Brza referenca portova i opsega IP adresa za sastanke

Sledeće IP opsege koriste lokacije raspoređene na FedRAMP klasteru sastanaka. Za ovaj dokument, ovi opsezi se nazivaju „Webex IP opsezi“:

  • 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Primenjene usluge

Usluge raspoređene na ovom IP opsegu uključuju, ali nisu ograničene na, sledeće:

  • Veb-lokacija sastanka (npr. customersite.webex.com)
  • Sastanak sa serverima podataka
  • Multimedijalni serveri za računarski audio (VoIP) i video-kameru
  • XML/API usluge, uključujući zakazivanje alatki za produktivnost
  • Serveri za snimanje zasnovani na mreži (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sledeći URI se koriste za proveru „Spiska opoziva sertifikata“ za naše bezbednosne sertifikate. Spiskovi za opoziv sertifikata kako bi se osiguralo da se ne mogu koristiti kompromitovani sertifikati za presretanje bezbednog Vebeks saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)

Webex prosleđuje sledeće korisničke agente tokom utiltp procesa na platformi Webex, pa im treba omogućiti da prođu kroz zaštitni zid agencije:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktivacije uređaja i „uređaj ga koristi pre nego što sazna da je u pitanju FedRAMP uređaj. Uređaj mu šalje aktivacioni kôd bez informacija o programu FedRAMP, usluga vidi da je u pitanju FedRAMP aktivacioni kôd, a zatim ih preusmerava.“

Sav FedRAMP saobraćaj zahteva TLS 1.2 šifrovanje i mTLS 1.2 šifrovanje za lokalne SIP uređaje registrovane.

Portovi koje koriste klijenti usluge Webex Meetings (uključujući uređaje registrovane u oblaku)

ProtokolBroj portaSmerTip saobraćajaOpseg IP adreseKomentari
TCP80/443Odlaz za VebeksHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (ovo se koristi za serviranje statičkog sadržaja i datoteka)
  • *.wbx2.com

Webex preporučuje filtriranje po URL adresi. Ako FILTRIRATE po IP adresi, morate dozvoliti AWS GovCloud, Cloudfront i Webex IP opsege.

TCP/UDP53Izlaz na lokalni DNSUsluge naziva domena (DNS)Samo DNS serverKoristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
UDP9000, 5004Odlazni na WebexPrimarni Webex klijentski mediji (VoIP i video RTP)WebexWebex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je neophodno kako bi se obezbedio najbolji mogući medijski doživljaj.
TCP5004, 443, 80Odlazni na WebexAlternativni Webex klijentski mediji (VoIP i video RTP)WebexPadajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP/TCP

Audio: 52000 do 52049

Video: 52100 do 52199

Dolazni na vašu mrežuWebex klijent mediji (Voip i video)Povratak sa AWS i Webex

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.

Ovo je podrazumevano omogućeno.
TCP/UDPOS-specifični ephemeralni portiDolazni na vašu mrežuPovratni saobraćaj iz VebeksaPovratak sa AWS i Webex

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.

Ovo se obično automatski otvara u zaštitnom zidu statusa, međutim, ovde je navedeno radi potpunosti.

Za korisnike koji omogućavaju Webex za vladu koji ne mogu da dozvole filtriranje zasnovano na URL adresi za HTTPS, moraćete da dozvolite povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex preporučuje filtriranje po URL adresi kada je to moguće.

Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.

Portovi koje koriste lokalno registrovani Cisco uređaji za video saradnju

Pogledajte takođe Vodič za primenu aplikacije Cisco Webex Meetings za velika preduzeća za sastanke omogućene za video uređaj

ProtokolBrojevi za prenosSmerTip pristupaOpseg IP adreseKomentari
TCP5061—5070Odlaz za VebeksSIP signaliziranjeWebexWebex Media Edge sluša na ovim portovima
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexDolazni SIP Signalizacija saobraćaja iz Webex oblaka
TCP5061Odlazni na WebexSIP signalizacija sa Cloud registrovanih uređajaAWSDolazni pozivi iz aplikacije Webex 1:1 Pozivanje i oblak registrovanih uređaja na lokalno registrovani SIP URI. *5061 je podrazumevani port. Webex podržava 5061–5070 portova koje korisnici koriste kao što je definisano u njihovom SIP SRV zapisu
TCP/UDP1719, 1720, 15000—19999Odlazni na WebexH.323 LSWebexAko krajnja tačka zahteva komunikaciju čuvara mrežnog prolaza, otvorite i port 1719, koji uključuje Lifesize
TCP/UDPEfemerni portovi, 36000–59999DolazniPriključci za medijeWebexAko koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku ili kontrolu poziva treće strane, oni moraju biti konfigurisani tako da koriste ovaj opseg.
TCP443DolazniBlizina uređaja na licu mestaLokalna mrežaAplikacija Webex ili aplikacija Webex za radnu površinu mora da ima IPv4 putanju usmeravanja između sebe i video uređaja pomoću HTTPS-a

Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama. Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Pregledajte AWS dokumentaciju da biste identifikovali IP opsege za AWS Gov Cloud West region. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Portovi koje koristi Edge Audio

Ovo je potrebno samo ako koristite Edge Audio.

ProtokolBrojevi za prenosSmerTip pristupaOpseg IP adreseKomentari
TCP5061—5062Dolazno na vašu mrežuSIP signaliziranjeWebexDolazno SIP signaliziranje za Edge Audio
TCP5061—5065Odlaz za VebeksSIP signaliziranjeWebexOdlazno SIP signaliziranje za Edge Audio
TCP/UDPEfemerni portovi, 8000–59999Dolazno na vašu mrežuPriključci za medijeWebexU zaštitnom zidu preduzeća, portovi moraju da budu otvoreni za dolazni saobraćaj ka serveru Expressway u opsegu portova od 8000 do 59999

Konfigurišite mTLS koristeći sledeće opcije:

Domeni i URL adrese za Webex Calling usluge

* prikazan na početku URL adrese (na primer, *.webex.com) označava da su usluge u domenu najvišeg nivoa i svim poddomenima dostupne.

Tabela 3. Usluge Webex
Domen / URLOpisWebex aplikacije i uređaji koji koriste ove domene / URL adrese

*.webex.com

*.cisco.com

*.webexgov.us

Core Webex Calling i Webex Aware usluge

Obezbeđivanje identiteta

Skladište identiteta

Autentifikacija

OAuth usluge

Ulazna migracija uređaja

Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja bez podešenih DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste activate.cisco.com i telefone sa izdanjima firmvera starijim od 11.2(1) i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i ažuriranja lokalnog standarda sa lokacije binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comKoristi se za svest o oblaku, CSDM, WDM, živa i tako dalje. Ove usluge su potrebne da bi Aplikacije i uređaji mogli da kontaktiraju sa uslugama Webex Calling i Webex Aware tokom i nakon priključivanja.Sve
*.webexapis.com

Webex mikrousluge koje upravljaju vašim aplikacijama i uređajima.

Usluga slike profila

Usluga bele table

Usluga proximity

Usluga prisutnosti

Usluga registracije

Usluga kalendara

Pretraži uslugu

Sve
*.webexcontent.com

Webex Messaging usluga povezana sa opštim skladištem datoteka, uključujući:

Datoteke korisnika

Transkodirane datoteke

Slike

Snimci ekrana

Sadržaj bele table

Evidencije klijenta i uređaja

Slike profila

Logotipe brendiranja

Datoteke evidencije

Masovno izvezite CSV datoteke i uvezite datoteke (Control Hub)

Usluge razmene poruka u aplikaciji Webex.
Od oktobra 2019, za skladištenje datoteka se koristi webexcontent.com umesto clouddrive.com
Tabela 4. Dodatne usluge povezane sa Webex (domeni treće strane)
Domen / URLOpisWebex aplikacije i uređaji koji koriste ove domene / URL adrese

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.Control Hub
*.huron-dev.comWebex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.Control Hub
*.sipflash.comUsluge upravljanja uređajima. Nadogradnje firmvera i bezbedne svrhe priključivanja.Aplikacije Webex

*.google.com

*.googleapis.com

Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: nova poruka kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Usluga Google Firebase Cloud Messaging (FCM)

Apple Push usluga obaveštenja (APNS)

Aplikacija Webex

IP podmreže za Webex Calling usluge

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Portovi koje koristi Webex Calling

Sto 5. Webex Calling i Webex Aware usluge
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Pozivanje na Webex pozivanje (SIP TLS)Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)8000—65535TCPPogledajte IP podmreže za Webex usluge pozivanja.5062, 8934

Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Port 5062 (potreban je za prenosnik zasnovan na sertifikatu). I port 8934 (potrebno za prenosnik zasnovan na registraciji

Uređaji5060—50808934
AplikacijeEfemeral (zavisno od OS-a)
Mediji poziva u Webex Calling (SRTP)Spoljni NIC lokalnog mrežnog prolaza8000—48198*UdpPogledajte IP podmreže za Webex usluge pozivanja.

8500—8700,19560—65535 (SRTP preko UDP-a)

STUN, optimizacija medija zasnovana na ICE-Lite nije podržana za Webex za Vladu.

Ovi IP-ovi/portovi se koriste za odlazne SRTP medije poziva sa lokalnih mrežnih prolaza, uređaja i aplikacija (Izvor) u Webex Calling Cloud (odredište).

Za određene mrežne topologije gde se koriste zaštitni zidovi unutar lokacije kupca, dozvolite pristup pomenutim izvornim i odredišnim opsezima unutar mreže kroz medije.

Primer: Za aplikacije dozvolite izvorni i odredišni opseg 8500–8700.

Uređaji19560—19660
Aplikacije8500—8700
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000—65535TCPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP)Interni NIC lokalnog mrežnog prolaza8000—48198*UdpVaš ITSP PSTN GW ili Objedinjeni CMZavisi od opcije PSTN (na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sledećih razloga:

  1. Migracija sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više informacija potražite u članku upgrade.cisco.com . Cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Nadogradnje firmvera i bezbedno priključivanje uređaja (MPP i Room ili Desk telefona) koristeći 16-cifreni aktivacioni kôd (GDS).

  3. Za obezbeđivanje CDA / EDOS-a zasnovane na MAC adresi. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja, bez podešavanja DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa firmverom koji je objavljen ranije od 11.2(1) i dalje će koristiti opciju „webapps.cisco.com”. Preporučuje se da dozvolite sve ove IP podmreže.

Konfiguracija aplikacijeWebex aplikacije za pozivanjeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za potvrdu identiteta Idbroker, usluge za konfiguraciju aplikacija za klijente, veb-pristup zasnovan na pregledaču za pristup za samobrigu I Administrativne interfejse.
Sinhronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex usluge pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)
Rezolucija imena uređaja i rezolucija imena aplikacijeWebex uređaji za pozivanjeKratkotrajnoUDP i TCPHost-definisano53

Koristi se za DNS pretraživanja radi otkrivanja IP adresa Webex Calling usluga u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
Sinhronizacija vremena zatvaranjaWebex aplikacije za pozivanje123UPDHost-definisano123
CScanAlatka za pripremu Za Unapred Kvalifikovanu Mrežu za Webex CallingKratkotrajnoUPDPogledajte IP podmreže za Webex usluge pozivanja.19569—19760Alatka za Preliminarnu Mrežnu Spremnost za Webex Calling zasnovanu na vebu. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
Sto 6. Dodatne Webex Calling i Webex Aware usluge (treća strana)
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Push obaveštenja za APNS i FCM uslugeWebex aplikacije za pozivanjeKratkotrajnoTCP

Pogledajte IP podmreže koje su navedene ispod veza

Apple Push Notification Service (APNS)

Google-Firebase razmena poruka u oblaku (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: Kada primite novu poruku ili kada se odgovori na poziv)
  • *Opseg porta za medije CUBE može da se konfiguriše sa opsegom rtp-porta.
  • Ako je adresa proxy servera konfigurisana za vaše aplikacije i uređaje, signalizacioni saobraćaj se šalje proxy serveru. Mediji koji prenose SRTP preko UDP protokola ne šalju se na proxy server. Umesto toga, ona mora da teče direktno u zaštitni zid.
  • Ako koristite NTP i DNS usluge unutar mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.