Resmi Yönetim için Webex Gereksinimleri (FedRAMP)

Webex Toplantı Portları ve IP Aralıkları için Yapılandırma

Resmi Yönetim için Webex Gereksinimleri (FedRAMP).

FedRAMP Webex Meetings Ve IP Aralıkları.

FedRAMP Meetings/Webex Resmi Toplantı Portları ve IP Aralıkları için Hızlı Referans Aşağıdaki IP aralıkları


FedRAMP toplantı kümesine dağıtılan siteler tarafından kullanılır.  Bu aralıklar, bu belgenin amaçları için 'Ip Aralıkları' Webex olarak adlandırılır:

  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241- 216.151.139.254)
Bu IP aralığı üzerinde dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:
  • Toplantı web sitesi (ör. customersite.webex.com)
  • Toplantı veri sunucuları
  • Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
  • Toplantı planlama dahil XML/API Hızlı Erişim Araçları
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler
Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır.  Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli veri trafiğini engellemeye yönelik Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)
Not
Aşağıdaki UserAgent'lar, Webex içinde tp işlemi tarafından Webex ve kurum güvenlik duvarı üzerinden izin verilmiyor:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=bekleme
https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz etkinleştirme işleminin parçası olarak kullanılır ve "Cihaz FedRAMP cihazı olduğunu bilmiyorsa cihaz tarafından kullanılır. Cihaz bunu sadece FedRAMP bilgisi olan bir etkinleştirme kodu gönderir ve hizmet, bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından bunları yeniden yönlendirer."


TLS 1.2 Şifreleme'yi kullanmak için tüm FedRAMP trafiği gereklidir:
 
Webex Meeting İstemcileri Tarafından Kullanılan Bağlantı Noktaları (Bulutta kayıtlı Cihazlar dahil)
ProtokolBağlantı noktası numarasıYönüTrafik TürüIP AralığıYorumlar
TCP80/443Webex'a gidenHTTP, HTTPSWebex VE DAMİ (IP ile filtrelemeniz önerilmez)*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Bu, statik içerik ve dosyalar hizmet etmek için kullanılır) Webex URL'ye göre



filtrelemeyi önerilmez.  IP adresine göre filtreleme yapmak için, BENİSKENT GovCloud, Cloudfront ve DIĞER IP aralıklarına Webex gerekir
TCP/UDP53Yerel DNS'ye GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki sunucularının IP adreslerini bulmak için DNS Webex kullanılır. Tipik DNS aramaları UDP üzerinden yap olsa da, sorgu yanıtları UDP paketlerine sığamazsa bazılarına TCP gerekli olabilir
UDP9000, 5004Webex'a gidenBirincil Webex İstemciSi Ortamı (VoIP & Video RTP)WebexWebex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve diğer akışlarını içerik paylaşma kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir
TCP5004, 443, 80Webex'a gidenAlternatif Webex İstemci Ortamı (VoIP & Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
TCP/UDPOS'e Özgü Geçici Bağlantı NoktalarıAğınıza GelenWebex'den dönüş trafiğiDAMİSTAN'dan ve WebexWebex, istemci bağlantı kurarken alınan hedef bağlantı noktasıyla iletişim kuracak.  Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Not: bu, genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak tam güvenlik için burada listelenir
 
HTTPS için URL Webex filtrelemeye izin ver yayımı etkinleştiren müşteriler için, BENİSTEN Gov Cloud West ile bağlantı için izin (bölge: us gov,west,1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için LÜTFEN BENİSKEN belgeleri inceleyin. DAMİSNA belgeleri https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex URL'ye göre filtrelemeyi şiddetle tavsiye ederim. 

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.  
 
Şirket İçi Kayıtlı Cisco Video İş Birliği Cihazları Tarafından Kullanılan Bağlantı Noktaları (Ayrıca, Video Cisco Webex Meetings Özellikli Toplantılar için
Kurumsal Dağıtım Kılavuzu'na bakın)
ProtokolBağlantı Noktası NumarasıYönüErişim TürüIP AralığıYorumlar
TCP5061-5070Webex'a gidenSIP sinyaliWebexOrtam Webex uç, bu bağlantı noktalarında dinleme sağlar
TCP5061, 5065Ağınıza GelenSIP sinyaliWebexWebex Buluttan gelen SIP Webex trafiği
TCP5061Ağınıza gelenBuluta kayıtlı cihazlardan SIP sinyaliAWSWebex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlarından şirket içi kayıtlı SIP URI'nize gelen çağrılar.  *5061, varsayılan bağlantı noktasıdır.  Webex, SIP Ağ Kayıtlarında tanımlandığı şekilde müşteriler tarafından kullanılacak 5061-5070 bağlantı SRV destekler
TCP/UDP1719, 1720, 15000-19999Hem Gelen hem de Giden  H.323 LSWebexUç noktanız için ağ geçidikeeper iletişimi gerekirse Lifesize'i içeren bağlantı noktası 1719'da da açın
TCP/UDPGeçici Bağlantı Noktaları, 36000-59999Hem Gelen hem de GidenOrtam bağlantı noktalarıWebexBir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanmak için yapılandırılması gerekir
TCP443Şirket İçi kayıtlı Video Cihazına GidenŞirket İçi Cihaz YakınlıkYerel AğMasaüstü uygulaması Webex masaüstü Webex, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 rota ile mümkün olan bir yolunun olması gerekir

Resmi olarak kabul ediliyor Webex için şirket içi kayıtlı SIP URI'nize Webex Uygulaması 1:1 Çağrı ve Buluta kayıtlı cihazlardan Gelen çağrılar almayı etkinleştiren müşteriler için.   AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). BENİS Gov Cloud West bölgesi için IP aralıklarını tanımlamak için lütfen BENİSKENT belgelerini inceleyin.  YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge Ses Tarafından Kullanılan Bağlantı
Noktaları (Yalnızca Edge Ses'Webex'den yararlanarak müşteriler gereklidir)
ProtokolBağlantı Noktası NumarasıYönüErişim TürüIP AralığıYorumlar
TCP5061, 5062Ağınıza GelenSIP sinyaliWebexWebex Edge Ses için gelen SIP sinyali
TCP5061, 5065Webex'a gidenSIP sinyaliWebexWebex Edge Ses için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları, 8000-59999Ağınıza GelenOrtam Bağlantı NoktalarıWebexKurumsal güvenlik duvarında, gelen trafiğin 8000 - 59999 Expressway ile bağlantı noktası aralığıyla açılması gerekir

Bu makale yararlı oldu mu?

İlgili Makaleler
yukarı ok