Toplantı bağlantı noktaları ve IP aralıkları hızlı başvuru

Aşağıdaki IP aralıkları, FedRAMP toplantı kümesinde dağıtılan siteler tarafından kullanılır. Bu belge için, bu aralıklar 'Webex IP Aralıkları' olarak adlandırılır:

  • 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 ila 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 ila 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 ila 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 ila 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 ila 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 ila 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 ila 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 - 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 ila 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 için 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 - 216.151.139.254)

Dağıtılan hizmetler

Bu IP aralığında dağıtılan hizmetler, bunlarla sınırlı olmamak üzere şunları içerir:

  • Toplantı web sitesi (ör. customersite.webex.com)
  • Toplantı verileri sunucuları
  • Bilgisayar sesi (VoIP) ve web kamerası videosu için multimedya sunucuları
  • Hızlı Erişim Araçları planlama dahil XML/API hizmetleri
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetlerin bakım altında olduğu veya teknik zorluklar yaşadığı durumlarda ikincil hizmetler

Güvenlik sertifikalarımız için 'Sertifika Iptal Listesi'ni' kontrol etmek için aşağıdaki URI'ler kullanılır. Güvenli Webex Trafiğini engellemek için, güvenliği ihlal edilmiş sertifikaların kullanılmamasını sağlamak için Sertifika Iptal Listeleri. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)

 

Aşağıdaki UserAgent’lar, Webex tarafından Webex’teki utiltp işlemi ile geçirilecek ve bir ajansın güvenlik duvarı üzerinden izin verilmelidir:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping izin verilen URL’lerin bir parçası olarak. Cihaz etkinleştirme işleminin bir parçası olarak kullanılır ve "cihaz, bir FedRAMP cihazı olduğunu bilmeden önce kullanır. Cihaz, kendisine FedRAMP bilgisi olmayan bir etkinleştirme kodu gönderir, hizmet bunun bir FedRAMP etkinleştirme kodu olduğunu görür ve ardından onları yeniden yönlendirir."

Tüm FedRAMP trafiği, şirket içi SIP kayıtlı cihazlar için TLS 1.2 şifrelemesi ve mTLS 1.2 şifrelemesi gerektirir.

Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (buluta kayıtlı cihazlar dahil)

ProtokolBağlantı noktası numaralarıYönüTrafik türüIP aralığıYorumlar
TCP80/443 IZLEMEWebex’e GidenHTTP://HTTPSWebex ve AWS (IP ile filtrelemek için önerilmez)
  • *.webex.com
  • ************************************************************************************************************************************************************
  • *.s3.us-gov-west-1.amazonaws.com (Bu statik içerik ve dosyalara hizmet etmek için kullanılır)
  • *.wbx2.com

Webex, URL'ye göre filtrelemeyi önerir. IP adresine göre Filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermeniz gerekir.

TCP/UDP53Yerel DNS'e GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.
UCP'NIN9000, 5004 IZLEMEWebex’e GidenBirincil Webex İstemci Medyası (VoIP ve Video RTP)WebexWebex istemci medya bağlantı noktası, bilgisayar sesi, web kamerası videosu ve içerik paylaşım akışlarını değiştirmek için kullanılır. Mümkün olan en iyi ortam deneyimini sağlamak için bu bağlantı noktasının açılması gereklidir.
TCP5004, 443, 80Webex’e GidenAlternatif Webex İstemci Medyası (VoIP ve Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olmadığında medya bağlantısı için yedek bağlantı noktaları
UDP/TCP

Ses: 52000 - 52049 arası

Video: 52100 - 52199 arası

Ağınıza GelenWebex Istemci Medyası (Voip ve Video)AWS ve Webex’ten dönüş

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.


 
Bu, varsayılan olarak etkindir.
TCP/UDPIşletim Sistemine Özgü Geçici Bağlantı NoktalarıAğınıza GelenWebex’ten dönüş trafiğiAWS ve Webex’ten dönüş

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.


 
Bu genellikle durum bilgisine sahip bir güvenlik duvarında otomatik olarak açılır, ancak bütünlük için burada listelenir.

HTTPS için URL tabanlı filtrelemeye izin veremeyen Webex for Government’ı etkinleştiren müşteriler için AWS Gov Cloud West (bölge: us‐gov‐west‐1) ve Bulut Cephesi (hizmet: CLOUDFRONT). AWS Gov Cloud West bölgesi ve AWS Cloud Front için IP aralıklarını belirlemek için lütfen AWS belgelerini gözden geçirin. AWS belgeleri https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html adresinde bulunabilir. Webex, mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.

Cloudfront, müşterilerine ülke çapında en iyi performansı sunmak için Içerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.

Tesise kayıtlı Cisco video iş birliği cihazları tarafından kullanılan bağlantı noktaları

Ayrıca bkz. Video Cihazının Etkin Olduğu Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu

ProtokolNumaraları taşımaYönüErişim türüIP aralığıYorumlar
TCP5061-5070'NINWebex’e GidenSIP sinyaliWebexWebex ortam ucu bu bağlantı noktalarını dinler
TCP5061, 5065Ağınıza gelenSIP sinyaliWebexWebex Bulut'tan gelen SIP Sinyali trafiği
TCP5061Webex’e GidenBuluta kayıtlı cihazlardan SIP sinyaliAWS'NIN SOHBETIŞirket içi kayıtlı SIP URI'nize Webex Uygulaması 1:1 Calling ve Buluta kayıtlı cihazlardan gelen çağrılar. *5061 varsayılan bağlantı noktasıdır. Webex, müşteriler tarafından SIP SRV Kayıtlarında tanımlandığı gibi kullanılacak 5061—5070 bağlantı noktalarını destekler
TCP/UDP1719, 1720, 15000—19999'NIN SOHBETIWebex’e GidenH.323 LSWebexUç noktanız için ağ geçidi denetleyicisi iletişimi gerekiyorsa Lifesize’ı içeren 1719 numaralı bağlantı noktasını da açın.
TCP/UDPGeçici Bağlantı Noktaları, 36000—59999GelenMedya bağlantı noktalarıWebexCisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir uç nokta veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanacak şekilde yapılandırılması gerekir.
TCP443GelenŞirket Içi Cihaza YakınlıkYerel ağWebex uygulaması veya Webex Masaüstü Uygulaması, kendisi ile HTTPS kullanan video cihazı arasında IPv4 yönlendirilebilir yoluna sahip olmalıdır

Şirket içi kayıtlı SIP URI’nize, Webex Uygulaması 1:1 Calling ve Buluta kayıtlı cihazlardan Gelen çağrılar almasını Webex için etkinleştiren müşteriler. Ayrıca AWS Gov Cloud West (bölge: abd-gov-batı-1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek için lütfen AWS belgelerini gözden geçirin. AWS belgeleri şurada bulunabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Edge Ses tarafından kullanılan bağlantı noktaları

Bu, yalnızca Edge Ses'ten yararlanmanız durumunda gereklidir.

ProtokolNumaraları taşımaYönüErişim türüIP aralığıYorumlar
TCP5061'NIN SOHBETIAğınıza gelenSIP sinyaliWebexEdge Ses için gelen SIP sinyali
TCP5061-5065 ARASIWebex’e GidenSIP sinyaliWebexEdge Ses için giden SIP sinyali
TCP/UDPGeçici Bağlantı Noktaları, 8000—59999Ağınıza gelenMedya Bağlantı NoktalarıWebexKurumsal güvenlik duvarında, 8000—59999 bağlantı noktası aralığıyla Expressway’e gelen trafik için bağlantı noktalarının açılması gerekir

Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:

Webex Calling hizmetleri için etki alanları ve URL'ler

URL’nin başında gösterilen * (ör. *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olması gerektiğini gösterir.

Tablo 3. Webex hizmetleri
Etki Alanı/URLAçıklamaBu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları

*.webex.com

*.cisco.com

*.webexgov.tr

Çekirdek Webex Calling ve Webex Aware hizmetleri

cihaz sağlama

kimlik depolama

Kimlik Doğrulaması

OAuth hizmetleri

cihaz ekleme

Bir telefon bir ağa ilk kez bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika sıfırlaması sonra, sıfır dokunuşlu provizyon için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com'u ve 11.2(1)'den daha eski ürün yazılımı sürümüne sahip telefonları kullanır, temel hazırlık için webapps.cisco.com'u kullanmaya devam eder.

Aygıt üretici yazılımı ve yerel ayar güncellemelerini şuradan indirin: ikili dosyalar.webex.com .

Tümü
*.wbx2.com ve *.ciscospark.comBulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların, katılım sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşması için gereklidir.Tümü
*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.

Profil resmi hizmeti

Beyaz tahta hizmeti

yakınlık hizmeti

Durum hizmeti

Kayıt gerekli

Takvim hizmeti

Cihaz ara

Tümü
*.webexconnect.com

Aşağıdakiler dahil olmak üzere genel dosya depolamayla ilgili Webex Mesajlaşma hizmeti:

Kullanıcı hatları

Kodu dönüştürülmüş dosyalar

Görüntüler

Ekran görüntüsü

Beyaz tahta kontrolleri

İstemci ve cihaz günlükleri

Profil resimleri

Marka logoları

kutu dosyalar

Toplu CSV dışa aktarma dosyaları ve içe aktarma dosyaları (Control Hub)

Webex Uygulaması mesajlaşma hizmetleri.

 
Ekim 2019'da webexcontent.com'u kullanan dosya depolama, clouddrive.com ile değiştirildi
Tablo 4. Webex ile ilgili ek hizmetler (üçüncü taraf etki alanları)
Etki Alanı/URLAçıklamaBu etki alanlarını/URL’leri kullanan Webex uygulamaları ve cihazları

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.Control Hub
*.huron-dev.comDeğiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.Control Hub
*.sipflash.comCihaz Yönetim Hizmeti Bellenim yükseltmeleri ve güvenli işe alım amaçları.Webex uygulamaları

*.google.com

*.googleapis.com

Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı cevaplandığında)

IP Alt Ağları için bu bağlantılara bakın

Google Firebase Bulut Mesajlaşma (FCM) hizmeti

Apple Anında Bildirim Hizmeti Hizmeti (APNS)

Webex Uygulaması

Webex Calling hizmetleri için IP alt ağları

  • 23.89.18.0 / 23
  • 163.129.16.0/21'NIN SOHBETI
  • 150.253.150.0 / 23
  • 144.196.224.0 / 21
  • 144.196.16.0 / 24

Webex Calling tarafından kullanılan bağlantı noktaları

Tablo 5. Webex Calling ve Webex Aware hizmetleri
Bağlantı amacıKaynak adreslerKaynak portlarProtokolHedef adresleriHedef portlarıNotlar
Webex Calling'e çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi (NIC)8000-65535 ARASITCPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.5062, 8934

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir.

Bağlantı noktası 5062 (Sertifika tabanlı ana hat için gereklidir). Ve 8934 numaralı bağlantı noktası (Kayıt tabanlı ana hat için gereklidir)

Cihazlar5060'NIN SOHBETI8934
UygulamalarKısa Süreli (İşletim sistemine bağlı)
Webex Calling'e çağrı ortamı (SRTP)Yerel Ağ Geçidi NIC8000—48198 *UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8500—8700,19560—65535 (UDP üzerinden SRTP)

STUN, ICE-Lite tabanlı medya optimizasyonu Webex for Government için desteklenmez.

Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir.

Güvenlik duvarlarının müşteri öncülüğünde kullanıldığı belirli ağ topolojilerinde, ortamın içinden geçmesi için ağınızdaki bahsedilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin.

Örnek: Uygulamalar için 8500 - 8700 kaynak ve hedef bağlantı noktası aralığına izin verin.

Cihazlar19560'IN SOHBETI
Uygulamalar8500-8700 ARASI
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi dahili NIC'si8000-65535 ARASITCPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP)Yerel Ağ Geçidi dahili NIC'si8000—48198 *UDPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)Webex Calling cihazlarıKısa SüreliTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Aşağıdaki nedenlerle gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling geçiş. Bkz. upgrade.cisco.com daha fazla bilgi için. cloudupgrader.webex.com bağlantı noktalarını kullanır: Ürün yazılımı geçiş süreci için 6970.443.

  2. Bu IPS'ler, 16 basamaklı etkinleştirme kodu (GDS) kullanılarak cihazların (MPP ve Oda veya Masa telefonları) güvenli şekilde eksi için gereklidir.

  3. CDA / EDOS - MAC adresi tabanlı provizyon için. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefon, DHCP seçenekleri ayarlanmadan bir ağa ilk kez bağlandığında veya fabrika sıfırlaması sonra, sıfır dokunuşlu provizyon için bir cihaz etkinleştirme sunucusuyla bağlantı kurar. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Tüm bu IP alt ağlarına izin verilmesi önerilir.

Uygulama yapılandırmasıWebex Calling uygulamalarıKısa SüreliTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker Kimlik Doğrulaması, İstemciler için uygulama yapılandırma hizmetleri, Kişisel bakım için Tarayıcı tabanlı internet erişimi VE Yönetici arabirimlerine erişim için kullanılır.
Cihaz saati senkronizasyonu (NTP)Webex Calling cihazları51494UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.123Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir
Cihaz adı çözümleme ve uygulama adı çözümlemeWebex Calling cihazlarıKısa SüreliUDP ve TCPAna bilgisayar tanımlı53

Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.
Uygulama saat senkronizasyonuWebex Calling uygulamaları123UPDAna bilgisayar tanımlı123
CScanWeb tabanlı Ağa hazırlık için ön yeterlilik aracı Webex CallingKısa SüreliUPDBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.19569-19760'NIN SOHBETIWebex Calling için Web tabanlı Ağa hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.
Tablo 6. Ek Webex Calling ve Webex Aware hizmetleri (üçüncü taraf)
Bağlantı amacıKaynak adreslerKaynak portlarProtokolHedef adresleriHedef portlarıNotlar
Push bildirimleri APNS ve FCM hizmetleriWebex Calling uygulamalarıKısa SüreliTCP

Bağlantıların altında belirtilen IP Alt Ağlarına bakın

Apple Anında Bildirim Hizmeti Hizmeti (APNS)

Google-Firebase Bulut Mesajlaşma (FCM)

443, 2197, 5228, 5229, 5230, 5223Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir arama cevaplandığında)

 
  • † CUBE ortam portu aralığı, rtp-port range ile yapılandırılabilir.
  • Uygulamalarınız ve Cihazlarınız için bir proxy sunucusu adresi yapılandırılmışsa, sinyal trafiği proxy'ye gönderilir. UDP üzerinden aktarılan medya SRTP , proxy sunucusu gönderilmez. Bunun yerine doğrudan güvenlik duvarınıza akması gerekir.
  • Kurumsal ağınızda NTP ve DNS hizmetlerini kullanıyorsanız güvenlik duvarınız üzerinden 53 ve 123 numaralı bağlantı noktalarını açın.