Détails sur la mise en réseau et la connectivité des systèmes SendPro C Lite, SendPro C, SendPro +, SendPro C Auto

Utilisez la configuration réseau requise pour préparer votre environnement informatique et de réseau local à la connexion de votre appareil SendPro C Lite, SendPro C, SendPro +, SendPro C Auto à Internet.
Produits affectés : SendProMD C, SendProMD+ (8H10), SendProMD C Auto (9H10)

Si vous avez des restrictions importantes en matière de sécurité du réseau, votre administrateur informatique ou de réseau peut avoir besoin de ces spécifications pour préparer l'installation.

Informations sur l’URL

Les URL des noms d'hôte doivent être accessibles à partir de l'appareil, sans aucune obstruction. Cela comprend l'absence de toute inspection de paquets SSL, de tout dispositif de filtrage Web ou de surveillance logicielle. Sauf indication contraire, ces URL s'appliquent à SendPro C Lite, SendPro C, SendPro +, SendPro C Auto.

  • Le SendPro C possède certaines URL auxquelles il doit se connecter pour son fonctionnement de base. Celles-ci sont répertoriées sous «URL requises».
  • Il existe d'autres URL auxquelles l'appareil tentera de se connecter et qui sont destinées à des fonctionnalités optionnelles. Nous vous recommandons de permettre à la machine de se connecter à ces URL optionnelles, mais elles peuvent être bloquées si nécessaire. Ils sont énumérés sous la rubrique "URLs recommandées".
  • Enfin, cet appareil utilise un système d'exploitation Android. Le système d'exploitation Android peut tenter de se connecter à des URL que SendPro C Lite, SendPro C, SendPro +, SendPro C Auto n'utilise pas du tout. Si vous remarquez que le système tente d'accéder à une URL qui ne figure pas dans ce document, il est normal de la bloquer sur votre pare-feu.

Exemple d'URL inutile: mobile-gtalk.l.google.com (port 5228)

URL requises

  • Distributeur - serveur PB principal qui authentifie la machine pour l'accès à d'autres services Web PB.
  • Fonds (gestion des fonds et recharges) - les fonds sont gérés par un serveur de fonds distinct.
    • http://distservp1.pb.com (port 80)
    • https://distservp1.pb.com (port 443)
    • http://comet2.ct.pb.com (port 80)
    • https://comet2.ct.pb.com (port 443)
    • http://cometservd1.pb.com (port 80)
    • https://cometservd1.pb.com (port 443)
    • 19.231.44.31
    • 199.231.45.46
  • Tarifs et mises à jour (services de téléchargement) - Télécharge de nouveaux logiciels, graphiques et tarifs.
    • Entrée principale des services de téléchargement
      • https://dlsdlp1.pb.com (port 443)
    •  Traitement de fichiers
      • https://pbdlsp1.pb.com (port 443)
      • https://pbdlsp1t.pb.com (port 443)
      • https://pbdlsp1k.pb.com (port 443)
      • https://pbdlsp1b.pb.com (port 443)
      • https://pbdlsp1z.pb.com (port 443)
    • Mises à jour du système d'exploitation
      • https://pb-ota.redbend.com (port 443)
  • Gérer les comptes (comptabilité) - Serveur PB distinct qui gère la comptabilité, y compris la création de comptes, les rapports, etc.
    • Application Web de comptabilité:
      https://ms1app.pb.com/ (port 443)
      https://ms1appalm-kdc.pb.com (port 443)
  • Mise à jour des données sur la santé - téléversement des renseignements sur l'intégrité de l'appareil.
    • https://s3.amazonaws.com (port 443)
  • Site de test de connectivité réseau - Utilisé par Android O / S de la tablette pour confirmer la connectivité.
    • http://connectivitycheck.gstatic.com/ (port 80)
  • Prise en charge des services Web PB - utilisé par plusieurs applications PB, notamment par l’expédition.
    • https://api.pitneybowes.com (port 443)
    • https://pitneybowes.okta.com (port 443)
    • http://microsoft.com (Port 80)

URL recommandées

Nous recommandons de laisser ces URL ouvertes, mais si cela pose un problème de sécurité, elles peuvent rester bloquées. Elles sont activées par défaut.

  • Étiquettes de suivi (site d'expédition hébergé par PB) - Soutien des services Web d'étiquettes de suivi d'expédition
    • https://foundation.sending.us.pitneybowes.com (port 443)
    • https://shipping.sending.us.pitneybowes.com (port 443)
    • https://sendpro.us.pitneybowes.com (port 443)
    • https://sendpro.pitneybowes.com (port 443)
    • https://integration.sending.us.pitneybowes.com (port 443)
    • https://locations.sendpro.pitneybowes.com (port 443)
    • https://uam.sendpro.pitneybowes.com (port 443)
  • Gestion des appareils
    • https://smb.pitneybowes.com (port 443)
    • https://prov.mdm.pitneybowes.com (port 443)
    • https://api.mdm.pitneybowes.com (port 443)
    • https://tokx.mdm.pitneybowes.com (port 443)
    • https://cn997.awmdm.com (port 443)
    • https://ds997.awmdm.com (port 443)
    • https://play.google.com (port 443)
    • https://gate.hockeyapp.net (port 443)
    • https://e.crashlytics.com (port 443)
    • https://android.googleapis.com (port 443)
    • https://firebaseinstallations.googleapis.com (port 443)
  • Aide relative à l'appareil - Aide sur l’appareil
    • https://support.pitneybowes.com (port 443)
    • https://pitneybowes.com (port 443)
    • https://youtube.com (port 443)
    • https://play.vidyard.com (port 443)
    • https://crashlytics.com (port 443)
    • https://s3-us-west-2.amazonaws.com (port 443)
    • https://s3-us-east-1.amazonaws.com (port 443)
    • https://smb-apps-content.s3.amazonaws.com (port 443)
    • https://sendprocare-app-public.s3.amazonaws.com (port 443)
    • https://d9qjxq1oiycct.cloudfront.net (port 443)
    • https://d2sbh6dpxtmh7p.cloudfront.net (port 443)
    • https://cdn.sendprocare.pitneycloud.com (port 443)
    • https://cdn.freshbots.ai (port 443)
    • https://smb-care-bot.s3.amazonaws.com (port 443)
    • https://dp6ia2h50k4c.cloudfront.net (port 443)

Accès à distance à des fins de soutien

TeamViewer est une application qui permet au service Pitney Bowes d'accéder à votre appareil à distance, lorsque vous l'autorisez. (Une session TeamViewer ne peut être initiée que par quelqu'un de votre côté, donc le système ne peut être accessible à votre insu).

Il y a deux façons de débloquer TeamViewer :

  • Déverrouillage général du port 5938 TCP pour les connexions sortantes (recommandé). Le port 5938 n'est utilisé que par quelques applications et, par conséquent, il n'y a aucun risque pour la sécurité. Ce trafic doit être filtré ou mis en cache.
  • Le déverrouillage des URL pour les formats GET suivants (à tout serveur) :
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

Quelle que soit la méthode que vous choisissez pour débloquer TeamViewer, vérifiez qu'il n'y a pas de filtre de contenu ou autre chose similaire bloquant l'une de ces URL :

  • * .TeamViewer.com
  • * .dyngate.com

Communications

La connexion SendPro C Lite, SendPro C, SendPro +, SendPro C Auto utilise ces ports et protocoles. Le système nécessitera un accès par le biais de votre réseau et de votre pare-feu. Par conséquent, les ports 53, 80 et 443 doivent être ouverts.

  • Toutes les communications sont initiées par le système par le biais des ports 80 (HTTP) et 443 (TLS).
  • Toutes les communications entre le système périphérique et le système principal prennent la forme de messages XML.

Ports

Port 80 (HTTP)

  • Services Web
  • TeamViewer (logiciel d'accès à distance)

Port 443 (TLS)

  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto envoie des demandes de recharge ou de vérification de son DSP (dispositif de sécurité postale) lorsque l'utilisateur le demande ou qu'une inspection est requise. Des vérifications ont lieu si la date d'inspection du D.S.P. a expiré.
  • Les enregistrements de transaction des systèmes SendPro C Lite, SendPro C, SendPro +, SendPro C Auto sont automatiquement téléversés lorsqu'un message de l'utilisateur s'affiche (dans les trois jours suivant la génération du courrier).
  • Mises à jour du système d'exploitation et mises à jour du logiciel d'application PB et des données de tarifs.

Port 53

  • Recherche DNS

Important: Si votre service informatique utilise une méthode basée sur des règles pour autoriser des ports spécifiques à transférer du trafic sur leur réseau pour le port 53, vous devez autoriser le trafic UDP et TCP vers ce port.

Exigences avancées relatives au réseau

SendPro C Lite, SendPro C, SendPro +, SendPro C Auto initie toutes les communications (via HTTP ou TLS), de sorte qu'il peut être installé en toute sécurité derrière la plupart des pare-feu d'entreprise.

  • Connexion réseau à haut débit
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto prend en charge les protocoles 802.11n WiFi WPA, WPA-2 PSK, WPA-802.1x (LEAP).
  • En raison de problèmes de sécurité, le protocole de sécurité sans fil WEP n'est pas pris en charge.
  • Les bandes sans fil 2,4 GHz et 5 GHz sont prises en charge.
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto communique avec des services Web externes via HTTP sur le port 80
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto communique avec le ou les serveurs sécurisés PB via TLS 1.2 sur le port 443
  • SendPro C Lite, SendPro C, SendPro +, SendPro C Auto utilise le port 53 pour la recherche DNS
  • Pitney Bowes nécessite une bande passante réseau minimale de 384 Kbit/s (en amont et en aval) pour fonctionner, mais nous recommandons 1 Mbit/s pour des performances optimales.
  • Pitney Bowes recommande de ne pas partager d'appareils DSL ou cellulaires entre plusieurs systèmes SendPro C Lite, SendPro C, SendPro +, SendPro C Auto
  • Les dispositifs ou logiciels de filtrage Web appartenant au client, ainsi que l'inspection des paquets SSL doivent être désactivés pour ces ports, car ils peuvent affecter les performances de l'appareil ou l'empêcher de fonctionner correctement.
  • Les communications internes de la base et de la tablette SendPro C Lite, SendPro C, SendPro +, SendPro C Auto utilisent un sous-réseau composé des adresses IP des plages 192.168.10.240 à 192.168.10.255 et 192.168.10.96 à 192.168.10.111. Lorsque le SendPro C Lite, SendPro C, SendPro+, SendPro C Auto est connecté à un réseau dont la passerelle par défaut utilise n'importe quelle adresse comprise dans ces plages, le SendPro C Lite, SendPro C, SendPro +, SendPro C Auto ne peuvent pas communiquer sur le réseau, car les messages ne peuvent pas être routés correctement.
  • Les routeurs sans fil qui prennent en charge IPv6 sont pris en charge si IPv6 a été configuré correctement. Récemment, les FAI ont activé à distance la fonction IPv6, mais ne prennent pas encore totalement en charge ce protocole. Cela peut entraîner le redémarrage de l'écran une fois la connexion Wi-Fi établie. Veuillez vous assurer que votre réseau n'est pas configuré de cette façon.
  • Ethernet câblé prend en charge des débits de 10/100 Mbit.

Si vous ne pouvez pas vous connecter à l'internet, demandez à votre service informatique ou à votre fournisseur Internet de vérifier les paramètres internet avant de communiquer avec Pitney Bowes.

Rubriques connexes

MISE À JOUR: 12 Août 2024