Resmi Yönetim için Webex Gereksinimleri (FedRAMP)

Webex Toplantı Portları ve IP Aralıkları için Yapılandırma

Resmi Yönetim için Webex Ağ Gereksinimleri (FedRAMP).

FedRAMP Webex Meetings Ve IP Aralıkları.

FedRAMP Meetings/Webex Resmi Toplantı Portları ve IP Aralıkları için Hızlı Referans Aşağıdaki IP aralıkları


FedRAMP toplantı kümesine dağıtılan siteler tarafından kullanılır.  Bu aralıklar, bu belgenin amaçları için 'Ip Aralıkları' Webex kullanılır:

  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241- 216.151.139.254)
Bu IP aralığı üzerinde dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:
  • Toplantı web sitesi (ör. customersite.webex.com)
  • Toplantı veri sunucuları
  • Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
  • Toplantı planlama dahil XML/API Hızlı Erişim Araçları
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler
Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır.  Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)
Not
Aşağıdaki UserAgent'lar, Webex içinde tp işlemi tarafından Webex ve bir teşkilatın güvenlik duvarı üzerinden izin verilmiyor:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=bekleme
https://activation.webex.com/ izin verilen URL'lerin parçası olarak. Cihaz etkinleştirme işleminin parçası olarak kullanılır ve "Cihaz FedRAMP cihazı olduğunu bilmiyorsa cihaz tarafından kullanılır. Cihaz bunu sadece FedRAMP bilgisi olan bir etkinleştirme kodu gönderir ve hizmet, bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından bunları yeniden yönlendirer."


TLS 1.2 Şifreleme'yi kullanmak için tüm FedRAMP trafiği gereklidir:
 
Webex Meeting İstemcileri Tarafından Kullanılan Bağlantı Noktaları (Bulutta kayıtlı Cihazlar dahil)
ProtokolüBağlantı noktası numarasıYönTrafik TürüIP AralığıYorum
Tcp80/443Webex'a gidenHTTP, HTTPSWebex VE DAMİ (IP ile filtrelemeniz önerilmez)*.webex.com
*.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Bu, statik içerik ve dosyalar hizmet etmek için kullanılır) Webex URL'ye göre


filtreleme önerilmez.  IP adresine göre filtreleme yapmak için, BENİSKENT GovCloud, Cloudfront ve IP aralıklarına Webex gerekir
TCP/UDP53Yerel DNS'ye GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki sunucularının IP adreslerini bulmak için DNS Webex kullanılır. Tipik DNS aramaları UDP üzerinden yap olsa da, sorgu yanıtları UDP paketlerine sığamazsa bazılarına TCP gerekli olabilir
Udp9000, 5004Webex'a gidenBirincil Webex İstemciSi Ortamı (VoIP & Video RTP)WebexWebex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bilgisayar akışlarını içerik paylaşma kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir
Tcp5004, 443, 80Webex'a gidenAlternatif Webex İstemci Ortamı (VoIP & Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
TCP/UDPOS'e Özgü Geçici Bağlantı NoktalarıAğınıza GelenWebex'den dönüş trafiğiDAMİSTAN'dan ve WebexWebex, istemci bağlantı kurarken alınan hedef bağlantı noktasıyla iletişim kuracak.  Bir güvenlik duvarı, bu dönüş bağlantılarının geç olmasına izin verecek şekilde yapılandırmalısınız. Not: bu, genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak tam güvenlik için burada listelenir
 
HTTPS için URL Webex filtrelemeye izin ver yayım yayımla seçeneğini etkinleştiren müşteriler için, BENİS GOV Cloud West ile bağlantı için izin vermek gerekir (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. HER ZAMAN MEVCUT OLAN HER https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
CISCO WEBEX mümkün olduğunda URL'ye göre filtrelemeyi şiddetle tavsiye ederim. 

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.  
 
Şirket İçi Kayıtlı Cisco Video İş Birliği Cihazları Tarafından Kullanılan Bağlantı Noktaları
(Ayrıca, Video Cisco Webex Meetings Özellikli Toplantılar için Kurumsal Dağıtım Kılavuzu'na bakın)
ProtokolüBağlantı Noktası NumarasıYönErişim TürüIP AralığıYorum
Tcp5061-5070Webex'a gidenSIP SinyaliWebexOrtam Webex uç, bu bağlantı noktalarını dinler
Tcp5061, 5065Ağınıza GelenSIP SinyaliWebexWebex Bulutu'ndan gelen SIP Webex trafiği
Tcp5061Ağınıza gelenBuluta kayıtlı cihazlardan SIP sinyaliAwsWebex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlarından şirket içi kayıtlı SIP URI'nize gelen çağrılar.  *5061, varsayılan bağlantı noktasıdır.  Webex, SIP Ağ Kayıtlarında tanımlandığı şekilde müşteriler tarafından kullanılacak 5061-5070 SRV destekler
TCP/UDP1719, 1720, 15000-19999Hem Gelen hem de Giden  H.323 LSWebexUç noktanız için ağ geçidikeeper iletişimi gerekirse Lifesize'i içeren bağlantı noktası 1719'i da açın
TCP/UDPGeçici Bağlantı Noktaları, 36000-59999Hem Gelen hem de GidenOrtam bağlantı noktalarıWebexBir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanmak için yapılandırılması gerekir
Tcp443Şirket İçi kayıtlı Video Cihazına GidenŞirket İçi Cihaz YakınlıkYerel AğMasaüstü uygulaması Webex masaüstü Webex, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 rota ile mümkün olan bir yolunun olması gerekir

Resmi olarak kabul ediliyor Webex için şirket içi kayıtlı SIP URI'nize Webex Uygulaması 1:1 Çağrı ve Buluta kayıtlı cihazlardan Gelen çağrılar alma hakkında bilgi edinen müşteriler için.   AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). BENİS Gov Cloud West bölgesi için IP aralıklarını tanımlamak için lütfen BENİSKENT belgelerini inceleyin.  YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge Ses Tarafından Kullanılan Bağlantı
Noktaları (Yalnızca Edge Ses'Webex müşteriler için gereklidir)
ProtokolüBağlantı Noktası NumarasıYönErişim TürüIP AralığıYorum
Tcp5061, 5062Ağınıza GelenSIP SinyaliWebexWebex Edge Ses için gelen SIP sinyali
Tcp5061, 5065Webex'a gidenSIP SinyaliWebexWebex Edge Ses için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları, 8000-59999Ağınıza GelenOrtam Bağlantı NoktalarıWebexKurumsal güvenlik duvarında, 8000 - 59999 Expressway port aralığıyla birlikte gelen trafiğin açılması için bağlantı noktalarının açılması gerekir

Bu makale yararlı oldu mu?

İlgili Makaleler
arrow up