Marca de agua
2 de abr. de 2021 | vista(s) | personas pensaron que esto fue útil

Requisitos de red para Webex para el gobierno (FedRAMP)

Webex para los puertos y los rangos de IP de Las Reuniones gubernamentales

Requisitos de red para Webex para el gobierno (FedRAMP).

Puertos e intervalos IP de FedRAMP Webex Meetings.

FedRAMP Meetings/Webex Para reuniones de gobierno Puertos y rangos de IP Referencia rápida Los siguientes intervalos IP son utilizados por los sitios que se implementan en el grupo de reuniones de


FedRAMP.  A los efectos de este documento, estos rangos se denominan "Intervalos IP de Webex":

  • 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
Los servicios implementados en este rango de IP incluyen, entre otros, los siguientes:
  • El sitio web de la reunión (p. ej.: customersite.webex.com)
  • Servidores de datos de reuniones
  • Servidores multimedia para audio de computadora (VoIP) y vídeo de cámara web
  • Servicios de XML/API que incluyen la planificación de las Herramientas de productividad
  • Servidores de grabación basada en red (NBR)
  • Servicios secundarios cuando los servicios primarios están en mantenimiento o tienen dificultades técnicas
Las siguientes URI se utilizan para verificar la "Lista de revocación de certificados" para nuestros certificados de seguridad.  Las Listas de revocación de certificados para garantizar que no se puedan utilizar certificados en riesgo para interceptar el tráfico seguro de Webex. Este tráfico ocurre en el puerto TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificados IdenTrust)
Todo el tráfico de FedRAMP se requiere para utilizar el cifrado TLS 1.2:
 
Puertos utilizados por los clientes de reuniones de Webex (incluidos los dispositivos registrados en la nube)
ProtocoloNúmero(s) de puertoDirecciónTipo de tráficoRango de IPComentarios
TCP80/443Salientes a WebexHTTP, HTTPSWebex y AWS (no se recomienda filtrar por IP)*.webex.com
*.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (esto se utiliza para servir contenido estático y
archivos) Webex recomienda el filtrado por

URL.  SI está filtrado por dirección IP, debe permitir los rangos AWS GovCloud, Cloudfront y Webex IP
TCP/UDP53Salientes al DNS localServicios de nombre de dominio (DNS)Solo servidor DNSSe utiliza en las búsquedas de DNS para detectar las direcciones IP de los servidores de Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de las consultas no pueden ajustarse a los paquetes de UDP.
UDP9000, 5004Salientes a WebexMedios principales del cliente de Webex (RTP de vídeo y VoIP)WebexEl puerto multimedia del cliente de Webex se utiliza para intercambiar transmisiones de audio de la computadora, vídeo de cámara web y uso compartido de contenido. Se requiere abrir este puerto para garantizar la mejor experiencia de medios posible
TCP5004, 443, 80Salientes a WebexMedios del cliente de Webex alternativo (RTP de vídeo y VoIP)WebexPuertos de respaldo para conectividad de medios cuando el puerto UDP 9000 no está abierto en el firewall
TCP/UDPPuertos efímeros específicos del sistema operativoEntrada a su redDevolver el tráfico de WebexVolver de AWS y WebexWebex se comunicará con el puerto de destino recibido cuando el cliente realice su conexión.  Se debe configurar un firewall para permitir estas conexiones de devolución. Nota: por lo general, esto se abre automáticamente en un firewall con estado; sin embargo, está listado aquí para que esté completo
 
En el caso de los clientes que habilitan Webex para el gobierno que no pueden permitir el filtrado basado en URL para HTTPS, usted deberá permitir la conectividad con la nube del oeste de AWS (región: us'gov'west-1) y El Frente en la nube (servicio: FRONT EN LA NUBE). Consulte la documentación de AWS para identificar los rangos de IP para la región del oeste de la nube de AWS y el frente de la nube de AWS. La documentación de AWS está disponible en Cisco Webex recomienda especialmente https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
el filtrado por URL cuando sea posible. 

Cloudfront se utiliza para contenido estático ofrecido a través de la Red de entrega de contenidos para ofrecer a los clientes el mejor rendimiento en todo el país.  
 
Puertos utilizados por dispositivos de colaboración de vídeo de Cisco registrados locales (consulte también la Guía de implementación empresarial de Cisco Webex Meetings para reuniones habilitadas para
dispositivos de vídeo)
ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061-5070Salientes a WebexSeñales SIPWebexEl límite de medios de Webex escucha en estos puertos
TCP5061, 5065Entrada a su redSeñales SIPWebexTráfico de señales SIP entrantes desde la nube de Webex
TCP5061De entrada a su redSeñales SIP desde dispositivos registrados en la nubeAwsLlamadas entrantes desde dispositivos registrados en la nube y llamadas uno a uno de la aplicación de Webex a su SIP URI registrado en el lugar.  *5061 es el puerto predeterminado.  Webex admite 5061-5070 puertos para que los clientes los utilicen, como se define en su Registro de SRV de SIP
TCP/UDP1719, 1720, 15000-19999Tanto de entrada como de salida  H.323 LSWebexSi su extremo requiere comunicación con Gatekeeper, también abra el puerto 1719, que incluye Lifesize
TCP/UDPPuertos efímeros, 36000-59999Tanto de entrada como de salidaPuertos de mediosWebexSi está utilizando un Cisco Expressway, los rangos de puertos de medios se deben definir en 36000-59999. Si está utilizando un extremo o control de llamadas de otro proveedor, lo tiene que configurar de modo que utilice este rango.
TCP443Salientes al dispositivo de vídeo registrado localProximidad de dispositivo localRed localLa aplicación de Webex o la aplicación de escritorio de Webex deben tener una ruta IPv4 entre sí y el dispositivo de vídeo utilizando HTTPS

En el caso de clientes que habilitan Webex para que el Gobierno reciba llamadas entrantes desde las llamadas uno a uno de la aplicación Webex y dispositivos registrados en la nube en su SIP URI registrado en el lugar.   También debe permitir la conectividad con la nube de distribución AWS West (región: us'gov'west-1). Consulte la documentación de AWS para identificar los rangos de IP para la región Del Oeste de la nube de aws.  La documentación de AWS está disponible en https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Puertos utilizados por el audio de Webex Edge
(solo es necesario para los clientes que aprovechan el audio de Webex Edge)
ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061, 5062Entrada a su redSeñales SIPWebexSeñales SIP entrantes para el audio de Webex Edge
TCP5061, 5065Salientes a WebexSeñales SIPWebexSeñales SIP salientes para el audio de Webex Edge
TCP/UDPPuertos efímeros, 8000-59999Entrada a su redPuertos de mediosWebexEn un firewall empresarial, se deben abrir puertos para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999

¿Ha encontrado este artículo útil?

Artículos relacionados

Recién vistos

×