Détails de mise en réseau et de connectivité pour SendPro C Lite, SendPro C

Utilisez ces exigences réseau pour préparer votre environnement informatique et réseau local à connecter votre appareil SendPro C Lite, SendPro C à Internet.
Produits concernés : SendPro® C Lite, SendPro® C (2H70, R2H70, R1H7CT, R1H7CTP, R1H7CM, R1H7CMP, R1H7CTM, R1H7CMM)

Si vous avez des restrictions de sécurité réseau étendues, votre service informatique ou votre administrateur réseau peut avoir besoin de ces spécifications pour préparer l'installation.

Informations URL

Ces URL doivent être accessibles depuis la machine, sans aucune obstruction. Cela implique de ne pas être soumis à l'inspection de paquets SSL, aux périphériques de filtrage Web ou à la surveillance de logiciels.

URL requises

  • Distributeur - Serveur PB principal qui authentifie la machine pour accéder à d'autres services Web PB.
  • Fonds (gestion des fonds et recharges) - les fonds sont gérés via un serveur de fonds distinct.
    • http://distservp1.pb.com (port 80)
    • https://distservp1.pb.com (port 443)
    • http://comet2.pb.ct.com (port 80)
    • https://comet2.pb.ct.com (port 443)
    • 199.231.45.46
    • 199.231.44.31
  • Tarifs et mises à jour (services de téléchargement) - Téléchargements de nouveaux logiciels, graphiques, tarifs.
    • Entrée principale des services de téléchargement
      • https://dlsdlp1.pb.com (Port 443)
      • https://dlsdlp1b.pb.com (Port 443)
    •  Traitement des fichiers
      • https://pbdlsp1.pb.com (Port 443)
      • https://pbdlsp1t.pb.com (Port 443)
      • https://pbdlsp1k.pb.com (Port 443)
      • https://pbdlsp1b.pb.com (Port 443)
      • https://pbdlsp1z.pb.com (Port 443)
    • Mises à jour du système d'exploitation
      • https://pb-ota.redbend.com (Port 443)
  • Gérer les comptes (comptabilité) - Serveur PB distinct qui gère la comptabilité, y compris la création de comptes, les rapports, etc.
    • Application Web de comptabilité :
      https://ms1app.pb.com/ (Port 443)
      https://ms1appalm-kdc.pb.com (port 443)
    • Services Web de comptabilité :
      https://ms1app.pb.com/ms1atweb/services/ (Port 443)
  • Mise à jour des données sur l’état - téléchargement des informations sur l'intégrité de la machine.
    • https://s3.amazonaws.com (Port 443)
  • Site de test de connectivité réseau - Utilisé par l’O/S Android de la tablette pour confirmer la connectivité.
    • http://connectivitycheck.gstatic.com/generate_204 (Port 80)

Important : Les tests de connectivité utilisent également explicitement le DNS de Google (8.8.8.8 Port 53)

  • Prise en charge des services Web PB - utilisé par plusieurs applications PB, dont Expédition.
    • https://api.pitneybowes.com (Port 443)
    • https://api.precually.com (Port 443)
    • https://pitneybowes.okta.com (Port 443)
    • https://microsoft.com (Port 443)
    • http://microsoft.com (Port 80)
    • http://mail.o365.pb.com (Port 80)

URL recommandées

Nous vous recommandons de laisser ces URL ouvertes, mais si cela présente un problème de sécurité, elles peuvent rester bloquées. Elles sont activés par défaut.

  • Gestion des périphériques(utilise le Port 443 ou 80, sauf indication contraire).
    • https://smb.pitneybowes.com
    • https://prov.mdm.pitneybowes.com
    • https://api.mdm.pitneybowes.com
    • https://cn977.awmdm.com
    • https://ds977.awmdm.com
    • https://play.google.com
    • https://gate.hockeyapp.net
    • https://e.crashlytics.com
    • https://android.googleapis.com
    • https://play.vidyard.com/
    • bhttps: //www.youtube.com/
    • https://s3-us-west-2.amazonaws.com/
    • http://mobile-gtalk.l.google.com (Port 5228)
    • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
    • alt2-mtalk.google.com
    • alt5-mtalk.google.com
    • alt6-mtalk.google.com
    • alt8-mtalk.google.com
    • android.clients.google.com
    • android-safebrowsing.google.com
    • api.crashlytics.com
    • apis.google.com
    • app-measurement.com
    • aws.amazon.com
    • captive.apple.com
    • cloudconfig.googleapis.com
    • cognito-identity.us-east-1.amazonaws.com
    • content.googleapis.com
    • csd-error-logs.s3.amazonaws.com
    • csd-error-logs.s3-us-west-1.amazonaws.com
    • csd-launcher.s3.amazonaws.com
    • csd-launcher.s3-us-west-1.amazonaws.com
    • csd-mailing.s3.amazonaws.com
    • csd-mailing.s3-us-west-1.amazonaws.com
    • csd-remote-config.s3.amazonaws.com
    • csd-remote-config.s3-us-west-1.amazonaws.com
    • csd-translations.s3.amazonaws.com
    • csd-translations.s3-us-west-1.amazonaws.com
    • digitalassetlinks.googleapis.com
    • dl.google.com
    • docs.google.com
    • ES-MAD-ANX-R010.teamviewer.com
    • firebaseinstallations.googleapis.com
    • fonts.googleapis.com
    • fonts.gstatic.com
    • GB-LON-ANX-R008.teamviewer.com
    • hshh.org
    • in.appcenter.ms
    • lh3.googleusercontent.com
    • master3.teamviewer.com
    • mdh-pa.googleapis.com
    • mtalk.google.com
    • pagead2.googlesyndication.com
    • phonedeviceverification-pa.googleapis.com
    • ping3.teamviewer.com
    • play.googleapis.com
    • pool.ntp.org
    • r1---sn-8pgbpohxqp5-auol.gvt1.com
    • r2---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auos.gvt1.com
    • r6---sn-8pgbpohxqp5-auol.gvt1.com
    • r7---sn-8pgbpohxqp5-auol.gvt1.com
    • r8---sn-8pgbpohxqp5-auol.gvt1.com
    • redirector.gvt1.com
    • registrar.iot.pitneycloud.com
    • reports.crashlytics.com
    • safebrowsing.googleapis.com
    • settings.crashlytics.com
    • ssl.gstatic.com
    • time.apple.com
    • www.google.com
    • www.googleapis.com
    • www.gstatic.com
    • www.pitneybowes.com

Accès distant

TeamViewer est une application qui permet aux services de Pitney Bowes d'accéder à votre appareil à distance, lorsque vous l'autorisez. (Une session TeamViewer ne peut être lancée que par une personne de votre côté. Par conséquent, nous ne pouvons pas accéder au système à votre insu.) Il existe deux façons de débloquer TeamViewer :

  • Déblocage général du port 5938 TCP pour les connexions sortantes (recommandé). Le port 5938 n'est utilisé que par quelques applications et ne présente donc aucun risque pour la sécurité. Ce trafic doit être filtré ou mis en cache.
  • Débloquer les URL des formats suivants (vers n'importe quel serveur) GET:
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

Quelle que soit la méthode que vous choisissez pour débloquer TeamViewer, vérifiez qu’il n’existe aucun filtre de contenu ou autre élément similaire bloquant l’une de ces URL:

  • * .TeamViewer.com
  • * .dyngate.com

Est-il sécurisé ?

Oui, le système a été approuvé par AEGISOLVE, une société spécialisée dans les services d'évaluation sur mesure et de tests de certification pour les produits des technologies de l'information. Téléchargez le rapport complet.

Communications

Toutes les communications sont initiées depuis le système via les ports 80 (HTTP) et 443 (TLS).

Toutes les communications du système vers le système dorsal prennent la forme de messages XML.

Ports

Port 80 (HTTP)

  • Services Web
  • TeamViewer (logiciel d'accès à distance)

Port 443 (TLS)

  • La SendPro C Lite et la SendPro C envoient des demandes de recharge ou de vérification de son PSD (Postal Security Device) lorsque l'utilisateur le demande ou qu'une inspection est requise. Les audits ont lieu si la date d'inspection du PSD a expiré.
  • Les enregistrements de transactions de la SendPro C Lite et de la SendPro C sont automatiquement téléchargés lorsqu'un message utilisateur apparaît (dans les trois jours suivant la génération de courrier).
  • Mises à jour du système d'exploitation et mises à jour du logiciel d'application PB et des tarifs.

Port 53

  • Recherche DNS

Important : Si votre service informatique utilise une méthode basée sur des règles pour autoriser des ports spécifiques à transférer du trafic sur leur réseau pour le port 53, vous devez autoriser le trafic UDP et TCP vers ce port.

Configuration réseau avancée

La SendPro C Lite et la SendPro C initient toutes les communications (via HTTP ou TLS), de sorte qu'il peut être placé en toute sécurité derrière la plupart des pare-feu d'entreprise.

  • Connexion réseau haut débit
  • La SendPro C Lite et la SendPro C prennent en charge les protocoles 802.11n WiFi WPA, WPA-2 PSK, WPA-802.1x (LEAP).
  • En raison de problèmes de sécurité, le protocole de sécurité sans fil WEP n'est pas pris en charge.
  • Les bandes sans fil 2,4 GHz et 5 GHz sont prises en charge.
  • La SendPro C Lite et la SendPro C communiquent avec des services Web externes via HTTP sur le port 80
  • SendPro C Lite et SendPro C communique avec le(s) serveur(s) sécurisé(s) PB via TLS 1.2 sur le port 443
  • La SendPro C Lite et la SendPro C utilisent le port 53 pour la recherche DNS
  • Pitney Bowes nécessite une bande passante réseau minimale de 384 kbps (en amont et en aval) pour fonctionner, mais nous recommandons 1 Mbit / s pour de meilleures performances
  • Pitney Bowes recommande que les appareils DSL ou cellulaires ne soient pas partagés entre plusieurs systèmes SendPro C Lite ou SendPro C
  • Les périphériques ou logiciels de filtrage Web appartenant au client, ainsi que l'inspection des paquets SSL, doivent être désactivés pour ces ports, car ils peuvent affecter les performances ou empêcher les fonctionnalités.
  • La base interne et la tablette des SendPro C Lite et SendPro C utilisent un sous-réseau composé d'adresses IP des plages 192.168.10.240 à 192.168.10.255 et 192.168.10.96 à 192.168.10.111. Lorsque la SendPro C Lite ou la SendPro C est connectée à un réseau qui a une passerelle par défaut qui utilise n'importe quelle adresse dans ces plages, la SendPro C Lite ou la SendPro C ne pourra pas communiquer sur le réseau car les messages ne peuvent pas être acheminés correctement.
  • Les connexions par câble prennent en charge des vitesses de 10/100 Mbits.

Si vous ne parvenez pas à vous connecter à Internet, demandez à votre service informatique ou à votre fournisseur d’accès à Internet de vérifier les paramètres réseaux avant de contacter Pitney Bowes.

Rubriques annexes

MISE À JOUR: 09 Février 2024