les détails de la mise en réseau et de la connectivité pour SendPro C Lite, SendPro C, SendPro +, SendPro C Auto

Imprimer cet article de soutien
Produits affectés : SendProMD C, SendProMD+ (8H10), SendProMD C Auto (9H10)
Si vous avez des restrictions importantes en matière de sécurité du réseau, votre administrateur informatique ou de réseau peut avoir besoin de ces spécifications pour préparer l'installation.

Informations sur l’URL

Les URL des noms d'hôte doivent être accessibles à partir de l'appareil, sans aucune obstruction. Cela comprend l'absence de toute inspection de paquets SSL, de tout dispositif de filtrage Web ou de surveillance logicielle. Sauf indication contraire, ces URL s'appliquent à SendPro C Lite, SendPro C, SendPro +, SendPro C Auto.

  • Le SendPro C possède certaines URL auxquelles il doit se connecter pour son fonctionnement de base. Celles-ci sont répertoriées sous «URL requises».
  • Il existe d'autres URL auxquelles l'appareil tentera de se connecter et qui sont destinées à des fonctionnalités optionnelles. Nous vous recommandons de permettre à la machine de se connecter à ces URL optionnelles, mais elles peuvent être bloquées si nécessaire. Ils sont énumérés sous la rubrique "URLs recommandées".
  • Enfin, cet appareil utilise un système d'exploitation Android. Le système d'exploitation Android peut tenter de se connecter à des URLsSendPro C Lite, SendPro C, SendPro +, SendPro C Auto qu'il n'utilise pas du tout. Si vous remarquez que le système tente d'accéder à une URL qui ne figure pas dans ce document, il est normal de la bloquer sur votre pare-feu.

Exemple d'URL inutile: mobile-gtalk.l.google.com (port 5228)

URL requises

  • Distributeur - serveur PB principal qui authentifie la machine pour l'accès à d'autres services Web PB.
    • https://distservp1.pb.com (port 443)
  • Fonds (gestion des fonds et recharges) - les fonds sont gérés par un serveur de fonds distinct.
    • https://cometservp1.pb.com (port 443)
  • Tarifs et mises à jour (services de téléchargement) - Télécharge de nouveaux logiciels, graphiques et tarifs.
    • Entrée principale des services de téléchargement
      • https://dlsdlp1.pb.com (port 443)
    •  Traitement de fichiers
      • https://pbdlsp1.pb.com (port 443)
      • https://pbdlsp1t.pb.com (port 443)
      • https://pbdlsp1k.pb.com (port 443)
      • https://pbdlsp1b.pb.com (port 443)
      • https://pbdlsp1z.pb.com (port 443)
    • Mises à jour du système d'exploitation
      • https://pb-ota.redbend.com (port 443)
  • Gérer les comptes (comptabilité) - Serveur PB distinct qui gère la comptabilité, y compris la création de comptes, les rapports, etc.
    • Application Web de comptabilité:
      https://ms1app.pb.com/ (port 443)
  • Mise à jour des données sur la santé - téléversement des renseignements sur l'intégrité de l'appareil.
    • https://s3.amazonaws.com (port 443)
  • Site de test de connectivité réseau - Utilisé par Android O / S de la tablette pour confirmer la connectivité.
    • http://connectivitycheck.gstatic.com/ (port 80)
  • Prise en charge des services Web PB - utilisé par plusieurs applications PB, notamment par l’expédition.
    • https://api.pitneybowes.com (port 443)
    • https://pitneybowes.okta.com (port 443)
    • http://microsoft.com (Port 80)

URL recommandées

Nous recommandons de laisser ces URL ouvertes, mais si cela pose un problème de sécurité, elles peuvent rester bloquées. Elles sont activées par défaut.

  • Étiquettes de suivi (site d'expédition hébergé par PB) - Soutien des services Web d'étiquettes de suivi d'expédition
    • https://foundation.sending.us.pitneybowes.com (port 443)
    • https://shipping.sending.us.pitneybowes.com (port 443)
    • https://sendpro.us.pitneybowes.com (port 443)
    • https://sendpro.pitneybowes.com (port 443)
    • https://integration.sending.us.pitneybowes.com (port 443)
    • https://locations.sendpro.pitneybowes.com (port 443)
    • https://uam.sendpro.pitneybowes.com (port 443)
  • Gestion des appareils
    • https://smb.pitneybowes.com (port 443)
    • https://prov.mdm.pitneybowes.com (port 443)
    • https://api.mdm.pitneybowes.com (port 443)
    • https://tokx.mdm.pitneybowes.com (port 443)
    • https://cn997.awmdm.com (port 443)
    • https://ds997.awmdm.com (port 443)
    • https://play.google.com (port 443)
    • https://gate.hockeyapp.net (port 443)
    • https://e.crashlytics.com (port 443)
    • https://android.googleapis.com (port 443)
  • Aide relative à l'appareil - Aide sur l’appareil
    • https://support.pitneybowes.com (port 443)
    • https://pitneybowes.com (port 443)
    • https://youtube.com (port 443)
    • https://play.vidyard.com (port 443)
    • https://crashlytics.com (port 443)
    • https://s3-us-west-2.amazonaws.com (port 443)
    • https://s3-us-east-1.amazonaws.com (port 443)
    • https://smb-apps-content.s3.amazonaws.com (port 443)
    • https://sendprocare-app-public.s3.amazonaws.com (port 443)
    • https://d9qjxq1oiycct.cloudfront.net (port 443)
    • https://d2sbh6dpxtmh7p.cloudfront.net (port 443)
    • https://cdn.sendprocare.pitneycloud.com (port 443)
    • https://cdn.freshbots.ai (port 443)
    • https://smb-care-bot.s3.amazonaws.com (port 443)
    • https://dp6ia2h50k4c.cloudfront.net (port 443)

Accès à distance à des fins de soutien

TeamViewer est une application qui permet Pitney Bowes au Service d'accéder à votre appareil à distance, lorsque vous l'autorisez. (Une session TeamViewer ne peut être initiée que par quelqu'un de votre côté, donc le système ne peut être accessible à votre insu).

Il y a deux façons de débloquer TeamViewer :

  • Déverrouillage général du port 5938 TCP pour les connexions sortantes (recommandé). Le port 5938 n'est utilisé que par quelques applications et, par conséquent, il n'y a aucun risque pour la sécurité. Ce trafic doit être filtré ou mis en cache.
  • Le déverrouillage des URL pour les formats GET suivants (à tout serveur) :
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

Quelle que soit la méthode que vous choisissez pour débloquer TeamViewer, vérifiez qu'il n'y a pas de filtre de contenu ou autre chose similaire bloquant l'une de ces URL :

  • * .TeamViewer.com
  • * .dyngate.com

Communications

La SendPro C Lite, SendPro C, SendPro +, SendPro C Auto connexion utilise ces ports et protocoles. Le système nécessitera un accès par le biais de votre réseau et de votre pare-feu. Par conséquent, les ports 53, 80 et 443 doivent être ouverts.

  • Toutes les communications sont initiées par le système par le biais des ports 80 (HTTP) et 443 (TLS).
  • Toutes les communications entre le système périphérique et le système principal prennent la forme de messages XML.

Ports

Port 80 (HTTP)

  • Services Web
  • TeamViewer (logiciel d'accès à distance)

Port 443 (TLS)

  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto envoie des demandes de recharge ou de vérification de son DSP (dispositif de sécurité postale) lorsque l'utilisateur le demande ou qu'une inspection est requise. Des vérifications ont lieu si la date d'inspection du D.S.P. a expiré.
  • Enregistrements d'opérations de SendPro C Lite, SendPro C, SendPro +, SendPro C Auto sont automatiquement téléversés lorsqu'un message d’utilisateur s’affiche (dans les trois jours suivant la création du courrier).
  • Mises à jour du système d'exploitation et mises à jour du logiciel d'application PB et des données de tarifs.

Port 53

  • Recherche DNS

Important: Si votre service informatique utilise une méthode basée sur des règles pour autoriser des ports spécifiques à transférer du trafic sur leur réseau pour le port 53, vous devez autoriser le trafic UDP et TCP vers ce port.

Exigences avancées relatives au réseau

SendPro C Lite, SendPro C, SendPro +, SendPro C Auto iinitie toutes les communications (via HTTP ou TLS), de sorte qu'il peut se placer en toute sécurité derrière la plupart des pare-feu d'entreprise.

  • Connexion réseau à haut débit
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto support les protocoles Wi-Fi 802.11n WPA, WPA-2 PSK, WPA-802.1x (LEAP).
  • En raison de problèmes de sécurité, le protocole de sécurité sans fil WEP n'est pas pris en charge.
  • Les bandes sans fil 2,4 GHz et 5 GHz sont prises en charge.
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto communique avec des services Web externes par HTTP via le port 80
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto communique avec le (s) serveur (s) sécurisé (s) de PB au moyen du protocole TLS sur le port 443
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto utilise le port 53 pour la recherche DNS
  • Pitney Bowes nécessite une bande passante réseau minimale de 384 Kbit/s (en amont et en aval) pour fonctionner, mais nous recommandons 1 Mbit/s pour des performances optimales.
  • Pitney Bowes recommande que les appareils DSL ou cellulaires ne soient pas partagés entre plusieurs SendPro C Lite, SendPro C, SendPro +, SendPro C Auto systèmes
  • Les dispositifs ou logiciels de filtrage Web appartenant au client, ainsi que l'inspection des paquets SSL doivent être désactivés pour ces ports, car ils peuvent affecter les performances de l'appareil ou l'empêcher de fonctionner correctement.
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto La communication interne de la base et de la tablette utilise un sous-réseau qui se compose d'IP des gammes 192.168.10.240 à 192.168.10.255 et 192.168.10.96 à 192.168.10.111. Lorsque le SendPro C Lite, SendPro C, SendPro +, SendPro C Auto est connecté à un réseau doté d'une passerelle par défaut qui utilise n'importe quelle adresse dans ces plages, le SendPro C Lite, SendPro C, SendPro +, SendPro C Auto ne pourra pas communiquer sur le réseau car les messages ne peuvent pas être acheminés correctement.
  • Les routeurs sans fil qui prennent en charge IPv6 sont pris en charge si IPv6 a été configuré correctement. Récemment, les FAI ont activé à distance la fonction IPv6, mais ne prennent pas encore totalement en charge ce protocole. Cela peut entraîner le redémarrage de l'écran une fois la connexion Wi-Fi établie. Veuillez vous assurer que votre réseau n'est pas configuré de cette façon.

Si vous ne pouvez pas vous connecter à l'internet, demandez à votre service informatique ou à votre fournisseur Internet de vérifier les paramètres internet avant de communiquer avec Pitney Bowes. Si vous avez besoin d’aide supplémentaire, veuillez utilisez les options Communiquez avec nous ci-dessous.

Rubriques connexes

MISE À JOUR: 10 Mai 2021