FedRAMP Meetings/Webex

Resmi Toplantı Portları ve IP
Aralıkları için Hızlı Referans Aşağıdaki IP aralıkları FedRAMP toplantı kümesine dağıtılan siteler tarafından kullanılır.  Bu aralıklar, bu belgenin amaçları için 'Ip Aralıkları' Webex olarak adlandırılır:

• 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
• 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
• 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
• 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
• 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
• 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
• 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
• 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
• 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
• 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
• 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
• 216.151.139.240/28 (216.151.139.241- 216.151.139.254)

Bu IP aralığı üzerinde dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:

• Toplantı web sitesi (ör. customersite.webex.com)
• Toplantı veri sunucuları
• Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
• Toplantı planlama dahil XML/API Hızlı Erişim Araçları
• Ağ Tabanlı Kayıt (NBR) sunucuları
• Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler

Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır.  Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ trafiğini Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:

• *.quovadisglobal.com
• *.digicert.com
• *.identrust.com (IdenTrust sertifikaları)

Not: 
Aşağıdaki UserAgent'lar, Webex içinde tp işlemi tarafından Webex ve bir teşkilatın güvenlik duvarı üzerinden izin verilmiyor:

• UserAgent=WebexInMeetingWin
• UserAgent=WebexInMeetingMac
• UserAgent=prefetchDocShow
• UserAgent=bekleme

https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz etkinleştirme işleminin parçası olarak kullanılır ve "Cihaz FedRAMP cihazı olduğunu bilmiyorsa cihaz tarafından kullanılır. Cihaz bunu sadece FedRAMP bilgisi olan bir etkinleştirme kodu gönderir ve hizmet, bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından bunları yeniden yönlendirer."


Pre-SIP kayıtlı Cihazları için TLS 1.2 Şifreleme ve mTLS 1.2 Şifreleme'yi kullanmak üzere tüm FedRAMP trafiği gereklidir:
 

Webex Meeting İstemcileri Tarafından Kullanılan Bağlantı Noktaları (Bulutta kayıtlı Cihazlar dahil)
Protokol	Bağlantı noktası numarası	Yönü	Trafik Türü	IP Aralığı	Yorumlar
TCP	80/443	Webex'e giden	HTTP, HTTPS	Webex VE DAMİ (IP ile filtrelemeniz önerilmez)	*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Bu, statik içerik ve dosyalar hizmet etmek için kullanılır) Webex URL'ye göre filtreleme önerilmez.  IP adresine göre filtreleme yapmak için, BENİSKENT GovCloud, Cloudfront ve DIĞER IP aralıklarına Webex gerekir
TCP/UDP	53	Yerel DNS'ye Giden	Etki Alanı Adı Hizmetleri (DNS)	Yalnızca DNS Sunucusu	Bulutta sunucularının IP adreslerini bulmak için DNS Webex kullanılır. Tipik DNS aramaları UDP üzerinden yap olsa da, sorgu yanıtları UDP paketlerine sığamazsa bazılarına TCP gerekli olabilir
UDP	9000, 5004/	Webex'e giden	Birincil Webex İstemciSi Ortamı (VoIP & Video RTP)	Webex	Webex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bu içerik paylaşma kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir
TCP	5004, 443, 80	Webex'e giden	Alternatif Webex İstemciSi Ortamı (VoIP & Video RTP)	Webex	Güvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
UDP/TCP	Ses: 52000 - 52049 Video:52100 - 52199	Ağınıza Gelen	Webex Ortamı (Voip ve Video)	DAMİSTAN'dan ve Webex	Webex, istemci bağlantı kurarken alınan hedef bağlantı noktasıyla iletişim kuracak. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Not: Bu, varsayılan olarak etkindir.
TCP/UDP	OS'e Özgü Geçici Bağlantı Noktaları	Ağınıza Gelen	Webex'den dönüş trafiği	DAMİSTAN'dan ve Webex	Webex, istemci bağlantı kurarken alınan hedef bağlantı noktasıyla iletişim kuracak.  Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır. Not: bu, genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak tam güvenlik için burada listelenir

 
HTTPS için URL Webex filtrelemeye izin ver yayım yayımla seçeneğini etkinleştiren müşteriler için, BENİS GOV Cloud West ile bağlantı için izin vermek gerekir (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. DAMİYA BELGELERİ, https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 
Cisco Webex URL'ye göre filtrelemeyi şiddetle tavsiye ederim. 

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.  
 

Şirket İçi Kayıtlı Cisco Video İş Birliği Cihazları Tarafından Kullanılan Bağlantı Noktaları (Ayrıca, Video Cisco Webex Meetings Özellikli Toplantılar için Kurumsal Dağıtım Kılavuzu'na bakın)
Protokol	Bağlantı Noktası Numarası	Yönü	Erişim Türü	IP Aralığı	Yorumlar
TCP	5061-5070	Webex'e giden	SIP sinyali	Webex	Ortam Webex uç, bu bağlantı noktalarında dinleme sağlar
TCP	5061, 5065	Ağınıza Gelen	SIP sinyali	Webex	Bulut'tan gelen SIP Webex trafiği
TCP	5061	Ağınıza gelen	Buluta kayıtlı cihazlardan SIP sinyali	Aws	Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlarından şirket içi kayıtlı SIP URI'nize gelen çağrılar.  *5061, varsayılan bağlantı noktasıdır.  Webex, SIP Ağ Kayıtlarında tanımlandığı şekilde müşteriler tarafından kullanılacak 5061-5070 bağlantı SRV destekler
TCP/UDP	1719, 1720, 15000-19999	Hem Gelen hem de Giden	H.323 LS	Webex	Uç noktanız için ağ geçidikeeper iletişimi gerekirse Lifesize'i içeren bağlantı noktası 1719'i da açın
TCP/UDP	Geçici Bağlantı Noktaları, 36000-59999	Hem Gelen hem de Giden	Ortam bağlantı noktaları	Webex	Bir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanmak için yapılandırılması gerekir
TCP	443	Şirket İçi kayıtlı Video Cihazına Giden	Şirket İçi Cihaz Yakınlık	Yerel Ağ	Masaüstü uygulaması Webex masaüstü Webex, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 rota ile mümkün olan bir yolunun olması gerekir

Resmi olarak Webex URI'nize Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan gelen çağrılar almayı etkinleştiren müşteriler için.   AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). BENİS Gov Cloud West bölgesi için IP aralıklarını tanımlamak için lütfen BENİSKENT belgelerini inceleyin.  YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 

Webex Edge Ses Tarafından Kullanılan Bağlantı Noktaları (Yalnızca Edge Ses'den Webex müşteriler için gereklidir)
Protokol	Bağlantı Noktası Numarası	Yönü	Erişim Türü	IP Aralığı	Yorumlar
TCP	5061, 5062	Ağınıza Gelen	SIP sinyali	Webex	Webex Edge Ses için gelen SIP sinyali
TCP	5061, 5065	Webex'e giden	SIP sinyali	Webex	Webex Edge Ses için giden SIP sinyali
TCP/UDP	Geçici Bağlantı Noktaları, 8000-59999	Ağınıza Gelen	Ortam Bağlantı Noktaları	Webex	Kurumsal güvenlik duvarında, gelen trafiğin 8000 - 59999 Expressway ile bağlantı noktası aralığıyla açılması için bağlantı noktalarının açılması gerekir

mTLS yapılandırmak için aşağıya bakın:

• Karşılıklı TLS Expressway | için yapılandırma.
• Desteklenen Kök Sertifika Yetkilileri Cisco Webex | ve Video Platformlarında Çalışır.
• Cisco Webex Edge Ses Yapılandırma | Kılavuzu..