Requisitos de rede do Webex para o governo (FedRAMP)

Referência rápida das portas e intervalos IP do FedRAMP Meetings para o governo As seguintes faixas de IP são utilizadas por sites que são implantados no grupo de reuniões


do FedRAMP.  Para os fins deste documento, esses intervalos são referidos como "Intervalos IP Webex":

• 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
• 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
• 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
• 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
• 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
• 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
• 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
• 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
• 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
• 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
• 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
• 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)

Os serviços implantados nesta faixa de IP incluem, mas não limitado a, o seguinte:

• O site da reunião (por exemplo, customersite.webex.com)
• Servidores de dados da reunião
• Servidores multimídia para áudio do computador (VoIP) e vídeo da webcam
• Serviços XML/API incluindo agendamento de Ferramentas de Produtividade
• Servidores de gravação baseada em rede (NBR)
• Serviços secundários quando serviços primários estão em manutenção ou estão enfrentando dificuldades técnicas

As seguintes URIs são usadas para verificar a "Lista de revogação de certificados" para nossos certificados de segurança.  As Listas de revogação de certificados para garantir que nenhum certificado comprometido possa ser usado para interceptar o Tráfego Webex seguro. Este tráfego ocorre na porta TCP 80:

• *.quovadisglobal.com
• *.digicert.com
• *.identrust.com (certificados IdenTrust)

Nota: Os seguintes UsuáriosAgentes serão passadas pelo Webex pelo processo utiltp no Webex e devem ser autorizados através do firewall de uma agência:

• UsuárioAgent=WebexInMeetingWin
• UserAgent=WebexInMeetingMac
• UserAgent=prefetchDocShow
• Agent=Modo de espera

Todo tráfego FedRAMP é necessário para usar a criptografia TLS 1.2:
 

Portas usadas pelos clientes de reunião Webex (incluindo dispositivos registrados na nuvem)
Protocolo	Números de portas	Direção	Tipo de tráfego	Intervalo IP	Comentários
TCP	80/443	Saída para Webex	HTTP, HTTPS	Webex e INSTAGRAMS (Não recomendado para filtrar por IP)	*.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Isto é usado para servir conteúdo e arquivos estáticos) O Webex recomenda a filtragem pela URL.  SE Filtrar pelo endereço IP, você deve permitir AS FAIXAS GOVCloud, Cloudfront, e Webex IP
TCP/UDP	53	Saída para DNS local	Serviços do nome de domínio (DNS)	Somente servidor DNS	Usado em pesquisas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Embora as buscas DNS comuns sejam feitas através do UDP, algumas podem exigir TCP, se as respostas de consulta não puderem se ajustar aos pacotes UDP
UDP	9000, 5004	Saída para Webex	Mídia primária do cliente Webex (RTP de vídeo e VoIP)	Webex	A porta de mídia do cliente Webex é usada para trocar fluxos de compartilhamento de áudio, webcam e de conteúdo do computador. Abrir esta porta é necessária para garantir a melhor experiência de mídia possível
TCP	5004, 443, 80	Saída para Webex	Mídia do cliente Webex alternativo (RTP de vídeo e VoIP)	Webex	Portas de fall-back para conectividade de mídia quando a porta UDP 9000 não está aberta no firewall
TCP/UDP	Portas efêmeras específicas do SO	Entrada para sua rede	Tráfego de retorno do Webex	Retorne deCULS e Webex	O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão.  Um firewall deve ser configurado para permitir essas conexões de retorno. Nota: isso normalmente é aberto automaticamente em um firewall estado, no entanto, está listado aqui para completar

 
Para clientes que habilitam o Webex para o Governo que não podem permitir a filtragem com base em URL para HTTPS, você precisará permitir a conectividade com o GOVS Gov Cloud West (região: us-gov-west-1) e Frente em nuvem (serviço: CLOUDFRONT). Revise a documentação DASS para identificar as faixas de IP para AS GOVS Gov Cloud West região e ISIS Cloud Front. A documentação URL está disponível na Cisco Webex recomenda fortemente a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
filtragem pela URL quando possível. 

A cloudfront é usada para conteúdo estático entregue através da Rede de Entrega de Conteúdo para dar aos clientes o melhor desempenho em todo o país.  
 

Portas usadas pelos dispositivos de colaboração de vídeo da Cisco registrados no local (Consulte também o Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo)
Protocolo	Números de portas	Direção	Tipo de acesso	Intervalo IP	Comentários
TCP	5061-5070	Saída para Webex	Sinalização SIP	Webex	O edge de mídia Webex escuta nessas portas
TCP	5061, 5065	Entrada para sua rede	Sinalização SIP	Webex	Tráfego de Sinalização SIP de entrada do Webex Cloud
TCP	5061	Entrada para a sua rede	Sinalização SIP de dispositivos registrados em nuvem	Aws	Chamadas de entrada do aplicativo Webex chamadas 1:1 e dispositivos registrados na nuvem para o SIP URI registrado no local.  *5061 é a porta padrão.  O Webex suporta 5061-5070 portas para serem usadas pelos clientes conforme definido no registro SIP SRV
TCP/UDP	1719, 1720, 15000-19999	Entrada e Saída	H.323 LS	Webex	Se o terminal exigir comunicação do gatekeeper, abra também a porta 1719, que inclui o Lifesize
TCP/UDP	Portas efêmeras, 36000-59999	Entrada e Saída	Portas de mídia	Webex	Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos para 36000-59999. Se você estiver usando um endpoint de terceiros ou um controle de chamada, eles deverão ser configurados para usar esse intervalo
TCP	443	Dispositivo de vídeo registrado de saída para o local	Proximidade de dispositivos no local	Rede local	O aplicativo Webex ou o aplicativo de desktop Webex deve ter um caminho de rota IPv4 entre ele e o dispositivo de vídeo usando HTTPS

Para os clientes que permitem o Webex para o governo receber chamadas de entrada do aplicativo Webex 1:1 e dispositivos registrados na Nuvem para seu SIP URI registrado no local.   Você também deve permitir a conectividade com o GOVS Gov Cloud West (região: us.gov.west-1). Revise a documentação DASS para identificar as faixas de IP para a região DO GOVS Gov Cloud West.  A documentação DOSS está disponível em https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 

Portas usadas pelo áudio Webex Edge (Somente para clientes aproveitando o Áudio Webex Edge)
Protocolo	Números de portas	Direção	Tipo de acesso	Intervalo IP	Comentários
TCP	5061, 5062	Entrada para sua rede	Sinalização SIP	Webex	Sinalização SIP de entrada para áudio Webex Edge
TCP	5061, 5065	Saída para Webex	Sinalização SIP	Webex	Sinalização SIP de saída para áudio Webex Edge
TCP/UDP	Portas efêmeras, 8000-59999	Entrada para sua rede	Portas de mídia	Webex	Em um firewall corporativo, portas precisam ser abertas para o tráfego de entrada para o Expressway com um intervalo de portas de 8000 - 59999