政府版 Webex 的網路要求 (FedRAMP)

政府版 Webex 的網路要求 (FedRAMP)。

FedRAMP Webex Meetings 埠和 IP 範圍。

FedRAMP Meetings/政府版 Webex

會議埠和 IP 範圍快速參考
下列 IP 範圍均由部署在 FedRAMP 會議叢集上的網站使用。就本文件而言，這些範圍稱為「Webex IP 範圍」：

170.133.156.0/22（170.133.156.0 到 170.133.159.255）
207.182.160.0/21（207.182.160.0 到 207.182.167.255）
207.182.168.0/23（207.182.168.0 到 207.182.169.255）
207.182.176.0/22（207.182.176.0 到 207.182.179.255）
207.182.190.0/23（207.182.190.0 到 207.182.191.255）
216.151.130.0/24（216.151.130.0 到 216.151.130.255）
216.151.134.0/24（216.151.134.0 到 216.151.134.255）
216.151.135.0/25（216.151.135.0 到 216.151.135.127）
216.151.135.240/28（216.151.135.240 到 216.151.135.255）
216.151.138.0/24（216.151.138.0 到 216.151.138.255）
216.151.139.0/25（216.151.139.0 到 216.151.139.127）
216.151.139.240/28（216.151.139.241 到 216.151.139.254）

部署在此 IP 範圍上的服務包括但不限於下列內容：

會議網站（例如，customersite.webex.com）
會議資料伺服器
用於收發電腦音訊 (VoIP) 和網路攝影機視訊的多媒體伺服器
XML/API 服務（包括生產力工具排定）
網路型錄製 (NBR) 伺服器
主要服務處於維護狀態或遇到技術困難時使用輔助服務

下列 URI 用於檢查安全憑證的「憑證撤銷清單」。「憑證撤銷清單」用於確保不會使用任何受損憑證來攔截安全的 Webex 流量。此流量會出現在 TCP 埠 80 上：

*.quovadisglobal.com
*.digicert.com
*.identrust.com（IdenTrust 憑證）

附註：
以下 UserAgent 將透過 Webex（由 Webex 中的 utiltp 程序）傳遞，並且應該允許通過代理的防火牆：

UserAgent=WebexInMeetingWin
UserAgent=WebexInMeetingMac
UserAgent=prefetchDocShow
UserAgent=standby

https://activation.webex.com/api/v1/ping 作為允許的 URL 的一部分。其用來作為裝置啟動程序的一部分，而且「裝置會在知道其為 FedRAMP 裝置之前進行使用。裝置只需傳送沒有 FedRAMP 資訊的啟用代碼，服務即會看到它是 FedRAMP 啟用代碼，然後重新導向裝置。」

所有 FedRAMP 流量都需要使用 TLS 1.2 加密和 mTLS 1.2 加密來註冊于公司內 SIP 的裝置：

Webex Meeting 用戶端使用的埠（包括雲端註冊的裝置）
通訊協定	埠號	方向	流量類型	IP 範圍	註解
TCP	80/443	輸出至 Webex	HTTP、HTTPS	Webex 和 AWS（不建議按 IP 位址進行篩選）	.webex.com .gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com（用於處理靜態內容和檔案） Webex 建議按 URL 進行篩選。如果按 IP 位址進行篩選，您必須允許 AWS GovCloud、Cloudfront 和 Webex IP 範圍
TCP/UDP	53	輸出至本地 DNS	網域名稱服務 (DNS)	僅限 DNS 伺服器	用於 DNS 查找，以在雲端探索 Webex 伺服器的 IP 位址。即使會透過 UDP 完成典型的 DNS 查找，如果查詢回應不適合放在 UDP 封包中，某些查找可能要求 TCP
UDP	9000, 5004/	輸出至 Webex	主要 Webex 用戶端媒體（VoIP 和視訊 RTP）	Webex	Webex 用戶端媒體埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。必須開放此埠以確保獲取最佳的媒體體驗
TCP	5004、443、80	輸出至 Webex	備用 Webex 用戶端媒體（VoIP 和視訊 RTP）	Webex	當 UDP 埠 9000 在防火牆中未開放時，將使用備援埠來連線媒體
UDP/TCP	音訊： 52000 至 52049 視訊：52100 至 52199	輸入至您的網路	Webex 用戶端媒體（Voip 和視訊）	從 AWS 和 Webex 返回	在用戶端建立其連線時，Webex 將與收到的目的地連接埠通訊。應該設定防火牆以允許這些返回連線經過。附註：預設會啟用此功能。
TCP/UDP	OS 特定的暫時埠	輸入至您的網路	來自 Webex 的返回流量	從 AWS 和 Webex 返回	在用戶端建立其連線時，Webex 將與收到的目的地連接埠通訊。應該設定防火牆以允許這些返回連線經過。附註：它通常在具狀態防火牆中自動開放，不過為了完整起見，它會在這裡列出

對於啟用政府版 Webex 且無法允許按 URL 來篩選 HTTPS 的客戶，您必須允許與 AWS Gov Cloud West（地區： us-gov-west-1）及 Cloud Front（服務： CLOUDFRONT）連線。請複查 AWS 文件，以識別用於 AWS Gov Cloud West 地區及 AWS Cloud Front 的 IP 位址範圍。可從 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 獲取 AWS 文件
Cisco Webex 強烈建議按 URL 進行篩選（可能的話）。

Cloudfront 用於透過「內容傳遞網路」遞送的靜態內容，以便給國家/地區範圍內的客戶提供最佳效能。

內部註冊的 Cisco 視訊協作裝置使用的埠（另請參閱適用於啟用視訊裝置之會議的 Cisco Webex Meetings 企業部署指南）
通訊協定	埠號	方向	存取類型	IP 範圍	註解
TCP	5061-5070	輸出至 Webex	SIP 訊號	Webex	Webex Media Edge 在這些埠上接聽
TCP	5061, 5065	輸入至您的網路	SIP 訊號	Webex	來自 Webex 雲端的輸入 SIP 訊號流量
TCP	5061	輸入至您的網路	來自雲端註冊裝置的 SIP 訊號	AWS	從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。 *5061 為預設埠。 Webex 支援客戶使用 5061-5070 埠，如其 SIP SRV 記錄中所定義
TCP/UDP	1719、1720、15000-19999	輸入和輸出	H.323 LS	Webex	如果端點需要 gatekeeper 通訊，另請開放包含 Lifesize 的埠 1719
TCP/UDP	暫時埠 36000-59999	輸入和輸出	媒體連接埠	Webex	如果是使用 Cisco Expressway，則媒體範圍需要設為 36000-59999。如果是使用協力廠商端點或通話控制，則需要將其設定成使用此範圍
TCP	443	輸出至內部註冊的視訊裝置	內部部署裝置 Proximity	本地網路	在 Webex 應用程式或 Webex 桌面應用程式與使用 HTTPS 的視訊裝置之間，必須存在 IPv4 可路由路徑

對於啟用政府版 Webex 的客戶，接收從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。您還必須允許與 AWS Gov Cloud West（地區： us-gov-west-1）連線。請複查 AWS 文件，以識別用於 AWS Gov Cloud West 地區的 IP 位址範圍。可從以下網站獲得 AWS 文件： https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html

Webex Edge Audio 使用的埠（只有使用 Webex Edge Audio 的客戶才需要）
通訊協定	埠號	方向	存取類型	IP 範圍	註解
TCP	5061, 5062	輸入至您的網路	SIP 訊號	Webex	用於 Webex Edge Audio 的入站 SIP 訊號
TCP	5061, 5065	輸出至 Webex	SIP 訊號	Webex	用於 Webex Edge Audio 的出站 SIP 訊號
TCP/UDP	暫時埠 8000-59999	輸入至您的網路	媒體連接埠	Webex	在企業防火牆上，需要為傳入 Expressway 的流量開放埠，且埠範圍為 8000 - 59999

若要設定 mTLS，請參閱下列內容：

設定Expressway | TLS 驗證。
支援根憑證授權單位Cisco Webex | 音訊和視Cisco Webex平臺。
Cisco Webex Edge 音訊組配置 | 指南。