Détails sur la mise en réseau et la connectivité de la gamme Connect+ et SendPro P

Si vous avez des restrictions importantes en matière de sécurité du réseau, votre administrateur informatique ou de réseau peut avoir besoin de ces spécifications pour préparer l'installation.

• Informations sur l'URL
• Ports et exigences de communication
• Exigences avancées relatives au réseau

Informations sur l’URL

Les adresses URL suivantes doivent être accessibles sans aucune obstruction à partir du système Connect+, SendPro P. Il est fortement recommandé que le pare-feu référence l'URL plutôt que l'adresse IP, qui peut changer avec le temps.

URL requises

• Gamme Connect+, test de serveur mandataire SendPro P pour Linux - Outil intégré qui envoie une requête ping aux serveurs PB sélectionnés pour les tests de connectivité. Utilisé par le service PB (résidant sur le bureau Linux).
  • Essai du réseau :
    • Domaine www.google.com
    • 72.14.253.104
    • 74.125.230.80
    • 74.125.230.81
    • 74.125.230.82
    • 74.125.230.83
    • 74.125.230.84
• Test du serveur mandataire SUSE Linux 
  • Domaine ftp.novell.com
    • IP = 130,57,1,88
• Distributeur et comète
  • Distributeur - serveur PB principal qui authentifie l'appareil pour l'accès à d'autres services Web PB.
    • Domaine distservp1.pb.com
    • Domaine proddistributercloud.pb.com (port 443)
    • Domaine comet2.ct.pb.com
    • Cometservd1.pb.com
    • 199.231.44.31
    • 199.231.45.46
• Tarifs et mises à jour (services de téléchargement) - Téléchargements, nouveaux logiciels, éléments graphiques, données sur les tarifs, etc.
  • Domaine pbgdspp1.pb.com
  • 199.231.44.222
  • 199.231.44.148
  • 199.231.45.41
  • 199.231.45.35
  •  ClamAV :
    • Domaine clamserver.pb.com
    • 199.231.45.165
    • 199.231.44.54
    • 199.231.33.54
    • 199.231.35.165
  • Téléversements du journal des erreurs :
    • Domaine pbdlsp1.pb.com
    • 199.231.44.30
    • 199.231.45.38
  • Page Web de configuration :
    • Domaine MyMS1Configuration.pb.com
    • 199.231.44.166
  • Mises à jour du système d'exploitation :
    • Domaine SMT.pb.com
    • 199.231.44.54
    • 199.231.35.165
• Gérer les comptes (application Web de comptabilité) - Serveur PB distinct qui gère la comptabilité, notamment la création de comptes, les rapports, etc.
  • Domaine ms1app.pb.com
  • Domaine ms1appalm-kdc.pb.com
  • 199.231.32.67
  • 199.231.35.4
• Aide en ligne - Il s'agit du site Web d'assistance en ligne.
• Téléversement de l'état de santé et de l'encre - Téléversement des informations sur l'état de santé de l'appareil
• Vérifier l'adresse (nettoyage d'adresses) - Site Web d'un service public pour valider les adresses dans la base de données de Postes Canada
• Votre compte (PB.com) - Site Web utilitaire pour accéder à votre compte sur PB.com.
• Outils postaux - Un lien vers les pages Web de Postes Canada contenant des règles relatives à l'information postale et du soutien.
• Suivre un colis - Site Web de suivi de colis indépendant du transporteur.
• DM Works - Accès aux solutions et au soutien de Pitney Bowes
• Acheter des fournitures - Site Web de services publics pour commander des fournitures
• SendPro - la plus récente application d'expédition de colis.
• Suivi SendSuite - Application de suivi SendSuite.
• Applications et outils - Site Web utilitaire contenant des applications et des outils supplémentaires.
  • Domaine : www.pb.com
  • Domaine : www.pitneybowes.com
  • 199.231.33.6
  • 199.231.44.12

Exceptions de pare-feu facultatives (activées par défaut)

• Domaine http://www.google.com/analytics
• 209.85.128.000
• 209.85.227.101
• 209.85.227.113
• Suivre un colis - Site Web de suivi de colis indépendant du transporteur.
  • http://pb.boxoh.com/
    • Domaine pb.boxoh.com
    • 72.47.250.186

TeamViewer

TeamViewer est utilisé par le service et les ventes pour les diagnostics et la formation à distance. Une session TeamViewer ne peut être ouverte que par une personne du côté du client et, par conséquent, il est impossible d'accéder au système à l'insu du client. Toutes les communications entre le système Connect+, SendPro P et le système d'arrière-plan se font sous la forme de messages XML.

Il existe deux options pour débloquer Teamviewer :

1. Déverrouillage général du port 5938 TCP pour les connexions sortantes (recommandé). Le port 5938 n'est utilisé que par quelques programmes et ne présente donc aucun risque pour la sécurité. Ce trafic ne doit alors être ni filtré ni mis en cache.
2. Déverrouillage des URL des formats suivants (vers n'importe quel serveur)

• GET /din.aspx?s=…&client=DynGate…
• GET /dout.aspx?s=…&client=DynGate…
• POSTE /dout.aspx?s=…&client=DynGate…

Quelle que soit la méthode choisie pour débloquer TeamViewer, vérifiez également qu’aucun filtre de contenu ou similaire ne bloque l’une des URL suivantes :

• *.teamviewer.com
• * .dyngate.com

Exigences en matière de communication

• Toutes les communications sont amorcées à partir du système Connect+ et SendPro P par l'intermédiaire des ports 80 (HTTP) et 443 (HTTPS).
• Toutes les communications entre le système Connect+, SendPro P et le système d'arrière-plan se font sous la forme de messages XML.

Port 80 (HTTP)

• Mises à jour du système d'exploitation, mises à jour audiovisuelles, services Web, TeamViewer

Port 443 (HTTPS)

• Demandes de recharge ou de vérification de son D.S.P. (dispositif de sécurité postale) en fonction d'un bas niveau de fonds ou d'une date d'inspection. Des vérifications ont lieu si la date d'inspection du D.S.P. a expiré.
• Au cours de l'installation initiale, le système demandera automatiquement un blocage opérationnel à l'infrastructure pour le D.S.P..
• Lors du remplacement du D.S.P., le système demandera automatiquement les données de configuration du D.S.P. de remplacement.
• Les enregistrements d'opérations des systèmes Connect+ et SendPro P sont automatiquement téléversés lorsque :
  • Le système passe en mode veille.
  • Pendant la mise hors tension du système.
  • Activation des services de comptabilité Web.
  • Téléversement des informations postales.

• À la mise sous tension, le système rafraîchit le service Web (vérification des mises à jour de logiciel, de tarifs et de graphiques). Il communiquera également avec les données de configuration relatives aux fournitures, à mon compte, au suivi, etc.).

Port 53

• Recherche DNS

Si votre service informatique utilise une méthode fondée sur des règles pour autoriser des ports spécifiques à acheminer le trafic sur son réseau pour le port 53, vous devez autoriser le trafic UDP et TCP vers ce port. Le port 53 est à l'écoute des demandes DNS et peut répondre par l'un ou l'autre des protocoles, en fonction du type de demande qu'il reçoit. Des réponses courtes devraient arriver via UDP. Réponses plus longues et plus détaillées sur TCP.

Exigences avancées relatives au réseau

• Le système Connect+ Series, SendPro P, nécessitera une connexion réseau à haut débit.
• Le système Connect+ Series, SendPro P initiera toutes les communications.
• Le système Connect+ Series, SendPro P initiera toutes les communications (via HTTP ou HTTPS), de sorte qu’il peut être installé en toute sécurité derrière la plupart des pare-feu d’entreprise.
• Le système Connect+ Series, SendPro P communiquera avec les services Web externes via HTTP sur le port 80.
• Le système Connect+ Series, SendPro P communiquera avec le ou les serveurs sécurisés PB via HTTPS sur le port 443.
• Le système Connect+ Series, SendPro P utilisera le port 53 pour la recherche DNS.
• Pitney Bowes nécessite une bande passante réseau minimale de 384 kbit/s (en amont et en aval) pour fonctionner, mais nous recommandons 1 Mbit/s pour de meilleures performances.
• Il est recommandé de ne pas partager les modems 3G entre plusieurs systèmes Connect+ et SendPro P.
• Les dispositifs ou logiciels de filtrage Web appartenant au client, ainsi que l’inspection de paquets SSL, doivent être désactivés pour ces ports, car ils peuvent affecter les performances.
• Le port Ethernet filaire prend en charge les connexions à 10/100 Mbits/s. Si vous utilisez un port GigaBit, veuillez lui permettre de négocier automatiquement jusqu'à une connexion de 10/100 Mbits/s.

Si vous ne pouvez pas vous connecter à l'internet, demandez à votre service informatique ou à votre fournisseur Internet de vérifier les paramètres internet avant de communiquer avec Pitney Bowes. Si vous avez encore besoin d’aide, veuillez communiquer avec nous.