Requisitos de rede do Webex para o governo (FedRAMP)
Webex para Intervalos IP e Portas de Reuniões Governamentais
Requisitos de rede para Webex para governo (FedRAMP).
Intervalos de IP Webex Meetings FedRAMP.
Referência rápida das portas e intervalos IP do FedRAMP Meetings para o governo As seguintes faixas de IP são utilizadas por sites que são implantados no grupo de reuniões
do FedRAMP. Para os fins deste documento, esses intervalos são referidos como "Intervalos IP Webex":
- 170.133.156.0/22 (170.133.156.0 a 170.133.159.255)
- 207.182.160.0/21 (207.182.160.0 a 207.182.167.255)
- 207.182.168.0/23 (207.182.168.0 a 207.182.169.255)
- 207.182.176.0/22 (207.182.176.0 a 207.182.179.255)
- 207.182.190.0/23 (207.182.190.0 a 207.182.191.255)
- 216.151.130.0/24 (216.151.130.0 a 216.151.130.255)
- 216.151.134.0/24 (216.151.134.0 a 216.151.134.255)
- 216.151.135.0/25 (216.151.135.0 a 216.151.135.127)
- 216.151.135.240/28 (216.151.135.240 a 216.151.135.255)
- 216.151.138.0/24 (216.151.138.0 a 216.151.138.255)
- 216.151.139.0/25 (216.151.139.0 a 216.151.139.127)
- 216.151.139.240/28 (216.151.139.241 a 216.151.139.254)
- O site da reunião (por exemplo, customersite.webex.com)
- Servidores de dados da reunião
- Servidores multimídia para áudio do computador (vídeo VoIP) e webcam
- Serviços XML/API incluindo Ferramentas de Produtividade agendamento
- Servidores de gravação baseada em rede (NBR)
- Serviços secundários quando serviços primários estão em manutenção ou estão enfrentando dificuldades técnicas
- *.quovadisglobal.com
- *.digicert.com
- *.identrust.com (certificados IdenTrust)
Os seguintes UsuáriosAgentes serão passadas pelo Webex pelo processo utiltp no Webex e devem ser autorizados através do firewall de uma agência:
- UsuárioAgent=WebexInMeetingWin
- UserAgent=WebexInMeetingMac
- UserAgent=prefetchDocShow
- Agent=Modo de espera
Todo tráfego FedRAMP é necessário para usar a criptografia TLS 1.2:
Portas usadas pelos Webex Meetings usuários (incluindo dispositivos registrados na nuvem) | |||||
Protocolo | Números de portas | Direção | Tipo de tráfego | Intervalo IP | Comentários |
TCP | 80/443 | Saída para Webex | HTTP, HTTPS | Webex e INSTAGRAMS (Não recomendado para filtrar por IP) | *.webex.com *.gov.ciscospark.com *.s3.us-gov-west-1.amazonaws.com (Isto é usado para servir conteúdo e arquivos estáticos) O Webex recomenda a filtragem pela URL. SE Filtrar pelo endereço IP, você deve permitir AS FAIXAS GOVCloud, Cloudfront, e Webex IP |
TCP/UDP | 53 | Saída para DNS local | Serviços do nome do domínio (DNS) | Somente servidor DNS | Usada para buscas de DNS para descobrir os endereços IP dos servidores Webex na nuvem. Embora as buscas DNS comuns sejam feitas através do UDP, algumas podem exigir TCP, se as respostas de consulta não puderem se ajustar aos pacotes UDP |
UDP | 9000, 5004 | Saída para Webex | Mídia primária do cliente Webex (VoIP & vídeo RTP) | Webex | A porta de mídia do cliente Webex é usada para a troca de áudio do computador, vídeo da webcam e compartilhamento de conteúdo de áudio. Abrir esta porta é necessária para garantir a melhor experiência de mídia possível |
TCP | 5004, 443, 80 | Saída para Webex | Mídia do cliente Webex alternativo (VoIP & RTP de vídeo) | Webex | Portas de fall-back para conectividade de mídia quando a porta UDP 9000 não está aberta no firewall |
TCP/UDP | Portas efêmeras específicas do SO | Entrada para sua rede | Tráfego de retorno do Webex | Retorne deCULS e Webex | O Webex se comunicará com a porta de destino recebida quando o cliente fizer sua conexão. Um firewall deve ser configurado para permitir essas conexões de retorno. Nota: isso normalmente é aberto automaticamente em um firewall estado, no entanto, está listado aqui para completar |
Para clientes que habilitam o Webex para o Governo que não podem permitir a filtragem com base em URL para HTTPS, você precisará permitir a conectividade com o GOVS Gov Cloud West (região: us-gov-west-1) e Frente em nuvem (serviço: CLOUDFRONT). Revise a documentação DASS para identificar as faixas de IP para AS GOVS Gov Cloud West região e ISIS Cloud Front. A documentação URL está disponível em https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Cisco Webex recomenda fortemente a filtragem pela URL, quando possível.
A cloudfront é usada para conteúdo estático entregue através da Rede de Entrega de Conteúdo para dar aos clientes o melhor desempenho em todo o país.
Portas usadas pelos dispositivos de colaboração de vídeo da Cisco registrados no local (Consulte também o Guia Cisco Webex Meetings de implantação empresarial para reuniões habilitadas para dispositivos de vídeo) | |||||
Protocolo | Números de portas | Direção | Tipo de acesso | Intervalo IP | Comentários |
TCP | 5061-5070 | Saída para Webex | Sinalização SIP | Webex | O edge de mídia Webex escuta nessas portas |
TCP | 5061, 5065 | Entrada para sua rede | Sinalização SIP | Webex | Tráfego de Sinalização SIP de entrada do Webex Cloud |
TCP | 5061 | Entrada para a sua rede | Sinalização SIP de dispositivos registrados em nuvem | AWS | Chamadas de entrada do aplicativo Webex chamadas 1:1 e dispositivos registrados na nuvem para o SIP URI registrado no local. *5061 é a porta padrão. O Webex suporta portas de 5061-5070 para serem usadas pelos clientes, conforme definido no registro de SRV SIP |
TCP/UDP | 1719, 1720, 15000-19999 | Entrada e saída | H.323 LS | Webex | Se o terminal exigir comunicação do gatekeeper, abra também a porta 1719 que inclui o Lifesize |
TCP/UDP | Portas efêmeras, 36000-59999 | Entrada e saída | Portas de mídia | Webex | Se você estiver usando um Cisco Expressway, os intervalos de mídia devem ser definidos para 36000-59999. Se você estiver usando um endpoint de terceiros ou um controle de chamada, eles precisarão ser configurados para usar esse intervalo |
TCP | 443 | Dispositivo de vídeo registrado de saída para o local | Proximidade do dispositivo no local | Rede local | O aplicativo Webex ou o aplicativo de desktop Webex devem ter um caminho de rota IPv4 entre ele e o dispositivo de vídeo usando HTTPS |
Para os clientes que permitem o Webex para o governo receber chamadas de entrada do aplicativo Webex 1:1 e dispositivos registrados na Nuvem para seu SIP URI registrado no local. Você também deve permitir a conectividade com o GOVS Gov Cloud West (região: us.gov.west-1). Revise a documentação DASS para identificar as faixas de IP para a região DO GOVS Gov Cloud West. A documentação DOSS está disponível em https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
Portas usadas pelo áudio Webex Edge (Somente para clientes aproveitando o Áudio Webex Edge) | |||||
Protocolo | Números de portas | Direção | Tipo de acesso | Intervalo IP | Comentários |
TCP | 5061, 5062 | Entrada para sua rede | Sinalização SIP | Webex | Sinalização SIP de entrada para Áudio Webex Edge |
TCP | 5061, 5065 | Saída para Webex | Sinalização SIP | Webex | Sinalização SIP de saída para áudio Webex Edge |
TCP/UDP | Portas efêmeras, 8000-59999 | Entrada para sua rede | Portas de mídia | Webex | Em um firewall corporativo, as portas precisam ser abertas para o tráfego de entrada para Expressway com uma faixa de porta de 8000 - 59999 |
Este artigo foi útil?