Webex for Government (FedRAMP) için ağ gereksinimleri
Toplantı portları ve IP aralıkları hakkında hızlı referans
Aşağıdaki IP aralıkları FedRAMP toplantı kümesinde dağıtılan siteler tarafından kullanılır. Bu belgede bu aralıklar 'Webex IP Aralıkları' olarak anılacaktır:
- 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241- 216.151.139.254)
Dağıtılan hizmetler
Bu IP aralığında dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:
- Toplantı web sitesi (örneğin, customersite.webex.com veya customersite.webexgov.us)
Ek bilgi için lütfen Webex for Government (FedRAMP) için yeni alan adı alanı SSS bölümüne bakın.
- Toplantı veri sunucuları
- Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
- XML/API Üretkenlik Araçları planlama dahil hizmetler
- Ağ Tabanlı Kayıt (NBR) sunucuları
- Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler
Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır. Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ trafiğini Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (IdenTrust sertifikaları)
Aşağıdaki UserAgent'lar Webex'teki utiltp süreci tarafından Webex'e iletilecek ve bir kurumun güvenlik duvarı üzerinden izin verilmelidir:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz aktivasyon sürecinin bir parçası olarak kullanılır ve "cihaz, FedRAMP cihazı olduğunu bilmeden önce bunu kullanır. Cihaz, FedRAMP bilgisi içermeyen bir aktivasyon kodu gönderiyor, servis bunun bir FedRAMP aktivasyon kodu olduğunu görüyor ve ardından kullanıcıları yönlendiriyor."
Tüm FedRAMP trafiği TLS1.2 veya TLS 1.3 şifrelemesi ve şirket içi SIP kayıtlı cihazlar için mTLS şifrelemesi gerektirir.
Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (bulutta kayıtlı cihazlar dahil)
Protokol | Bağlantı noktası numarası | Yönü | Trafik türü | IP aralığı | Yorumlar |
---|---|---|---|---|---|
TCP | 80/443 | Webex'e giden | HTTP, HTTPS | Webex VE DAMİ (IP ile filtrelemeniz önerilmez) |
Webex, URL'ye göre filtrelemeyi önerir. IP adresine göre filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermelisiniz. |
TCP/UDP | 53 | Yerel DNS'ye Giden | Etki Alanı Adı Hizmetleri (DNS) | Yalnızca DNS Sunucusu | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. |
UDP | 9000, 5004 | Webex’e Giden | Birincil Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Webex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bu içerik paylaşma kullanılır. En iyi medya deneyimini sağlamak için bu portun açılması gerekmektedir. |
TCP | 5004, 443, 80 | Webex’e Giden | Alternatif Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Güvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları |
UDP/TCP |
Ses: 52000 - 52049 Video: 52100 - 52199 | Ağınıza gelen | Webex İstemci Medyası (Voip ve Video) | DAMİSTAN'dan ve Webex |
Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Bu, varsayılan olarak etkindir. |
TCP/UDP | OS'e Özgü Geçici Bağlantı Noktaları | Ağınıza gelen | Webex'den dönüş trafiği | DAMİSTAN'dan ve Webex |
Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Bu genellikle durum bilgisi olan bir güvenlik duvarında otomatik olarak açılır, ancak burada eksiksiz olması için listelenmiştir. |
HTTPS için URL tabanlı filtrelemeye izin veremeyen ancak Webex for Government'ı etkinleştiren müşteriler için, AWS Gov Cloud West (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. AWS dokümantasyonu https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmladresinde mevcuttur. Webex mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.
Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.
Cisco video işbirliği cihazlarının tesis içinde kayıtlı olarak kullandığı bağlantı noktaları
Protokol | Port numaraları | Yön | Erişim türü | IP aralığı | Yorumlar |
---|---|---|---|---|---|
TCP | 5061—5070 | Webex'e giden | SIP sinyali | Webex | Ortam Webex uç, bu bağlantı noktalarında dinleme sağlar |
TCP | 5061, 5065 | Ağınıza gelen | SIP sinyali | Webex | Bulut'tan gelen SIP Webex trafiği |
TCP | 5061 | Webex’e Giden | Buluta kayıtlı cihazlardan SIP sinyali | Aws | Webex Uygulamasından gelen aramalar 1:1 Çağrı ve Bulut kayıtlı cihazları şirket içi kayıtlı SIP URI'nize yönlendirin. *5061 varsayılan porttur. Webex, müşterilerin SIP SRV Kayıtlarında tanımlandığı şekilde 5061-5070 bağlantı noktalarını kullanmasını destekler |
TCP/UDP | 1719, 1720, 15000—19999 | Webex’e Giden | H.323 LS | Webex | Uç noktanız ağ geçidi iletişimi gerektiriyorsa, Lifesize'ı içeren 1719 numaralı bağlantı noktasını da açın |
TCP/UDP | Geçici Limanlar, 36000—59999 | Gelen | Ortam bağlantı noktaları | Webex | Bir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı denetimi kullanıyorsanız, bunların bu aralığı kullanacak şekilde yapılandırılması gerekir. |
TCP | 443 | Gelen | Şirket İçi Cihaz Yakınlık | Yerel ağ | Webex uygulaması veya Webex Masaüstü Uygulaması, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 yönlendirilebilir bir yola sahip olmalıdır |
Resmi olarak Webex URI'nize Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan gelen çağrılar almayı etkinleştiren müşteriler için. AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek üzere lütfen AWS belgelerini inceleyin. YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Edge Audio tarafından kullanılan bağlantı noktaları
Bu yalnızca Edge Audio'yu kullanıyorsanız gereklidir.
Protokol | Port numaraları | Yön | Erişim türü | IP aralığı | Yorumlar |
---|---|---|---|---|---|
TCP | 5061—5062 | Ağınıza gelen | SIP sinyali | Webex | Edge Audio için gelen SIP sinyalizasyonu |
TCP | 5061—5065 | Webex'e giden | SIP sinyali | Webex | Edge Audio için giden SIP sinyalizasyonu |
TCP/UDP | Geçici Limanlar, 8000—59999 | Ağınıza gelen | Ortam Bağlantı Noktaları | Webex | Bir kurumsal güvenlik duvarında, Expressway'e gelen trafiğe 8000-59999 aralığında bir port aralığıyla portların açılması gerekir |
Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:
- Karşılıklı TLS Expressway | için yapılandırma.
- Desteklenen Kök Sertifika Yetkilileri Cisco Webex | ve Video Platformlarında Çalışır.
- Edge Audio | Yapılandırma Kılavuzu.
Webex Calling hizmetleri için etki alanları ve URL'ler
A * bir URL'nin başında gösterilir (örneğin, *.webex.com) Üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olduğunu gösterir.
Domain/URL | Açıklama | Bu uygulamaları ve cihazları kullanan Webex uygulamaları ve cihazları domains/URLs |
---|---|---|
*.webex.com *.cisco.com *.webexgov.us |
Temel Webex Çağrısı & Webex Aware hizmetleri Kimlik sağlama Kimlik depolama Kimlik doğrulama OAuth hizmetleri Cihaz ekleme Bir telefon ilk kez bir ağa bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika ayarlarına sıfırlandığında, sıfır dokunuşla sağlama için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com adresini kullanır ve 11.2(1)'den önceki ürün yazılımı sürümüne sahip telefonlar, sağlama için webapps.cisco.com adresini kullanmaya devam eder. Aygıt yazılımı ve yerel güncellemelerini binaries.webex.comadresinden indirin. | Tümü |
*.wbx2.com ve *.ciscospark.com | Bulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların Webex Calling'e ulaşabilmesi için gereklidir & Webex Aware hizmetleri, katılım sırasında ve sonrasında. | Tümü |
*.webexapis.com |
Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro servisleri. Profil resmi hizmeti Beyaz tahta hizmeti Yakınlık hizmeti Varlık hizmeti Kayıt hizmeti Takvim hizmeti Arama hizmeti | Tümü |
*.webexcontent.com |
Genel dosya depolamayla ilgili Webex Mesajlaşma hizmeti şunları içerir: Kullanıcı dosyaları Kodlanmış dosyalar Görüntüler Ekran görüntüleri Beyaz tahta içeriği Müşteri & cihaz günlükleri Profil resimleri Marka logoları Günlük dosyaları Toplu CSV dışa aktarma dosyaları & dosyaları içe aktar (Denetim Merkezi) | Webex Uygulaması mesajlaşma hizmetleri. Webexcontent.com'u kullanan dosya depolama, Ekim 2019'da clouddrive.com ile değiştirildi |
Domain/URL | Açıklama | Bu uygulamaları ve cihazları kullanan Webex uygulamaları ve cihazları domains/URLs |
---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub |
*.huron-dev.com | Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri. | Control Hub |
*.sipflash.com | Cihaz yönetim hizmetleri. Yazılım güncellemeleri ve güvenli onboarding amaçları. | Webex uygulamaları |
*.google.com *.googleapis.com |
Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: (yeni mesaj, çağrı cevaplandığında) IP Alt Ağları için şu bağlantılara bakın | Webex Uygulaması |
Webex Çağrı hizmetleri için IP alt ağları
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
- 144.196.17.0/24
Webex Calling tarafından kullanılan bağlantı noktaları
Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protocol | Hedef adresleri | Hedef portları | Notlar |
---|---|---|---|---|---|---|
Webex Calling çağrı sinyali (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000—65535 | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 |
Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir. Port 5062 (Sertifika tabanlı trunk için gereklidir). Ve 8934 portu (Kayıt tabanlı trunk için gereklidir) |
Cihazlar | 5060—5080 | 8934 | ||||
Uygulamalar | Kısa Süreli (İşletim sistemine bağlı) | |||||
Webex Calling 'da ortam ara (SRTP) | Yerel Ağ Geçidi harici NIC | 8000—48198†* | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. |
8500—8700,19560—65535 (UDP üzerinden SRTP) |
STUN, ICE-Lite tabanlı medya optimizasyonu Webex for Government için desteklenmemektedir. Bunlar IPs/ports Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamları için kullanılır. Müşteri tesislerinde güvenlik duvarlarının kullanıldığı belirli ağ topolojileri için, medyanın akabilmesi için ağınız içinde belirtilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin. Örnek: Uygulamalar için kaynak ve hedef bağlantı noktası aralığının 8500—8700 olmasına izin verin. |
Cihazlar | 19560—19660 | |||||
Uygulamalar | 8500—8700 | |||||
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000—65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
PSTN ağ geçidine çağrı ortamı (SRTP) | Yerel Ağ Geçidi dahili NIC'si | 8000—48198†* | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Birleşik CM için genellikle 5060 veya 5061) | |
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
Aşağıdaki sebeplerden dolayı gereklidir:
|
Uygulama yapılandırması | Webex Calling uygulamaları | Kısa Süreli | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker Kimlik Doğrulaması, Müşteriler için Uygulama yapılandırma hizmetleri, Kendi kendine bakım için tarayıcı tabanlı web erişimi ve Yönetimsel arayüzlere erişim için kullanılır. |
Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir |
Cihaz adı çözümlemesi ve uygulama adı çözümlemesi | Webex Calling cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramalarında kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmıyorsa, bazıları TCP gerektirebilir. |
Uygulama saat senkronizasyonu | Webex Calling uygulamaları | 123 | Upd | Ana bilgisayar tanımlı | 123 | |
CScan | Webex Çağrısı için Web tabanlı Ağ Hazırlığı Ön Yeterlilik aracı | Kısa Süreli | Upd | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 19569—19760 | Webex Çağrısı için Web tabanlı Ağ Hazırlığı Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. |
Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protocol | Hedef adresleri | Hedef portları | Notlar |
---|---|---|---|---|---|---|
APNS ve FCM servislerine anlık bildirimler | Webex Calling uygulamaları | Kısa Süreli | TCP |
Bağlantılar altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında) |
- †*CUBE medya bağlantı noktası aralığı rtp-port aralığıile yapılandırılabilir.
- Uygulamalarınız ve Cihazlarınız için bir proxy sunucu adresi yapılandırılmışsa, sinyalleme trafiği proxy'ye gönderilir. UDP üzerinden SRTP ile taşınan medya proxy sunucusuna gönderilmez. Bunun yerine doğrudan güvenlik duvarınıza akması gerekir.
- Kurumsal ağınızda NTP ve DNS servislerini kullanıyorsanız güvenlik duvarınız üzerinden 53 ve 123 portlarını açın.
Revizyon tarihi | Makalede aşağıdaki değişiklikleri yaptık |
---|---|
7/7/2025 | Webex Toplantıları: Ağustos 2025 itibarıyla Webex for Government, Toplantılar, Mesajlaşma ve ayrıca Arama hizmetlerine webexgov.us adında yeni bir alan adı ekleyecek. Ek ayrıntılar için lütfen Webex for Government (FedRAMP) için yeni alan adı alanı SSS bölümüne bakın. |
6/13/2025 | Webex Toplantıları: Tüm FedRAMP trafiği TLS1.2 veya TLS 1.3 şifrelemesi ve şirket içi SIP kayıtlı cihazlar için mTLS şifrelemesi gerektirir. |
4/8/2025 | Webex Çağrısı: Webex Çağrı Hizmetleri için IP Alt Ağları bölümüne yeni alt ağ eklendi -144.196.17.0/24 |