Détails de mise en réseau et de connectivité pour SendPro C, SendPro+

Imprimer cet article de soutien
Produits concernés : SendPro® C, SendPro®+ (2H70)

Si vous avez des restrictions de sécurité réseau étendues, votre IT ou votre administrateur réseau peut avoir besoin de ces spécifications pour préparer l'installation.

Informations URL

Ces URL doivent être accessibles depuis le terminal, sans aucune obstruction. Cela implique de ne pas être soumis à l'inspection de paquets SSL, aux périphériques de filtrage Web ou à la surveillance de logiciels.

URL requises

  • Distributeur - Serveur PB principal qui authentifie la machine pour accéder à d'autres services Web PB.
    • http://distservp1.pb.com/csd/dstproduct (Port 80)
    • https://distservp1.pb.com/csd/dstproduct (port 443)
  • Fonds (gestion des fonds et recharges) - les fonds sont gérés via un serveur de fonds distinct.
    • https://frcometlb4.pb.com/t3cometserver_32.asp (port 443)
  • Tarifs et mises à jour (services de téléchargement) - Téléchargements de nouveaux logiciels, graphiques, tarifs.
    • Entrée principale des services de téléchargement
      • https://dlsdlp1.pb.com (port 443)
      • https://dlsdlp1b.pb.com (port 443)
    •  Traitement des fichiers
      • https://pbdlsp1.pb.com (port 443)
      • https://pbdlsp1t.pb.com (port 443)
      • https://pbdlsp1k.pb.com (port 443)
      • https://pbdlsp1b.pb.com (port 443)
      • https://pbdlsp1z.pb.com (port 443)
    • Mises à jour du système d'exploitation
      • https://pb-ota.redbend.com (port 443)
  • Gérer les comptes (comptabilité) - Serveur PB distinct qui gère la comptabilité, y compris la création de comptes, les rapports, etc.
    • Application Web de comptabilité:
      https://ms1app.pb.com/ (port 443)
    • Services Web de comptabilité:
      https://ms1app.pb.com/ms1atweb/services/ (port 443)
  • Mise à jour des données sur l’état - téléchargement des informations sur l'intégrité de la machine.
    • https://s3.amazonaws.com (Port 443)
  • Site de test de connectivité réseau - Utilisé par Android O / S de la tablette pour confirmer la connectivité.
    • http://connectivitycheck.gstatic.com/generate_204 (port 80)

Important: Les tests de connectivité utilisent également explicitement Google DNS (8.8.8.8 Port 53)

  • Prise en charge des services Web PB - utilisé par plusieurs applications PB, dont Shipping.
    • https://api.pitneybowes.com (Port 443)
    • https://api.precually.com (Port 443)
    • https://pitneybowes.okta.com (Port 443)
    • https://microsoft.com (Port 443)
    • http://microsoft.com (Port 80)
    • http://mail.o365.pb.com (Port 80)

URL recommandées

Nous vous recommandons de laisser ces URL ouvertes, mais si cela présente un problème de sécurité, elles peuvent rester bloquées. Ils sont activés par défaut.

  • Gestion des périphériques(utilise le port 443 ou 80, sauf indication contraire).
    • https://smb.pitneybowes.com
    • https://prov.mdm.pitneybowes.com
    • https://api.mdm.pitneybowes.com
    • https://cn977.awmdm.com
    • https://ds977.awmdm.com
    • https://play.google.com
    • https://gate.hockeyapp.net
    • https://e.crashlytics.com
    • https://android.googleapis.com
    • https://play.vidyard.com/
    • bhttps: //www.youtube.com/
    • https://s3-us-west-2.amazonaws.com/
    • http://mobile-gtalk.l.google.com (Port 5228)
    • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
    • alt2-mtalk.google.com
    • alt5-mtalk.google.com
    • alt6-mtalk.google.com
    • alt8-mtalk.google.com
    • android.clients.google.com
    • android-safebrowsing.google.com
    • api.crashlytics.com
    • apis.google.com
    • app-measurement.com
    • aws.amazon.com
    • captive.apple.com
    • cloudconfig.googleapis.com
    • cognito-identity.us-east-1.amazonaws.com
    • content.googleapis.com
    • csd-error-logs.s3.amazonaws.com
    • csd-error-logs.s3-us-west-1.amazonaws.com
    • csd-launcher.s3.amazonaws.com
    • csd-launcher.s3-us-west-1.amazonaws.com
    • csd-mailing.s3.amazonaws.com
    • csd-mailing.s3-us-west-1.amazonaws.com
    • csd-remote-config.s3.amazonaws.com
    • csd-remote-config.s3-us-west-1.amazonaws.com
    • csd-translations.s3.amazonaws.com
    • csd-translations.s3-us-west-1.amazonaws.com
    • digitalassetlinks.googleapis.com
    • dl.google.com
    • docs.google.com
    • ES-MAD-ANX-R010.teamviewer.com
    • firebaseinstallations.googleapis.com
    • fonts.googleapis.com
    • fonts.gstatic.com
    • GB-LON-ANX-R008.teamviewer.com
    • hshh.org
    • in.appcenter.ms
    • lh3.googleusercontent.com
    • master3.teamviewer.com
    • mdh-pa.googleapis.com
    • mtalk.google.com
    • pagead2.googlesyndication.com
    • phonedeviceverification-pa.googleapis.com
    • ping3.teamviewer.com
    • play.googleapis.com
    • pool.ntp.org
    • r1---sn-8pgbpohxqp5-auol.gvt1.com
    • r2---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auos.gvt1.com
    • r6---sn-8pgbpohxqp5-auol.gvt1.com
    • r7---sn-8pgbpohxqp5-auol.gvt1.com
    • r8---sn-8pgbpohxqp5-auol.gvt1.com
    • redirector.gvt1.com
    • registrar.iot.pitneycloud.com
    • reports.crashlytics.com
    • safebrowsing.googleapis.com
    • settings.crashlytics.com
    • ssl.gstatic.com
    • time.apple.com
    • www.google.com
    • www.googleapis.com
    • www.gstatic.com
    • www.pitneybowes.com

Accès distant

TeamViewer est une application qui permet à Pitney Bowes Service d'accéder à votre appareil à distance, lorsque vous l'autorisez. (Une session TeamViewer ne peut être lancée que par une personne de votre côté. Par conséquent, vous ne pouvez pas accéder au système à votre insu.) Il existe deux façons de débloquer TeamViewer:

  • Déblocage général du port 5938 TCP pour les connexions sortantes (recommandé). Le port 5938 n'est utilisé que par quelques applications et ne présente donc aucun risque pour la sécurité. Ce trafic doit être filtré ou mis en cache.
  • Débloquer les URL des formats suivants (vers n'importe quel serveur) GET:
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

Quelle que soit la méthode que vous choisissez de débloquer TeamViewer, vérifiez qu’il n’existe aucun filtre de contenu ou autre élément similaire bloquant l’une de ces URL:

  • * .TeamViewer.com
  • * .dyngate.com

La connexion SendPro C, SendPro + utilise ces ports et protocoles. Le système nécessitera un accès via votre réseau et votre pare-feu.

Communications

Toutes les communications sont initiées depuis le système via les ports 80 (HTTP) et 443 (TLS).

Toutes les communications du système vers le système dorsal prennent la forme de messages XML.

Ports

Port 80 (HTTP)

  • Services Web
  • TeamViewer (logiciel d'accès à distance)

Port 443 (TLS)

  • SendPro C, SendPro + envoie des demandes de rechargement ou d'audit de son PSD (dispositif de sécurité postale) lorsque l'utilisateur le demande ou qu'une inspection est nécessaire. Les audits ont lieu si la date d'inspection du PSD a expiré.
  • Les enregistrements de transaction de SendPro C, SendPro + sont automatiquement téléchargés lorsqu'un message utilisateur s'affiche (dans les trois jours suivant la génération du courrier).
  • Mises à jour du système d'exploitation et mises à jour du logiciel d'application PB et des tarifs.

Port 53

  • Recherche DNS

Important: Si votre service informatique utilise une méthode basée sur des règles pour autoriser des ports spécifiques à transférer du trafic sur leur réseau pour le port 53, vous devez autoriser le trafic UDP et TCP vers ce port.

Configuration réseau avancée

SendPro C, SendPro + initie toutes les communications (via HTTP ou TLS), de sorte qu'il peut se placer en toute sécurité derrière la plupart des pare-feu d'entreprise.

  • Connexion réseau haut débit
  • SendPro C, SendPro + prend en charge les protocoles Wi-Fi 802.11n WPA, WPA-2 PSK, WPA-802.1x (LEAP).
  • En raison de problèmes de sécurité, le protocole de sécurité sans fil WEP n'est pas pris en charge.
  • Les bandes sans fil 2,4 GHz et 5 GHz sont prises en charge.
  • SendPro C, SendPro + communique avec les services Web externes via HTTP via le port 80
  • SendPro C, SendPro + communique avec le (s) serveur (s) sécurisé (s) PB via TLS sur le port 443
  • SendPro C et SendPro + utilisent le port 53 pour la recherche DNS
  • Pitney Bowes nécessite une bande passante réseau minimale de 384 kbps (en amont et en aval) pour fonctionner, mais nous recommandons 1 Mbit / s pour de meilleures performances
  • Pitney Bowes recommande que les appareils DSL ou cellulaires ne soient pas partagés entre plusieurs systèmes SendPro C, SendPro +
  • Les périphériques ou logiciels de filtrage Web appartenant au client, ainsi que l'inspection des paquets SSL, doivent être désactivés pour ces ports, car ils peuvent affecter les performances ou empêcher les fonctionnalités.
  • La communication entre SendPro C, la base interne et la tablette SendPro + utilise un sous-réseau composé d'IP des plages 192.168.10.240 à 192.168.10.255 et 192.168.10.96 à 192.168.10.111. Lorsque le SendPro C, SendPro + est connecté à un réseau doté d'une passerelle par défaut qui utilise une adresse dans ces plages, le SendPro C, SendPro + ne peut pas communiquer sur le réseau car les messages ne peuvent pas être acheminés correctement.

Si vous ne parvenez pas à vous connecter à Internet, demandez à votre service informatique ou à votre fournisseur d’accès à Internet de vérifier les paramètres réseaux avant de contacter Pitney Bowes. Si vous avez encore besoin d'aide, utilisez l’encart Contactez-nous dans les options ci-dessous.

Rubriques annexes

MISE À JOUR: 10 Mai 2021