Water Mark
2 avr. 2021 | vue(s) | personnes ont trouvé ceci utile

Exigences réseau pour Webex pour le Gouvernement (FedRAMP)

Webex pour les ports et les plages IP des réunions du Gouvernement

Exigences réseau pour Webex pour le Gouvernement (FedRAMP).

Ports et plages IP FedRAMP Webex Meetings.

Réunions FedRAMP/Webex pour les ports des réunions du gouvernement et les plages IP Référence rapide Les plages IP suivantes sont utilisées par les sites qui sont déployés sur le cluster de réunions


FedRAMP.  Pour les raisons de ce document ces plages sont appelées les « Plages IP Webex » :

  • 170.133.156.0/22 (170.133.156.0 à 170.133.159.255)
  • 21.182.160.0/207 (207.182.160.0 à 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 vers 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 vers 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 à 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 vers 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 vers 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 vers 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 vers 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 vers 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 vers 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 vers 216.151.139.254)
Les services déployés sur cette plage IP incluent, mais ne se limitent pas aux services suivants :
  • Le site Web de réunion (par exemple customersite.webex.com)
  • Serveurs de données de réunion
  • Serveurs multimédia pour l’audio de l’ordinateur (VoIP) et la vidéo de la webcam
  • Services XML/API incluant la programmation des Outils de productivité
  • Serveurs d’enregistrement en réseau (NBR)
  • Services secondaires lorsque les services principaux sont en maintenance ou rencontrent des difficultés techniques
Les UR suivantes sont utilisées pour vérifier la « liste de révocation des certificats » pour nos certificats de sécurité.  Les listes de révocation des certificats pour garantir qu’aucun certificat compromis ne peut être utilisé pour intercepter le trafic sécurisé Webex. Ce trafic se produit sur le port TCP 80 :
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificats IdenTrust)
Tout le trafic FedRAMP est requis pour utiliser le chiffrement TLS 1.2 :
 
Ports utilisés par les clients des réunions Webex (y compris les périphériques enregistrés sur le Cloud)
ProtocoleNuméro(s) de port(s)DirectionType de traficPlage IPCommentaires
TCP80/443Appels sortants vers WebexHTTP, HTTPSWebex et AWS (Il n’est pas recommandé de filtrer par IP)*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Ceci est utilisé pour servir le contenu et les fichiers



statiques) Webex recommande le filtrage par URL.  SI vous filtrez par adresse IP vous devez autoriser AWS GovCloud, Cloudfront et les plages IP Webex
TCP/UDP53Sortants vers le DNS localServices de noms de domaine (DNS)Serveur DNS uniquementUtilisé pour les recherches DNS pour découvrir les adresses IP des serveurs Webex dans le Cloud. Même si les premières recherches DNS sont faites sur le protocole UDP, certaines peuvent nécessiter le protocole TCP, si les réponses de la requête ne peuvent pas être adaptées aux paquets UDP
UDP9000, 5004Appels sortants vers WebexMédia client Webex principal (VoIP & vidéo RTP)WebexLe port média du client Webex est utilisé pour échanger l’audio de l’ordinateur, la vidéo de la webcam et les flux de partage de contenu. L’ouverture de ce port est obligatoire pour garantir la meilleure expérience média possible
TCP5004, 443, 80Appels sortants vers WebexMédia du client Webex alternatif (VoIP & vidéo RTP)WebexPorts de retour pour la connectivité média lorsque le port UDP 9000 n’est pas ouvert dans le pare-feu
TCP/UDPPorts éphémères spécifiques au SEEntrants vers votre réseauRenvoi du trafic de WebexRevenir de AWS et WebexWebex communique vers le port de destination reçu lorsque le client effectue sa connexion.  Un pare-feu doit être configuré pour autoriser le passage de ces connexions de retour. Remarque : ceci est généralement ouvert automatiquement dans un pare-feu stateful cependant est listé ici pour être complet
 
Pour les clients qui autorisent Webex pour le Gouvernement et qui ne peuvent pas autoriser le filtrage en fonction de l’URL pour HTTPS, vous devez autoriser la connectivité avec AWS Gov Cloud West (région : us–gov–west–1) et Cloud Front (service: CLOUDFRONT). Veuillez consulter la documentation AWS pour identifier les plages IP pour la région AWS Gov Cloud West et AWS Cloud Front. La documentation AWS est disponible https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
chez Cisco Webex recommande fortement le filtrage par URL si possible. 

Cloudfront est utilisé pour le contenu statique délivré via le Content Delivery Network afin de donner aux clients la meilleure performance possible à travers le pays.  
 
Ports utilisés par les périphériques de collaboration vidéo Cisco enregistrés sur site (Voir également le Guide de déploiement Entreprise de Cisco Webex Meetings pour les réunions avec
périphériques vidéo)
ProtocoleNuméro(s) de port(s)DirectionType d’accèsPlage IPCommentaires
TCP5061-5070Appels sortants vers WebexSignalisation SIPWebexL’edge du média Webex écoute sur ces ports
TCP5061, 5065Entrants vers votre réseauSignalisation SIPWebexTrafic de signalisation SIP entrant à partir du Cloud Webex
TCP5061Entrants vers votre réseauSignalisation SIP à partir des périphériques enregistrés sur le CloudAwsAppels entrants à partir de l’application Webex Appel 1 à 1 et périphériques enregistrés sur le Cloud vers l’URI SIP enregistrée sur site.  *5061 est le port par défaut.  Webex prend en charge les ports 5061-5070 à utiliser par les clients comme défini dans leur enregistrement SRV SIP
TCP/UDP1719, 1720, 15000-19999Les deux entrants &sortants  H.323 LSWebexSi votre point de terminaison nécessite une communication gatekeeper, ouvrez également le port 1719 qui inclut Lifesize
TCP/UDPPorts éphémères, 36000-59999Les deux entrants &sortantsPorts médiaWebexSi vous utilisez un Cisco Expressway, les plages de médias doivent être paramétrées sur 36000-59999. Si vous utilisez un contrôle des points de terminaison ou des appels d’un tiers, ils doivent être configurés pour utiliser cette plage
TCP443Périphérique vidéo sortant enregistré sur siteProximité des périphériques sur siteRéseau localL’application Webex ou l’application de bureau Webex doivent avoir un chemin de route IPv4 entre lui-même et le périphérique vidéo en utilisant HTTPS

Pour les clients activant Webex pour le Gouvernement recevant des appels entrants à partir de l’application Webex Appel 1 à 1 et périphériques enregistrés sur le Cloud vers votre URI SIP enregistrée sur site.   Vous devez également autoriser la connectivité avec AWS Gov Cloud West (région : us–gov–west–1). Veuillez consulter la documentation AWS pour identifier les plages IP pour la région ouest de AWS Gov Cloud.  La documentation AWS est disponible à l' https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Ports utilisés par l’audio Webex Edge (Uniquement nécessaire pour les clients utilisant
l’audio Webex Edge)
ProtocoleNuméro(s) de port(s)DirectionType d’accèsPlage IPCommentaires
TCP5061, 5062Entrants vers votre réseauSignalisation SIPWebexSignalisation SIP entrante pour l’audio Webex Edge
TCP5061, 5065Appels sortants vers WebexSignalisation SIPWebexSignalisation SIP sortante pour l’audio Webex Edge
TCP/UDPPorts éphémères, 8000-59999Entrants vers votre réseauPorts médiaWebexSur un pare-feu d’entreprise, les ports doivent être ouverts pour le trafic entrant vers Expressway avec une plage de ports de 8 000 à 59999

Cet article était-il utile ?

Articles connexes

Vu(s) récemment

×