Filigrana
2 apr 2021 | vista/e | persone pensano che sia stato utile

Requisiti di rete per Webex Government (FedRAMP)

Webex per porte e intervalli di indirizzi IP delle riunioni governative

Requisiti di rete per Webex For Government (FedRAMP).

Porte e intervalli di indirizzi IP FedRAMP Webex Meetings.

Riferimento rapido per FedRAMP Meetings/Webex Per le riunioni governative Porte e intervalli di indirizzi IP: i seguenti intervalli di indirizzi IP vengono utilizzati da siti distribuiti sul cluster per riunioni


FedRAMP.  Ai fini di questo documento, questi intervalli di indirizzi sono denominati 'intervalli di indirizzi IP Webex':

  • Da 170.133.156.0/22 (da 170.133.156.0 a 170.133.159.255)
  • Da 207.182.160.0/21 (da 207.182.160.0 a 207.182.167.255)
  • 207.182.168.0/23 (da 207.182.168.0 a 207.182.169.255)
  • Da 207.182.176.0/22 (da 207.182.176.0 a 207.182.179.255)
  • 207.182.190.0/23 (da 207.182.190.0 a 207.182.191.255)
  • Da 216.151.130.0/24 (da 216.151.130.0 a 216.151.130.255)
  • Da 216.151.134.0/24 (da 216.151.134.0 a 216.151.134.255)
  • Da 216.151.135.0/25 (da 216.151.135.0 a 216.151.135.127)
  • 216.151.135.240/28 (da 216.151.135.240 a 216.151.135.255)
  • Da 216.151.138.0/24 (da 216.151.138.0 a 216.151.138.255)
  • Da 216.151.139.0/25 (da 216.151.139.0 a 216.151.139.127)
  • 216.151.139.240/28 (da 216.151.139.241 a 216.151.139.254)
I servizi distribuiti su questo intervallo IP includono, ma non solo, i seguenti:
  • Sito Web della riunione (ad esempio customersite.webex.com)
  • Server dati riunione
  • Server multimediali per video audio computer (VoIP) e webcam
  • Servizi XML/API inclusa la pianificazione degli Strumenti di produttività
  • Server di registrazione basata su rete (NBR)
  • Servizi secondari durante la manutenzione dei servizi primari o quando riscontrano difficoltà tecniche
I seguenti URI vengono utilizzati per controllare l'elenco di revoca dei certificati per i certificati di sicurezza.  Gli elenchi di revoca dei certificati per garantire che nessun certificato compromesso possa essere utilizzato per intercettare il traffico Webex sicuro. Questo traffico si verifica sulla porta TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificati IdenTrust)
Tutto il traffico FedRAMP è richiesto per utilizzare la crittografia TLS 1.2:
 
Porte utilizzate dai client per riunioni Webex (inclusi i dispositivi registrati su cloud)
ProtocolNumeri porteDirezioneTipo di trafficoIntervallo IPCommenti
TCP80/443In uscita verso WebexHTTP, HTTPSWebex e RESOD (non consigliato per filtrare per IP)*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (utilizzato per servire contenuto statico e file) Webex consiglia il filtraggio

in base

all'URL.  SE il filtraggio tramite l'indirizzo IP è necessario consentire gli intervalli GOvCloud, Cloudfront e Webex IP
TCP/UDP53In uscita verso DNS localeDNS (Domain Name Services)Solo server DNSUtilizzato per le ricerche DNS per individuare gli indirizzi IP dei server Webex nel cloud. Anche se tipiche ricerche DNS vengono eseguite su UDP, alcune possono richiedere TCP, se le risposte della query non possono adattarle ai pacchetti UDP
UDP9000, 5004In uscita verso WebexContenuto multimediale client Webex principale (VoIP e RTP video)WebexLa porta multimediale del client Webex viene utilizzata per scambiare audio del computer, video della webcam e flussi di condivisione di contenuto. L'apertura di questa porta è necessaria per garantire la migliore esperienza multimediale possibile.
TCP5004, 443, 80In uscita verso WebexContenuto multimediale client Webex alternativo (VoIP e RTP video)WebexPorte di fall-back per la connettività multimediale quando la porta UDP 9000 non è aperta nel firewall
TCP/UDPPorte ephemerali specifiche del sistema operativoIn ingresso alla reteTraffico di ritorno da WebexTorna daRE e WebexWebex comunica con la porta di destinazione ricevuta quando il client esegue la connessione.  È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno. Nota: che solitamente viene aperto automaticamente in un firewall con stato, tuttavia, viene elencato qui per completezza
 
Per i clienti che abilitano Webex per Governo che non sono in grado di consentire il filtraggio basato su URL per HTTPS, sarà necessario consentire la connettività con BLUETOOTH Gov Cloud West (regione: us‐gov‐west‐1) e Cloud Front (servizio: CLOUDFRONT). Esaminare la documentazione MSDN per identificare gli intervalli di indirizzi IP per la regione DEL cloud LEv Cloud WEST e del front-to-cloud DISPONIBILI. La documentazione DISPONIBILI IN Cisco Webex consiglia vivamente di https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
filtrare l'URL quando possibile. 

Cloudfront viene utilizzato per contenuto statico fornito tramite la rete di distribuzione di contenuti per fornire ai clienti le ma migliori prestazioni in tutto il paese.  
 
Porte utilizzate dai dispositivi di collaborazione video Cisco registrati in locale (vedere anche Guida alla distribuzione Enterprise di
Cisco Webex Meetings per le riunioni abilitate per dispositivi video)
ProtocolNumeri porteDirezioneTipo di accessoIntervallo IPCommenti
TCP5061-5070In uscita verso WebexSegnale SIPWebexIl edge multimediale Webex è in ascolto su queste porte
TCP5061, 5065In ingresso alla reteSegnale SIPWebexTraffico dei segnali SIP in entrata dal cloud Webex
TCP5061In ingresso alla reteSegnale SIP dai dispositivi registrati su cloudAwsChiamate in entrata dall'app Webex Calling 1:1 e dispositivi registrati su cloud nell'URI SIP registrato in locale.  *5061 è la porta predefinita.  Webex supporta le porte 5061-5070 che devono essere utilizzate dai clienti come definito nel relativo Record SIP SRV
TCP/UDP1719, 1720, 15000-19999Entrambe le azioni in entrata e in uscita  H.323 LSWebexSe il proprio endpoint richiede la comunicazione gatekeeper, aprire anche la porta 1719 contenente Lifesize
TCP/UDPPorte predefinite, 36000-59999Entrambe le azioni in entrata e in uscitaPorte multimedialiWebexSe si sta utilizzando Cisco Expressway, è necessario impostare l'intervallo di porte multimediali su 36000-59999. Se si utilizza un endpoint o un controllo chiamate di terze parti, è necessario configura tali endpoint per l'uso di questo intervallo
TCP443In uscita verso dispositivo video registrato localeProssimità dispositivo localeRete localeL'app Webex o l'app desktop Webex devono disporre di un percorso di inoltro IPv4 tra se stesso e il dispositivo video utilizzando HTTPS

Per i clienti che abilitano Webex per le chiamate in entrata dalle app Webex Calling 1:1 e dai dispositivi registrati su cloud nell'URI SIP registrato in locale.   È necessario anche consentire la connettività con RES GOV Cloud West (regione: us=gov=west=1). Esaminare la documentazione DISPONIBILI PER identificare gli intervalli di indirizzi IP per LA regione WEST GOV Cloud.  La documentazione MSDN è disponibile all'indirizzo https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Porte utilizzate da Webex Edge Audio (richiesto solo per i clienti che
utilizzare Webex Edge Audio)
ProtocolNumeri porteDirezioneTipo di accessoIntervallo IPCommenti
TCP5061, 5062In ingresso alla reteSegnale SIPWebexSegnale SIP in ingresso per Webex Edge Audio
TCP5061, 5065In uscita verso WebexSegnale SIPWebexSegnale SIP in uscita per Webex Edge Audio
TCP/UDPPortephemeral, 8000-59999In ingresso alla retePorte multimedialiWebexSu un firewall aziendale, è necessario aprire le porte per il traffico in ingresso su Expressway con un intervallo di porte compreso tra 8000 e 59999

Questo articolo è stato utile?

Articoli correlati

Visualizzati di recente

×