01 de septiembre de 2022 | 187 vista(s) | 0 personas pensaron que esto fue útil
    Requisitos de red para Webex para el gobierno (FedRAMP)

    Webex para los puertos y los rangos de IP de Las Reuniones gubernamentales

    Requisitos de red para Webex para el gobierno (FedRAMP).

    FedRAMP Webex Meetings puertos e intervalos IP.

    FedRAMP Meetings/Webex Para

    reuniones de gobierno Puertos y rangos
    de IP Referencia rápida Los siguientes intervalos IP son utilizados por los sitios que se implementan en el grupo de reuniones de FedRAMP.  A los efectos de este documento, estos rangos se denominan "Intervalos IP de Webex":

    • 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
    • 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
    • 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
    • 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
    • 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
    • 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
    • 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
    • 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
    • 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
    • 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
    • 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
    • 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
    Los servicios implementados en este rango de IP incluyen, entre otros, los siguientes:
    • El sitio web de la reunión (p. ej.: customersite.webex.com)
    • Servidores de datos de reuniones
    • Servidores multimedia para audio de computadora (VoIP) y vídeo de cámara web
    • Servicios de XML/API que incluyen Herramientas de productividad planificación
    • Servidores de grabación basada en red (NBR)
    • Servicios secundarios cuando los servicios primarios están en mantenimiento o tienen dificultades técnicas
    Las siguientes URI se utilizan para verificar la "Lista de revocación de certificados" para nuestros certificados de seguridad.  Las Listas de revocación de certificados para garantizar que no se puedan utilizar certificados en riesgo para interceptar el tráfico seguro de Webex. Este tráfico ocurre en el puerto TCP 80:
    • *.quovadisglobal.com
    • *.digicert.com
    • *.identrust.com (certificados IdenTrust)
    Nota
    Los siguientes agentes de usuario serán aprobados por Webex por el proceso utiltp en Webex, y deben permitirse a través del firewall de una agencia:
    • UserAgent=WebexInMeetingWin
    • UserAgent=WebexInMeetingMac
    • UserAgent=preomisiónDocShow
    • UserAgent=standby
    https://activation.webex.com/api/v1/ping como parte de las URL permitidas. Se utiliza como parte del proceso de activación del dispositivo, y "lo utiliza el dispositivo antes de que el dispositivo sepa que es un dispositivo de FedRAMP. El dispositivo simplemente le envía un código de activación que no tiene información de FedRAMP; el servicio ve que es un código de activación de FedRAMP y, luego, lo redirecciona".


    Todo el tráfico de FedRAMP se requiere para utilizar el cifrado TLS 1.2 y el cifrado mTLS 1.2 para los dispositivos registrados SIP locales:
     
    Puertos utilizados por los Webex Meetings de la nube (incluidos los dispositivos registrados en la nube)
    ProtocoloNúmero(s) de puertoDirecciónTipo de tráficoRango de IPComentarios
    TCP80/443Salientes a WebexHTTP, HTTPSWebex y AWS (no se recomienda filtrar por IP)*.webex.com
    *.gov.ciscospark.com
    *.s3.us-gov-west-1.amazonaws.com (se utiliza para servir contenido estático y archivos)

    Webex recomienda el filtrado por URL.  SI está filtrado por dirección IP, debe permitir los rangos AWS GovCloud, Cloudfront y Webex IP
    TCP/UDP53Salientes al DNS localServicios de nombre de dominio (DNS)Solo servidor DNSSe utiliza para búsquedas de DNS para detectar las direcciones IP de los servidores Webex en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de las consultas no pueden ajustarse a los paquetes de UDP.
    UDP9000, 5004/
         		Salientes a WebexMedios principales del cliente de Webex (VoIP rtP de vídeo)WebexEl puerto multimedia del cliente de Webex se utiliza para intercambiar audio de la computadora, vídeo de cámara web uso compartido de contenido transmisiones. Se requiere abrir este puerto para garantizar la mejor experiencia de medios posible
    TCP5004, 443, 80Salientes a WebexMedios del cliente de Webex alternativo (VoIP y RTP de vídeo)WebexPuertos de respaldo para conectividad de medios cuando el puerto UDP 9000 no está abierto en el firewall
    UDP/TCPAudio: Vídeo de 52000 a 52049
    Vídeo:52100 a 52199     		Entrada a su redMedios del cliente de Webex (Voip y vídeo)Volver de AWS y WebexWebex se comunicará con el puerto de destino recibido cuando el cliente haga su conexión. Se debe configurar un firewall para permitir estas conexiones de devolución. Nota: Esta opción está habilitada de manera predeterminada.
    TCP/UDPPuertos efímeros específicos del sistema operativoEntrada a su redDevolver el tráfico de WebexVolver de AWS y WebexWebex se comunicará con el puerto de destino recibido cuando el cliente haga su conexión.  Se debe configurar un firewall para permitir estas conexiones de devolución. Nota: por lo general, esto se abre automáticamente en un firewall con estado; sin embargo, está listado aquí para que esté completo
     
    En el caso de los clientes que habilitan Webex para el gobierno que no pueden permitir el filtrado basado en URL para HTTPS, usted deberá permitir la conectividad con la nube del oeste de AWS (región: us'gov'west-1) y El Frente en la nube (servicio: FRONT EN LA NUBE). Consulte la documentación de AWS para identificar los rangos de IP para la región del oeste de la nube de AWS y el frente de la nube de AWS. La documentación de AWS está disponible https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 
    en Cisco Webex recomienda especialmente el filtrado por URL, cuando sea posible. 

    Cloudfront se utiliza para contenido estático ofrecido a través de la Red de entrega de contenidos para ofrecer a los clientes el mejor rendimiento en todo el país.  
     
    Puertos utilizados por dispositivos de colaboración de vídeo de Cisco registrados
    locales (consulte también la Guía de implementación empresarial de Cisco Webex Meetings para reuniones habilitadas para dispositivos de vídeo)
    ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
    TCP5061-5070Salientes a WebexSeñales SIPWebexEl límite de medios de Webex escucha en estos puertos
    TCP5061, 5065Entrada a su redSeñales SIPWebexTráfico de señales SIP entrantes desde la nube de Webex
    TCP5061De entrada a su redSeñales SIP desde dispositivos registrados en la nubeAwsLlamadas entrantes desde dispositivos registrados en la nube y llamadas uno a uno de la aplicación de Webex a su SIP URI registrado en el lugar.  *5061 es el puerto predeterminado.  Webex admite 5061-5070 puertos para que los clientes los utilicen, como se define en su Registro de SRV SIP
    TCP/UDP1719, 1720, 15000-19999Tanto de entrada como de salida  H.323 LSWebexSi su extremo requiere comunicación con Gatekeeper, también abra el puerto 1719, que incluye Lifesize
    TCP/UDPPuertos efímeros, 36000-59999Tanto de entrada como de salidaPuertos de mediosWebexSi está utilizando un Cisco Expressway, los rangos de medios se deben definir en 36000-59999. Si está utilizando un extremo o control de llamadas de otro proveedor, lo tiene que configurar de modo que utilice este rango.
    TCP443Salientes al dispositivo de vídeo registrado localProximidad de dispositivo localRed localLa aplicación de Webex o la aplicación de escritorio de Webex deben tener una ruta IPv4 entre sí y el dispositivo de vídeo utilizando HTTPS

    En el caso de clientes que habilitan Webex para que el Gobierno reciba llamadas entrantes desde las llamadas uno a uno de la aplicación Webex y dispositivos registrados en la nube en su SIP URI registrado en el lugar.   También debe permitir la conectividad con la nube de distribución AWS West (región: us'gov'west-1). Consulte la documentación de AWS para identificar los rangos de IP para la región Del Oeste de la nube de aws.  La documentación de AWS está disponible en https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
     
    Puertos utilizados por el audio
    de Webex Edge (solo es necesario para los clientes que aprovechan el audio de Webex Edge)
    ProtocoloNúmero(s) de puertoDirecciónTipo de accesoRango de IPComentarios
    TCP5061, 5062Entrada a su redSeñales SIPWebexSeñales SIP entrantes para el audio de Webex Edge
    TCP5061, 5065Salientes a WebexSeñales SIPWebexSeñales SIP salientes para el audio de Webex Edge
    TCP/UDPPuertos efímeros, 8000-59999Entrada a su redPuertos de mediosWebexEn un firewall empresarial, se deben abrir puertos para el tráfico entrante a Expressway con un rango de puertos de 8000 a 59999
    Para configurar mTLS, consulte a continuación:

    ¿Ha encontrado este artículo útil?
    Webex completamente nuevoPreciosDescargasDispositivosCentro de contactoAdministración de eventos en líneaAdministración de capacitación en líneaAdministración de Remote SupportHardware como servicio
    Webex: ReuniónWebex: LlamadaWebex: MensajeUso compartido de pantallaLlamada en conferencia
    EducaciónAtención médicaServicios financierosGobiernoIniciosDeporte y entretenimientoDesarrolladoresComprador de TISocios
    Centro de ayudaEntrar a una reunión de pruebaClases en líneaBlogSeminarios web y demostraciones diariasIntegracionesElementos esenciales de WebexComunidad de WebexPlanificación de la continuidad del negocio
    Por qué WebexCiscoEl futuro del trabajoComunicarse con el soporteComuníquese con un representante de ventas
    TwitterLinkedinFacebookYoutubeInstagram
    Términos y condicionesDeclaración de privacidadCookiesMarcas comerciales
    © 2023 Cisco y/o sus filiales. Todos los derechos reservados.