01 settembre 2022 | 125 vista/e | 0 persone pensano che sia stato utile
    Requisiti di rete per Webex Government (FedRAMP)

    Webex per porte e intervalli di indirizzi IP delle riunioni governative

    Requisiti di rete per Webex For Government (FedRAMP).

    Porte e intervalli di Webex Meetings FedRAMP.

    Riferimento rapido per FedRAMP Meetings/Webex

    Meetings Porte e intervalli di indirizzi IP
    : i seguenti intervalli di indirizzi IP vengono utilizzati dai siti distribuiti sul cluster per riunioni FedRAMP.  Ai fini di questo documento, questi intervalli di indirizzi sono denominati 'intervalli di indirizzi IP Webex':

    • Da 170.133.156.0/22 (da 170.133.156.0 a 170.133.159.255)
    • Da 207.182.160.0/21 (da 207.182.160.0 a 207.182.167.255)
    • 207.182.168.0/23 (da 207.182.168.0 a 207.182.169.255)
    • Da 207.182.176.0/22 (da 207.182.176.0 a 207.182.179.255)
    • 207.182.190.0/23 (da 207.182.190.0 a 207.182.191.255)
    • Da 216.151.130.0/24 (da 216.151.130.0 a 216.151.130.255)
    • Da 216.151.134.0/24 (da 216.151.134.0 a 216.151.134.255)
    • Da 216.151.135.0/25 (da 216.151.135.0 a 216.151.135.127)
    • 216.151.135.240/28 (da 216.151.135.240 a 216.151.135.255)
    • Da 216.151.138.0/24 (da 216.151.138.0 a 216.151.138.255)
    • Da 216.151.139.0/25 (da 216.151.139.0 a 216.151.139.127)
    • 216.151.139.240/28 (da 216.151.139.241 a 216.151.139.254)
    I servizi distribuiti su questo intervallo IP includono, ma non solo, i seguenti:
    • Sito Web della riunione (ad esempio customersite.webex.com)
    • Server dati riunione
    • Server multimediali per video audio (VoIP) e webcam del computer
    • Servizi XML/API inclusa Strumenti di produttività pianificazione
    • Server di registrazione basata su rete (NBR)
    • Servizi secondari durante la manutenzione dei servizi primari o quando riscontrano difficoltà tecniche
    I seguenti URI vengono utilizzati per controllare l'elenco di revoca dei certificati per i certificati di sicurezza.  Gli elenchi di revoca dei certificati per garantire che nessun certificato compromesso possa essere utilizzato per intercettare il traffico Webex sicuro. Questo traffico si verifica sulla porta TCP 80:
    • *.quovadisglobal.com
    • *.digicert.com
    • *.identrust.com (certificati IdenTrust)
    Nota
    I seguenti UserAgent verranno trasmessi da Webex mediante il processo utiltp in Webex e devono essere consentiti attraverso il firewall di un'agenzia:
    • Agente utente=WebexInMeetingWin
    • Agente utente=WebexInMeetingMac
    • UserAgent=prefetchDocShow
    • UserAgent=standby
    https://activation.webex.com/api/v1/ping come parte degli URL consentiti. Viene utilizzato come parte del processo di attivazione del dispositivo e "è utilizzato dal dispositivo prima che il dispositivo sappia che è un dispositivo FedRAMP. Il dispositivo lo invia semplicemente con un codice di attivazione senza informazioni FedRAMP; il servizio visualizza che si tratta di un codice di attivazione FedRAMP e le reindirizza."


    Tutto il traffico FedRAMP è richiesto per utilizzare la crittografia TLS 1.2 e la crittografia mTLS 1.2 per i dispositivi registrati SIP on-prem:
     
    Porte utilizzate dai App Webex Meetings personali (inclusi i dispositivi registrati su cloud)
    ProtocolNumeri porteDirezioneTipo di trafficoIntervallo IPCommenti
    TCP80/443In uscita verso WebexHTTP, HTTPSWebex e RESOD (non consigliato per filtrare per IP)*.webex.com
    *.gov.ciscospark.com
    *.s3.us-gov-west-1.amazonaws.com (utilizzato per servire contenuto statico e file)

    Webex consiglia il filtraggio in base all'URL.  SE il filtraggio tramite l'indirizzo IP è necessario consentire gli intervalli GOvCloud, Cloudfront e Webex IP
    TCP/UDP53In uscita verso DNS localeDNS (Domain Name Services)Solo server DNSUtilizzato per ricerche DNS per rilevare gli indirizzi IP dei server Webex nel cloud. Anche se vengono eseguite ricerche DNS tipiche su UDP, alcune possono richiedere TCP, se le risposte della query non possono rientrare nei pacchetti UDP
    UDP9000, 5004/
         		In uscita verso WebexContenuto multimediale client Webex principale (rtP VoIP e video)WebexLa porta multimediale del client Webex viene utilizzata per scambiare audio del computer, video della webcam condivisione contenuto streaming. L'apertura di questa porta è necessaria per garantire la migliore esperienza multimediale possibile.
    TCP5004, 443, 80In uscita verso WebexContenuto multimediale client Webex alternativo (rtP VoIP e video)WebexPorte di fall-back per la connettività multimediale quando la porta UDP 9000 non è aperta nel firewall
    UDP/TCPAudio: Da 52000 a 52049
    Video:52100 a 52199     		In ingresso alla reteContenuto multimediale client Webex (Voip e video)Torna daRE E WebexWebex comunica con la porta di destinazione ricevuta quando il client esegue la connessione. È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno. Nota: Questa opzione è abilitata per impostazione predefinita.
    TCP/UDPPorte ephemerali specifiche del sistema operativoIn ingresso alla reteTraffico di ritorno da WebexTorna daRE E WebexWebex comunica con la porta di destinazione ricevuta quando il client esegue la connessione.  È necessario configurare un firewall attraverso il quale devono passare queste connessioni di ritorno. Nota: che solitamente viene aperto automaticamente in un firewall con stato, tuttavia, viene elencato qui per completezza
     
    Per i clienti che abilitano Webex per governo che non sono in grado di consentire il filtraggio basato su URL per HTTPS, sarà necessario consentire la connettività con BLUETOOTH Gov Cloud West (regione: us‐gov‐west‐1) e Cloud Front (servizio: CLOUDFRONT). Esaminare la documentazione MSDN per identificare gli intervalli di indirizzi IP per la regione WEST CLOUD GOV e IL FRONT CLOUD DISPONIBILI. La documentazione DISPONIBILI è disponibile a Cisco Webex https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html 
    consiglia vivamente di filtrare l'URL, ove possibile. 

    Cloudfront viene utilizzato per contenuto statico fornito tramite la rete di distribuzione di contenuti per fornire ai clienti le ma migliori prestazioni in tutto il paese.  
     
    Porte utilizzate dai dispositivi di collaborazione video Cisco registrati in locale
    (vedere anche la guida alla distribuzione Enterprise Cisco Webex Meetings per le riunioni abilitate per dispositivi video)
    ProtocolNumeri porteDirezioneTipo di accessoIntervallo IPCommenti
    TCP5061-5070In uscita verso WebexSegnale SIPWebexIl edge multimediale Webex è in ascolto su queste porte
    TCP5061, 5065In ingresso alla reteSegnale SIPWebexTraffico dei segnali SIP in entrata dal cloud Webex
    TCP5061In ingresso alla reteSegnale SIP dai dispositivi registrati su cloudAwsChiamate in entrata dall'app Webex Calling 1:1 e dispositivi registrati su cloud nell'URI SIP registrato in locale.  *5061 è la porta predefinita.  Webex supporta le porte 5061-5070 che devono essere utilizzate dai clienti come definito nel relativo Record SRV SIP
    TCP/UDP1719, 1720, 15000-19999In entrata e in uscita  H.323 LSWebexSe il proprio endpoint richiede la comunicazione gatekeeper, aprire anche la porta 1719 contenente Lifesize
    TCP/UDPPorte predefinite, 36000-59999In entrata e in uscitaPorte multimedialiWebexSe si sta utilizzando una Cisco Expressway, è necessario impostare l'intervallo di porte multimediali su 36000-59999. Se si utilizza un endpoint o un controllo chiamate di terze parti, è necessario configura tali endpoint per l'uso di questo intervallo
    TCP443In uscita verso dispositivo video registrato localeProssimità dispositivo localeRete localeL'app Webex o l'app desktop Webex deve disporre di un percorso di inoltro IPv4 tra se stesso e il dispositivo video utilizzando HTTPS

    Per i clienti che abilitano Webex per le chiamate in entrata dalle app Webex Calling 1:1 e dai dispositivi registrati su cloud nell'URI SIP registrato in locale.   È necessario anche consentire la connettività con RES GOV Cloud West (regione: us=gov=west=1). Esaminare la documentazione MSDN per identificare gli intervalli di indirizzi IP per LA regione WEST GOV Cloud.  La documentazione MSDN è disponibile all'indirizzo https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
     
    Porte utilizzate da Webex Edge Audio
    (richiesto solo per i clienti che utilizzare Webex Edge Audio)
    ProtocolNumeri porteDirezioneTipo di accessoIntervallo IPCommenti
    TCP5061, 5062In ingresso alla reteSegnale SIPWebexSegnale SIP in ingresso per Webex Edge Audio
    TCP5061, 5065In uscita verso WebexSegnale SIPWebexSegnale SIP in uscita per Webex Edge Audio
    TCP/UDPPorte predefinite, 8000-59999In ingresso alla retePorte multimedialiWebexSu un firewall aziendale, è necessario aprire le porte per il traffico in ingresso verso il Expressway con un intervallo di porte compreso tra 8000 e 59999
    Per configurare mTLS, vedere di seguito:
    Questo articolo è stato utile?
    PrezziApp WebexMeetingsChiamataMessaggisticaCondivisione schermo
    Suite WebexChiamataMeetingsMessaggisticaSlidoWebinarSocioContatta CenterGestione esperienzaimimobileSicurezzaControl Hub
    CuffieVideocamereSerie ScrivaniaSerie RoomSerie BoardSerie TelefoniAccessori
    IstruzioneSanitàPubblica amministrazioneFinanzaSport e intrattenimentoFrontlineNo-profitStartupLavoro ibrido
    DownloadCentro assistenzaAccedi a una riunione di provaLezioni onlineIntegrazioniAccessibilitàInclusivitàWebinar in diretta e su richiestaComunità WebexSviluppatori WebexNovità e innovazioni
    CiscoContatta supportoContatta il reparto venditeWebex BlogLeadership di pensiero WebexWebex Merch StoreCarrieraWebex Leap
    Termini e condizioniInformativa sulla privacyCookieMarchi
    • Twitter
    • LinkedIn
    • Facebook
    • Youtube
    • Instagram
    Termini e condizioniInformativa sulla privacyCookieMarchi
    ©2023 Cisco e/o relative affiliate. Tutti i diritti riservati.