政府版 Webex 的網路要求 (FedRAMP)

政府版 Webex 會議埠和 IP 範圍

政府版 Webex 的網路要求 (FedRAMP)。

FedRAMP Webex Meetings 埠和 IP 範圍。

FedRAMP Meetings/政府版 Webex

會議埠和 IP 範圍快速參考
下列 IP 範圍均由部署在 FedRAMP 會議叢集上的網站使用。  就本文件而言,這些範圍稱為「Webex IP 範圍」:

  • 170.133.156.0/22(170.133.156.0 到 170.133.159.255)
  • 207.182.160.0/21(207.182.160.0 到 207.182.167.255)
  • 207.182.168.0/23(207.182.168.0 到 207.182.169.255)
  • 207.182.176.0/22(207.182.176.0 到 207.182.179.255)
  • 207.182.190.0/23(207.182.190.0 到 207.182.191.255)
  • 216.151.130.0/24(216.151.130.0 到 216.151.130.255)
  • 216.151.134.0/24(216.151.134.0 到 216.151.134.255)
  • 216.151.135.0/25(216.151.135.0 到 216.151.135.127)
  • 216.151.135.240/28(216.151.135.240 到 216.151.135.255)
  • 216.151.138.0/24(216.151.138.0 到 216.151.138.255)
  • 216.151.139.0/25(216.151.139.0 到 216.151.139.127)
  • 216.151.139.240/28(216.151.139.241 到 216.151.139.254)
部署在此 IP 範圍上的服務包括但不限於下列內容:
  • 會議網站(例如,customersite.webex.com)
  • 會議資料伺服器
  • 用於收發電腦音訊 (VoIP) 和網路攝影機視訊的多媒體伺服器
  • XML/API 服務(包括生產力工具排定)
  • 網路型錄製 (NBR) 伺服器
  • 主要服務處於維護狀態或遇到技術困難時使用輔助服務
下列 URI 用於檢查安全憑證的「憑證撤銷清單」。  「憑證撤銷清單」用於確保不會使用任何受損憑證來攔截安全的 Webex 流量。 此流量會出現在 TCP 埠 80 上:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com(IdenTrust 憑證)
附註: 
以下 UserAgent 將透過 Webex(由 Webex 中的 utiltp 程序)傳遞,並且應該允許通過代理的防火牆:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • UserAgent=standby
https://activation.webex.com/api/v1/ping 作為允許的 URL 的一部分。 其用來作為裝置啟動程序的一部分,而且「裝置會在知道其為 FedRAMP 裝置之前進行使用。 裝置僅會傳送一組不含 FedRAMP 資訊的啟動代碼,該服務會看見其為 FedRAMP 代碼,然後重新導向。」


使用 TLS 1.2 加密需要所有 FedRAMP 流量:
 
Webex Meeting 用戶端使用的埠 (包括雲端註冊的裝置)
通訊協定埠號方向流量類型IP 範圍註解
TCP80/443輸出至 WebexHTTP、HTTPSWebex 和 AWS(不建議按 IP 位址進行篩選)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com(用於處理靜態內容和檔案)

Webex 建議按 URL 進行篩選。  如果按 IP 位址進行篩選,您必須允許 AWS GovCloud、Cloudfront 和 Webex IP 範圍
TCP/UDP53輸出至本地 DNS網域名稱服務 (DNS)僅限 DNS 伺服器用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。 即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP
UDP9000, 5004輸出至 Webex主要 Webex 用戶端媒體(VoIP 和視訊 RTP)WebexWebex 用戶端媒體埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。 必須開放此埠以確保獲取最佳的媒體體驗
TCP5004, 443, 80輸出至 Webex備用 Webex 用戶端媒體(VoIP 和視訊 RTP)Webex當 UDP 埠 9000 在防火牆中未開放時,將使用備援埠來連線媒體
TCP/UDPOS 特定的暫時埠輸入至您的網路來自 Webex 的返回流量從 AWS 和 Webex 返回在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。  應該設定防火牆以允許這些返回連線經過。 附註: 它通常在具狀態防火牆中自動開放,不過為了完整起見,它會在這裡列出
 
對於啟用政府版 Webex 且無法允許按 URL 來篩選 HTTPS 的客戶,您必須允許與 AWS Gov Cloud West(地區: us-gov-west-1)及 Cloud Front(服務: CLOUDFRONT)連線。 請複查 AWS 文件,以識別用於 AWS Gov Cloud West 地區及 AWS Cloud Front 的 IP 位址範圍。 可從 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 獲取 AWS 文件 
Cisco Webex 強烈建議按 URL 進行篩選(可能的話)。 

Cloudfront 用於透過「內容傳遞網路」遞送的靜態內容,以便給國家/地區範圍內的客戶提供最佳效能。  
 
內部註冊的 Cisco 視訊協作裝置使用的埠
(另請參閱適用於啟用視訊裝置之會議的 Cisco Webex Meetings 企業部署指南)
通訊協定埠號方向存取類型IP 範圍註解
TCP5061-5070輸出至 WebexSIP 訊號WebexWebex Media Edge 在這些埠上接聽
TCP5061, 5065輸入至您的網路SIP 訊號Webex來自 Webex 雲端的輸入 SIP 訊號流量
TCP5061輸入至您的網路來自雲端註冊裝置的 SIP 訊號AWS從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。  *5061 為預設埠。  Webex 支援客戶使用 5061-5070 埠,如其 SIP SRV 記錄中所定義
TCP/UDP1719, 1720, 15000-19999輸入和輸出  H.323 LSWebex如果端點需要 gatekeeper 通訊,另請開放包含 Lifesize 的埠 1719
TCP/UDP暫時埠 36000-59999輸入和輸出媒體連接埠Webex如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。 如果是使用協力廠商端點或通話控制,則需要將其設定成使用此範圍
TCP443輸出至內部註冊的視訊裝置內部部署裝置 Proximity本地網路在 Webex 應用程式或 Webex 桌面應用程式與使用 HTTPS 的視訊裝置之間,必須存在 IPv4 可路由路徑

對於啟用政府版 Webex 的客戶,接收從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。   您還必須允許與 AWS Gov Cloud West(地區: us-gov-west-1)連線。 請複查 AWS 文件,以識別用於 AWS Gov Cloud West 地區的 IP 位址範圍。  可從以下網站獲得 AWS 文件: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge Audio 使用的埠
(只有使用 Webex Edge Audio 的客戶才需要)
通訊協定埠號方向存取類型IP 範圍註解
TCP5061, 5062輸入至您的網路SIP 訊號Webex用於 Webex Edge Audio 的入站 SIP 訊號
TCP5061, 5065輸出至 WebexSIP 訊號Webex用於 Webex Edge Audio 的出站 SIP 訊號
TCP/UDP暫時埠 8000-59999輸入至您的網路媒體連接埠Webex在企業防火牆上,需要為傳入 Expressway 的流量開放埠,且埠範圍為 8000 - 59999

本文是否有幫助?

相關文章
相關文章 向上箭號 已展開