浮水印
2021年4月7日 | 次檢視 | 人認為這有幫助

Webex for Government 的網路要求 (FedRAMP)

Webex for Government Meetings 埠和 IP 範圍

Webex for Government 的網路要求 (FedRAMP)。

FedRAMP Webex Meetings 埠和 IP 範圍。

FedRAMP Meetings/Webex for Government

會議埠和 IP 範圍快速參考
下列 IP 範圍由部署在 FedRAMP 會議叢集上的網站使用。  就本文件而言,這些範圍稱為「Webex IP 範圍」:

  • 170.133.156.0/22(170.133.156.0 到 170.133.159.255)
  • 207.182.160.0/21(207.182.160.0 到 207.182.167.255)
  • 207.182.168.0/23(207.182.168.0 到 207.182.169.255)
  • 207.182.176.0/22(207.182.176.0 到 207.182.179.255)
  • 207.182.190.0/23(207.182.190.0 到 207.182.191.255)
  • 216.151.130.0/24(216.151.130.0 到 216.151.130.255)
  • 216.151.134.0/24(216.151.134.0 到 216.151.134.255)
  • 216.151.135.0/25(216.151.135.0 到 216.151.135.127)
  • 216.151.135.240/28(216.151.135.240 到 216.151.135.255)
  • 216.151.138.0/24(216.151.138.0 到 216.151.138.255)
  • 216.151.139.0/25(216.151.139.0 到 216.151.139.127)
  • 216.151.139.240/28(216.151.139.241 到 216.151.139.254)
部署在此 IP 範圍上的服務包括但不限於下列內容:
  • 會議網站(例如,customersite.webex.com)
  • 會議資料伺服器
  • 用於收發電腦音訊 (VoIP) 和網路攝影機視訊的多媒體伺服器
  • XML/API 服務(包括生產力工具排定)
  • 網路型錄製 (NBR) 伺服器
  • 主要服務處於維護狀態或遇到技術困難時使用輔助服務
下列 URI 用於檢查安全憑證的「憑證撤銷清單」。  「憑證撤銷清單」用於確保不會使用任何受損憑證來攔截安全的 Webex 流量。 此流量會出現在 TCP 埠 80 上:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com(IdenTrust 憑證)
所有 FedRAMP 流量都必須使用 TLS 1.2 加密:
 
Webex Meeting 用戶端使用的埠 (包括雲端註冊的裝置)
通訊協定埠號方向流量類型IP 範圍註解
TCP80/443輸出至 WebexHTTP、HTTPSWebex 和 AWS(不建議按 IP 位址進行篩選)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com(用於處理靜態內容和檔案)

Webex 建議按 URL 進行篩選。  如果按 IP 位址進行篩選,您必須允許 AWS GovCloud、Cloudfront 和 Webex IP 範圍
TCP/UDP53輸出至本地 DNS網域名稱服務 (DNS)僅限 DNS 伺服器用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP
UDP9000、5004輸出至 Webex主要 Webex 用戶端媒體(VoIP 和視訊 RTP)WebexWebex 用戶端媒體埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。 必須開放此埠以確保獲取最佳的媒體體驗
TCP5004、443、80輸出至 Webex備用 Webex 用戶端媒體(VoIP 和視訊 RTP)Webex當 UDP 埠 9000 在防火牆中未開放時,將使用備援埠來連線媒體
TCP/UDPOS 特定的暫時埠輸入至您的網路來自 Webex 的返回流量從 AWS 和 Webex 返回在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。  應該設定防火牆以允許這些返回連線經過。 附註: 它通常在具狀態防火牆中自動開放,不過為了完整起見,它會在這裡列出
 
對於啟用 Webex for Government 且無法允許按 URL 來篩選 HTTPS 的客戶,您必須允許與 AWS Gov Cloud West(地區: us-gov-west-1)及 Cloud Front(服務: CLOUDFRONT)連線。 請複查 AWS 文件,以識別用於 AWS Gov Cloud West 地區及 AWS Cloud Front 的 IP 位址範圍。 可從 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 獲取 AWS 文件 
Cisco Webex 強烈建議按 URL 進行篩選(可能的話)。 

Cloudfront 用於透過「內容傳遞網路」遞送的靜態內容,以便給國家/地區範圍內的客戶提供最佳效能。  
 
內部註冊的 Cisco 視訊協作裝置使用的埠
(另請參閱適用於啟用視訊裝置之會議的 Cisco Webex Meetings 企業部署指南)
通訊協定埠號方向存取類型IP 範圍註解
TCP5061-5070輸出至 WebexSIP 訊號WebexWebex Media Edge 在這些埠上接聽
TCP5061、5065輸入至您的網路SIP 訊號Webex來自 Webex 雲端的輸入 SIP 訊號流量
TCP5061輸入至您的網路來自雲端註冊裝置的 SIP 訊號AWS從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。  *5061 為預設埠。  Webex 支援客戶使用 5061-5070 埠,如其 SIP SRV 記錄中所定義
TCP/UDP1719、1720、15000-19999輸入和輸出  H.323 LSWebex如果端點需要 gatekeeper 通訊,另請開放包含 Lifesize 的埠 1719
TCP/UDP暫時埠 36000-59999輸入和輸出媒體連接埠Webex如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍
TCP443輸出至內部註冊的視訊裝置內部部署裝置 Proximity本地網路在 Webex 應用程式或 Webex 桌面應用程式與使用 HTTPS 的視訊裝置之間,必須存在 IPv4 可路由路徑

對於啟用 Webex for Government 的客戶,接收從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。   您還必須允許與 AWS Gov Cloud West(地區: us-gov-west-1)連線。 請複查 AWS 文件,以識別用於 AWS Gov Cloud West 地區的 IP 位址範圍。  可從以下網站獲得 AWS 文件: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge Audio 使用的埠
(只有使用 Webex Edge Audio 的客戶才需要)
通訊協定埠號方向存取類型IP 範圍註解
TCP5061、5062輸入至您的網路SIP 訊號Webex用於 Webex Edge Audio 的入站 SIP 訊號
TCP5061、5065輸出至 WebexSIP 訊號Webex用於 Webex Edge Audio 的出站 SIP 訊號
TCP/UDP暫時埠 8000-59999輸入至您的網路媒體連接埠Webex在企業防火牆上,需要為傳入 Expressway 的流量開放埠,且埠範圍為 8000 - 59999

本文是否有幫助?

相關文章

最近檢視

×