Marca de agua
30 de jul. de 2021 | vista(s) | personas pensaron que esto fue útil

Requisitos de red para Webex para el gobierno (FedRAMP)

Webex para los puertos y los rangos de IP de las reuniones de gobierno

Requisitos de red para Webex para el gobierno (FedRAMP).

FedRAMP Webex Meetings puertos e intervalos IP.

Reuniones de FedRAMP/Webex Para reuniones de gobierno Puertos y rangos de IP Referencia rápida Los siguientes intervalos IP son utilizados por los sitios que se implementan en el grupo de reuniones de


FedRAMP.  A los efectos de este documento, estos rangos se denominan "Intervalos IP de Webex":

  • 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
Los servicios implementados en este rango de IP incluyen, entre otros, los siguientes:
  • El sitio web de la reunión (p. ej.: customersite.webex.com)
  • Servidores de datos de reuniones
  • Servidores multimedia para audio de computadora (VoIP) y vídeo de cámara web
  • Servicios de XML/API, incluida Herramientas de productividad planificación
  • Servidores de grabación basada en red (NBR)
  • Servicios secundarios cuando los servicios primarios están en mantenimiento o tienen dificultades técnicas
Las siguientes URI se utilizan para comprobar la "Lista de revocación de certificados" para nuestros certificados de seguridad.  Las Listas de revocación de certificados deben asegurarse de que no se puedan utilizar certificados en riesgo para interceptar el tráfico seguro de Webex. Este tráfico ocurre en el puerto TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificados IdenTrust)
Nota
Los siguientes agentes de usuario serán aprobados por Webex por el proceso utiltp en Webex, y deben permitirse a través del firewall de una agencia:
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=preomisiónDocShow
  • UserAgent=standby
https://activation.webex.com/ como parte de las URL permitidas. Se utiliza como parte del proceso de activación del dispositivo, y "lo utiliza el dispositivo antes de que el dispositivo sepa que es un dispositivo de FedRAMP. El dispositivo simplemente le envía un código de activación que no tiene información de FedRAMP; el servicio ve que es un código de activación de FedRAMP y luego los redirecciona."


Todo el tráfico de FedRAMP se requiere para utilizar el cifrado TLS 1.2:
 
Puertos utilizados por los Webex Meetings de la nube (incluidos los dispositivos registrados en la nube)
ProtocoloNúmero(s) de puertoDirecciónTipo de tráficoRango de IPComentarios
TCP80/443Salientes a WebexHTTP, HTTPSWebex y AWS (no se recomienda filtrar por IP)*.webex.com
*.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (se utiliza para servir contenido estático y
archivos) Webex recomienda el filtrado por

URL.  SI está filtrado por dirección IP, debe permitir los rangos AWS GovCloud, Cloudfront y Webex IP
TCP/UDP53Salientes al DNS localServicios de nombre de dominio (DNS)Solo servidor DNSSe utiliza para búsquedas de DNS para detectar las direcciones IP de los servidores Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de las consultas no pueden ajustarse a los paquetes de UDP.
UDP9000, 5004Salientes a WebexMedios principales del cliente de Webex (VoIP y RTP de vídeo)WebexEl puerto multimedia del cliente de Webex se utiliza para intercambiar audio de la computadora, vídeo de cámara web uso compartido de contenido transmisiones. Se requiere abrir este puerto para garantizar la mejor experiencia de medios posible
TCP5004, 443, 80Salientes a WebexMedios del cliente de Webex alternativo (VoIP y RTP de vídeo)WebexPuertos de respaldo para conectividad de medios cuando el puerto UDP 9000 no está abierto en el firewall
TCP/UDPPuertos efímeros específicos del soEntrada a su redDevolver el tráfico de WebexVolver de AWS y WebexWebex se comunicará con el puerto de destino recibido cuando el cliente haga su conexión.  Se debe configurar un firewall para permitir estas conexiones de devolución. Nota: por lo general, esto se abre automáticamente en un firewall con estado; sin embargo, se indica aquí para que esté completa
 
En el caso de los clientes que habilitan Webex para el gobierno que no pueden permitir el filtrado basado en URL para HTTPS, usted tendrá que permitir la conectividad con la nube de estado occidental de AWS (región: us'gov'west-1) y el Frente en la nube (servicio: FRONT EN LA NUBE). Consulte la documentación de AWS para identificar los intervalos IP para la región del oeste de la nube de AWS y el frente de la nube de AWS. La documentación de AWS está https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
disponible en Cisco Webex recomienda especialmente el filtrado por URL, cuando sea posible. 

Cloudfront se utiliza para contenido estático ofrecido a través de la Red de entrega de contenidos para ofrecer a los clientes el mejor rendimiento en todo el país.  
 
Puertos utilizados por dispositivos de colaboración de vídeo de Cisco registrados locales (consulte también la Guía de implementación empresarial de Cisco Webex Meetings para reuniones habilitadas para
dispositivos de vídeo)
ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061-5070Salientes a WebexSeñales SIPWebexEl límite de medios de Webex escucha en estos puertos
TCP5061, 5065Entrada a su redSeñales SIPWebexTráfico de señales SIP entrantes desde la nube de Webex
TCP5061De entrada a su redSeñales SIP desde dispositivos registrados en la nubeAwsLlamadas entrantes desde dispositivos registrados en la nube y llamadas uno a uno de la aplicación de Webex a su SIP URI registrado en el lugar.  *5061 es el puerto predeterminado.  Webex admite 5061-5070 puertos para que los clientes los utilicen, como se define en su Registro de SRV SIP
TCP/UDP1719, 1720, 15000-19999Tanto de entrada como de salida  H.323 LSWebexSi su extremo requiere comunicación con Gatekeeper, también abra el puerto 1719, que incluye Lifesize
TCP/UDPPuertos efímeros, 36000-59999Tanto de entrada como de salidaPuertos de mediosWebexSi está utilizando un Cisco Expressway, los rangos de medios se deben definir en 36000-59999. Si está utilizando un extremo o control de llamadas de otro proveedor, lo tiene que configurar de modo que utilice este rango
TCP443Salientes al dispositivo de vídeo registrado localProximidad de dispositivo localRed localLa aplicación de Webex o la aplicación de escritorio de Webex deben tener una ruta IPv4 entre sí y el dispositivo de vídeo utilizando HTTPS

En el caso de clientes que habilitan Webex para que el Gobierno reciba llamadas entrantes desde las llamadas uno a uno de la aplicación Webex y dispositivos registrados en la nube en su SIP URI registrado en el lugar.   También debe permitir la conectividad con la nube de distribución AWS West (región: us-gov-west-1). Consulte la documentación de AWS para identificar los rangos de IP para la región Del Oeste del gobierno de AWS.  La documentación de AWS está disponible en https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Puertos utilizados por el audio de Webex Edge
(solo es necesario para los clientes que aprovechan el audio de Webex Edge)
ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
TCP5061, 5062Entrada a su redSeñales SIPWebexSeñales SIP entrantes para el audio de Webex Edge
TCP5061, 5065Salientes a WebexSeñales SIPWebexSeñales SIP salientes para el audio de Webex Edge
TCP/UDPPuertos efímeros, 8000-59999Entrada a su redPuertos de mediosWebexEn un firewall empresarial, se deben abrir puertos para el tráfico entrante Expressway que tenga un rango de puertos de 8000 a 59999

¿Ha encontrado este artículo útil?

Artículos relacionados

Recién vistos

×