Hvala na povratnim informacijama.
Mrežni zahtevi za Vebek za vladu (FedRAMP)
Povratne informacije?
Sastanci portovi i IP opseg brza referenca
Sledeće IP opsege koriste sajtovi raspoređeni na FedRAMP klasteru sastanaka. Za ovaj dokument, ovi opseg se naziva "Vebek IP Ranges":
- 150.253.150.0/23 (150.253.150.0 do 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 do 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 do 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 do 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 do 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 do 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 do 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 do 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 do 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 do 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 do 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 do 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 do 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 do 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 do 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 do 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 do 216.151.139.254)
- 2607:fcf0:1100:1000::/52
- 2607:fcf0:2100:1000::/52
- 2607:fcf0:500:a000::/52
- 2607:fcf0:1500:a000::/52
- 2607:fcf0:2500:a000::/52
- 2607:fcf0:a00:3000::/52
- 2607:fcf0:1a00:3000::/52
- 2607:fcf0:2a00:3000::/52
-
2607:fcf0:20a7::/48
Raspoređene usluge
Usluge raspoređene na ovom IP opsegu uključuju, ali nisu ograničene na, sledeće:
- Sajt sastanka (npr. customersite.webex.com ili customersite.webexgov.us)
Molimo pogledajte Novi prostor domena za Vebek za vladu (FedRAMP) FAK za dodatne informacije.
- Sastanak sa serverima podataka
- Multimedijalni serveri za računarski audio (VoIP) i video-kameru
- KSML / API usluge, uključujući raspoređivanje alata za produktivnost
- Serveri za snimanje zasnovani na mreži (NBR)
- Sekundarne usluge kada su primarne usluge u održavanju ili imaju tehničkih poteškoća
Sledeći URI se koriste za proveru „Spiska opoziva sertifikata“ za naše bezbednosne sertifikate. Spiskovi za opoziv sertifikata kako bi se osiguralo da se ne mogu koristiti kompromitovani sertifikati za presretanje bezbednog Vebeks saobraćaja. Ovaj saobraćaj se odvija na TCP Port 80:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust sertifikati)
Sledeće korisničke agente će Vebek proći utiltp procesom u Vebek-u i trebalo bi da im se dozvoli preko zaštitnog zida agencije:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping kao deo dozvoljenih URL adresa. Koristi se kao deo procesa aktivacije uređaja, i "uređaj ga koristi pre nego što zna da je FedRAMP uređaj. Uređaj mu šalje aktivacioni kod bez FedRAMP informacija, servis vidi da je to FedRAMP aktivacioni kod, a zatim ih preusmerava. "
Sav FedRAMP saobraćaj zahteva TLSKSNUMKS ili TLS KSNUMKS enkripciju i mTLS enkripciju za on-prem SIP registrovane uređaje.
Portovi koje koriste klijenti Vek Meetingsa (uključujući uređaje registrovane u oblaku)
| Protokol | Broj porta | Smer | Vrsta saobraćaja | Opseg IP adrese | Komentari |
|---|---|---|---|---|---|
| TCP | 80/443 | Odlaz za Vebeks | HTTP, HTTPS | Webex i AWS (Ne preporučuje se filtriranje prema IP) |
Vebek preporučuje filtriranje po URL-u. AKO filtriranje po IP adresi, morate dozvoliti AVS GovCloud, Cloudfront i Vebek IP opsege. |
| TCP/UDP | 53 | Izlaz na lokalni DNS | Usluge naziva domena (DNS) | Samo DNS server | Koristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete. |
| UDP | 9000, 5004 | Odlazni na Webex | Primarni Webex klijentski mediji (VoIP i video RTP) | Webex | Webex klijentski medijski port se koristi za razmenu kompjuterskog audio zapisa, video zapisa veb kamere i tokova za deljenje sadržaja. Otvaranje ovog porta je potrebno kako bi se osiguralo najbolje moguće medijsko iskustvo. |
| TCP | 5004, 443, 80 | Odlazni na Webex | Alternativni Webex klijentski mediji (VoIP i video RTP) | Webex | Padajući porti za medijsku povezanost kada UDP port 9000 nije otvoren u zaštitnom zidu |
| UDP/TCP |
Audio: 52000 do 52049 Video: 52100 do 52199 | Dolazni u vašu mrežu | Vebek klijentski mediji (Voip i video) | Povratak sa AWS i Webex |
Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza. Ovo je podrazumevano omogućeno. |
| TCP/UDP | OS-specifični ephemeralni porti | Dolazni u vašu mrežu | Povratni saobraćaj iz Vebeksa | Povratak sa AWS i Webex |
Webex će komunicirati sa odredišnim portom primljenim kada je klijent uspostavio vezu. Potrebno je konfigurisati zaštitni zid tako da dozvoli prolazak ovih povratnih veza. Ovo se obično automatski otvara u državnom zaštitnom zidu, međutim to je ovde navedeno radi potpunosti. |
Za korisnike koji omogućavaju Vebek za vladu koji ne mogu dozvoliti filtriranje zasnovano na URL-u za HTTPS, moraćete da dozvolite povezivanje sa AVS Gov Cloud Vest (region: nas- vlada -zapad-1) i Cloud Front (usluga: CLOUDFRONT). Pregledajte AWS dokumentaciju da biste identifikovali opsege IP za AWS Gov Cloud West region i AWS Cloud Front. AVS dokumentacija je dostupna na .https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html Vebek snažno preporučuje filtriranje po URL-u kada je to moguće.
Cloudfront se koristi za statični sadržaj isporučen preko mreže za isporuku sadržaja kako bi se klijentima pružila najbolja performansa širom zemlje.
Portovi koje koriste Cisco uređaji za video saradnju registrovani u prostorijama
Pogledajte takođe Cisco Vebek sastanci Vodič za implementaciju preduzeća za sastanke sa omogućenim video uređajima
| Protokol | Brojevi portova | Smer | Tip pristupa | Opseg IP adrese | Komentari |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Odlaz za Vebeks | SIP signaliziranje | Webex | Webex Media Edge sluša na ovim portovima |
| TCP | 5061, 5065 | Dolazno na vašu mrežu | SIP signaliziranje | Webex | Dolazni SIP Signalizacija saobraćaja iz Webex oblaka |
| TCP | 5061 | Odlazni na Webex | SIP signalizacija sa Cloud registrovanih uređaja | AWS | Dolazni pozivi iz Vebek App KSNUMKS: KSNUMKS Calling i Cloud registrovanih uređaja na vaš SIP URI registrovani na lokaciji. * 5061 je podrazumevani port. Vebek podržava 5061—5070 portove koje korisnici koriste kao što je definisano u njihovom SIP SRV zapisu |
| TCP/UDP | 1719, 1720, 15000—19999 | Odlazni na Webex | H.323 LS | Webex | Ako vaša krajnja tačka zahteva komunikaciju sa gatekeeperom, takođe otvorite port KSNUMKS, koji uključuje Lifesize |
| TCP/UDP | Efemerne luke, 36000—59999 | Dolazni | Priključci za medije | Webex | Ako koristite Cisco Expressway, rasponi medija moraju biti podešeni na 36000-59999. Ako koristite krajnju tačku treće strane ili kontrolu poziva, oni moraju biti konfigurisani da koriste ovaj opseg. |
| TCP | 443 | Dolazni | Blizina uređaja na licu mesta | Lokalna mreža | Vebek aplikacija ili Vebek Desktop aplikacija moraju imati IPvKSNUMKS putanju između sebe i video uređaja koristeći HTTPS |
Za korisnike koji omogućavaju Webex-u da vlada prima dolazne pozive iz aplikacije Webex 1:1, uređaji registrovani za pozivanje i oblak na vaš SIP uri registrovan u prostorijama. Takođe morate omogućiti povezivanje sa AWS Gov Cloud West (region: nas- vlada -zapad-1). Molimo pregledajte AVS dokumentaciju da biste identifikovali IP opsege za region AVS Gov Cloud Vest. AWS dokumentacija je dostupna na https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Portovi koje koristi Edge Audio
Ovo je potrebno samo ako koristite Edge Audio.
| Protokol | Brojevi portova | Smer | Tip pristupa | Opseg IP adrese | Komentari |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Dolazno na vašu mrežu | SIP signaliziranje | Webex | Vlezni SIP signalizacija za Edge Audio |
| TCP | 5061—5065 | Odlaz za Vebeks | SIP signaliziranje | Webex | Odlazna SIP signalizacija za Edge Audio |
| TCP/UDP | Efemerne luke, 8000—59999 | Dolazno na vašu mrežu | Priključci za medije | Webex | Na zaštitnom zidu preduzeća, portovi moraju biti otvoreni za dolazni saobraćaj na autoputu sa opsegom portova od 8000—59999 |
Konfigurišite mTLS koristeći sledeće opcije:
- Konfigurišite obostranu | TLS autentifikaciju brze ceste.
- Podržani organi za sertifikate | Cisco Webex Audio i Video Platforms.
- Vodič za konfiguraciju zvuka | na ivici.
Domeni i URL-ovi za usluge Vebek poziva
* prikazan na početku URL-a (na primer, * .webex.com) označava da su usluge u domenu najvišeg nivoa i sve poddomene dostupne.
| Domen / URL adresa | Opis | Vebek aplikacije i uređaji koji koriste ove domene / URL-ove |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Osnovne usluge Vebek poziva i Vebek Avare Obezbeđivanje identiteta Skladištenje identiteta Autentifikacija OAuth usluge Uključivanje uređaja Kada se telefon poveže na mrežu po prvi put ili nakon fabričkog resetovanja bez podešenih DHCP opcija, on kontaktira server za aktivaciju uređaja za obezbeđivanje nultog dodira. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera ranije od 11.2(1), nastavljaju da koriste webapps.cisco.com za obezbeđivanje. Preuzmite firmvare uređaja i ažuriranja lokala sa binaries.webex.com. | Sve |
| *.wbx2.com i *.ciscospark.com | Koristi se za svest o oblaku, CSDM, VDM, živu i tako dalje. Ove usluge su neophodne za aplikacije i uređaje da dođu do Vebek Calling i Veek Avare usluga tokom i nakon uključivanja. | Sve |
| *.webexapis.com |
Vebek mikroservisi koji upravljaju vašim aplikacijama i uređajima. Servis profilne slike Servis bele table Usluga blizine Servis za prisustvo Servis za registraciju Usluga kalendara Pretraga usluga | Sve |
| *.webexcontent.com |
Usluga Vebek Messaging koja se odnosi na opšte skladištenje datoteka, uključujući: Korisničke datoteke Transkodirane datoteke Slike Slike sa ekrana Sadržaj bele table Evidencija klijenata i uređaja Profilne slike Brendiranje logotipa Datoteke evidencije Bulk CSV izvozne datoteke i datoteke za uvoz (Control Hub) | Usluge za razmenu poruka Vebek App-a. Skladištenje datoteka pomoću webexcontent.com zamenjen clouddrive.com u oktobru 2019. godine |
| Domen / URL adresa | Opis | Vebek aplikacije i uređaji koji koriste ove domene / URL-ove |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Praćenje performansi, greška i hvatanje pada sistema, metrika sesije. | Control Hub |
| *.huron-dev.com | Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja. | Control Hub |
| *.sipflash.com | Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe uključivanja. | Vebek aplikacije |
|
*.google.com *.googleapis.com |
Obaveštenja o Vebek aplikacijama na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv) Za IP podmreže, pogledajte ove linkove | Aplikacija Webex |
Portovi koje koristi Vebek Calling
| Svrha veze | Izvorne adrese | Izvorni portovi | Protokol | Odredišne adrese | Odredišni portovi | Napomene |
|---|---|---|---|---|---|---|
| Pozivanje na Webex pozivanje (SIP TLS) | Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC) | 8000—65535 | TCP | Pogledajte IP podmreže za Webex usluge pozivanja. | 5062, 8934 |
Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište). Port 5062 (potreban za prtljažnik zasnovan na sertifikatu). I port 8934 (potreban za prtljažnik zasnovan na registraciji |
| Uređaji | 5060—5080 | 8934 | ||||
| Aplikacije | Efemeral (zavisno od OS-a) | |||||
| Pozovite medije na Vebek pozive (SRTP) | Spoljni NIC lokalnog mrežnog prolaza | 8000—48198†* | Udp | Pogledajte IP podmreže za Webex usluge pozivanja. |
8500—8700,19560—65535 (SRTP preko UDP) |
Optimizacija medija zasnovana na ICE-Lite-u nije podržana za Vebek za vladu. Ove IP adrese / portovi se koriste za odlazne SRTP pozivne medije iz lokalnih gatevai-a, uređaja i aplikacija (izvor) u Vebek Calling Cloud (odredište). Za određene mrežne topologije u kojima se zaštitni zidovi koriste u prostorijama korisnika, dozvolite pristup pomenutim izvornim i odredišnim portovima unutar vaše mreže kako bi mediji prolazili. Primer: Za aplikacije, dozvolite opseg izvornog i odredišnog porta 8500—8700. |
| Uređaji | 19560—19660 | |||||
| Aplikacije | 8500—8700 | |||||
| Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS) | Interni NIC lokalnog mrežnog prolaza | 8000—65535 | TCP | Vaš ITSP PSTN GW ili Objedinjeni CM | Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM) | |
| Pozovi medije na PSTN mrežni prolaz (SRTP) | Interni NIC lokalnog mrežnog prolaza | 8000—48198†* | Udp | Vaš ITSP PSTN GW ili Objedinjeni CM | Zavisi od opcije PSTN (na primer, obično KSNUMKS ili KSNUMKS za Unified CM) | |
| Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) | Webex uređaji za pozivanje | Kratkotrajno | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Potrebno iz sledećih razloga:
|
| Konfiguracija aplikacije | Webex aplikacije za pozivanje | Kratkotrajno | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Koristi se za Idbroker autentifikaciju, usluge konfiguracije aplikacija za klijente, veb pristup zasnovan na pretraživaču za samopomoć i pristup administrativnim interfejsima. |
| Sinhronizacija vremena uređaja (NTP) | Webex uređaji za pozivanje | 51494 | Udp | Pogledajte IP podmreže za Webex usluge pozivanja. | 123 | Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi) |
| Rezolucija imena uređaja i rezolucija imena aplikacije | Webex uređaji za pozivanje | Kratkotrajno | UDP i TCP | Host-definisano | 53 | Koristi se za DNS pretrage za otkrivanje IP adresa Vebek Calling usluga u oblaku. Iako se tipične DNS pretrage obavljaju preko UDP-a, neke mogu zahtevati TCP, ako odgovori na upite ne mogu da se uklope u UDP pakete. |
| Sinhronizacija vremena zatvaranja | Webex aplikacije za pozivanje | 123 | UPD | Host-definisano | 123 | |
| CScan | Veb bazirana mrežna spremnost Alat za predkvalifikaciju za Vebek pozive | Kratkotrajno | UPD | Pogledajte IP podmreže za Webex usluge pozivanja. | 19569—19760 | Veb bazirana alatka za prekvalifikaciju spremnosti mreže za Vebek pozive. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com. |
| Svrha veze | Izvorne adrese | Izvorni portovi | Protokol | Odredišne adrese | Odredišni portovi | Napomene |
|---|---|---|---|---|---|---|
| Push obaveštenja APNS i FCM usluge | Webex aplikacije za pozivanje | Kratkotrajno | TCP |
Pogledajte IP podmreže navedene pod linkovima | 443, 2197, 5228, 5229, 5230, 5223 | Obaveštenja o Vebek aplikacijama na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv) |
- † * CUBE medijski port opseg je podesiv sa RTP-port opsegom.
- Ako je adresa proki servera konfigurisana za vaše aplikacije i uređaje, signalni saobraćaj se šalje na proki. Mediji transportovani SRTP preko UDP se ne šalje na proki server. Umesto toga mora da teče direktno u vaš zaštitni zid.
- Ako koristite NTP i DNS usluge u vašoj poslovnoj mreži, a zatim otvorite portove KSNUMKS i KSNUMKS kroz zaštitni zid.
| Datum revizije | Napravili smo sledeće izmene u članku |
|---|---|
| 7/7/2025 | Webex Meetings: Od avgusta 2025. godine, Vebek za vladu će uključiti novi prostor domena, webexgov.us u sastanke, poruke i dalje u usluge pozivanja. Molimo pogledajte Novi prostor domena za Vebek za vladu (FedRAMP) FAK za dodatne detalje. |
| 6/13/2025 | Webex Meetings: Sav FedRAMP saobraćaj zahteva TLSKSNUMKS ili TLS KSNUMKS enkripciju i mTLS enkripciju za on-prem SIP registrovane uređaje. |
| 4/8/2025 | Vebek pozivi: Nova podmreža dodana je u IP podmreže za odeljak Vebek Calling usluga -144.196.17.0/24 |
