Marca d'água
13 de mai de 2021 | visualização(ões) | pessoas acharam que isso foi útil

Requisitos de rede do Webex para o governo (FedRAMP)

Webex para Intervalos IP e Portas de Reuniões Governamentais

Requisitos de rede para Webex para governo (FedRAMP).

Portas e intervalos IP do FedRAMP Webex Meetings.

Referência rápida das portas e intervalos IP do FedRAMP Meetings para o governo As seguintes faixas de IP são utilizadas por sites que são implantados no grupo de reuniões


do FedRAMP.  Para os fins deste documento, esses intervalos são referidos como "Intervalos IP Webex":

  • 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
Os serviços implantados nesta faixa de IP incluem, mas não limitado a, o seguinte:
  • O site da reunião (por exemplo, customersite.webex.com)
  • Servidores de dados da reunião
  • Servidores multimídia para áudio do computador (VoIP) e vídeo da webcam
  • Serviços XML/API incluindo agendamento de Ferramentas de Produtividade
  • Servidores de gravação baseada em rede (NBR)
  • Serviços secundários quando serviços primários estão em manutenção ou estão enfrentando dificuldades técnicas
As seguintes URIs são usadas para verificar a "Lista de revogação de certificados" para nossos certificados de segurança.  As Listas de revogação de certificados para garantir que nenhum certificado comprometido possa ser usado para interceptar o Tráfego Webex seguro. Este tráfego ocorre na porta TCP 80:
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (certificados IdenTrust)
Nota: Os seguintes UsuáriosAgentes serão passadas pelo Webex pelo processo utiltp no Webex e devem ser autorizados através do firewall de uma agência:
  • UsuárioAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=prefetchDocShow
  • Agent=Modo de espera
Todo tráfego FedRAMP é necessário para usar a criptografia TLS 1.2:
 
Portas usadas pelos clientes de reunião Webex (incluindo dispositivos registrados na nuvem)
ProtocoloNúmeros de portasDireçãoTipo de tráfegoIntervalo IPComentários
TCP80/443Saída para WebexHTTP, HTTPSWebex e INSTAGRAMS (Não recomendado para filtrar por IP)*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Isto é usado para servir conteúdo e arquivos

estáticos) O Webex recomenda a filtragem

pela URL.  SE Filtrar pelo endereço IP, você deve permitir AS FAIXAS GOVCloud, Cloudfront, e Webex IP
TCP/UDP53Saída para DNS localServiços do nome de domínio (DNS)Somente servidor DNSUsado em pesquisas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Embora as buscas DNS comuns sejam feitas através do UDP, algumas podem exigir TCP, se as respostas de consulta não puderem se ajustar aos pacotes UDP
UDP9000, 5004Saída para WebexMídia primária do cliente Webex (RTP de vídeo e VoIP)WebexA porta de mídia do cliente Webex é usada para trocar fluxos de compartilhamento de áudio, webcam e de conteúdo do computador. Abrir esta porta é necessária para garantir a melhor experiência de mídia possível
TCP5004, 443, 80Saída para WebexMídia do cliente Webex alternativo (RTP de vídeo e VoIP)WebexPortas de fall-back para conectividade de mídia quando a porta UDP 9000 não está aberta no firewall
TCP/UDPPortas efêmeras específicas do SOEntrada para sua redeTráfego de retorno do WebexRetorne deCULS e WebexO Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão.  Um firewall deve ser configurado para permitir essas conexões de retorno. Nota: isso normalmente é aberto automaticamente em um firewall estado, no entanto, está listado aqui para completar
 
Para clientes que habilitam o Webex para o Governo que não podem permitir a filtragem com base em URL para HTTPS, você precisará permitir a conectividade com o GOVS Gov Cloud West (região: us-gov-west-1) e Frente em nuvem (serviço: CLOUDFRONT). Revise a documentação DASS para identificar as faixas de IP para AS GOVS Gov Cloud West região e ISIS Cloud Front. A documentação URL está disponível na Cisco Webex recomenda fortemente a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
filtragem pela URL quando possível. 

A cloudfront é usada para conteúdo estático entregue através da Rede de Entrega de Conteúdo para dar aos clientes o melhor desempenho em todo o país.  
 
Portas usadas pelos dispositivos de colaboração de vídeo da Cisco registrados no local (Consulte também o Guia de implantação empresarial do Cisco Webex Meetings para reuniões
habilitadas para dispositivos de vídeo)
ProtocoloNúmeros de portasDireçãoTipo de acessoIntervalo IPComentários
TCP5061-5070Saída para WebexSinalização SIPWebexO edge de mídia Webex escuta nessas portas
TCP5061, 5065Entrada para sua redeSinalização SIPWebexTráfego de Sinalização SIP de entrada do Webex Cloud
TCP5061Entrada para a sua redeSinalização SIP de dispositivos registrados em nuvemAwsChamadas de entrada do aplicativo Webex chamadas 1:1 e dispositivos registrados na nuvem para o SIP URI registrado no local.  *5061 é a porta padrão.  O Webex suporta 5061-5070 portas para serem usadas pelos clientes conforme definido no registro SIP SRV
TCP/UDP1719, 1720, 15000-19999Entrada e Saída  H.323 LSWebexSe o terminal exigir comunicação do gatekeeper, abra também a porta 1719, que inclui o Lifesize
TCP/UDPPortas efêmeras, 36000-59999Entrada e SaídaPortas de mídiaWebexSe você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos para 36000-59999. Se você estiver usando um endpoint de terceiros ou um controle de chamada, eles deverão ser configurados para usar esse intervalo
TCP443Dispositivo de vídeo registrado de saída para o localProximidade de dispositivos no localRede localO aplicativo Webex ou o aplicativo de desktop Webex deve ter um caminho de rota IPv4 entre ele e o dispositivo de vídeo usando HTTPS

Para os clientes que permitem o Webex para o governo receber chamadas de entrada do aplicativo Webex 1:1 e dispositivos registrados na Nuvem para seu SIP URI registrado no local.   Você também deve permitir a conectividade com o GOVS Gov Cloud West (região: us.gov.west-1). Revise a documentação DASS para identificar as faixas de IP para a região DO GOVS Gov Cloud West.  A documentação DOSS está disponível em https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Portas usadas pelo áudio Webex Edge (Somente para clientes aproveitando
o Áudio Webex Edge)
ProtocoloNúmeros de portasDireçãoTipo de acessoIntervalo IPComentários
TCP5061, 5062Entrada para sua redeSinalização SIPWebexSinalização SIP de entrada para áudio Webex Edge
TCP5061, 5065Saída para WebexSinalização SIPWebexSinalização SIP de saída para áudio Webex Edge
TCP/UDPPortas efêmeras, 8000-59999Entrada para sua redePortas de mídiaWebexEm um firewall corporativo, portas precisam ser abertas para o tráfego de entrada para o Expressway com um intervalo de portas de 8000 - 59999

Este artigo foi útil?

Artigos relacionados

Visualizados recentemente

×