Configurar intervalos de IP e firewall para integração de webhook de acesso seguro

Opções de download

PDF (240.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (84.6 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (70.1 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:1 de abril de 2026

ID do documento:225681

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

As integrações de terceiros são carregadas com êxito no painel do Cisco Secure Access (SSE), mas os eventos de segurança baseados em webhook não estão sendo recebidos no conector HTTP local para integração do SIEM. A organização requer esclarecimentos sobre os intervalos de IP de origem Cisco SSE, incluindo IPs específicos de região, para configurar as regras de firewall corretamente e habilitar a entrega de eventos webhook.

Ambiente

Produto: Cisco Secure Access (SSE)
Tecnologia: Suporte à solução - Secure Access Reporting and Logging
Tipo de integração: Integração de terceiros baseada em Webhook
Conector de destino: Servidor do conector HTTP local

Resolução

Para resolver problemas de entrega de webhook com as integrações do Cisco Secure Access, configure as regras de firewall para permitir o tráfego HTTPS de entrada dos intervalos de IP de origem SSE especificados para seu conector local.

Intervalos de IP de Origem SSE da Cisco

Configure o firewall para permitir conexões HTTPS de entrada destes intervalos de IP de origem Cisco SSE:

146.112.161.0/24
146.112.163.0/24
146.112.165.0/24
146.112.167.0/24

Etapas de configuração do firewall

Passo 1: Verificar o Status de Integração de Terceiros

Navegue até Admin > Integrações de terceiros no painel SSE e confirme se as integrações estão sendo carregadas corretamente para sua organização.

Passo 2: Configurar regras de firewall

Crie regras de firewall para permitir o tráfego HTTPS de entrada (porta 443) dos intervalos de IP de origem SSE para o servidor conector local. Certifique-se de que as regras sejam aplicadas ao firewall da rede e a qualquer firewall intermediário entre a Internet e o servidor conector.

Passo 3: Validar Entrega de Evento do Webhook

Após implementar as alterações de firewall, monitore seu conector HTTP local para confirmar se os eventos de webhook estão sendo recebidos do Cisco SSE.

Informações de IP regional

O Cisco SSE usa intervalos de IP compartilhados somente de regiões da UE e dos EUA. Os intervalos de IP fornecidos cobrem ambas as implantações regionais e devem ser configurados independentemente da região principal em que sua organização está.

Causa

Os eventos de webhook do Cisco Secure Access são bloqueados por regras de firewall que não permitem conexões HTTPS de entrada de endereços IP de origem SSE para o servidor conector HTTP local. Embora o painel SSE mostre o carregamento de integração bem-sucedido, a entrega real de webhook requer uma configuração de firewall específica para permitir que o tráfego da infraestrutura Cisco alcance o endpoint do conector do usuário.