Mrežni zahtevi za Webex za vladu (FedRAMP)

Webex za portove vladinih sastanaka i IP opsege



Mrežni zahtevi za Webex za vladu (FedRAMP).

FedRAMP Webex portovi sastanaka i IP opsezi.

FedRAMP sastanci/Webex Za portove

vladinih sastanaka i IP opsege brza referenca
Sledeći IP opsezi koriste lokacije koje su raspoređene na klasteru sastanka FedRAMP..  Za potrebe ovog dokumenta ovi opsezi se nazivaju 'Webex IP ranges':

  • 170.133.156,0/22 (170.133.156,0 у 170.133.159.255)
  • 207.182.160,0/21 (207.182.160,0 у 207.182.167.255)
  • 207.182.168,0/23 (207.182.168,0 у 207.182.169.255)
  • 207.182.176,0/22 (207.182.176,0 у 207.182.179.255)
  • 207.182.190.0/23 (207.182.190,0 у 207.182.191.255)
  • 216.151.130.0/24 (216.151.130,0 коментара 216.151.130.255)
  • 216.151.134,0/24 (216.151.134,0 коментара 216.151.134.255)
  • 216.151.135,0/25 (216.151.135,0 коментара 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138,0/24 (216.151.138,0 коментара 216.151.138.255)
  • 216.151.139,0/25 (216.151.139,0 коментара 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 у 216.151.139.254)
Usluge raspoređene na ovom IP opsegu uključuju, ali ne ograničavajući se na sledeće:
  • Sajt za sastanke (npr. customersite.webex.com)
  • Serveri podataka za sastanke
  • Multimedijalni serveri za računarski audio (VoIP) i video veb kamere
  • XML/API usluge uključujući planiranje alatki za produktivnost
  • Mrežni serveri za snimanje (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničke poteškoće
Sledeći URA se koriste za proveru 'Liste opozvanih certifikata' za naše bezbednosne certifikate.  Liste opozvanih certifikata da bi se osiguralo da se nijedan kompromitovani certifikat ne može koristiti za presretanje bezbednog Webex saobraćaja. Do ovog saobraćaja dolazi na TCP Portu 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)
Napomena: 
Webex će preneti sledeći UserAgents procesom utiltp u Webex-u i trebalo bi da bude dozvoljen kroz zaštitni zid agencije:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=stanje pripravnosti
https://activation.webex.com/ kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktiviranja uređaja, a "uređaj ga koristi pre nego što uređaj sazna da se radi o FedRAMP uređaju. Uređaj mu samo šalje aktivacioni kod koji nema FedRAMP informacije, servis vidi da je to FedRAMP aktivacioni kod i onda ih preusmerava."


Sav FedRAMP saobraćaj je neophodan za korišćenje TLS 1.2 šifrovanja:
 
Portovi koje koriste Webex klijenti za sastanke (uključujući registrovane uređaje u oblaku)
ProtokolBroj portaSmerVrsta saobraćajaIP opsegKomentari
TCP80/443Odlazni za WebexHTTP, HTTPSWebex i AWS (ne preporučuje se filtriranje po IP-u)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com (Ovo se koristi za serviranje statičnog sadržaja i datoteka)

Webex preporučuje filtriranje po URL adresi.  Ako filtriranje po IP adresi morate dozvoliti AWS GovCloud, Cloudfront i Webex IP opsege
TCP/UDP53Odlazni do lokalnog DNS-aUsluge imena domena (DNS)Samo DNS serverKoristi se za DNS pretrage za otkrivanje IP adresa Webex servera u oblaku. Iako se tipični DNS pregledi rade preko UDP-a, neki mogu zahtevati TCP, ako odgovori na upit ne mogu da ga uklope u UDP pakete
UDP9000, 5004Odlazni za WebexPrimary Webex Client Media (VoIP & Video RTP)WebexWebex port za medije klijenta se koristi za razmenu audio zapisa na računaru, video zapisa veb kamere i tokova deljenja sadržaja. Otvaranje ovog porta je potrebno da biste osigurali najbolje moguće medijsko iskustvo
TCP5004, 443, 80Odlazni za WebexAlternativni Webex Client Media (VoIP & Video RTP)WebexPonovni portovi za povezivanje sa medijima kada UDP port 9000 nije otvoren u zaštitnom zidu
TCP/UDPEfemerni portovi specifični za OSDolazni na mrežuPovratni saobraćaj sa WebexaPovratak sa AWS-a i Webex-aWebex će komunicirati sa odredišnim portom primljenim kada klijent uspostavi vezu.  Zaštitni zid bi trebalo da bude konfigurisan tako da dozvoli da ove povratne veze prolaze. Napomena: ovo se obično automatski otvara u državnom zaštitnom zidu, međutim ovde je navedeno za potpunost
 
Za klijente koji omogućavaju Webex za Vladu koji ne mogu da dozvole filtriranje zasnovano na URL adresi za HTTPS, moraćete da dozvolite povezivanje sa AWS Gov Cloud West (region: us‐gov‐west‐1) i Cloud Front (servis: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali IP opsege za AWS Gov Cloud West region i AWS Cloud Front. AWS dokumentacija je dostupna https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
u Cisco Webex-u, preporučuje filtriranje po URL adresi kada je to moguće. 

Cloudfront se koristi za statički sadržaj koji se isporučuje putem Mreže za isporuku sadržaja kako bi se korisnicima pružio najbolji učinak širom zemlje.  
 
Portovi koje koriste premise Registrovani uređaji za video saradnju
(pogledajte i Vodič za primenu poslovnih sastanaka Cisco Webex sastanaka za sastanke omogućene za video uređaje)
ProtokolBroj portaSmerTip pristupaIP opsegKomentari
TCP5061-5070Odlazni za WebexSIP signaliziranjeWebexIvica Webex medija sluša ove portove
TCP5061, 5065Dolazni na mrežuSIP signaliziranjeWebexDolazni SIP signalni saobraćaj iz Webex Cloud-a
TCP5061Dolazni na mrežuSIP signalizacije sa Cloud registrovanih uređajaAWSDolazni pozivi iz Webex App 1:1 poziva i Cloud registrovanih uređaja na vaš uobraženi registrovani SIP URI.  *5061 je podrazumevani port.  Webex podržava 5061-5070 portove koje će koristiti klijenti kao što je definisano u njihovom SIP SRV Zapisu
TCP/UDP1719, 1720, 15000-19999I dolazni & izlazni  H.323 LSWebexAko vaša krajnje tačka zahteva komunikaciju čuvara kapije, otvorite i port 1719 koji uključuje Lifesize
TCP/UDPEfemeralne luke, 36000-59999I dolazni & izlazniMedijski portoviWebexAko koristite Cisco Expressway, medijski dometi moraju biti postavljeni na 36000-59999. Ako koristite krajnje tačku ili kontrolu poziva nezavisnog proizvođača, oni moraju biti konfigurisani da koriste ovaj opseg
TCP443Odlazni do premise registrovanog video uređajaBlizina lokalnog uređajaLokalna mrežaWebex aplikacija ili Webex aplikacija za radnu površinu moraju da imaju putanju IPv4 rute između sebe i video uređaja pomoću HTTPS-a

Za klijente koji omogućavaju Webex za vladu primanje dolaznih poziva iz Webex App 1:1 Pozivanje i Cloud registrovanih uređaja na vaš premisni registrovani SIP URI.   Takođe morate dozvoliti povezivanje sa AWS Gov Cloud West (region: us‐gov‐west‐1). Pregledajte AWS dokumentaciju da biste identifikovali IP opsege za AWS Gov Cloud West region.  AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Portovi koje koristi Webex Edge Audio
(potrebni samo za klijente koji koriste Webex Edge Audio)
ProtokolBroj portaSmerTip pristupaIP opsegKomentari
TCP5061, 5062Dolazni na mrežuSIP signaliziranjeWebexDolazna SIP signalizaciju za Webex Edge Audio
TCP5061, 5065Odlazni za WebexSIP signaliziranjeWebexOdlazna SIP signalizaciju za Webex Edge Audio
TCP/UDPEfemeralne luke, 8000-59999Dolazni na mrežuMedijski portoviWebexNa poslovnom zaštitnom zidu, portovi treba da se otvore za dolazni saobraćaj do Ekspresveja sa portom u rasponu od 8000 - 59999

Da li je ovaj članak bio koristan?

Srodni članci
arrow icon