Geri bildiriminiz için teşekkürler.
Webex for Government (FedRAMP) için ağ gereksinimleri
Geri Bildirim?
Toplantı portları ve IP aralıkları hızlı referansı
FedRAMP toplantı kümesinde dağıtılan siteler tarafından aşağıdaki IP aralıkları kullanılmaktadır. Bu belgede bu aralıklar 'Webex IP Aralıkları' olarak anılacaktır:
- 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241- 216.151.139.254)
Dağıtılan hizmetler
Bu IP aralığında dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:
- Toplantı web sitesi (örneğin, customersite.webex.com)
- Toplantı veri sunucuları
- Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
- XML/API Üretkenlik Araçları planlama dahil hizmetler
- Ağ Tabanlı Kayıt (NBR) sunucuları
- Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler
Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır. Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ trafiğini Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust sertifikaları)
Aşağıdaki UserAgent'lar Webex'teki utiltp işlemiyle Webex'e iletilecek ve bir kurumun güvenlik duvarı üzerinden izin verilmelidir:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz aktivasyon sürecinin bir parçası olarak kullanılır ve "cihaz, FedRAMP cihazı olduğunu bilmeden önce bunu kullanır. Cihaz, FedRAMP bilgisi içermeyen bir aktivasyon kodu gönderiyor, servis bunun bir FedRAMP aktivasyon kodu olduğunu görüyor ve ardından kullanıcıları yönlendiriyor."
Tüm FedRAMP trafiği TLS1.2 veya TLS 1.3 şifrelemesini ve şirket içi SIP kayıtlı cihazlar için mTLS şifrelemesini gerektirir.
Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (bulutta kayıtlı cihazlar dahil)
| Protokol | Bağlantı noktası numarası | Yönü | Trafik türü | IP aralığı | Yorumlar |
|---|---|---|---|---|---|
| TCP | 80/443 | Webex'e giden | HTTP, HTTPS | Webex VE DAMİ (IP ile filtrelemeniz önerilmez) |
Webex, URL'ye göre filtrelemeyi öneriyor. IP adresine göre filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermelisiniz. |
| TCP/UDP | 53 | Yerel DNS'ye Giden | Etki Alanı Adı Hizmetleri (DNS) | Yalnızca DNS Sunucusu | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. |
| UDP | 9000, 5004 | Webex’e Giden | Birincil Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Webex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bu içerik paylaşma kullanılır. En iyi medya deneyimini sağlamak için bu portun açılması gerekiyor. |
| TCP | 5004, 443, 80 | Webex’e Giden | Alternatif Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Güvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları |
| UDP/TCP |
Ses: 52000 - 52049 Video: 52100 - 52199 | Ağınıza gelen | Webex İstemci Medyası (Voip ve Video) | DAMİSTAN'dan ve Webex |
Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Bu, varsayılan olarak etkindir. |
| TCP/UDP | OS'e Özgü Geçici Bağlantı Noktaları | Ağınıza gelen | Webex'den dönüş trafiği | DAMİSTAN'dan ve Webex |
Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Bu genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak burada eksiksiz olması için listelenmiştir. |
HTTPS için URL tabanlı filtrelemeye izin veremeyen ancak Webex for Government'ı etkinleştiren müşteriler için, AWS Gov Cloud West (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. AWS belgelerine https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmladresinden ulaşılabilir. Webex mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.
Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.
Tesiste kayıtlı Cisco video işbirliği cihazları tarafından kullanılan bağlantı noktaları
Ayrıca bkz. Video Cihazı Etkinleştirilmiş Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Kılavuzu
| Protokol | Liman numaraları | Yön | Erişim türü | IP aralığı | Yorumlar |
|---|---|---|---|---|---|
| TCP | 5061—5070 | Webex'e giden | SIP sinyali | Webex | Ortam Webex uç, bu bağlantı noktalarında dinleme sağlar |
| TCP | 5061, 5065 | Ağınıza gelen | SIP sinyali | Webex | Bulut'tan gelen SIP Webex trafiği |
| TCP | 5061 | Webex’e Giden | Buluta kayıtlı cihazlardan SIP sinyali | Aws | Webex Uygulamasından gelen çağrılar 1:1 Çağrı ve Bulut kayıtlı cihazları şirket içi kayıtlı SIP URI'nize bağlayın. *5061 varsayılan porttur. Webex, müşterilerin SIP SRV Kayıtlarında tanımlandığı şekilde 5061—5070 portlarını kullanmasını destekler |
| TCP/UDP | 1719, 1720, 15000—19999 | Webex’e Giden | H.323 LS | Webex | Uç noktanız ağ geçidi iletişimi gerektiriyorsa, Lifesize'ı içeren 1719 numaralı bağlantı noktasını da açın |
| TCP/UDP | Geçici Limanlar, 36000—59999 | Gelen | Ortam bağlantı noktaları | Webex | Bir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı denetimi kullanıyorsanız, bunların bu aralığı kullanacak şekilde yapılandırılması gerekir. |
| TCP | 443 | Gelen | Şirket İçi Cihaz Yakınlık | Yerel ağ | Webex uygulaması veya Webex Masaüstü Uygulaması, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 yönlendirilebilir bir yola sahip olmalıdır |
Resmi olarak Webex URI'nize Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan gelen çağrılar almayı etkinleştiren müşteriler için. AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek üzere lütfen AWS belgelerini inceleyin. YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Edge Audio tarafından kullanılan portlar
Bu yalnızca Edge Audio'yu kullanıyorsanız gereklidir.
| Protokol | Liman numaraları | Yön | Erişim türü | IP aralığı | Yorumlar |
|---|---|---|---|---|---|
| TCP | 5061—5062 | Ağınıza gelen | SIP sinyali | Webex | Edge Audio için gelen SIP sinyali |
| TCP | 5061—5065 | Webex'e giden | SIP sinyali | Webex | Edge Audio için giden SIP sinyali |
| TCP/UDP | Geçici Limanlar, 8000—59999 | Ağınıza gelen | Ortam Bağlantı Noktaları | Webex | Bir kurumsal güvenlik duvarında, Expressway'e gelen trafiğe 8000-59999 aralığında bir port aralığıyla portların açılması gerekir |
Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:
- Karşılıklı TLS Expressway | için yapılandırma.
- Desteklenen Kök Sertifika Yetkilileri Cisco Webex | ve Video Platformlarında Çalışır.
- Edge Audio | Yapılandırma Kılavuzu.
Webex Çağrı hizmetleri için etki alanları ve URL'ler
A * URL'nin başında gösterilir (örneğin, *.webex.com) En üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olduğunu gösterir.
| Domain/URL | Açıklama | Bu uygulamaları kullanan Webex uygulamaları ve cihazları domains/URLs |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Çekirdek Webex Çağrısı & Webex Aware hizmetleri Kimlik sağlama Kimlik depolama Kimlik doğrulama OAuth hizmetleri Cihaz ekleme Bir telefon ilk kez bir ağa bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika ayarlarına sıfırlandığında, sıfır dokunmatik sağlama için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com adresini kullanır ve 11.2(1)'den önceki donanım yazılımı sürümüne sahip telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam eder. Aygıt yazılımı ve yerel güncellemelerini binaries.webex.comadresinden indirin. | Tümü |
| *.wbx2.com ve *.ciscospark.com | Bulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların Webex Calling'e ulaşabilmesi için gereklidir & Webex Aware hizmetleri, katılım sırasında ve sonrasında. | Tümü |
| *.webexapis.com |
Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro servisleri. Profil resmi hizmeti Beyaz tahta hizmeti Yakınlık hizmeti Varlık hizmeti Kayıt hizmeti Takvimleme hizmeti Arama hizmeti | Tümü |
| *.webexcontent.com |
Genel dosya depolama ile ilgili Webex Mesajlaşma hizmeti: Kullanıcı dosyaları Kodlanmış dosyalar Görüntüler Ekran görüntüleri Beyaz tahta içeriği Müşteri & cihaz günlükleri Profil resimleri Marka logoları Günlük dosyaları Toplu CSV dışa aktarma dosyaları & dosyaları içe aktar (Denetim Merkezi) | Webex Uygulaması mesajlaşma hizmetleri. Webexcontent.com'u kullanan dosya depolama, Ekim 2019'da clouddrive.com ile değiştirildi |
| Domain/URL | Açıklama | Bu uygulamaları kullanan Webex uygulamaları ve cihazları domains/URLs |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub |
| *.huron-dev.com | Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri. | Control Hub |
| *.sipflash.com | Cihaz yönetim hizmetleri. Yazılım güncellemeleri ve güvenli onboarding amaçları. | Webex uygulamaları |
|
*.google.com *.googleapis.com |
Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: yeni mesaj, çağrı cevaplandığında) IP Alt Ağları için şu bağlantılara bakın | Webex Uygulaması |
Webex Çağrı hizmetleri için IP alt ağları
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
- 144.196.17.0/24
Webex Calling tarafından kullanılan portlar
| Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protocol | Hedef adresleri | Hedef portları | Notlar |
|---|---|---|---|---|---|---|
| Webex Calling çağrı sinyali (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000—65535 | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 |
Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir. Port 5062 (Sertifika tabanlı trunk için gereklidir). Ve 8934 portu (Kayıt tabanlı trunk için gereklidir) |
| Cihazlar | 5060—5080 | 8934 | ||||
| Uygulamalar | Kısa Süreli (İşletim sistemine bağlı) | |||||
| Webex Calling 'da ortam ara (SRTP) | Yerel Ağ Geçidi harici NIC | 8000—48198†* | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
8500—8700,19560—65535 (UDP üzerinden SRTP) |
STUN, ICE-Lite tabanlı medya optimizasyonu Webex for Government için desteklenmez. Bunlar IPs/ports Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamları için kullanılır. Müşteri tesislerinde güvenlik duvarlarının kullanıldığı belirli ağ topolojileri için, medyanın akabilmesi için ağınız içinde belirtilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin. Örnek: Uygulamalar için kaynak ve hedef bağlantı noktası aralığının 8500—8700 olmasına izin verin. |
| Cihazlar | 19560—19660 | |||||
| Uygulamalar | 8500—8700 | |||||
| PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000—65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
| PSTN ağ geçidine çağrı ortamı (SRTP) | Yerel Ağ Geçidi dahili NIC'si | 8000—48198†* | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için genellikle 5060 veya 5061) | |
| Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Aşağıdaki sebeplerden dolayı gereklidir:
|
| Uygulama yapılandırması | Webex Calling uygulamaları | Kısa Süreli | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker Kimlik Doğrulaması, Müşteriler için Uygulama yapılandırma hizmetleri, Kendi kendine bakım için tarayıcı tabanlı web erişimi ve Yönetim arayüzlerine erişim için kullanılır. |
| Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir |
| Cihaz adı çözümlemesi ve uygulama adı çözümlemesi | Webex Calling cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramalarında kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmıyorsa, bazıları TCP gerektirebilir. |
| Uygulama saat senkronizasyonu | Webex Calling uygulamaları | 123 | Upd | Ana bilgisayar tanımlı | 123 | |
| CScan | Web tabanlı Ağ hazırlığı Webex Çağrısı için Ön yeterlilik aracı | Kısa Süreli | Upd | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 19569—19760 | Webex Çağrısı için Web tabanlı Ağ Hazırlığı Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. |
| Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protocol | Hedef adresleri | Hedef portları | Notlar |
|---|---|---|---|---|---|---|
| Push bildirimleri APNS ve FCM hizmetleri | Webex Calling uygulamaları | Kısa Süreli | TCP |
Bağlantılar altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında) |
- †*CUBE medya bağlantı noktası aralığı rtp-port aralığıile yapılandırılabilir.
- Uygulamalarınız ve Cihazlarınız için bir proxy sunucu adresi yapılandırılmışsa, sinyal trafiği proxy'ye gönderilir. UDP üzerinden SRTP ile taşınan medya proxy sunucusuna gönderilmez. Bunun yerine doğrudan güvenlik duvarınıza akması gerekir.
- Kurumsal ağınızda NTP ve DNS servislerini kullanıyorsanız güvenlik duvarınız üzerinden 53 ve 123 portlarını açın.
