluga Vebek Messaging koja se odnosi na opšte skladištenje datoteka, uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Slike sa ekrana

Sadržaj bele table

Evidencija klijenata i uređaja

Profilne slike

Brendiranje logotipa

Datoteke evidencije

Bulk CSV izvozne datoteke i datoteke za uvoz (Control Hub)

Usluge za razmenu poruka Vebek App-a.
Skladištenje datoteka pomoću webexcontent.com zamenjen clouddrive.com u oktobru 2019. godine
Tabela 4. Dodatne usluge vezane za Vebek (domeni nezavisnih proizvođača)
Domen / URL adresaOpisVebek aplikacije i uređaji koji koriste ove domene / URL-ove

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje grešaka i sudara, metrike sesije.Control Hub
*.huron-dev.comVebek Calling mikro usluge kao što su usluge prebacivanja, naručivanje telefonskih brojeva i usluge dodeljivanja.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe uključivanja.Vebek aplikacije

*.google.com

*.googleapis.com

Obaveštenja o Vebek aplikacijama na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP podmreže, pogledajte ove linkove

Google Firebase Cloud Messaging (FCM) servis

Apple Push Notification Service (APNS)

Aplikacija Webex

Portovi koje koristi Vebek Calling

Tabela 5. Vebek pozivi i Vebek Avare usluge
Svrha vezeIzvorne adreseIzvorni portoviProtokolAdrese odredištaOdredišne lukeNapomene
Pozivna signalizacija na Vebek pozive (SIP TLS)Lokalna kapija eksterni (NIC)8000—65535TCPPogledajte IP podmreže za usluge Vebek pozivanja.5062, 8934

Ove IP adrese / portovi su potrebni za odlaznu signalizaciju SIP-TLS poziva od lokalnih gatevai-a, uređaja i aplikacija (izvor) do Vebek Calling Cloud-a (odredište).

Port 5062 (potreban za prtljažnik zasnovan na sertifikatu). I port 8934 (potreban za prtljažnik zasnovan na registraciji

Uređaji5060—50808934
AplikacijeEfemerno (zavisno od operativnog sistema)
Pozovite medije na Vebek pozive (SRTP)Lokalni Gatevai eksterni NIC8000—48198*UDPPogledajte IP podmreže za usluge Vebek pozivanja.

8500—8700,19560—65535 (SRTP preko UDP)

Optimizacija medija zasnovana na ICE-Lite-u nije podržana za Vebek za vladu.

Ove IP adrese / portovi se koriste za odlazne SRTP pozivne medije iz lokalnih gatevai-a, uređaja i aplikacija (izvor) u Vebek Calling Cloud (odredište).

Za određene mrežne topologije u kojima se zaštitni zidovi koriste u prostorijama korisnika, dozvolite pristup pomenutim izvornim i odredišnim portovima unutar vaše mreže kako bi mediji prolazili.

Primer: Za aplikacije, dozvolite opseg izvornog i odredišnog porta 8500—8700.

Uređaji19560—19660
Aplikacije8500—8700
Poziv signalizaciju na PSTN gatevai (SIP TLS)Lokalni Gatevai interni NIC8000—65535TCPVaš ITSP PSTN GV ili Unified CMZavisi od PSTN opcije (na primer, obično KSNUMKS ili KSNUMKS za Unified CM)
Pozovite medije na PSTN gatevai (SRTP)Lokalni Gatevai interni NIC8000—48198*UDPVaš ITSP PSTN GV ili Unified CMZavisi od opcije PSTN (na primer, obično KSNUMKS ili KSNUMKS za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Uređaji za Vebek poziveKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sledećih razloga:

  1. Migracija sa Enterprise telefona (Cisco Unified CM) na Vebek Calling. Pogledajte upgrade.cisco.com za više informacija. cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvare.

  2. Nadogradnja firmvera i sigurno uključivanje uređaja (MPP i sobni ili stolni telefoni) pomoću 16-cifrenog aktivacionog koda (GDS).

  3. Za CDA / EDOS - MAC obezbeđivanje zasnovano na adresi. Koriste ga uređaji (MPP telefoni, ATA i SPA ATA) sa novijim firmverom.

  4. Kada se telefon poveže na mrežu po prvi put ili nakon fabričkog resetovanja, bez postavljenih DHCP opcija, kontaktira server za aktivaciju uređaja za obezbeđivanje nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa firmvare objavljen ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučuje se da se dozvoli sve ove IP podmreže.

Konfiguracija aplikacijeAplikacije za Vebek poziveKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za Idbroker autentifikaciju, usluge konfiguracije aplikacija za klijente, veb pristup zasnovan na pretraživaču za samopomoć i pristup administrativnim interfejsima.
Sinhronizacija vremena uređaja (NTP)Uređaji za Vebek pozive51494UDPPogledajte IP podmreže za usluge Vebek pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA i SPA ATA)
Rezolucija imena uređaja i rezolucija imena aplikacijeUređaji za Vebek poziveKratkotrajnoUDP i TCPDomaćin-definisan53

Koristi se za DNS pretrage za otkrivanje IP adresa Vebek Calling usluga u oblaku.

Iako se tipične DNS pretrage obavljaju preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upite ne mogu da se uklope u UDP pakete.
Sinhronizacija vremena aplikacijeAplikacije za Vebek pozive123UDPDomaćin-definisan123
Tabela 6. Dodatne usluge Vebek poziva i Vebek Avare (treće strane)
Svrha vezeIzvorne adreseIzvorni portoviProtokolAdrese odredištaOdredišne lukeNapomene
Push obaveštenja APNS i FCM uslugeAplikacije za Vebek poziveKratkotrajnoTCP

Pogledajte IP podmreže navedene pod linkovima

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja o Vebek aplikacijama na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)
  • * CUBE medijski port opseg je podesiv sa RTP-port opsegom.
  • Ako je adresa proki servera konfigurisana za vaše aplikacije i uređaje, signalni saobraćaj se šalje na proki. Mediji transportovani SRTP preko UDP se ne šalje na proki server. Umesto toga mora da teče direktno u vaš zaštitni zid.
  • Ako koristite NTP i DNS usluge u vašoj poslovnoj mreži, a zatim otvorite portove KSNUMKS i KSNUMKS kroz zaštitni zid.

Istorija revizija
Tabela 7. Istorija revizija dokumenta
Datum revizijeNapravili smo sledeće izmene u članku
7/7/2025Webex Meetings: Od avgusta 2025. godine, Vebek za vladu će uključiti novi prostor domena, webexgov.us u sastanke, poruke i dalje u usluge pozivanja. Molimo pogledajte Novi prostor domena za Vebek za vladu (FedRAMP) FAK za dodatne detalje.
6/13/2025Webex Meetings: Sav FedRAMP saobraćaj zahteva TLSKSNUMKS ili TLS KSNUMKS enkripciju i mTLS enkripciju za on-prem SIP registrovane uređaje.
4/8/2025Vebek pozivi: Nova podmreža dodana je u IP podmreže za odeljak Vebek Calling usluga -144.196.17.0/24
Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2026 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi