感謝您的意見回饋。
Webex for Government (FedRAMP) 的網路需求
意見回饋?
會議連接埠和 IP 位址範圍快速參考
以下 IP 位址範圍被部署在 FedRAMP 會議叢集上的站點使用。在本文檔中,這些範圍稱為「Webex IP範圍」:
- 150.253.150.0/23 (150.253.150.0 至 150.253.151.255)
- 144.196.224.0/21 (144.196.224.0 至 144.196.231.255)
- 23.89.18.0/23 (23.89.18.0 至 23.89.19.255)
- 163.129.16.0/21 (163.129.16.0 至 163.129.23.255)
- 170.72.254.0/24 (170.72.254.0 至 170.72.254.255)
- 170.133.156.0/22(170.133.156.0 到 170.133.159.255)
- 207.182.160.0/21(207.182.160.0 到 207.182.167.255)
- 207.182.168.0/23(207.182.168.0 到 207.182.169.255)
- 207.182.176.0/22(207.182.176.0 到 207.182.179.255)
- 207.182.190.0/23(207.182.190.0 到 207.182.191.255)
- 216.151.130.0/24(216.151.130.0 到 216.151.130.255)
- 216.151.134.0/24(216.151.134.0 到 216.151.134.255)
- 216.151.135.0/25(216.151.135.0 到 216.151.135.127)
- 216.151.135.240/28(216.151.135.240 到 216.151.135.255)
- 216.151.138.0/24(216.151.138.0 到 216.151.138.255)
- 216.151.139.0/25(216.151.139.0 到 216.151.139.127)
- 216.151.139.240/28(216.151.139.241 到 216.151.139.254)
- 2607:fcf0:1100:1000::/52
- 2607:fcf0:2100:1000::/52
- 2607:fcf0:500:a000::/52
- 2607:fcf0:1500:a000::/52
- 2607:fcf0:2500:a000::/52
- 2607:fcf0:a00:3000::/52
- 2607:fcf0:1a00:3000::/52
- 2607:fcf0:2a00:3000::/52
-
2607:fcf0:20a7::/48
已部署服務
在此 IP 位址段上部署的服務包括但不限於下列服務:
- 會議網站(例如,customersite.webex.com 或 customersite.webexgov.us)
請參閱 Webex for Government (FedRAMP) 新網域空間常見問題解答 以取得更多資訊。
- 會議資料伺服器
- 用於收發電腦音訊 (VoIP) 和網路攝影機視訊的多媒體伺服器
- XML/API 服務,包括生產力工具調度
- 網路型錄製 (NBR) 伺服器
- 主要服務處於維護狀態或遇到技術困難時使用輔助服務
下列 URI 用於檢查安全憑證的「憑證撤銷清單」。「憑證撤銷清單」用於確保不會使用任何受損憑證來攔截安全的 Webex 流量。此流量會出現在 TCP 埠 80 上:
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com(IdenTrust 憑證)
以下 UserAgent 將透過 Webex 中的 utiltp 進程傳遞給 Webex,並且應該允許其通過機構的防火牆:
- UserAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- UserAgent=standby
https://activation.webex.com/api/v1/ping 作為允許的 URL 的一部分。它用作設備激活過程的一部分,「設備在知道它是 FedRAMP 設備之前會使用它。該裝置向其發送了一個不包含 FedRAMP 訊息的啟動碼,服務會偵測到這是一個 FedRAMP 啟動碼,然後將其重新導向。
所有 FedRAMP 流量都需要 TLS1.2 或 TLS 1.3 加密,對於本機 SIP 註冊裝置需要 mTLS 加密。
Webex Meetings 用戶端(包括雲端註冊設備)使用的連接埠
| 通訊協定 | 埠號 | 方向 | 交通類型 | IP 範圍 | 意見 |
|---|---|---|---|---|---|
| TCP | 80/443 | 輸出至 Webex | HTTP、HTTPS | Webex 和 AWS(不建議按 IP 位址進行篩選) |
Webex建議按URL進行篩選。如果按 IP 位址進行篩選,則必須允許 AWS GovCloud、Cloudfront 和 Webex 的 IP 位址範圍。 |
| TCP/UDP | 53 | 輸出至本地 DNS | 網域名稱服務 (DNS) | 僅限 DNS 伺服器 | 用於 DNS 查找,以在雲端探索 Webex 伺服器 的 IP 位址。即使會透過 UDP 完成典型的 DNS 查找,如果查詢回應不適合放在 UDP 封包中,某些查找可能要求 TCP。 |
| UDP | 9000, 5004 | 輸出至 Webex | 主要 Webex 用戶端媒體(VoIP 和視訊 RTP) | Webex | Webex 用戶端媒體埠用於交換電腦音訊、網路攝影機視訊和內容共用串流。開啟此連接埠是確保最佳媒體體驗的必要條件。 |
| TCP | 5004, 443, 80 | 輸出至 Webex | 備用 Webex 用戶端媒體(VoIP 和視訊 RTP) | Webex | 當 UDP 埠 9000 在防火牆中未開放時,將使用備援埠來連線媒體 |
| UDP/TCP |
音訊:52000 至 52049 視訊:52100 至 52199 | 入站到您的網絡 | Webex客戶端媒體(VoIP和視訊) | 從 AWS 和 Webex 返回 |
在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。應該設定防火牆以允許這些返回連線經過。 預設會啟用此功能。 |
| TCP/UDP | OS 特定的暫時埠 | 入站到您的網絡 | 來自 Webex 的返回流量 | 從 AWS 和 Webex 返回 |
在用戶端建立其連線時,Webex 將與收到的目的地連接埠通訊。應該設定防火牆以允許這些返回連線經過。 在有狀態防火牆中,此功能通常會自動打開,但為了完整性,此處仍列出。 |
對於啟用 Webex for Government 但無法允許基於 URL 的 HTTPS 過濾的客戶,您需要允許與 AWS Gov Cloud West(區域:)建立連線。us-gov-west-1)及 Cloud Front(服務:CLOUDFRONT)連線。請複查 AWS 文件,以識別用於 AWS Gov Cloud West 地區及 AWS Cloud Front 的 IP 位址範圍。AWS 文件可在 https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html取得。Webex強烈建議盡可能按URL進行篩選。
Cloudfront 用於透過「內容傳遞網路」遞送的靜態內容,以便給國家/地區範圍內的客戶提供最佳效能。
本地註冊的思科視訊協作設備所使用的端口
另請參閱 《思科 Webex Meetings 企業部署指南:支援視訊設備的會議》
| 通訊協定 | 連接埠號 | 方向 | 訪問類型 | IP 範圍 | 意見 |
|---|---|---|---|---|---|
| TCP | 5061—5070 | 輸出至 Webex | SIP 訊號 | Webex | Webex Media Edge 在這些埠上接聽 |
| TCP | 5061, 5065 | 輸入至您的網路 | SIP 訊號 | Webex | 來自 Webex 雲端的輸入 SIP 訊號流量 |
| TCP | 5061 | 輸出至 Webex | 來自雲端註冊裝置的 SIP 訊號 | AWS | 來自 Webex 應用的來電 1:1 將已在雲端註冊的裝置呼叫至您本機註冊的 SIP URI。 *5061 是預設連接埠。Webex 支援 5061 至 5070 端口,供客戶在其 SIP SRV 記錄中定義使用。 |
| TCP/UDP | 1719, 1720, 15000—19999 | 輸出至 Webex | H.323 LS | Webex | 如果您的終端需要與網守通信,也請開啟連接埠 1719,該連接埠包含 Lifesize。 |
| TCP/UDP | 短暫港口,36000—59999 | 輸入 | 媒體連接埠 | Webex | 如果是使用 Cisco Expressway,則媒體範圍需要設為 36000-59999。如果您使用的是第三方端點或呼叫控制,則需要將其配置為使用此範圍。 |
| TCP | 443 | 輸入 | 內部部署裝置 Proximity | 本地網路 | Webex 應用程式或 Webex 桌面應用程式必須使用 HTTPS 與視訊設備之間建立 IPv4 可路由路徑。 |
對於啟用政府版 Webex 的客戶,接收從 Webex 應用程式一對一呼叫和雲端註冊裝置輸入至內部註冊 SIP URI 的呼叫。您還必須允許與 AWS Gov Cloud West(地區:us-gov-west-1)連線。請查閱 AWS 文檔,以確定 AWS Gov Cloud West 區域的 IP 位址範圍。可從以下網站獲得 AWS 文件: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html.
Edge Audio 使用的連接埠
只有在使用 Edge Audio 時才需要這樣做。
| 通訊協定 | 連接埠號 | 方向 | 訪問類型 | IP 範圍 | 意見 |
|---|---|---|---|---|---|
| TCP | 5061—5062 | 輸入至您的網路 | SIP 訊號 | Webex | Edge Audio 的入站 SIP 訊號 |
| TCP | 5061—5065 | 輸出至 Webex | SIP 訊號 | Webex | Edge Audio 的出站 SIP 訊號 |
| TCP/UDP | 短暫港口,8000—59999 | 輸入至您的網路 | 媒體連接埠 | Webex | 在企業防火牆上,需要為 Expressway 的入站流量開放端口,端口範圍為 8000 至 59999。 |
請使用以下選項配置 mTLS:
- 設定Expressway | TLS 驗證 。
- 支援根憑證授權單位Cisco Webex | 音訊和視Cisco Webex平臺 。
- Edge Audio | 設定指南。
Webex Calling 服務的網域名稱和 URL
一個 * 顯示在網址的開頭(例如, *.webex.com) 表示頂級域及其所有子網域中的服務均可存取。
| Domain/URL | 說明 | 使用這些 Webex 應用程式和裝置的 domains/URLs |
|---|---|---|
|
*.webex.com *.cisco.com *.webexgov.us |
Webex 通話核心 & Webex Aware 服務 身分配置 身分儲存 驗證 OAuth 服務 裝置加入 當手機首次連接到網路或在恢復原廠設定且未設定 DHCP 選項後連接到網路時,它會聯絡裝置以啟動伺服器進行零接觸配置。新電話使用 activate.cisco.com,而韌體版本早於 11.2(1) 的電話繼續使用 webapps.cisco.com 進行設定。 從 binaries.webex.com下載設備韌體和區域設定更新。 | 所有 |
| *.wbx2.com 和 *.ciscospark.com | 用於雲端感知、CSDM、WDM、Mercury 等。這些服務對於應用程式和裝置連接到 Webex Calling 至關重要。 & Webex Aware 在入職期間和入職後提供的服務。 | 全部 |
| *.webexapis.com |
Webex 微服務,用於管理您的應用程式和裝置。 個人資料圖片服務 白板服務 近距離服務 存在服務 註冊服務 日曆服務 搜尋服務 | 全部 |
| *.webexcontent.com |
Webex Messaging 服務與一般文件儲存相關,包括: 使用者檔案 轉碼文件 影像 螢幕截圖 白板內容 客戶 & 設備日誌 設定檔圖片 品牌識別 日誌檔 批量匯出 CSV 文件 & 導入文件(控制中心) | Webex App 即時通訊服務。 2019年10月,使用webexcontent.com的檔案儲存服務被clouddrive.com取代。 |
| Domain/URL | 說明 | 使用這些 Webex 應用程式和裝置的 domains/URLs |
|---|---|---|
|
*.appdynamics.com *.eum-appdynamics.com | 效能追蹤、錯誤和毀損擷取、階段作業指標。 | Control Hub |
| *.huron-dev.com | Webex Calling 微服務,如切換服務、電話號碼訂購和指派服務。 | Control Hub |
| *.sipflash.com | 設備管理服務。用於韌體升級和安全註冊。 | Webex 應用 |
|
*.google.com *.googleapis.com |
向行動裝置上的 Webex 應用程式發送通知(例如:接通電話後會收到新訊息) 有關 IP 子網,請參閱以下鏈接 | Webex 應用程式 |
Webex 通話服務的 IP 子網
- 23.89.18.0/23
- 163.129.16.0/21
- 150.253.150.0/23
- 144.196.224.0/21
- 144.196.16.0/24
- 144.196.17.0/24
Webex Calling 使用的連接埠
| 連線目的 | 來源位址 | 來源埠 | 通訊協定 | 目的地位址 | 目的地埠 | 附註 |
|---|---|---|---|---|---|---|
| Webex Calling 的呼叫訊號 (SIP TLS) | 本機閘道外部 (NIC) | 8000—65535 | TCP | 請參閱 Webex Calling 服務的 IP 子網路。 | 5062, 8934 |
從本區閘道、裝置及應用程式(來源)到雲端(目的地)的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。 連接埠 5062(基於憑證的中繼需要)。連接埠 8934(基於註冊的中繼線路需要此連接埠) |
| 裝置 | 5060—5080 | 8934 | ||||
| 應用程式 | 暫時(依賴於作業系統) | |||||
| Webex Calling 的呼叫媒體 (SRTP) | 本機閘道外部 NIC | 8000—48198†* | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 |
8500—8700,19560—65535(基於UDP的SRTP) |
Webex for Government 不支援基於 STUN 和 ICE-Lite 的媒體最佳化。 這些 IPs/ports 用於從本機閘道、裝置和應用程式(來源)到 Webex Calling Cloud(目標)的出站 SRTP 通話媒體。 對於某些在客戶場所內使用防火牆的網路拓撲結構,請允許所述來源連接埠和目標連接埠範圍在您的網路內訪問,以便媒體能夠通過。 範例:對於應用程序,允許來源連接埠和目標連接埠範圍為 8500—8700。 |
| 裝置 | 19560—19660 | |||||
| 應用程式 | 8500—8700 | |||||
| PSTN 閘道的呼叫訊號 (SIP TLS) | 本機閘道內部 NIC | 8000—65535 | TCP | 您的 ITSP PSTN GW 或 Unified CM | 視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061) | |
| PSTN 閘道的呼叫媒體 (SRTP) | 本機閘道內部 NIC | 8000—48198†* | UDP | 您的 ITSP PSTN GW 或 Unified CM | 取決於 PSTN 選項(例如,統一 CM 通常為 5060 或 5061)。 | |
| 裝置設定和韌體管理(Cisco 裝置) | Webex Calling 裝置 | 暫時 | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970 |
以下原因需要:
|
| 應用程式設定 | Webex Calling 應用程式 | 暫時 | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | 用於 Idbroker 身份驗證、客戶端應用程式設定服務、基於瀏覽器的自助服務 Web 存取以及管理介面存取。 |
| 裝置時間同步 (NTP) | Webex Calling 裝置 | 51494 | UDP | 請參閱 Webex Calling 服務的 IP 子網路。 | 123 | 裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址 |
| 設備名稱解析和應用程式名稱解析 | Webex Calling 裝置 | 暫時 | UDP 和 TCP | 主持人定義 | 53 | 用於 DNS 查詢,以發現雲端 Webex Calling 服務的 IP 位址。 儘管典型的 DNS 查詢是透過 UDP 完成的,但如果查詢回應無法放入 UDP 封包中,則某些查詢可能需要 TCP。 |
| 應用程式時間同步 | Webex Calling 應用程式 | 123 | UDP | 主持人定義 | 123 |
| 連線目的 | 來源位址 | 來源埠 | 通訊協定 | 目的地位址 | 目的地埠 | 附註 |
|---|---|---|---|---|---|---|
| 推播通知 APNS 和 FCM 服務 | Webex Calling 應用程式 | 暫時 | TCP |
請參閱連結中提到的 IP 子網路。 | 443, 2197, 5228, 5229, 5230, 5223 | 向行動裝置上的 Webex 應用程式發送通知(例如:當您收到新訊息或接聽電話時) |
- †*CUBE 媒體連接埠範圍可透過 rtp-port range進行設定。
- 如果為您的應用程式和裝置配置了代理伺服器位址,則訊號流量將傳送至代理伺服器。透過 UDP 協定以 SRTP 方式傳輸的媒體不會傳送到代理伺服器。它必須直接流向你的防火牆。
- 如果您在企業網路中使用 NTP 和 DNS 服務,則需要在防火牆中開啟連接埠 53 和 123。
| 修訂日期 | 我們對文章做了以下修改。 |
|---|---|
| 7/7/2025 | Webex 會議: 截至 2025 年 8 月,Webex for Government 將把新的網域空間 webexgov.us 整合到會議、訊息傳遞以及通話服務中。請參閱 Webex for Government (FedRAMP) 新網域空間常見問題解答 以了解更多詳情。 |
| 6/13/2025 | Webex 會議: 所有 FedRAMP 流量都需要 TLS1.2 或 TLS 1.3 加密,對於本機 SIP 註冊裝置需要 mTLS 加密。 |
| 4/8/2025 | Webex 通話: Webex Calling 服務部分的 IP 子網中新增了新的子網 -144.196.17.0/24 |
