Filigran
2 Nis 2021 | görüntüleme(ler) | kişi bunun yararlı olduğunu düşündü

Resmi Yönetim için Webex Ağ Gereksinimleri (FedRAMP)

Resmi Toplantılar Portları ve IP Aralıkları için Webex

Resmi Yönetim için Webex Ağ Gereksinimleri (FedRAMP).

FedRAMP Webex Meetings Bağlantı Noktaları ve IP Aralıkları.

FedRAMP Meetings/Webex Resmi Toplantı Portları ve IP Aralıkları Hızlı Referans Aşağıdaki IP aralıkları


FedRAMP toplantı kümesinde dağıtılan siteler tarafından kullanılır.  Bu aralıklar, bu belgenin amaçları için 'Webex IP Aralıkları' olarak adlandırılır:

  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241- 216.151.139.254)
Bu IP aralığı üzerinde dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:
  • Toplantı web sitesi (ör. customersite.webex.com)
  • Toplantı veri sunucuları
  • Bilgisayar sesi (VoIP) ve web kamerası videosu için multimedya sunucuları
  • Hızlı Başlangıç Araçları planlama dahil XML/API hizmetleri
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler
Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır.  Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın güvenli Webex Trafiği'ne engel olmak için kullanılay olduğundan emin olun. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)
TLS 1.2 Şifreleme'yi kullanmak için tüm FedRAMP trafiği gereklidir:
 
Webex Meeting İstemcileri Tarafından Kullanılan Bağlantı Noktaları (Bulutta kayıtlı Cihazlar dahil)
ProtokolBağlantı noktası numarasıYönüTrafik TürüIP AralığıYorumlar
TCP80/443Webex'e gidenHTTP, HTTPSWebex ve BENİS (IP'ye göre filtrelemek için önerilmez)*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Bu, statik içerik ve dosyalar hizmet etmek için

kullanılır)

Webex URL'ye göre filtrelemeyi önerer.  IP adresine göre filtreleme yapmak için, BENİSKENT GovCloud, Cloudfront ve Webex IP aralıkları için izin etmeniz gerekir
TCP/UDP53Yerel DNS'ye GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki Webex sunucularının IP adreslerini keşfetmek için DNS aramalarında kullanılır. Tipik DNS aramaları UDP üzerinden yap olsa da, sorgu yanıtları UDP paketlerine sığamazsa bazılarına TCP gerekli olabilir
UDP9000, 5004Webex'e gidenBirincil Webex İstemcisi Ortamı (VoIP ve Video RTP)WebexWebex istemci ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve içerik paylaşımı akışlarını alışverişi için kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir
TCP5004, 443, 80Webex'e gidenAlternatif Webex İstemcisi Ortamı (VoIP ve Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
TCP/UDPOS'e Özgü Geçici Bağlantı NoktalarıAğınıza GelenWebex’ten dönüş trafiğiDAMİSTAN ve Webex'den dönWebex, istemci bağlantı kurduğunda alınan hedef bağlantı noktasıyla iletişim kuracaktır.  Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Not: bu, genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak tam güvenlik için burada listelenir
 
HTTPS için URL tabanlı filtrelemeye izin veramayan Devlet Yönetimi için Webex'i etkinleştiren müşteriler için, BENİSTEN Gov Cloud West ile bağlantının (bölge: us gov,west,1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için LÜTFEN BENİSKEN belgeleri inceleyin. BENİSNA belgeleri https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex'de kullanılabilir. Mümkün olduğunda URL'ye göre filtrelemeyi şiddetle tavsiye ederim. 

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.  
 
Şirket İçi Kayıtlı Cisco Video İş Birliği Cihazları Tarafından Kullanılan Bağlantı Noktaları (Ayrıca Video Cihazı Etkin Toplantılar için
Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu'na bakın)
ProtokolBağlantı Noktası NumarasıYönüErişim TürüIP AralığıYorumlar
TCP5061-5070Webex'e gidenSIP sinyaliWebexWebex ortam uç noktası, bu bağlantı noktalarını dinler
TCP5061, 5065Ağınıza GelenSIP sinyaliWebexWebex Bulutu'tan gelen SIP Sinyalli trafik
TCP5061Ağınıza gelenBuluta kayıtlı cihazlardan SIP sinyaliAwsWebex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlarından şirket içi kayıtlı SIP URI'nize gelen çağrılar.  *5061, varsayılan bağlantı noktasıdır.  Webex, SIP SRV Kayıtlarında tanımlandığı şekilde müşteriler tarafından kullanılacak 5061-5070 bağlantı noktalarını destekler
TCP/UDP1719, 1720, 15000-19999Hem Gelen hem de Giden  H.323 LSWebexUç noktanız için ağ geçidikeeper iletişimi gerekirse Lifesize'i içeren bağlantı noktası 1719'da da açın
TCP/UDPGeçici Bağlantı Noktaları, 36000-59999Hem Gelen hem de GidenOrtam bağlantı noktalarıWebexCisco Expressway kullanıyorsanız ortam aralıkları 36000-59999 olarak ayarlanmalıdır. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanmak için yapılandırılması gerekir
TCP443Şirket İçi kayıtlı Video Cihazına GidenŞirket İçi Cihaz YakınlıkYerel AğWebex uygulaması veya Webex Masaüstü Uygulaması'nın, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 yolu olması gerekir

Webex'e Resmi Olarak Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan şirket içi kayıtlı SIP URI'nize gelen çağrıları alma özelliğini etkinleştiren müşteriler için.   AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). BENİS Gov Cloud West bölgesi için IP aralıklarını tanımlamak için lütfen BENİSKENT belgelerini inceleyin.  YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge Ses Tarafından Kullanılan Bağlantı Noktaları
(Yalnızca Webex Edge Ses'den yararlanarak müşteriler için gereklidir)
ProtokolBağlantı Noktası NumarasıYönüErişim TürüIP AralığıYorumlar
TCP5061, 5062Ağınıza GelenSIP sinyaliWebexWebex Edge Ses için gelen SIP sinyali
TCP5061, 5065Webex'e gidenSIP sinyaliWebexWebex Edge Ses için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları, 8000-59999Ağınıza GelenOrtam Bağlantı NoktalarıWebexKurumsal güvenlik duvarında, 8000 - 59999 bağlantı noktası aralığıyla Expressway'e gelen trafik için bağlantı noktalarının açılması gerekir

Bu makale yararlı oldu mu?

İlgili Makaleler

En Son Görüntülenenler

×