Webex Meetings ve Webex Calling için IP aralıkları ve bağlantı noktası yapılandırması dahil resmi ağ gereksinimi yönergeleri.
Toplantı bağlantı noktaları ve IP aralıkları hızlı başvuru
Aşağıdaki IP aralıkları, FedRAMP toplantı kümesinde dağıtılan siteler tarafından kullanılır. Bu belge için, bu aralıklar 'Webex IP Aralıkları' olarak adlandırılır:
- 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
- 170.133.156.0/22 (170.133.156.0 ila 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 ila 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 ila 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 ila 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 ila 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 ila 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 ila 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 - 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 ila 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 için 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 - 216.151.139.254)
Dağıtılan hizmetler
Bu IP aralığında dağıtılan hizmetler, bunlarla sınırlı olmamak üzere şunları içerir:
- Toplantı web sitesi (ör. customersite.webex.com)
- Toplantı verileri sunucuları
- Bilgisayar sesi (VoIP) ve web kamerası videosu için multimedya sunucuları
- Hızlı Erişim Araçları planlama dahil XML/API hizmetleri
- Ağ Tabanlı Kayıt (NBR) sunucuları
- Birincil hizmetlerin bakım altında olduğu veya teknik zorluklar yaşadığı durumlarda ikincil hizmetler
Güvenlik sertifikalarımız için 'Sertifika Iptal Listesi'ni' kontrol etmek için aşağıdaki URI'ler kullanılır. Güvenli Webex Trafiğini engellemek için, güvenliği ihlal edilmiş sertifikaların kullanılmamasını sağlamak için Sertifika Iptal Listeleri. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
- *.quovadisglobal.com.
- *.digicert.com
- *.identrust.com (IdenTrust sertifikaları)
 | Aşağıdaki UserAgent’lar, Webex tarafından Webex’teki utiltp işlemi ile geçirilecek ve bir ajansın güvenlik duvarı üzerinden izin verilmelidir:
|
https://activation.webex.com/api/v1/ping izin verilen URL’lerin bir parçası olarak. Cihaz etkinleştirme işleminin bir parçası olarak kullanılır ve "cihaz, bir FedRAMP cihazı olduğunu bilmeden önce kullanır. Cihaz, kendisine FedRAMP bilgisi olmayan bir etkinleştirme kodu gönderir, hizmet bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından onları yeniden yönlendirir."
Tüm FedRAMP trafiği, şirket içi SIP kayıtlı cihazlar için TLS 1.2 şifrelemesi ve mTLS 1.2 şifrelemesi gerektirir.
Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (buluta kayıtlı cihazlar dahil)
| Protokol | Bağlantı noktası numaraları | Yönü | Trafik türü | IP aralığı | Yorumlar | ||
|---|---|---|---|---|---|---|---|
| TCP | 80/443 IZLEME | Webex’e Giden | HTTP://HTTPS | Webex ve AWS (IP ile filtrelemek için önerilmez) |
Webex, URL'ye göre filtrelemeyi önerir. IP adresine göre Filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermeniz gerekir. | ||
| TCP/UDP | 53 | Yerel DNS'e Giden | Etki Alanı Adı Hizmetleri (DNS) | Yalnızca DNS Sunucusu | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. | ||
| UCP'NIN | 9000, 5004 IZLEME | Webex’e Giden | Birincil Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Webex istemci medya bağlantı noktası, bilgisayar sesi, web kamerası videosu ve içerik paylaşım akışlarını değiştirmek için kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir. | ||
| TCP | 5004, 443, 80 | Webex’e Giden | Alternatif Webex İstemci Medyası (VoIP ve Video RTP) | Webex | Güvenlik duvarında UDP bağlantı noktası 9000 açık olmadığında medya bağlantısı için yedek bağlantı noktaları | ||
| UDP/TCP | Ses: 52000 - 52049 arası Video: 52100 - 52199 arası | Ağınıza Gelen | Webex Istemci Medyası (Voip ve Video) | AWS ve Webex’ten dönüş | Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.
| ||
| TCP/UDP | Işletim Sistemine Özgü Geçici Bağlantı Noktaları | Ağınıza Gelen | Webex’ten dönüş trafiği | AWS ve Webex’ten dönüş | Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.
|
HTTPS için URL tabanlı filtrelemeye izin veremeyen Webex for Government’ı etkinleştiren müşteriler için AWS Gov Cloud West (bölge: us‐gov‐west‐1) ve Bulut Cephesi (hizmet: CLOUDFRONT). AWS Gov Cloud West bölgesi ve AWS Cloud Front için IP aralıklarını belirlemek için lütfen AWS belgelerini gözden geçirin. AWS belgeleri https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html adresinde bulunabilir. Webex, mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.
Cloudfront, müşterilerine ülke çapında en iyi performansı sunmak için Içerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.
Tesise kayıtlı Cisco video iş birliği cihazları tarafından kullanılan bağlantı noktaları
Ayrıca bkz. Video Cihazının Etkin Olduğu Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu
| Protokol | Numaraları taşıma | Yönü | Erişim türü | IP aralığı | Yorumlar |
|---|---|---|---|---|---|
| TCP | 5061-5070'NIN | Webex’e Giden | SIP sinyali | Webex | Webex ortam ucu bu bağlantı noktalarını dinler |
| TCP | 5061, 5065 | Ağınıza gelen | SIP sinyali | Webex | Webex Bulut'tan gelen SIP Sinyali trafiği |
| TCP | 5061 | Webex’e Giden | Buluta kayıtlı cihazlardan SIP sinyali | AWS'NIN SOHBETI | Şirket içi kayıtlı SIP URI'nize Webex Uygulaması 1:1 Calling ve Buluta kayıtlı cihazlardan gelen çağrılar. *5061 varsayılan bağlantı noktasıdır. Webex, müşteriler tarafından SIP SRV Kayıtlarında tanımlandığı gibi kullanılacak 5061—5070 bağlantı noktalarını destekler |
| TCP/UDP | 1719, 1720, 15000—19999'NIN SOHBETI | Webex’e Giden | H.323 LS | Webex | Uç noktanız için ağ geçidi denetleyicisi iletişimi gerekiyorsa Lifesize’ı içeren 1719 numaralı bağlantı noktasını da açın. |
| TCP/UDP | Geçici Bağlantı Noktaları, 36000—59999 | Gelen | Medya bağlantı noktaları | Webex | Cisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanacak şekilde yapılandırılması gerekir. |
| TCP | 443 | Gelen | Şirket Içi Cihaza Yakınlık | Yerel ağ | Webex uygulaması veya Webex Masaüstü Uygulaması, kendisi ile HTTPS kullanan video cihazı arasında IPv4 yönlendirilebilir yoluna sahip olmalıdır |
Şirket içi kayıtlı SIP URI’nize, Webex Uygulaması 1:1 Calling ve Buluta kayıtlı cihazlardan Gelen çağrılar almasını Webex için etkinleştiren müşteriler. Ayrıca AWS Gov Cloud West (bölge: abd-gov-batı-1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek için lütfen AWS belgelerini gözden geçirin. AWS belgeleri şurada bulunabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Edge Ses tarafından kullanılan bağlantı noktaları
Bu, yalnızca Edge Ses'ten yararlanmanız durumunda gereklidir.
| Protokol | Numaraları taşıma | Yönü | Erişim türü | IP aralığı | Yorumlar |
|---|---|---|---|---|---|
| TCP | 5061'NIN SOHBETI | Ağınıza gelen | SIP sinyali | Webex | Edge Ses için gelen SIP sinyali |
| TCP | 5061-5065 ARASI | Webex’e Giden | SIP sinyali | Webex | Edge Ses için giden SIP sinyali |
| TCP/UDP | Geçici Bağlantı Noktaları, 8000—59999 | Ağınıza gelen | Medya Bağlantı Noktaları | Webex | Kurumsal güvenlik duvarında, 8000—59999 bağlantı noktası aralığıyla Expressway’e gelen trafik için bağlantı noktalarının açılması gerekir |
Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:
- Expressway |Karşılıklı TLS Kimlik Doğrulamasını yapılandırın.
- Desteklenen Kök Sertifika Yetkilileri |Cisco Webex Ses ve Video Platformları.
- Edge Ses |Yapılandırma Kılavuzu.
Webex Calling hizmetleri için etki alanları ve URL'ler
URL’nin başında gösterilen * (ör. *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olması gerektiğini gösterir.
| Etki Alanı/URL | Açıklama | Bu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları | ||
|---|---|---|---|---|
*.webex.com *.cisco.com *.webexgov.tr | Çekirdek Webex Calling ve Webex Aware hizmetleri cihaz sağlama kimlik depolama Kimlik Doğrulaması OAuth hizmetleri cihaz ekleme Bir telefon bir ağa ilk kez bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika sıfırlaması sonra, sıfır dokunuşlu provizyon için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com'u ve 11.2(1)'den daha eski ürün yazılımı sürümüne sahip telefonları kullanır, temel hazırlık için webapps.cisco.com'u kullanmaya devam eder. Aygıt üretici yazılımı ve yerel ayar güncellemelerini şuradan indirin: ikili dosyalar.webex.com . | Tümü | ||
| *.wbx2.com ve *.ciscospark.com | Bulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların, katılım sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşması için gereklidir. | Tümü | ||
| *.webexapis.com | Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri. Profil resmi hizmeti Beyaz tahta hizmeti yakınlık hizmeti Durum hizmeti Kayıt gerekli Takvim hizmeti Cihaz ara | Tümü | ||
| *.webexconnect.com | Aşağıdakiler dahil olmak üzere genel dosya depolamayla ilgili Webex Mesajlaşma hizmeti: Kullanıcı hatları Kodu dönüştürülmüş dosyalar Görüntüler Ekran görüntüsü Beyaz tahta kontrolleri İstemci ve cihaz günlükleri Profil resimleri Marka logoları kutu dosyalar Toplu CSV dışa aktarma dosyaları ve içe aktarma dosyaları (Control Hub) | Webex Uygulaması mesajlaşma hizmetleri.
|
| Etki Alanı/URL | Açıklama | Bu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları |
|---|---|---|
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub |
| *.huron-dev.com | Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri. | Control Hub |
| *.sipflash.com | Cihaz Yönetim Hizmeti Bellenim yükseltmeleri ve güvenli işe alım amaçları. | Webex uygulamaları |
*.google.com *.googleapis.com | Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı cevaplandığında) IP Alt Ağları için bu bağlantılara bakın | Webex Uygulaması |
Webex Calling hizmetleri için IP alt ağları
- 23.89.18.0 / 23
- 163.129.16.0/21'NIN SOHBETI
- 150.253.150.0 / 23
- 144.196.224.0 / 21
- 144.196.16.0 / 24
Webex Calling tarafından kullanılan bağlantı noktaları
| Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protokol | Hedef adresleri | Hedef portları | Notlar |
|---|---|---|---|---|---|---|
| Webex Calling'e çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000-65535 ARASI | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 | Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir. Bağlantı noktası 5062 (Sertifika tabanlı ana hat için gereklidir). Ve 8934 numaralı bağlantı noktası (Kayıt tabanlı ana hat için gereklidir) |
| Cihazlar | 5060'NIN SOHBETI | 8934 | ||||
| Uygulamalar | Kısa Süreli (İşletim sistemine bağlı) | |||||
| Webex Calling'e çağrı ortamı (STUN, SRTP | Yerel Ağ Geçidi NIC | 8000—48198 * | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5004, 9000 (STUN Bağlantı Noktaları) 8500—8700,19560—65535 (UDP üzerinden SRTP) | Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir. STUN, ICE anlaşmasının başarılı olduğu kuruluştaki Çağrılar için buluttaki ortam aktarımı iletişim yolu olarak kaldırılır. Bu gibi durumlarda medya akışı doğrudan kullanıcının Uygulamalar/cihazları arasında olur. Örneğin: Medya optimizasyonu başarılıysa, uygulamalar 8500-9700 arasındaki bağlantı noktası aralıklarında medyayı doğrudan birbirlerine gönderir ve cihazlar 19560-19660 arasındaki bağlantı noktası aralıklarında medyayı doğrudan birbirlerine gönderir. Güvenlik duvarlarının müşteri öncülüğünde kullanıldığı belirli ağ topolojilerinde, ortamın içinden geçmesi için ağınızdaki bahsedilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin. Örnek: Uygulamalar için 8500 - 8700 kaynak ve hedef bağlantı noktası aralığına izin verin. |
| Cihazlar | 19560'IN SOHBETI | |||||
| Uygulamalar | 8500-8700 ARASI | |||||
| PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000-65535 ARASI | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
| PSTN ağ geçidine çağrı ortamı (SRTP) | Yerel Ağ Geçidi dahili NIC'si | 8000—48198 * | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | |
| Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443,6970 | Aşağıdaki nedenlerle gereklidir:
|
| Uygulama yapılandırması | Webex Calling uygulamaları | Kısa Süreli | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Idbroker Kimlik Doğrulaması, İstemciler için uygulama yapılandırma hizmetleri, Kişisel bakım için Tarayıcı tabanlı internet erişimi VE Yönetici arabirimlerine erişim için kullanılır. |
| Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir |
| Cihaz adı çözümleme ve uygulama adı çözümleme | Webex Calling cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. |
| Uygulama saat senkronizasyonu | Webex Calling uygulamaları | 123 | UPD | Ana bilgisayar tanımlı | 123 | |
| CScan | Web tabanlı Ağa hazırlık için ön yeterlilik aracı Webex Calling | Kısa Süreli | UPD | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 19569-19760'NIN SOHBETI | Webex Calling için Web tabanlı Ağa hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. |
| Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protokol | Hedef adresleri | Hedef portları | Notlar |
|---|---|---|---|---|---|---|
| Push bildirimleri APNS ve FCM hizmetleri | Webex Calling uygulamaları | Kısa Süreli | TCP | Bağlantıların altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir arama cevaplandığında) |
|
|
