URL y Requisitos de Acceso a la Red de WatchGuard Cloud

Para que los usuarios y los endpoints se conecten a WatchGuard Cloud, su red debe permitir conexiones a las URL y los rangos de IP que utilizan los servicios y productos de WatchGuard Cloud.

Muchos de estos URL y rangos de IP, aunque no todos, están incluidos como excepciones predeterminadas en la lista Excepciones de Sitios Bloqueados, así como en las listas de excepciones de WebBlocker y Descifrado TLS para su Firebox de WatchGuard.

WatchGuard Cloud opera en tres regiones. Las URL específicas de cada región de esta lista incluyen <región> donde debe incluir uno de estos códigos de región:

  • usa = región NA / Continente Americano
  • deu = región EMEA
  • jpn = región APAC

Este tema enumera los nombres de host y las direcciones IP requeridas para las conexiones desde su red a las diferentes áreas de WatchGuard Cloud:

Plataforma WatchGuard Cloud

Se requieren conexiones a estos nombres de host para iniciar sesión y administrar WatchGuard Cloud.

Característica o Función

Nombres de Host

Puertos
Página de Inicio de Sesión Pública e Interfaz de Usuario

cloud.watchguard.com

<región>.cloud.watchguard.com

login.cloud.watchguard.com

login.watchguard.com

wglogin.b2clogin.com

guard.<región>.watchguard.com

account.authpoint.watchguard.com

TCP 443

API Pública

api.<región>.cloud.watchguard.com

TCP 443

API en la Nube y Paneles de Control

guard.<región>.cloud.watchguard.com

guardapi.<región>.cloud.watchguard.com

guardapi.wess.<región>.cloud.watchguard.com

guardapi.wifi.<región>.cloud.watchguard.com

guardapi.threatsync.<región>.cloud.watchguard.com

guardapi.ndr.<región>.cloud.watchguard.com

TCP 443

Servicios de Directorios y Dominio

Se requieren conexiones a estas direcciones para que el WatchGuard Endpoint Agent sincronice a los usuarios de Active Directory y LDAP con Servicios de Directorios y Dominio en WatchGuard Cloud.

Característica o FunciónDesde la DirecciónPuertos
Sincronizar Usuarios de Active Directory

unifiedid.iot.<región>.cloud.watchguard.com

TCP 8883

Notificaciones e Informes

Las notificaciones por correo electrónico y los informes de WatchGuard Cloud se envían desde estos sistemas.

Característica o Función

Desde la Dirección

Direcciones IP

Puertos

Alertas e Informes de WatchGuard Cloud

usa

Ruta de Retorno: *@cloud.watchguard.com

De: [email protected]

deu

Ruta de Retorno: *@deu.cloud.watchguard.com

De: [email protected]

jpn

Ruta de Retorno: *@jpn.cloud.watchguard.com

De: [email protected]

209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20

TCP 25

Correos Electrónicos de Activación y Notificaciones de AuthPoint

usa

Ruta de Retorno: *@cloud.watchguard.com

De: [email protected]

deu

[email protected]

De: *@deu.cloud.watchguard.com

jpn

[email protected]

De: *@jpn.cloud.watchguard.com

209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20

TCP 25

Alertas de DNSWatch

Ruta de Retorno: *@amazonses.com

De: [email protected]

Las alertas de DNSWatch se entregan a través del servicio de SES de Amazon.

Para ver una lista completa de las direcciones IP, vaya a: https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-ip-addresses/

TCP 25

Alertas de Wi-Fi Cloud

usa

Ruta de Retorno: *@cloud.watchguard.com

De: [email protected]

deu

[email protected]

De: *@deu.cloud.watchguard.com

jpn

[email protected]

De: *@jpn.cloud.watchguard.com

209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20

TCP 25

Informes de Escaneo de la Dark Web

usa

Ruta de Retorno: *@cloud.watchguard.com

De: [email protected]

deu

[email protected]

De: *@deu.cloud.watchguard.com

jpn

[email protected]

De: *@jpn.cloud.watchguard.com

209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20

TCP 25

Firebox

Se requieren conexiones a estos nombres de host para que el Firebox se registre y se comunique con WatchGuard Cloud.

Característica o FunciónNombres de HostPuertos
Registro del Firebox en WatchGuard Cloud

firebox.agent.watchguard.com

firebox.<region>.agent.watchguard.com

TCP 443

Registro del Firebox en WatchGuard Cloud (para Fireware v12.2.1 e inferiores)

firebox.watchguard.com

TCP 8443

WatchGuard Cloud

usa

  • aidd27s0p51l6.iot.us-west-2.amazonaws.com
  • aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com

deu

  • aidd27s0p51l6.iot.eu-central-1.amazonaws.com
  • aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com

jpn

  • aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com
  • aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com

TCP 443

Actualizaciones de Firma del Servicio de Suscripción (incluidas las actualizaciones del alias de Microsoft 365)

services.watchguard.com

cdn.watchguard.com

TCP 433

TCP 80

SpamBlocker

global

glb-api.mailscan.cloudfilter.net

américa

us-api.mailscan.cloudfilter.net

emea

eu-api.mailscan.cloudfilter.net

apac

jp-api.mailscan.cloudfilter.net

TCP 443
WebBlocker Cloudrp.cloud.threatseeker.comTCP 443
APT Blocker

global

sps.api.cloud.watchguard.com

deu

sps.api.deu.cloud.watchguard.com

Para más información, vaya a Configurar los Ajustes Avanzados de APT Blocker.

TCP 443
Registro de DNSWatchdnswatch.watchguard.comTCP 443
Servicios de Metadatos

ask.watchguard.com

feedback.watchguard.com

TCP 443
Actualizaciones de las Llaves de Licenciaask.watchguard.comTCP 443
Envío de Informes de Fallosfeedback.watchguard.comTCP 443
Actualizaciones de Firebox (iniciadas desde Fireware Web UI o WatchGuard Cloud)

ask.watchguard.com

cdn.watchguard.com

TCP 443

TCP 80

Actualizaciones del Certificado CA

ask.watchguard.com

cdn.watchguard.com

TCP 443

TCP 80

Las regiones de spamBlocker difieren de las regiones de WatchGuard Cloud. SpamBlocker utiliza datos de geolocalización y WatchGuard Cloud utiliza datos de registro para determinar regiones.

Puntos de Acceso

Se requieren conexiones a estos nombres de host para que los puntos de acceso administrados en la nube se conecten a WatchGuard Cloud.

Característica o FunciónNombres de Host y Direcciones IPPuertos
Registro de WatchGuard Cloud

accesspoint.agent.watchguard.com

accesspoint.<region>.agent.watchguard.com

TCP 443

Comunicaciones de WatchGuard Cloudaccesspoint.iot.<region>.cloud.watchguard.comTCP 443
Actualizaciones de las Llaves de Licenciafeaturekeyapi.watchguard.ioTCP 443
Actualizaciones de Firmwarecdn.watchguard.comTCP 443
Servicio NTP

pool.ntp.org

UDP 123

Verificación de Conectividad y DNS (servidor DNS público de Google para confirmar la conectividad a Internet y las búsquedas de DNS iniciales)

8.8.8.8

ICMP
Verificación de Conectividadgoogle.com (Esto puede incluir otros dominios regionales o direcciones IP).TCP 80
Herramientas de Diagnóstico (para realizar pruebas de conectividad y recuperar datos de geolocalización de direcciones IP)

speedtest.net (Esto puede incluir otros dominios regionales, como speedtest.[region] u ookla.[region]).

ipinfo.io

TCP 443

No puede administrar los nuevos puntos de acceso Wi-Fi 6 (AP130, AP230W, AP330, AP332CR, AP430CR y AP432) con el Gateway Wireless Controller en un Firebox o con Wi-Fi Cloud. No puede usar WatchGuard Cloud para administrar puntos de acceso publicados anteriormente (AP125, AP225W, AP325, AP327X, AP420) que actualmente son administrados por el Gateway Wireless Controller en un Firebox o con Wi-Fi Cloud.

AuthPoint

Servicios de Gateway

Se requieren conexiones a estos nombres de host para que AuthPoint se registre en WatchGuard Cloud y se autentique.

Característica o FunciónNombres de HostPuertos

Instalación y Registro de Gateway

authpoint.agent.watchguard.com

authpoint.<región>.agent.watchguard.com

TCP 443

Servicio de AuthPoint Gateway

gateway.authpoint.<región>.cloud.watchguard.com

gateway-agent.authpoint.cloud.watchguard.com

gateway-agent.authpoint.<región>.cloud.watchguard.com

Para más información, vaya a Acerca de las Gateways.

TCP 443

AuthPoint ADFS Gateway

adfs.authpoint.<región>.cloud.watchguard.com

TCP 443

AuthPoint RADIUS Gateway

radius.authpoint.<región>.cloud.watchguard.com

TCP 443

WatchGuard Cloud

usa

aidd27s0p51l6.iot.us-west-2.amazonaws.com

aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com

deu

aidd27s0p51l6.iot.eu-central-1.amazonaws.com

aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com

jpn

aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com

aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com

TCP 443
Página de Inicio de Sesión Pública e Interfaz de Usuario

cloud.watchguard.com

<región>.cloud.watchguard.com

login.cloud.watchguard.com

login.watchguard.com

wglogin.b2clogin.com

guard.<región>.watchguard.com

account.authpoint.watchguard.com

TCP 443
API Públicaapi.<región>.cloud.watchguard.comTCP 443
API en la Nube y Paneles de Control

guard.<región>.cloud.watchguard.com

guardapi.<región>.cloud.watchguard.com

guardapi.wess.<región>.cloud.watchguard.com

guardapi.wifi.<región>.cloud.watchguard.com

guardapi.threatsync.<región>.cloud.watchguard.com

TCP 443

Funciones de AuthPoint

Se requieren conexiones a estos nombres de host para las características y funciones de AuthPoint.

Característica o FunciónNombres de HostPuertos
Portal del IdP y Establecer Contraseña de Usuario

authpoint.watchguard.com

<región>.authpoint.watchguard.com

sp.authpoint.<región>.cloud.watchguard.com

TCP 443

Portal de Autoservicio

selfserviceportal.authpoint.<región>.cloud.watchguard.com

TCP 443

Alias del Portal del IdP

account.authpoint.watchguard.com

TCP 443

Obtener Endpoint de Metadatos SAML

saml.metadata.authpoint.<región>.cloud.watchguard.com

TCP 443

Establecer Contraseña de Usuario, Activación de Token, Migración y Sincronización

auth-management.authpoint.<región>.cloud.watchguard.com

TCP 443

Logon App

policies.authpoint.<región>.cloud.watchguard.com

desktop.authpoint.<región>.cloud.watchguard.com

TCP 443

Extensión de Navegador AuthPoint / Administrador de Contraseñas de AuthPoint

api.<región>.credentialmgmt.watchguard.com

cdn.<región>.credentialmgmt.watchguard.com

auth-management.authpoint.<región>.cloud.watchguard.com

vault-session.authpoint.<región>.cloud.watchguard.com

TCP 443

Integración de Azure AD‭ a AuthPoint

Se requieren conexiones a estas direcciones IP para que WatchGuard Cloud se comunique con Azure AD.

Característica o FunciónDirecciones IPPuertos
Azure AD

usa

34.218.136.36

54.202.225.225

52.39.246.186

3.208.106.144

98.80.113.211

deu

18.196.254.65

18.199.137.117

3.120.90.84

54.76.35.136

63.35.23.23

jpn

13.114.41.102

52.195.130.7

35.73.165.176

13.214.226.176

13.228.175.64

TCP 443

Aplicación Móvil AuthPoint

Se requieren conexiones a estos nombres de host para que la aplicación móvil AuthPoint se conecte a WatchGuard Cloud.

Característica o FunciónNombres de HostPuertos
Iniciar sesión

device.authpoint.<región>.cloud.watchguard.com

auth-management.authpoint.<región>.cloud.watchguard.com

TCP 443

Administrador de Contraseñas de Total Identity Security

api.<región>.credentialmgmt.watchguard.com

cdn.<región>.credentialmgmt.watchguard.com

vault-session.authpoint.<región>.cloud.watchguard.com

auth-management.authpoint.<region>.cloud.watchguard.com

TCP 443
Notificaciones

devicenotification.authpoint.<región>.cloud.watchguard.com

mobileservice.authpoint.<región>.cloud.watchguard.com

TCP 443

Activación del Token para Nuevo Usuario o Nuevo Token

dskpp.authpoint.<región>.cloud.watchguard.com

TCP 443

La aplicación móvil AuthPoint utiliza puertos para conectarse a los servidores de Apple y Google para la autenticación push. Para asegurarse de que los usuarios de su red pueden aprobar las solicitudes de autenticación push de AuthPoint, configure su Firebox u otro firewall de red para permitir conexiones salientes en estos puertos:

  • iOS: Puertos TCP 5223, 2195-2196 y 443
  • Android: Puertos TCP 5228-5230 y 443

FireCloud

Característica o FunciónDesde la DirecciónPuertos
Connection Manager de WatchGuard

https://authsvc.firecloud.region.cloud.watchguard.com

https://amer.sso.authpoint.watchguard.com

https://emea.sso.authpoint.watchguard.com

https://apac.sso.authpoint.watchguard.com

TCP 443
Connection Manager de FireCloudDirección IP del punto de presencia más cercano (POP)UDP 4500

Marca WatchGuard Cloud

Se requieren conexiones a estos nombres de host para mostrar imágenes de marca personalizada para la aplicación móvil AuthPoint y el portal del IDP SAML.

Característica o FunciónNombres de HostPuertos
Marca

usa

prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com

deu

prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

jpn

prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

TCP 443

Cliente DNSWatchGO

Se requieren conexiones a estos nombres de host para que los clientes DNSwatchGO se registren y se comuniquen con WatchGuard Cloud.

Característica o FunciónNombres de HostPuertos
Registro y Comunicaciónclient-api.dnswatch.watchguard.com TCP 443

WatchGuard Endpoint Security

Se requieren conexiones a estos nombres de host para que los productos y módulos de Endpoint Security se conecten a WatchGuard Cloud a través de su firewall.

Característica o FunciónNombres de HostPuertos
Agente de Comunicaciones

*.watchguard.com

*.pandasecurity.com

*.rc.pandasecurity.com

*.pandasoftware.com

aether100proservicebus.servicebus.windows.net

aether100pronotification.table.core.windows.net

aether100prostorage.blob.core.windows.net

TCP 443

TCP 80

Acceso Remoto*.rc.pandasecurity.com

TCP 443

TCP 8080

Filtrado de URL

rp.cloud.threatseeker.com

wg.cloud.threatseeker.com

TCP 443

Patch Management

*.ivanti.com

content.ivanti.com

application.ivanti.com

license.shavlik.com

Vaya a este Artículo de la Base de Consulta de Ivanti (enlace externo) para consultar una lista de URL necesarias para descargar el contenido del catálogo y los parches.

TCP 443

Visualización Avanzada

*.pandasecurity.devo.com

TCP 443

Verificación de Certificado Raíz

*.globalsign.net

*.globalsign.com

*.digicert.com

*.sectigo.com

TCP 443

TCP 80

La aplicación WatchGuard Mobile Security utiliza el servicio de Notificación de Apple Push para comunicarse con el software. Para obtener más información, vaya a Excepciones para Dispositivos iOS en Dominios y URL Requeridos de Endpoint Security.

ThreatSync+ NDR

El Agente de Colección de ThreatSync+ NDR recibe datos de registro de los conmutadores y enrutadores de su red, datos DHCP del Agente de Registro de Windows y datos de Fireboxes administrados localmente, y envía los datos a WatchGuard Cloud.

El Agente de Colección de ThreatSync+ NDR escucha en el:

  • Puerto 2055 para datos de registro NetFlow desde endpoints.
  • Puerto 6343 para datos de registro sFlow desde endpoints.
  • Puerto 514 para datos de registro DHCP del Agente de Registro de Windows.

Se requieren conexiones a estos nombres de host para que WatchGuard Cloud se comunique con la API del agente y los colectores para ThreatSync+ NDR.

Característica o FunciónNombres de HostPuertos
API del Agente

https://agentapi.ndr.<región>.cloud.watchguard.com

TCP 443
WatchGuard Cloud

usa

  • prod-ndr-ingestion-core-us-west-2-data.s3.amazonaws.com

deu

  • prod-ndr-ingestion-core-eu-central-1-data.s3.amazonaws.com

jpn

  • prod-ndr-ingestion-core-ap-northeast-1-data.s3.amazonaws.com

TCP 443

Temas Relacionados

URL Utilizadas por los Servicios de WatchGuard Cloud (artículo de la Base de Consulta externa)

Dominios y URL Requeridos de Endpoint Security

Comenzar — Agregar un Dispositivo a WatchGuard Cloud

Inicio Rápido — Configurar AuthPoint

Inicio Rápido — Configurar WatchGuard EDR Core

Inicio Rápido — Configurar ThreatSync+ NDR

Inicio Rápido — Configurar ThreatSync+ SaaS (Microsoft 365)