Кратак преглед портова за састанке и IP опсега

Следеће IP опсеге користе сајтови распоређени на FedRAMP кластеру за састанке. У овом документу, ови опсези се називају „Webex IP опсези“:

  • 150.253.150.0/23 (150.253.150.0 до 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 до 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 до 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 до 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 до 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)

Распоређене услуге

Услуге распоређене у овом IP опсегу укључују, али нису ограничене на, следеће:

  • Веб-сајт састанка (нпр. customersite.webex.com)
  • Sastanak sa serverima podataka
  • Multimedijalni serveri za računarski audio (VoIP) i video-kameru
  • XML/API услуге, укључујући заказивање алата за продуктивност
  • Serveri za snimanje zasnovani na mreži (NBR)
  • Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća

Sledeći URI se koriste za proveru „Spiska opoziva sertifikata“ za naše bezbednosne sertifikate. Spiskovi za opoziv sertifikata kako bi se osiguralo da se ne mogu koristiti kompromitovani sertifikati za presretanje bezbednog Vebeks saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikati)

Следеће корисничке агенте ће Webex проследити путем utiltp процеса у Webex-у и требало би да буду дозвољени кроз заштитни зид агенције:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Користи се као део процеса активације уређаја и „уређај га користи пре него што зна да је то FedRAMP уређај.“ Уређај му шаље активациони код без FedRAMP информација, сервис види да је то FedRAMP активациони код, а затим их преусмерава.

Сав FedRAMP саобраћај захтева TLS 1.2 енкрипцију и mTLS 1.2 енкрипцију за локалне SIP регистроване уређаје.

Портови које користе Webex Meetings клијенти (укључујући уређаје регистроване у облаку)

ProtokolBroj portaSmerТип саобраћајаOpseg IP adreseKomentari
TCP80/443Odlaz za VebeksHTTP, HTTPSWebex i AWS (Ne preporučuje se filtriranje prema IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Ово се користи за приказивање статичког садржаја и датотека)
  • *.wbx2.com

Вебекс препоручује филтрирање по URL-у. АКО филтрирате по IP адреси, морате дозволити AWS GovCloud, Cloudfront и Webex IP опсеге.

TCP/UDP53Izlaz na lokalni DNSUsluge naziva domena (DNS)Samo DNS serverKoristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
UDP9000, 5004Odlazni na WebexPrimarni Webex klijentski mediji (VoIP i video RTP)WebexWebex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Отварање овог порта је неопходно како би се осигурало најбоље могуће медијско искуство.
TCP5004, 443, 80Odlazni na WebexAlternativni Webex klijentski mediji (VoIP i video RTP)WebexPadajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu
UDP/TCP

Audio: 52000 do 52049

Video: 52100 do 52199

Долазни ка вашој мрежиWebex Client Media (VoIP и видео)Povratak sa AWS i Webex

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.

Ovo je podrazumevano omogućeno.
TCP/UDPOS-specifični ephemeralni portiДолазни ка вашој мрежиPovratni saobraćaj iz VebeksaPovratak sa AWS i Webex

Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza.

Ово се обично аутоматски отвара у заштитном зиду са пуним стањем, међутим, овде је наведено ради потпуности.

За кориснике који омогућавају Webex за владу, а не могу да дозволе филтрирање на основу URL-ова за HTTPS, мораћете да омогућите повезивање са AWS Gov Cloud West (регион: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AWS документација је доступна на https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Вебекс топло препоручује филтрирање по URL-у кад год је то могуће.

Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.

Портови које користе Cisco уређаји за видео сарадњу регистровани на лицу места

Погледајте такође Водич за имплементацију Cisco Webex Meetings Enterprise за састанке са омогућеним видео уређајима

ProtokolБројеви портоваSmerТип приступаOpseg IP adreseKomentari
TCP5061—5070Odlaz za VebeksSIP signaliziranjeWebexWebex Media Edge sluša na ovim portovima
TCP5061, 5065Dolazno na vašu mrežuSIP signaliziranjeWebexDolazni SIP Signalizacija saobraćaja iz Webex oblaka
TCP5061Odlazni na WebexSIP signalizacija sa Cloud registrovanih uređajaAWSДолазни позиви из Webex апликације 1:1 Позивање и слање уређаја регистрованих у облаку на ваш локално регистровани SIP URI. *5061 је подразумевани порт. Webex подржава портове 5061—5070 које корисници могу да користе како је дефинисано у њиховом SIP SRV запису
TCP/UDP1719, 1720, 15000—19999Odlazni na WebexH.323 LSWebexАко ваша крајња тачка захтева комуникацију са чуварем капије, отворите и порт 1719, који укључује Lifesize
TCP/UDPЕфемерни портови, 36000—59999DolazniPriključci za medijeWebexAko koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ако користите крајњу тачку или контролу позива треће стране, потребно их је конфигурисати да користе овај опсег.
TCP443DolazniBlizina uređaja na licu mestaЛокална мрежаWebex апликација или Webex десктоп апликација мора имати IPv4 рутирајућу путању између себе и видео уређаја користећи HTTPS

Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama. Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Молимо вас да прегледате AWS документацију да бисте идентификовали IP опсеге за регион AWS Gov Cloud West. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Портови које користи Edge Audio

Ово је потребно само ако користите Edge Audio.

ProtokolБројеви портоваSmerТип приступаOpseg IP adreseKomentari
TCP5061—5062Dolazno na vašu mrežuSIP signaliziranjeWebexДолазна SIP сигнализација за Edge Audio
TCP5061—5065Odlaz za VebeksSIP signaliziranjeWebexОдлазна SIP сигнализација за Edge Audio
TCP/UDPЕфемерни портови, 8000—59999Dolazno na vašu mrežuPriključci za medijeWebexНа заштитном зиду предузећа, портови морају бити отворени за долазни саобраћај ка аутопуту са распоном портова од 8000 до 59999.

Конфигуришите mTLS користећи следеће опције:

Домени и URL-ови за Webex Calling услуге

А * приказан на почетку URL-а (на пример, *.webex.com) означава да су услуге у домену највишег нивоа и свим поддоменима доступне.

Sto 3. Usluge Webex
Domain/URLOpisWebex апликације и уређаји који их користе domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Основни Webex позиви & Webex Aware услуге

Обезбеђивање идентитета

Складиштење идентитета

Autentifikacija

OAuth услуге

Укључивање уређаја

Када се телефон први пут повеже на мрежу или након фабричког ресетовања без подешених DHCP опција, он контактира сервер за активацију уређаја ради обезбеђивања без додира. Нови телефони користе activate.cisco.com, а телефони са фирмвером издатим пре верзије 11.2(1) и даље користе webapps.cisco.com за обезбеђивање.

Преузмите ажурирања фирмвера и локалних поставки уређаја са binaries.webex.com.

Sve
*.wbx2.com i *.ciscospark.comКористи се за праћење облака, CSDM, WDM, mercury и тако даље. Ове услуге су неопходне да би апликације и уређаји могли да се повежу са Webex Calling-ом. & Webex Aware услуге током и након увођења у посао.Sve
*.webexapis.com

Вебекс микросервиси који управљају вашим апликацијама и уређајима.

Услуга за креирање профилних слика

Услуга писања на белој табли

Услуга близине

Услуга присуства

Услуга регистрације

Услуга календара

Услуга претраге

Sve
*.webexcontent.com

Webex услуга размене порука везана за опште складиштење датотека, укључујући:

Корисничке датотеке

Транскодиране датотеке

Slike

Снимци екрана

Садржај беле табле

Клијент & евиденције уређаја

Слике профила

Логотипи брендирања

Datoteke evidencije

Групни извоз CSV датотека & увоз датотека (Control Hub)

Услуге размене порука у апликацији Webex.
Складиштење датотека помоћу webexcontent.com замењено је clouddrive.com у октобру 2019.
Sto 4. Додатне услуге повезане са Webex-ом (домени трећих страна)
Domain/URLOpisWebex апликације и уређаји који их користе domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.Control Hub
*.huron-dev.comWebex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.Control Hub
*.sipflash.comУслуге управљања уређајима. Надоградње фирмвера и безбедно укључивање у систем.Вебекс апликације

*.google.com

*.googleapis.com

Обавештења за Webex апликације на мобилним уређајима (пример: нова порука, када се одговори на позив)

За IP подмреже, погледајте ове линкове

Услуга размене порука у облаку Google Firebase (FCM)

Apple услуга пусх обавештења (APNS)

Aplikacija Webex

IP подмреже за Webex Calling услуге

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Портови које користи Webex Calling

Sto 5. Услуге Webex Calling и Webex Aware
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Pozivanje na Webex pozivanje (SIP TLS)Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)8000—65535TCPPogledajte IP podmreže za Webex usluge pozivanja.5062, 8934

Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Порт 5062 (потребан за транк заснован на сертификату). И порт 8934 (потребан за транк заснован на регистрацији)

Uređaji5060—50808934
AplikacijeEfemeral (zavisno od OS-a)
Позовите медије на Webex Calling (SRTP)Spoljni NIC lokalnog mrežnog prolaza8000—48198*UdpPogledajte IP podmreže za Webex usluge pozivanja.

8500—8700, 19560—65535 (SRTP преко UDP-а)

Оптимизација медија заснована на STUN-у и ICE-Lite-у није подржана за Webex за владу.

Ови IPs/ports користе се за одлазне SRTP позиве од локалних мрежних пролаза, уређаја и апликација (извор) до Webex Calling Cloud-а (одредиште).

За одређене мрежне топологије где се заштитни зидови користе унутар просторија клијента, дозволите приступ поменутим опсезима изворних и одредишних портова унутар ваше мреже како би медији могли да пролазе.

Primer: За апликације, дозволите опсег изворног и одредишног порта од 8500 до 8700.

Uređaji19560—19660
Aplikacije8500—8700
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000—65535TCPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP)Interni NIC lokalnog mrežnog prolaza8000—48198*UdpVaš ITSP PSTN GW ili Objedinjeni CMЗависи од PSTN опције (на пример, обично 5060 или 5061 за Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Потребно из следећих разлога:

  1. Миграција са пословних телефона (Cisco Unified CM) на Webex Calling. Више информација потражите на upgrade.cisco.com. cloudupgrader.webex.com користи портове: 6970.443 за процес миграције фирмвера.

  2. Надоградње фирмвера и безбедно повезивање уређаја (MPP и собних или деск телефона) коришћењем 16-цифреног активационог кода (GDS).

  3. За ЦДА / EDOS - обезбеђивање на основу MAC адресе. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Када се телефон први пут повеже на мрежу или након враћања на фабричка подешавања, без подешених DHCP опција, он контактира сервер за активацију уређаја ради обезбеђивања без додира. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Телефони са фирмвером објављеним раније од верзије 11.2(1) настављају да користе „webapps.cisco.com“. Препоручује се да дозволите све ове IP подмреже.

Konfiguracija aplikacijeWebex aplikacije za pozivanjeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Користи се за аутентификацију Idbroker-а, услуге конфигурације апликација за клијенте, веб приступ заснован на прегледачу за самосталну бригу И приступ административним интерфејсима.
Sinhronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex usluge pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)
Резолуција имена уређаја и резолуција имена апликацијеWebex uređaji za pozivanjeKratkotrajnoUDP i TCPHost-definisano53

Користи се за DNS претраге ради откривања IP адреса Webex Calling сервиса у облаку.

Иако се типичне DNS претраге обављају преко UDP-а, неке могу захтевати TCP, ако одговори на упите не могу да стану у UDP пакете.
Sinhronizacija vremena zatvaranjaWebex aplikacije za pozivanje123UPDHost-definisano123
CScanАлат за претходну квалификацију спремности мреже базиран на вебу за Webex позивеKratkotrajnoUPDPogledajte IP podmreže za Webex usluge pozivanja.19569—19760Веб алат за претходну квалификацију спремности мреже за Webex позиве. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
Sto 6. Додатне услуге Webex Calling и Webex Aware (треће стране)
Svrha vezeIzvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Пуш обавештења APNS и FCM сервисиWebex aplikacije za pozivanjeKratkotrajnoTCP

Погледајте IP подмреже поменуте под линковима

Apple услуга пусх обавештења (APNS)

Google-Firebase клауд поруке (FCM)

443, 2197, 5228, 5229, 5230, 5223Обавештења за Webex апликације на мобилним уређајима (пример: Када примите нову поруку или када се одговори на позив)
  • *Распон CUBE медијских портова се може конфигурисати помоћу rtp-port range.
  • Ако је адреса прокси сервера конфигурисана за ваше апликације и уређаје, сигнални саобраћај се шаље проксију. Медији транспортовани SRTP-ом преко UDP-а се не шаљу на прокси сервер. Уместо тога, мора да тече директно до вашег заштитног зида (фајервола).
  • Ако користите NTP и DNS сервисе унутар ваше пословне мреже, отворите портове 53 и 123 преко заштитног зида (фајервола).