Toplantı bağlantı noktaları ve IP aralıkları hızlı başvuru

Aşağıdaki IP aralıkları, FedRAMP toplantı kümesinde dağıtılan siteler tarafından kullanılır. Bu belge için, bu aralıklar 'Webex IP Aralıkları' olarak adlandırılır:

  • 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241- 216.151.139.254)

Dağıtılan hizmetler

Bu IP aralığında dağıtılan hizmetler, bunlarla sınırlı olmamak üzere şunları içerir:

  • Toplantı web sitesi (ör. customersite.webex.com)
  • Toplantı veri sunucuları
  • Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
  • Hızlı Erişim Araçları planlama dahil XML/API hizmetleri
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler

Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır. Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ trafiğini Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)

Aşağıdaki UserAgent’lar, Webex tarafından Webex’teki utiltp işlemi ile geçirilecek ve bir ajansın güvenlik duvarı üzerinden izin verilmelidir:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz etkinleştirme işleminin bir parçası olarak kullanılır ve "cihaz, bir FedRAMP cihazı olduğunu bilmeden önce kullanır. Cihaz, kendisine FedRAMP bilgisi olmayan bir etkinleştirme kodu gönderir, hizmet bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından onları yeniden yönlendirir."

Tüm FedRAMP trafiği, şirket içi SIP kayıtlı cihazlar için TLS 1.2 şifrelemesi ve mTLS 1.2 şifrelemesi gerektirir.

Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (buluta kayıtlı cihazlar dahil)

ProtokolBağlantı noktası numarasıYönüTrafik türüIP aralığıYorumlar
TCP80/443Webex'e gidenHTTP, HTTPSWebex VE DAMİ (IP ile filtrelemeniz önerilmez)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Bu statik içerik ve dosyalara hizmet etmek için kullanılır)
  • *.wbx2.com

Webex, URL'ye göre filtrelemeyi önerir. IP adresine göre Filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermeniz gerekir.

TCP/UDP53Yerel DNS'ye GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.
UDP9000, 5004Webex’e GidenBirincil Webex İstemci Medyası (VoIP ve Video RTP)WebexWebex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bu içerik paylaşma kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir.
TCP5004, 443, 80Webex’e GidenAlternatif Webex İstemci Medyası (VoIP ve Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
UDP/TCP

Ses: 52000 - 52049

Video: 52100 - 52199

Ağınıza GelenWebex Istemci Medyası (Voip ve Video)DAMİSTAN'dan ve Webex

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.

Bu, varsayılan olarak etkindir.
TCP/UDPOS'e Özgü Geçici Bağlantı NoktalarıAğınıza GelenWebex'den dönüş trafiğiDAMİSTAN'dan ve Webex

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.

Bu genellikle durum bilgisine sahip bir güvenlik duvarında otomatik olarak açılır, ancak bütünlük için burada listelenir.

HTTPS için URL tabanlı filtrelemeye izin veremeyen Webex for Government’ı etkinleştiren müşteriler için AWS Gov Cloud West (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. AWS belgeleri https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html adresinde bulunabilir. Webex, mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.

Tesise kayıtlı Cisco video iş birliği cihazları tarafından kullanılan bağlantı noktaları

Ayrıca bkz. Video Cihazının Etkin Olduğu Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu

ProtokolNumaraları taşımaYönErişim türüIP aralığıYorumlar
TCP5061—5070Webex'e gidenSIP sinyaliWebexOrtam Webex uç, bu bağlantı noktalarında dinleme sağlar
TCP5061, 5065Ağınıza gelenSIP sinyaliWebexBulut'tan gelen SIP Webex trafiği
TCP5061Webex’e GidenBuluta kayıtlı cihazlardan SIP sinyaliAwsŞirket içi kayıtlı SIP URI'nize Webex Uygulaması 1:1 Calling ve Buluta kayıtlı cihazlardan gelen çağrılar. *5061 varsayılan bağlantı noktasıdır. Webex, müşteriler tarafından SIP SRV Kayıtlarında tanımlandığı gibi kullanılacak 5061—5070 bağlantı noktalarını destekler
TCP/UDP1719, 1720, 15000—19999Webex’e GidenH.323 LSWebexUç noktanız için ağ geçidi denetleyicisi iletişimi gerekiyorsa Lifesize’ı içeren 1719 numaralı bağlantı noktasını da açın.
TCP/UDPGeçici Bağlantı Noktaları, 36000—59999GelenOrtam bağlantı noktalarıWebexBir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların bu aralığı kullanmak için yapılandırılması gerekir.
TCP443GelenŞirket İçi Cihaz YakınlıkYerel ağWebex uygulaması veya Webex Masaüstü Uygulaması, kendisi ile HTTPS kullanan video cihazı arasında IPv4 yönlendirilebilir yoluna sahip olmalıdır

Resmi olarak Webex URI'nize Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan gelen çağrılar almayı etkinleştiren müşteriler için. AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek için lütfen AWS belgelerini gözden geçirin. YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Edge Ses tarafından kullanılan bağlantı noktaları

Bu, yalnızca Edge Ses'ten yararlanmanız durumunda gereklidir.

ProtokolNumaraları taşımaYönErişim türüIP aralığıYorumlar
TCP5061—5062Ağınıza gelenSIP sinyaliWebexEdge Ses için gelen SIP sinyali
TCP5061—5065Webex'e gidenSIP sinyaliWebexEdge Ses için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları, 8000—59999Ağınıza gelenOrtam Bağlantı NoktalarıWebexKurumsal güvenlik duvarında, 8000—59999 bağlantı noktası aralığıyla Expressway’e gelen trafik için bağlantı noktalarının açılması gerekir

Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:

Webex Calling hizmetleri için etki alanları ve URL'ler

URL’nin başında gösterilen * (örneğin, *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlere erişilebilir olduğunu gösterir.

Tablo 3. Webex hizmetleri
Etki Alanı/URLAçıklamaBu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları

*.webex.com

*.cisco.com

*.webexgov.us

Temel Webex Calling ve Webex Aware hizmetleri

Kimlik sağlama

Kimlik depolama

Kimlik doğrulama

OAuth hizmetleri

Cihaz ekleme

Bir telefon bir ağa ilk kez veya fabrika ayarlarına sıfırlamadan sonra bağlandığında, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com’u ve üretici yazılımı sürümü 11.2(1)’den önceki telefonlar, sağlama için webapps.cisco.com’u kullanmaya devam eder.

Cihazın üretici yazılımını indirin ve binaries.webex.com.

Tümü
*.wbx2.com ve *.ciscospark.comBulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Uygulamaların ve cihazların ekleme sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşması için bu hizmetler gereklidir.Tümü
*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.

Profil resmi hizmeti

Beyaz tahta hizmeti

Yakınlık hizmeti

Iletişim Durumu hizmeti

Kayıt hizmeti

Takvim hizmeti

Arama hizmeti

Tümü
*.webexcontent.com

Aşağıdakiler dahil genel dosya depolama alanıyla ilgili Webex Mesajlaşma hizmeti:

Kullanıcı dosyaları

Dönüştürülen dosyalar

Görüntüler

Ekran Görüntüleri

Beyaz tahta içeriği

Istemci ve cihaz günlükleri

Profil resimleri

Markalama logoları

Günlük dosyaları

Toplu CSV dışa aktarma ve dosyaları içe aktarma (Control Hub)

Webex Uygulaması mesajlaşma hizmetleri.
Ekim 2019'da webexcontent.com kullanan dosya depolama alanı clouddrive.com tarafından değiştirildi
Tablo 4. Webex ile ilgili ek hizmetler (üçüncü taraf etki alanları)
Etki Alanı/URLAçıklamaBu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.Control Hub
*.huron-dev.comDeğiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.Control Hub
*.sipflash.comCihaz yönetimi hizmetleri. Üretici yazılımı yükseltmeleri ve güvenli ekleme amaçları.Webex uygulamaları

*.google.com

*.googleapis.com

Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı yanıtlandığında)

IP Alt Ağları için bu bağlantılara başvurun

Google Firebase Cloud Messaging (FCM) hizmeti

Apple Anında Bildirim Hizmeti (APNS)

Webex Uygulaması

Webex Calling hizmetleri için IP alt ağları

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24

Webex Calling tarafından kullanılan bağlantı noktaları

Tablo 5. Webex Calling ve Webex Aware hizmetleri
Bağlantı amacıKaynak adreslerKaynak portlarProtocolHedef adresleriHedef portlarıNotlar
Webex Calling çağrı sinyali (SIP TLS)Yerel Ağ Geçidi (NIC)8000—65535TCPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.5062, 8934

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir.

Bağlantı noktası 5062 (Sertifika tabanlı santral için gereklidir). Ve port 8934 (Kayıt tabanlı santral için gerekli

Cihazlar5060—50808934
UygulamalarKısa Süreli (İşletim sistemine bağlı)
Webex Calling 'da ortam ara (SRTP)Yerel Ağ Geçidi harici NIC8000—48198*UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8500—8700,19560—65535 (UDP üzerinden SRTP)

STUN, ICE-Lite tabanlı medya optimizasyonu Webex for Government için desteklenmez.

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı medyası için kullanılır.

Güvenlik duvarlarının müşteri öncülüğünde kullanıldığı belirli ağ topolojilerinde, ortamın içinden geçmesi için ağınızdaki bahsedilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin.

Örnek: Uygulamalar için 8500 - 8700 kaynak ve hedef bağlantı noktası aralığına izin verin.

Cihazlar19560—19660
Uygulamalar8500—8700
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi dahili NIC'si8000—65535TCPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP)Yerel Ağ Geçidi dahili NIC'si8000—48198*UDPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)Webex Calling cihazlarıKısa SüreliTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Aşağıdaki nedenlerden dolayı gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling'e geçiş. Daha fazla bilgi için upgrade.cisco.com sayfasına bakın. cloudupgrader.webex.com, bağlantı noktaları kullanır: Üretici yazılımı taşıma işlemi için 6970,443.

  2. 16 haneli etkinleştirme kodunu (GDS) kullanarak üretici yazılımı yükseltmeleri ve cihazların (MPP ile Oda veya Masa telefonları) güvenli şekilde eklenmesi.

  3. CDA / EDOS - MAC adresi tabanlı sağlama için. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefon, bir ağa ilk kez veya fabrika ayarlarına sıfırlama işleminden sonra bağlandığında, DHCP seçenekleri ayarlanmadan, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Üretici yazılımı 11.2(1)’den önce piyasaya sürülen telefonlar “webapps.cisco.com” kullanmaya devam eder. Tüm bu IP alt ağlarına izin vermeniz önerilir.

Uygulama yapılandırmasıWebex Calling uygulamalarıKısa SüreliTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker Kimlik Doğrulaması, istemciler için Uygulama yapılandırma hizmetleri, kendi kendine bakım VE Yönetim arayüzleri erişimi için Tarayıcı tabanlı web erişimi için kullanılır.
Cihaz saati senkronizasyonu (NTP)Webex Calling cihazları51494UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.123Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir
Cihaz adı çözümleme ve uygulama adı çözümlemeWebex Calling cihazlarıKısa SüreliUDP ve TCPAna bilgisayar tanımlı53

Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramaları için kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığamıyorsa bazıları TCP gerektirebilir.
Uygulama saat senkronizasyonuWebex Calling uygulamaları123UpdAna bilgisayar tanımlı123
CScanWebex Calling için Web tabanlı Ağ hazırlık Ön yeterlilik aracıKısa SüreliUpdBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.19569—19760Webex Calling için web tabanlı Ağ hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.
Tablo 6. Ek Webex Calling ve Webex Aware hizmetleri (üçüncü taraf)
Bağlantı amacıKaynak adreslerKaynak portlarProtocolHedef adresleriHedef portlarıNotlar
Anlık bildirimler APNS ve FCM hizmetleriWebex Calling uygulamalarıKısa SüreliTCP

Bağlantıların altında belirtilen IP Alt Ağlarına bakın

Apple Anında Bildirim Hizmeti (APNS)

Google-Firebase Cloud Mesajlaşma (FCM)

443, 2197, 5228, 5229, 5230, 5223Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında)
  • *CUBE ortam bağlantı noktası aralığı rtp-port aralığı ile yapılandırılabilir.
  • Uygulamalarınız ve Cihazlarınız için bir proxy sunucusu adresi yapılandırılırsa sinyal trafiği proxy’ye gönderilir. UDP üzerinden aktarılan medya SRTP proxy sunucusuna gönderilmez. Bunun yerine doğrudan güvenlik duvarınıza akmalıdır.
  • Kurumsal ağınızda NTP ve DNS hizmetleri kullanıyorsanız, güvenlik duvarınız aracılığıyla 53 ve 123 bağlantı noktalarını açın.