Snabbreferens för mötesportar och IP-intervall

Följande IP-intervall används av webbplatser som distribueras i FedRAMP-mötesklustret. I detta dokument kallas dessa intervall för ”Webex IP-intervall”:

  • 150.253.150.0/23 (150.253.150,0 till 150.253.151.255)
  • 144.196.224.0/21 (144.196.224,0 till 144.196.231.255)
  • 23.89.18.0/23 (23.89.18,0 till 23.89.19.255)
  • 163,129,16,0/21 (163,129,16,0 till 163,129,23,255)
  • 170,72,254,0/24 (170,72,254,0 till 170,72,254,255)
  • 170,133,156,0/22 (170,133,156,0 till 170,133,159,255)
  • 207.182.160.0/21 (207.182.160,0 till 207.182.167.255)
  • 207.182.168.0/23 (207,182,168,0 till 207,182,169,255)
  • 207.182.176,0/22 (207,182,176,0 till 207,182,179,255)
  • 207.182.190.0/23 (207,182,190,0 till 207,182,191,255)
  • 216.151.130,0/24 (216.151.130,0 till 216.151.130,255)
  • 216,151,134,0/24 (216,151,134,0 till 216,151,134,255)
  • 216,151,135,0/25 (216,151,135,0 till 216,151,135,127)
  • 216.151.135.240/28 (216.151.135.240 till 216.151.135.255)
  • 216,151,138,0/24 (216,151,138,0 till 216,151,138,255)
  • 216,151,139,0/25 (216,151,139,0 till 216,151,139,127)
  • 216.151.139.240/28 (216.151.139.241 till 216.151.139.254)

Distribuerade tjänster

Tjänster som distribueras på detta IP-intervall inkluderar, men är inte begränsade till, följande:

  • Möteswebbplatsen (t.ex. customersite.webex.com)
  • Mötesdataservrar
  • Multimedieservrar för datorljud (VoIP) och webbkamera-video
  • XML/API-tjänster, inklusive schemaläggning av produktivitetsverktyg
  • Nätverksbaserade inspelningsservrar (NBR)
  • Sekundära tjänster vid underhåll av primära tjänster eller vid tekniska svårigheter

Följande URI:er används för att kontrollera listan över återkallande av certifikat för våra säkerhetscertifikat. Listor för återkallande av certifikat för att säkerställa att inga kompromerade certifikat kan användas för att avlyssna säker Webex-trafik. Den här trafiken sker på TCP-port 80:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.identrust.com (IdenTrust-certifikat)

 

Följande användaragenter kommer att vidarebefordras av Webex via utiltp-processen i Webex och bör tillåtas via en byrås brandvägg:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping som en del av tillåtna URL:er. Den används som en del av enhetens aktiveringsprocess, och "enheten använder den innan den vet att det är en FedRAMP-enhet. Enheten skickar en aktiveringskod utan FedRAMP-information, tjänsten ser att det är en FedRAMP-aktiveringskod och sedan omdirigerar den dem."

All FedRAMP-trafik kräver TLS 1.2-kryptering och mTLS 1.2-kryptering för lokala SIP-registrerade enheter.

Portar som används av Webex Meetings-klienter (inklusive molnregistrerade enheter)

ProtokollPortnummerRiktningTrafiktypIP-intervallKommentarer
TCP80/443Utgående till WebexHTTP, HTTPSWebex och AWS (rekommenderas inte att filtrera efter IP)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Detta används för att betjäna statiskt innehåll och filer)
  • *.wbx2.com

Webex rekommenderar filtrering efter URL. OM filtrering efter IP-adress måste du tillåta AWS GovCloud, Cloudfront och Webex IP-intervall.

TCP/UDP53Utgående till lokalt DNSDomännamnstjänster (DNS)Endast DNS-serverAnvänds för DNS-sökningar i syfte att identifiera IP-adresserna till Webex-servrar i molnet. Även om DNS-sökningar vanligen görs via UDP kan det ibland vara nödvändigt att använda TCP om frågesvaren inte ryms i UDP-paket.
UCP9000, 5004Utgående till WebexPrimär Webex-klientmedia (VoIP och video-RTP)WebexKlientmedieport för Webex används för att utbyta strömmar för datorljud, webbkameravideo och innehållsdelning. Du måste öppna den här porten för att säkerställa bästa möjliga medieupplevelse.
TCP5004, 443, 80Utgående till WebexAlternativ Webex-klientmedia (VoIP och video-RTP)WebexReservportar för medieanslutning när UDP-port 9000 inte är öppen i brandväggen
UDP/TCP

Ljud: 52000 till 52049

Video: 52100 till 52199

Inkommande till ditt nätverkWebex-klientmedia (Voip och video)Återgå från AWS och Webex

Webex kommunicerar till destinationsporten som mottogs när klienten anslöt. Brandväggar bör vara konfigurerade så att de här returanslutningarna släpps igenom.


 
Detta är aktiverat som standard.
TCP/UDPOS-specifika efemerportarInkommande till ditt nätverkReturtrafik från WebexÅtergå från AWS och Webex

Webex kommunicerar till destinationsporten som mottogs när klienten anslöt. Brandväggar bör vara konfigurerade så att de här returanslutningarna släpps igenom.


 
Detta öppnas vanligtvis automatiskt i en statlig brandvägg, men det listas här för fullständighet.

För kunder som aktiverar Webex for Government som inte kan tillåta URL-baserad filtrering för HTTPS måste du tillåta anslutning till AWS Gov Cloud West (region: us-gov-west-1) och Cloud Front (tjänst: MOLN). Granska AWS-dokumentationen för att identifiera IP-intervallerna för AWS Gov Cloud West-regionen och AWS Cloud Front. AWS-dokumentationen finns på https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html. Webex rekommenderar starkt att du filtrerar med URL när det är möjligt.

Cloudfront används för statiskt innehåll som levereras via Content Delivery Network för att ge kunderna bästa prestanda runt om i landet.

Portar som används av lokalt registrerade Cisco-videosamarbetsenheter

Se även distributionsguiden för Cisco Webex Meetings Enterprise för videoenhetsaktiverade möten

ProtokollPortnummerRiktningÅtkomsttypIP-intervallKommentarer
TCP5061–5070Utgående till WebexSIP-signaleringWebexWebex mediakant lyssnar på dessa portar
TCP5061, 5065Inkommande till ditt nätverkSIP-signaleringWebexInkommande SIP-signaleringstrafik från Webex Cloud
TCP5061Utgående till WebexSIP-signalering från molnregistrerade enheterAWSInkommande samtal från Webex-appen 1:1 Samtal och molnregistrerade enheter till din lokala registrerade SIP-URI. *5061 är standardporten. Webex har stöd för 5061–5070 portar som ska användas av kunder enligt definitionen i deras SIP SRV-post
TCP/UDP1719, 1720, 15000–19999Utgående till WebexH.323 LSWebexOm din slutpunkt kräver gatekeeper-kommunikation ska du även öppna port 1719, som inkluderar Lifesize
TCP/UDPEfemerportar, 36000–59999InkommandeMedieportarWebexOm du använder en Cisco Expressway måste medieintervallen ställas in på 36000–59999. Om du använder en slutpunkt eller samtalskontroll från tredje part måste den konfigureras för att använda detta intervall.
TCP443InkommandeProximitet för lokal enhetLokalt nätverkWebex-appen eller Webex-skrivbordsappen måste ha en IPv4-dirigeringsbar sökväg mellan sig själv och videoenheten med HTTPS

För kunder som aktiverar Webex for Government som tar emot inkommande samtal från Webex-appen 1:1 Calling och molnregistrerade enheter till din lokala registrerade SIP-URI. Du måste också tillåta anslutning till AWS Gov Cloud West (region: us-gov-west-1). Granska AWS-dokumentationen för att identifiera IP-intervallerna för AWS Gov Cloud West-regionen. AWS-dokumentationen är tillgänglig på https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Portar som används av Edge-ljud

Detta krävs endast om du använder Edge-ljud.

ProtokollPortnummerRiktningÅtkomsttypIP-intervallKommentarer
TCP5061–5062Inkommande till ditt nätverkSIP-signaleringWebexInkommande SIP-signalering för Edge-ljud
TCP5061–5065Utgående till WebexSIP-signaleringWebexUtgående SIP-signalering för Edge-ljud
TCP/UDPEfemerportar, 8000–59999Inkommande till ditt nätverkMedieportarWebexPå en brandvägg för företag måste portarna öppnas för inkommande trafik till Expressway med ett portintervall från 8000–59999

Konfigurera mTLS med följande alternativ:

Domäner och URL för Webex Calling-tjänster

En * i början av en URL (t.ex. *.webex.com) indikerar att tjänster på toppnivådomän och alla underdomäner måste vara tillgängliga.

Tabell 3. Webex-tjänster
Domän/URLBeskrivningWebex-appar och -enheter som använder dessa domäner/URL:er

*.webex.com

*.cisco.com

*.webexgov.us

Webex Calling och Webex Aware

etablering av enheter

Lagring av identiteter

Autentisering

OAuth-tjänster

enhetsregistrering

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning utan DHCP-alternativ, kontaktar den en server för enhetsaktivering för zero touch-etablering. Nya telefoner använder activate.cisco.com och telefoner med version 11.2(1) av den fasta programvaran fortsätter att använda webapps.cisco.com för etablering.

Hämta enhetens fasta programvara och uppdateringar för språk från binaries.webex.com .

Allt
*.wbx2.com och *.ciscospark.comAnvänds för molninformation, CSDM, WDM, kvicksilver och så vidare. Dessa tjänster är nödvändiga för att apparna och enheterna ska nå ut till Webex Calling och Webex Aware-tjänster under och efter onboarding.Allt
*.webexapis.com

Webex mikrotjänster som hanterar dina program och enheter.

Profilbildstjänst

Whiteboardtjänst

Närhetstjänst

Närvarotjänst

Registrering krävs

Kalendertjänst

Sök enhet

Allt
*.webexconnect.com

Webex Messaging-tjänst relaterad till allmän fillagring inklusive:

Användarlinjer

Omkodade filer

Bilder

Skärmbild

Whiteboard-kontroller

Klient- och enhetsloggar

Profilbilder

Branding logotyper

Låda filer

Massexport och import av CSV-filer (Control Hub)

Webex-appens meddelandetjänster.

 
Fillagring med webexcontent.com ersattes av clouddrive.com i oktober 2019
Tabell 4. Ytterligare Webex-relaterade tjänster (domäner från tredje part)
Domän/URLBeskrivningWebex-appar och -enheter som använder dessa domäner/URL:er

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.Control Hub
*.huron-dev.comWebex Calling-mikrotjänster såsom växlingstjänster, beställning av telefonnummer och tilldelningstjänster.Control Hub
*.sipflash.comEnhetshanteringstjänst Uppgraderingar av fast programvara och säker onboarding.Webex-appar

*.google.com

*.googleapis.com

Aviseringar till Webex-appar på mobila enheter (exempel: nytt meddelande när samtal besvaras)

För IP-undernät, se dessa länkar

Tjänsten Google Firebase Cloud Messaging (FCM).

Apple Push Notification Service (APNS)

Webex-appen

IP-undernät för Webex Calling-tjänster

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Portar som används av Webex Calling

Tabell 5. Webex Calling och Webex Aware-tjänster
AnslutningssyfteKälladresserKällportarProtokollDestinationsadresserDestinationsportarAnteckningar
Samtalssignalering till Webex Calling (SIP TLS)Lokal gateway, extern (NIC)8000–65535TCPSe IP-undernät för Webex Calling-tjänster.5062, 8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignaler från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

Port 5062 (krävs för certifikatbaserad trunk). Och port 8934 (krävs för registreringsbaserad trunk

Enheter5060–50808934
ProgramTillfälliga (beroende på operativsystem)
Samtalsmedia till Webex Calling (STUN, SRTPLokal gateway, extern NIC8000–48198*UDPSe IP-undernät för Webex Calling-tjänster.

5004, 9000 (STUN-portar)

8500–8700,19560–65535 (SRTP över UDP)

Dessa IP-adresser/portar behövs för utgående SRTP-samtalsmedia från lokala gateways, enheter och program (källa) till Webex Calling Cloud (destination).

För samtal inom organisationen där STUN, ICE-förhandlingen är framgångsrik tas mediareläet i molnet bort som kommunikationssökning. I sådana fall är mediaflödet direkt mellan användarens appar/enheter.

Till exempel: Om medieoptimering lyckas skickar programmen media direkt mellan varandra i portintervall mellan 8500 och 9700 och enheter skickar media direkt till varandra i portintervall mellan 19560 och 19660.

För vissa nätverktopologier där brandväggar används i en kundlokal ska du tillåta åtkomst till de angivna källan- och destinationportintervallerna i nätverket för att medierna ska flöda igenom.

Exempel: För program tillåter du källan och destinationsporten 8500–8700.

Enheter19560–19660
Program8500–8700
Samtalssignalering till PSTN-gateway (SIP TLS)Lokal gateway, intern NIC8000–65535TCPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP)Lokal gateway, intern NIC8000–48198*UDPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativet (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)Webex Calling-enheterTillfälligaTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Obligatoriskt av följande skäl:

  1. Migrera från företagstelefoner (Cisco Unified CM) till Webex Calling. Se upgrade.cisco.com för mer information. Cloudupgrader.webex.com använder portar: 6 970 443 för migrering av fast programvara.

  2. Dessa INTERNET-adresser krävs för säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS).

  3. För CDA/EDOS – MAC-adress-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

  4. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning, utan att DHCP-alternativen har angetts, kontaktar den en server för enhetsaktivering för zero touch-etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med en tidigare version än 11.2(1) av den inbyggda programvaran fortsätter använda webapps.cisco.com. Vi rekommenderar att du tillåter alla dessa IP-undernät.

ProgramkonfigurationWebex Calling-programTillfälligaTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Används för Idbroker-autentisering, programkonfigurationstjänster för klienter, webbläsarbaserad webbåtkomst för egenvård OCH åtkomst till administrativa gränssnitt.
Tidssynkronisering för enhet (NTP)Webex Calling-enheter51494UDPSe IP-undernät för Webex Calling-tjänster.123Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)
Upplösning av enhetsnamn och upplösning av programnamnWebex Calling-enheterTillfälligaUDP och TCPVärddefinierad53

Används för DNS-sökningar i syfte att identifiera IP-adresserna till Webex-servrar i molnet.

Även om DNS-sökningar vanligen görs via UDP kan det ibland vara nödvändigt att använda TCP om frågesvaren inte ryms i UDP-paket.
Tidssynkronisering för programWebex Calling-program123UPDVärddefinierad123
CScanWebbaserat Nätverksberedskap Förkvalificeringsverktyg för Webex CallingTillfälligaUPDSe IP-undernät för Webex Calling-tjänster.19569–19760Webbaserat nätverksberedskap Prekvalificeringsverktyg för Webex Calling. Mer information finns på cscan.webex.com.
Tabell 6. Ytterligare Webex Calling- och Webex Aware-tjänster (tredje part)
AnslutningssyfteKälladresserKällportarProtokollDestinationsadresserDestinationsportarAnteckningar
Push-aviseringar APNS- och FCM-tjänsterWebex Calling-programTillfälligaTCP

Se IP-undernät som nämns under länkarna

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Aviseringar till Webex-appar på mobila enheter (exempel: När du får ett nytt meddelande eller när ett samtal besvaras)

 
  • † CUBE-mediaportintervall kan konfigureras med rtp-portintervall.
  • Om en proxyserver har konfigurerats för dina appar och enheter skickas signaleringstrafiken till proxyn. Media som transporteras SRTP över UDP skickas inte till proxyserver. Det måste gå direkt till din brandvägg istället.
  • Om du använder NTP- och DNS-tjänster i ditt företagsnätverk öppnar du portarna 53 och 123 via brandväggen.