Toplantı portları ve IP aralıkları hızlı referansı

FedRAMP toplantı kümesinde dağıtılan siteler tarafından aşağıdaki IP aralıkları kullanılmaktadır. Bu belgede bu aralıklar 'Webex IP Aralıkları' olarak anılacaktır:

  • 150.253.150.0/23 (150.253.150.0 ila 150.253.151.255)
  • 144.196.224.0/21 (144.196.224.0 ila 144.196.231.255)
  • 23.89.18.0/23 (23.89.18.0 ila 23.89.19.255)
  • 163.129.16.0/21 (163.129.16.0 ila 163.129.23.255)
  • 170.72.254.0/24 (170.72.254.0 ila 170.72.254.255)
  • 170.133.156.0/22 (170.133.156.0 - 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 - 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 - 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 - 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 - 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 - 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 - 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 - 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240- 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 - 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 - 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241- 216.151.139.254)

Dağıtılan hizmetler

Bu IP aralığında dağıtılan hizmetler şunları içerir, ancak bunlarla sınırlı değildir:

  • Toplantı web sitesi (örneğin, customersite.webex.com)
  • Toplantı veri sunucuları
  • Bilgisayar sesi (ses) ve web kamerası videosu VoIP multimedya sunucuları
  • XML/API Üretkenlik Araçları planlama dahil hizmetler
  • Ağ Tabanlı Kayıt (NBR) sunucuları
  • Birincil hizmetler bakım sırasındayken veya teknik sorunlar yaşandığında ikincil hizmetler

Aşağıdaki URL'ler, güvenlik sertifikalarımız için 'Sertifika İptal Listesi' kontrol etmek için kullanılır. Sertifika İptal Listeleri, güvenliği ihlal edilmiş hiçbir sertifikanın, güvenli ve güvenli ağ trafiğini Webex sağlar. Bu trafik, TCP Bağlantı Noktası 80'de gerçekleşir:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust sertifikaları)

Aşağıdaki UserAgent'lar Webex'teki utiltp işlemiyle Webex'e iletilecek ve bir kurumun güvenlik duvarı üzerinden izin verilmelidir:

  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby

https://activation.webex.com/api/v1/ping izin verilen URL'lerin parçası olarak. Cihaz aktivasyon sürecinin bir parçası olarak kullanılır ve "cihaz, FedRAMP cihazı olduğunu bilmeden önce bunu kullanır. Cihaz, FedRAMP bilgisi içermeyen bir aktivasyon kodu gönderiyor, servis bunun bir FedRAMP aktivasyon kodu olduğunu görüyor ve ardından kullanıcıları yönlendiriyor."

Tüm FedRAMP trafiği TLS 1.2 şifrelemesini ve şirket içi SIP kayıtlı cihazlar için mTLS 1.2 şifrelemesini gerektirir.

Webex Meetings istemcileri tarafından kullanılan bağlantı noktaları (bulutta kayıtlı cihazlar dahil)

ProtokolBağlantı noktası numarasıYönüTrafik türüIP aralığıYorumlar
TCP80/443Webex'e gidenHTTP, HTTPSWebex VE DAMİ (IP ile filtrelemeniz önerilmez)
  • *.webex.com
  • *.gov.ciscospark.com
  • *.s3.us-gov-west-1.amazonaws.com (Bu, statik içerik ve dosyaları sunmak için kullanılır)
  • *.wbx2.com

Webex, URL'ye göre filtrelemeyi öneriyor. IP adresine göre filtreleme yapıyorsanız, AWS GovCloud, Cloudfront ve Webex IP aralıklarına izin vermelisiniz.

TCP/UDP53Yerel DNS'ye GidenEtki Alanı Adı Hizmetleri (DNS)Yalnızca DNS SunucusuBuluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.
UDP9000, 5004Webex’e GidenBirincil Webex İstemci Medyası (VoIP ve Video RTP)WebexWebex ortam bağlantı noktası, bilgisayar sesi, web kamerası videosu ve bu içerik paylaşma kullanılır. En iyi medya deneyimini sağlamak için bu portun açılması gerekiyor.
TCP5004, 443, 80Webex’e GidenAlternatif Webex İstemci Medyası (VoIP ve Video RTP)WebexGüvenlik duvarında UDP bağlantı noktası 9000 açık olduğunda ortam bağlantısı için geri dönme bağlantı noktaları
UDP/TCP

Ses: 52000 - 52049

Video: 52100 - 52199

Ağınıza gelenWebex İstemci Medyası (Voip ve Video)DAMİSTAN'dan ve Webex

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.

Bu, varsayılan olarak etkindir.
TCP/UDPOS'e Özgü Geçici Bağlantı NoktalarıAğınıza gelenWebex'den dönüş trafiğiDAMİSTAN'dan ve Webex

Webex, istemci bağlantısını kurarken alınan hedef bağlantı noktasıyla iletişim kurar. Bir güvenlik duvarı, bu dönüş bağlantılarının geçişine izin verecek şekilde yapılandırılmalıdır.

Bu genellikle durumlu bir güvenlik duvarında otomatik olarak açılır, ancak burada eksiksiz olması için listelenmiştir.

HTTPS için URL tabanlı filtrelemeye izin veremeyen ancak Webex for Government'ı etkinleştiren müşteriler için, AWS Gov Cloud West (bölge: us servisİsna,west-1) ve Bulut Ön (hizmet: CLOUDFRONT) GÖRÜNÜR. BENİS Gov Cloud West bölgesi ve BENİS BULUT Ön için IP aralıklarını tanımlamak için lütfen BENİSKEN belgeleri inceleyin. AWS belgelerine https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.htmladresinden ulaşılabilir. Webex mümkün olduğunda URL'ye göre filtrelemeyi şiddetle önerir.

Cloudfront, müşterilere ülke boyunca en iyi performansı sunmak için İçerik Dağıtım Ağı aracılığıyla teslim edilen statik içerik için kullanılır.

Tesiste kayıtlı Cisco video işbirliği cihazları tarafından kullanılan bağlantı noktaları

Ayrıca bkz. Video Cihazı Etkinleştirilmiş Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Kılavuzu

ProtokolLiman numaralarıYönErişim türüIP aralığıYorumlar
TCP5061—5070Webex'e gidenSIP sinyaliWebexOrtam Webex uç, bu bağlantı noktalarında dinleme sağlar
TCP5061, 5065Ağınıza gelenSIP sinyaliWebexBulut'tan gelen SIP Webex trafiği
TCP5061Webex’e GidenBuluta kayıtlı cihazlardan SIP sinyaliAwsWebex Uygulamasından gelen çağrılar 1:1 Çağrı ve Bulut kayıtlı cihazları şirket içi kayıtlı SIP URI'nize bağlayın. *5061 varsayılan porttur. Webex, müşterilerin SIP SRV Kayıtlarında tanımlandığı şekilde 5061—5070 portlarını kullanmasını destekler
TCP/UDP1719, 1720, 15000—19999Webex’e GidenH.323 LSWebexUç noktanız ağ geçidi iletişimi gerektiriyorsa, Lifesize'ı içeren 1719 numaralı bağlantı noktasını da açın
TCP/UDPGeçici Limanlar, 36000—59999GelenOrtam bağlantı noktalarıWebexBir ortam Cisco Expressway, ortam aralıkları 36000-59999 olarak ayar gerekmektedir. Üçüncü taraf bir uç nokta veya çağrı denetimi kullanıyorsanız, bunların bu aralığı kullanacak şekilde yapılandırılması gerekir.
TCP443GelenŞirket İçi Cihaz YakınlıkYerel ağWebex uygulaması veya Webex Masaüstü Uygulaması, HTTPS kullanarak kendisi ve video cihazı arasında IPv4 yönlendirilebilir bir yola sahip olmalıdır

Resmi olarak Webex URI'nize Webex Uygulaması 1:1 Çağrısından ve Buluta kayıtlı cihazlardan gelen çağrılar almayı etkinleştiren müşteriler için. AYRıCA, BENİS Gov Cloud West ile bağlantı bağlantısına da izin verebilirsiniz (bölge: us,gov,west,1). AWS Gov Cloud West bölgesi için IP aralıklarını belirlemek üzere lütfen AWS belgelerini inceleyin. YLA ilgili belgeler şunda kullanılabilir: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.

Edge Audio tarafından kullanılan portlar

Bu yalnızca Edge Audio'yu kullanıyorsanız gereklidir.

ProtokolLiman numaralarıYönErişim türüIP aralığıYorumlar
TCP5061—5062Ağınıza gelenSIP sinyaliWebexEdge Audio için gelen SIP sinyali
TCP5061—5065Webex'e gidenSIP sinyaliWebexEdge Audio için giden SIP sinyali
TCP/UDPGeçici Limanlar, 8000—59999Ağınıza gelenOrtam Bağlantı NoktalarıWebexBir kurumsal güvenlik duvarında, Expressway'e gelen trafiğe 8000-59999 aralığında bir port aralığıyla portların açılması gerekir

Aşağıdaki seçenekleri kullanarak mTLS'yi yapılandırın:

Webex Calling hizmetleri için etki alanları ve URL'ler

A * URL'nin başında gösterilir (örneğin, *.webex.com) En üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olduğunu gösterir.

Tablo 3. Webex hizmetleri
Domain/URLAçıklamaBu uygulamaları kullanan Webex uygulamaları ve cihazları domains/URLs

*.webex.com

*.cisco.com

*.webexgov.us

Çekirdek Webex Çağrısı & Webex Aware hizmetleri

Kimlik sağlama

Kimlik depolama

Kimlik doğrulama

OAuth hizmetleri

Cihaz ekleme

Bir telefon ilk kez bir ağa bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika ayarlarına sıfırlandığında, sıfır dokunmatik sağlama için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com adresini kullanır ve 11.2(1)'den önceki donanım yazılımı sürümüne sahip telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam eder.

Aygıt yazılımı ve yerel güncellemelerini binaries.webex.comadresinden indirin.

Tümü
*.wbx2.com ve *.ciscospark.comBulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların Webex Calling'e ulaşabilmesi için gereklidir & Webex Aware hizmetleri, katılım sırasında ve sonrasında.Tümü
*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro servisleri.

Profil resmi hizmeti

Beyaz tahta hizmeti

Yakınlık hizmeti

Varlık hizmeti

Kayıt hizmeti

Takvimleme hizmeti

Arama hizmeti

Tümü
*.webexcontent.com

Genel dosya depolama ile ilgili Webex Mesajlaşma hizmeti:

Kullanıcı dosyaları

Kodlanmış dosyalar

Görüntüler

Ekran görüntüleri

Beyaz tahta içeriği

Müşteri & cihaz günlükleri

Profil resimleri

Marka logoları

Günlük dosyaları

Toplu CSV dışa aktarma dosyaları & dosyaları içe aktar (Denetim Merkezi)

Webex Uygulaması mesajlaşma hizmetleri.
Webexcontent.com'u kullanan dosya depolama, Ekim 2019'da clouddrive.com ile değiştirildi
Tablo 4. Webex ile ilgili ek hizmetler (üçüncü taraf etki alanları)
Domain/URLAçıklamaBu uygulamaları kullanan Webex uygulamaları ve cihazları domains/URLs

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.Control Hub
*.huron-dev.comDeğiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.Control Hub
*.sipflash.comCihaz yönetim hizmetleri. Yazılım güncellemeleri ve güvenli onboarding amaçları.Webex uygulamaları

*.google.com

*.googleapis.com

Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: yeni mesaj, çağrı cevaplandığında)

IP Alt Ağları için şu bağlantılara bakın

Google Firebase Cloud Messaging (FCM) hizmeti

Apple Push Bildirim Hizmeti (APNS)

Webex Uygulaması

Webex Çağrı hizmetleri için IP alt ağları

  • 23.89.18.0/23
  • 163.129.16.0/21
  • 150.253.150.0/23
  • 144.196.224.0/21
  • 144.196.16.0/24
  • 144.196.17.0/24

Webex Calling tarafından kullanılan portlar

Tablo 5. Webex Çağrısı ve Webex Farkında hizmetleri
Bağlantı amacıKaynak adreslerKaynak portlarProtocolHedef adresleriHedef portlarıNotlar
Webex Calling çağrı sinyali (SIP TLS)Yerel Ağ Geçidi (NIC)8000—65535TCPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.5062, 8934

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir.

Port 5062 (Sertifika tabanlı trunk için gereklidir). Ve 8934 portu (Kayıt tabanlı trunk için gereklidir)

Cihazlar5060—50808934
UygulamalarKısa Süreli (İşletim sistemine bağlı)
Webex Calling 'da ortam ara (SRTP)Yerel Ağ Geçidi harici NIC8000—48198*UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8500—8700,19560—65535 (UDP üzerinden SRTP)

STUN, ICE-Lite tabanlı medya optimizasyonu Webex for Government için desteklenmez.

Bunlar IPs/ports Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamları için kullanılır.

Müşteri tesislerinde güvenlik duvarlarının kullanıldığı belirli ağ topolojileri için, medyanın akabilmesi için ağınız içinde belirtilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin.

Örnek: Uygulamalar için kaynak ve hedef bağlantı noktası aralığının 8500—8700 olmasına izin verin.

Cihazlar19560—19660
Uygulamalar8500—8700
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi dahili NIC'si8000—65535TCPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP)Yerel Ağ Geçidi dahili NIC'si8000—48198*UDPITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için genellikle 5060 veya 5061)
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)Webex Calling cihazlarıKısa SüreliTCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Aşağıdaki sebeplerden dolayı gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling'e geçiş. Daha fazla bilgi için upgrade.cisco.com adresine bakın. cloudupgrader.webex.com şu portları kullanır: Yazılım geçiş süreci için 6970.443.

  2. 16 haneli aktivasyon kodunu (GDS) kullanarak cihazların (MPP ve Oda veya Masa telefonları) donanım yazılımı güncellemeleri ve güvenli bir şekilde kullanıma alınması.

  3. CDA için / EDOS - MAC adresine dayalı sağlama. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefon ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bir ağa bağlandığında, DHCP seçenekleri ayarlanmadan, sıfır dokunmatik sağlama için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. 11.2(1) sürümünden daha önce yayınlanan aygıt yazılımına sahip telefonlar "webapps.cisco.com" kullanmaya devam ediyor. Tüm bu IP alt ağlarına izin verilmesi önerilir.

Uygulama yapılandırmasıWebex Calling uygulamalarıKısa SüreliTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Idbroker Kimlik Doğrulaması, Müşteriler için Uygulama yapılandırma hizmetleri, Kendi kendine bakım için tarayıcı tabanlı web erişimi ve Yönetim arayüzlerine erişim için kullanılır.
Cihaz saati senkronizasyonu (NTP)Webex Calling cihazları51494UDPBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.123Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir
Cihaz adı çözümlemesi ve uygulama adı çözümlemesiWebex Calling cihazlarıKısa SüreliUDP ve TCPAna bilgisayar tanımlı53

Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramalarında kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmıyorsa, bazıları TCP gerektirebilir.
Uygulama saat senkronizasyonuWebex Calling uygulamaları123UpdAna bilgisayar tanımlı123
CScanWeb tabanlı Ağ hazırlığı Webex Çağrısı için Ön yeterlilik aracıKısa SüreliUpdBkz. Webex Calling Hizmetleri İçin IP Alt Ağları.19569—19760Webex Çağrısı için Web tabanlı Ağ Hazırlığı Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.
Tablo 6. Ek Webex Çağrısı ve Webex Aware hizmetleri (üçüncü taraf)
Bağlantı amacıKaynak adreslerKaynak portlarProtocolHedef adresleriHedef portlarıNotlar
Push bildirimleri APNS ve FCM hizmetleriWebex Calling uygulamalarıKısa SüreliTCP

Bağlantılar altında belirtilen IP Alt Ağlarına bakın

Apple Push Bildirim Hizmeti (APNS)

Google-Firebase Bulut Mesajlaşma (FCM)

443, 2197, 5228, 5229, 5230, 5223Mobil cihazlardaki Webex uygulamalarına bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında)
  • *CUBE medya bağlantı noktası aralığı rtp-port aralığıile yapılandırılabilir.
  • Uygulamalarınız ve Cihazlarınız için bir proxy sunucu adresi yapılandırılmışsa, sinyal trafiği proxy'ye gönderilir. UDP üzerinden SRTP ile taşınan medya proxy sunucusuna gönderilmez. Bunun yerine doğrudan güvenlik duvarınıza akması gerekir.
  • Kurumsal ağınızda NTP ve DNS servislerini kullanıyorsanız güvenlik duvarınız üzerinden 53 ve 123 portlarını açın.