Requisitos de rede para Webex para governo (FedRAMP).
Portas e intervalos IP do FedRAMP Webex Meetings.
Referência rápida das portas e intervalos IP do FedRAMP Meetings para o governo As seguintes faixas de IP são utilizadas por sites que são implantados no grupo de reuniões
do FedRAMP. Para os fins deste documento, esses intervalos são referidos como "Intervalos IP Webex":
- 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
- O site da reunião (por exemplo, customersite.webex.com)
- Servidores de dados da reunião
- Servidores multimídia para áudio do computador (VoIP) e vídeo da webcam
- Serviços XML/API incluindo agendamento de Ferramentas de Produtividade
- Servidores de gravação baseada em rede (NBR)
- Serviços secundários quando serviços primários estão em manutenção ou estão enfrentando dificuldades técnicas
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (certificados IdenTrust)
Portas usadas pelos clientes de reunião Webex (incluindo dispositivos registrados na nuvem) | |||||
Protocolo | Números de portas | Direção | Tipo de tráfego | Intervalo IP | Comentários |
TCP | 80/443 | Saída para Webex | HTTP, HTTPS | Webex e INSTAGRAMS (Não recomendado para filtrar por IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Isto é usado para servir conteúdo e arquivos estáticos) O Webex recomenda a filtragem pela URL. SE Filtrar pelo endereço IP, você deve permitir AS FAIXAS GOVCloud, Cloudfront, e Webex IP |
TCP/UDP | 53 | Saída para DNS local | Serviços do nome de domínio (DNS) | Somente servidor DNS | Usado em pesquisas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Embora as buscas DNS comuns sejam feitas através do UDP, algumas podem exigir TCP, se as respostas de consulta não puderem se ajustar aos pacotes UDP |
UDP | 9000, 5004 | Saída para Webex | Mídia primária do cliente Webex (RTP de vídeo e VoIP) | Webex | A porta de mídia do cliente Webex é usada para trocar fluxos de compartilhamento de áudio, webcam e de conteúdo do computador. Abrir esta porta é necessária para garantir a melhor experiência de mídia possível |
TCP | 5004, 443, 80 | Saída para Webex | Mídia do cliente Webex alternativo (RTP de vídeo e VoIP) | Webex | Portas de fall-back para conectividade de mídia quando a porta UDP 9000 não está aberta no firewall |
TCP/UDP | Portas efêmeras específicas do SO | Entrada para sua rede | Tráfego de retorno do Webex | Retorne deCULS e Webex | O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão. Um firewall deve ser configurado para permitir essas conexões de retorno. Nota: isso normalmente é aberto automaticamente em um firewall estado, no entanto, está listado aqui para completar |
Para clientes que habilitam o Webex para o Governo que não podem permitir a filtragem com base em URL para HTTPS, você precisará permitir a conectividade com o GOVS Gov Cloud West (região: us-gov-west-1) e Frente em nuvem (serviço: CLOUDFRONT). Revise a documentação DASS para identificar as faixas de IP para AS GOVS Gov Cloud West região e ISIS Cloud Front. A documentação URL está disponível na Cisco Webex recomenda fortemente a https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
filtragem pela URL quando possível.
A cloudfront é usada para conteúdo estático entregue através da Rede de Entrega de Conteúdo para dar aos clientes o melhor desempenho em todo o país.
Portas usadas pelos dispositivos de colaboração de vídeo da Cisco registrados no local (Consulte também o Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo) | |||||
Protocolo | Números de portas | Direção | Tipo de acesso | Intervalo IP | Comentários |
TCP | 5061-5070 | Saída para Webex | Sinalização SIP | Webex | O edge de mídia Webex escuta nessas portas |
TCP | 5061, 5065 | Entrada para sua rede | Sinalização SIP | Webex | Tráfego de Sinalização SIP de entrada do Webex Cloud |
TCP | 5061 | Entrada para a sua rede | Sinalização SIP de dispositivos registrados em nuvem | Aws | Chamadas de entrada do aplicativo Webex chamadas 1:1 e dispositivos registrados na nuvem para o SIP URI registrado no local. *5061 é a porta padrão. O Webex suporta 5061-5070 portas para serem usadas pelos clientes conforme definido no registro SIP SRV |
TCP/UDP | 1719, 1720, 15000-19999 | Entrada e Saída | H.323 LS | Webex | Se o terminal exigir comunicação do gatekeeper, abra também a porta 1719, que inclui o Lifesize |
TCP/UDP | Portas efêmeras, 36000-59999 | Entrada e Saída | Portas de mídia | Webex | Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos para 36000-59999. Se você estiver usando um endpoint de terceiros ou um controle de chamada, eles deverão ser configurados para usar esse intervalo |
TCP | 443 | Dispositivo de vídeo registrado de saída para o local | Proximidade de dispositivos no local | Rede local | O aplicativo Webex ou o aplicativo de desktop Webex deve ter um caminho de rota IPv4 entre ele e o dispositivo de vídeo usando HTTPS |
Para os clientes que permitem o Webex para o governo receber chamadas de entrada do aplicativo Webex 1:1 e dispositivos registrados na Nuvem para seu SIP URI registrado no local. Você também deve permitir a conectividade com o GOVS Gov Cloud West (região: us.gov.west-1). Revise a documentação DASS para identificar as faixas de IP para a região DO GOVS Gov Cloud West. A documentação DOSS está disponível em https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Portas usadas pelo áudio Webex Edge (Somente para clientes aproveitando o Áudio Webex Edge) | |||||
Protocolo | Números de portas | Direção | Tipo de acesso | Intervalo IP | Comentários |
TCP | 5061, 5062 | Entrada para sua rede | Sinalização SIP | Webex | Sinalização SIP de entrada para áudio Webex Edge |
TCP | 5061, 5065 | Saída para Webex | Sinalização SIP | Webex | Sinalização SIP de saída para áudio Webex Edge |
TCP/UDP | Portas efêmeras, 8000-59999 | Entrada para sua rede | Portas de mídia | Webex | Em um firewall corporativo, portas precisam ser abertas para o tráfego de entrada para o Expressway com um intervalo de portas de 8000 - 59999 |