Attention: The security certificate on some deskphones expired on August 16, 2024. RingCentral updated them, but if your phone isn’t working, it may be because the update failed. To get your phone working again, you’ll need to factory reset it and set it up again.

Accueil > Exigences réseau et système > Exigences réseau > Exigences réseau | RingCentral MVP

Exigences réseau | RingCentral MVP

Table des matières

1. Introduction

2. Sur-réseaux IP

3. Liste blanche des domaines, des adresses IP et des ports

3.1 Services infonuagiques courants

3.2 Terminaux

3.2.1 Application mobile, de bureau et Web RingCentral MVP

3.2.2 Application mobile, de bureau et Web RingCentral Video

3.2.3 RingCentral Video Rooms

3.2.4 RingCentral Video avec Room Connector

3.2.5 Téléphone de bureau, de conférence et sans-fil

3.2.6 Téléphone logiciel de bureau

3.2.7 Téléphone logiciel mobile

3.2.8 Application de bureau RingCentral Meetings

3.2.9 Application de bureau RingCentral Meetings

3.3 RingCentral Archiver

3.4 Liaisons SIP

3.5 Services d’intégration des communications

4. DNS

5. NAT

6. Logiciel de protection

7. Priorisation d’une connexion réseau sur MS Windows

8. Directives sur la qualité de service

9. Appareils et configurations non pris en charge

1. Introduction

Le présent document a pour but de faire connaître aux entreprises les exigences en matière de réseau pour la configuration du pare-feu et du serveur mandataire Web afin de s’assurer du bon fonctionnement des services infonuagiques de communication unifiée de Message Video Phone (MVP).

2. Sur-réseaux IP

Les sur-réseaux suivants (sous-réseaux concaténés) du tableau 2.1 sont annoncés par le nuage de RingCentral à l’aide du protocole de passerelle frontière pour prendre en charge les services de communication unifiée sur l’Internet : Ces réseaux peuvent être utilisés pour se connecter au nuage de RingCentral sur l’Internet.

Tableau 2.1 – Sur-réseaux IP annoncés

66.81.240.0/20

80.81.128.0/20

103.44.68.0/22

104.245.56.0/21

185.23.248.0/22

192.209.24.0/21

199.68.212.0/22

199.255.120.0/22

208.87.40.0/22

Pour les entreprises disposant de connexions directes au réseau de RingCentral (CloudConnect), des exigences supplémentaires s’appliquent et RingCentral doit être consultée pour s’assurer que la configuration du réseau est adéquate.

Pour assurer le bon fonctionnement des services de MVP, les sur-réseaux doivent être acceptés par le réseau d’entreprise à tous les emplacements où les services de communication unifiée sont utilisés.

Ces sur-réseaux doivent être utilisés dans le réseau d’entreprise pour :

Configurer les règles du pare-feu pour la signalisation et les ports multimédias.
Configurer les marquages DSCP dans les en-têtes de paquets IP conformément aux Directives sur la qualité de service.
Désactivez de manière sélective les fonctions du périphérique de la couche 7 telles que l’inspection approfondie des paquets pour le trafic UDP du nuage de communication unifiée dans les deux directions.

3. Liste blanche des domaines, des adresses IP et des ports

Afin que les appareils et les applications puissent accéder aux services infonuagiques pris en charge, les noms de domaine, les adresses IP et les ports de destination associés qui sont indiqués dans les tableaux suivants peuvent devoir être ajoutés à la liste blanche des pare-feu ou des serveurs mandataires Web de l’entreprise. La colonne des ports de destination indique le ou les ports dans le système infonuagique de communication unifiée de RingCentral.

Si vous rencontrez des problèmes dans la réception de courriels et de notifications, vérifiez que ces adresses courriel ont été ajoutées à la liste blanche.

3.1 Services infonuagiques courants

Le tableau 3.1 indique les domaines et les ports utilisés pour les services infonuagiques courants, qui peuvent devoir être ajoutés à la liste blanche :

Uniquement l’ensemble réel de services qui sont utilisés doit être ajouté à la liste blanche. Par exemple, si le portail Live Reports n’est pas utilisé, le domaine live.ringcentral.com n’a pas besoin d’être ajouté à la liste blanche.
Le site Web de RingCentral, le portail des comptes administrateurs et utilisateurs, le service de découverte d’API et le domaine du portail de service doivent toujours être présents sur liste blanche pour permettre aux administrateurs et aux utilisateurs d’accéder aux renseignements généraux et aux services RingCentral.
Le site Web de la société RingCentral fournit des renseignements généraux à propos de RingCentral et de ses produits et ne nécessite pas de connexion.
Le portail des comptes administrateurs et utilisateurs est utilisé pour authentifier les administrateurs et les utilisateurs afin qu’ils accèdent aux services de communication et d’administration, y compris MVP et Ringcentral Video (RCV).
Le service de découverte d’API est utilisé pour que les applications clientes découvrent dynamiquement leurs domaines d’API .com et .biz appropriés avant que l’utilisateur ne se connecte. Le service de découverte mène au service de processus de connexion. Une fois que l’administrateur ou l’utilisateur est authentifié par le service de connexion, le service de découverte est à nouveau utilisé pour déterminer le domaine d’API approprié en fonction des données du compte configuré.
Le portail du Service Web permet d’accéder aux services d’administration et de communication unifiée une fois l’authentification terminée dans le portail des comptes administrateurs et utilisateurs.
Le portail de connexion Analytics fournit aux administrateurs de comptes des renseignements sur le système RingCentral MVP avec des données exploitables. Les domaines correspondants ne doivent être ajoutés à la liste blanche que si cette fonctionnalité est utilisée.
Le portail Live Reports donne accès à un service complémentaire et peut être utilisé avec les files d’attente des appels RingCentral pour créer un centre d’appels de base fondé sur le système MVP.
Les portails Analytics et Live Reports peuvent être propres à un pays pour respecter les exigences de localité des données.

Tableau 3.1 – Services infonuagiques courants
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Site Web de l’entreprise	HTTPS	www.ringcentral.com	TCP\443
Portail de l’état du service	HTTPS	status.ringcentral.com	TCP\443
Portail de gestion des comptes	HTTPS	accounts.ringcentral.com	TCP\443
Portail des comptes administrateurs et utilisateurs	HTTPS	login.ringcentral.com	TCP\443
Service de découverte d’API	HTTPS	discovery.ringcentral.biz	TCP\443
Portail du Service Web	HTTPS	service.ringcentral.com	TCP\443
Analytics Portal	HTTPS	analytics.ringcentral.com 35.190.70.192	TCP\443
Analytics Portal – Canada	HTTPS	analytics.ringcentral.ca 34.102.174.25	TCP\443
Portail Live Reports	HTTPS	live.ringcentral.com 35.190.70.192	TCP\443
Portail Live Reports – Canada	HTTPS	live.ringcentral.ca 35.201.103.66	TCP\443

3.2 Terminaux

Cette section comprend les tableaux propres aux terminaux pour les noms de domaine, les sur-réseaux et une plage de ports de destination infonuagique pour divers types de trafic de services de communication, y compris le trafic multimédia, de signalisation et d’enregistrement.

Toutes les séances sont lancées à partir d’un terminal vers les services de communication infonuagiques de RingCentral. Le nuage de RingCentral ne démarre aucune séance sur les terminaux du client.

Les tableaux des terminaux doivent être utilisés comme suit pour la configuration du pare-feu et du serveur mandataire Web :

Les tableaux propres aux terminaux indiquent l’utilisation des noms de domaine, des sur-réseaux et d’une plage de ports de destination infonuagique pour divers objectifs, y compris le trafic multimédia, de signalisation et d’enregistrement. Les ports sources ne sont pas indiqués, car la plage de ports dépend du système d’exploitation et les ports sont sélectionnés de manière dynamique.
Les tableaux fournissent des ensembles modulaires d’exigences pour le contrôle du pare-feu afin de prendre en charge différentes combinaisons de déploiements de terminaux RingCentral. Les tableaux ne correspondent pas nécessairement à la perfection à la définition du produit RingCentral parce que, par exemple, RingCentral Video peut être utilisé comme un produit autonome et avec RingCentral MVP. Par conséquent, un tableau distinct est fourni pour la version mobile, de bureau et Web de RingCentral Video, qui prend en compte les exigences précises relatives au pare-feu pour le service vidéo.
Les tableaux pour a) RingCentral Video mobile, de bureau et Web, b) RingCentral Video Rooms et RingCentral Video avec Rooms Connector sont des tableaux distincts, car a) peut être déployé indépendamment de b) et de c).
Pour la configuration du pare-feu, seuls les tableaux de l’ensemble des types de terminaux déployés doivent être pris en compte.
Les lignes des tableaux indiquant Signalisation/Multimédia (sans l’adjectif Sécurisé) peuvent être ignorées lorsque RingCentral a configuré administrativement le compte client pour le « trafic de signalisation et du contenu multimédia sécurisé ».
Selon la priorité du trafic de la qualité de service, les lignes du tableau des ports sont classées en ordre décroissant; le contenu multimédia nécessitant la priorité la plus élevée et le trafic du service des données, la plus faible.
Différents tableaux des terminaux peuvent contenir les mêmes noms de domaine ou plages de ports. Cela est nécessaire, car certaines plages de ports peuvent être partagées entre des terminaux matériels ou logiciels. De plus, de telles multiplicités sont nécessaires pour garantir que chaque terminal peut être déployé indépendamment des autres types de terminaux. Si plusieurs terminaux sont déployés et nécessitent que le même domaine soit ajouté à la liste blanche ou qu’un même ensemble de ports soit ouvert, un seul ajout à la liste blanche ou une seule règle d’accès doit être configuré dans le pare-feu.
Pour un appel vocal ou vidéo donné, un pare-feu dynamique n’ouvrira qu’un petit sous-ensemble d’adresses IP et de ports. Les autres adresses IP et ports ne peuvent pas être ouverts dans le pare-feu, à moins qu’ils ne soient nécessaires pour d’autres appels depuis le même site ou pour un usage commercial.
L’application mobile RingCentral MVP peut être utilisée sur un réseau de fournisseur de services mobiles ou un réseau Wi-Fi. Sur un réseau de fournisseur de services mobiles, la configuration du pare-feu n’est pas pertinente lorsque le trafic ne traverse Internet que vers les services de communication de RingCentral. Le tableau 3.2.1 doit être pris en compte pour la configuration du pare-feu lorsque l’application mobile MVP est utilisée sur un réseau Wi-Fi d’entreprise.
Dans les réseaux où un pare-feu et un serveur mandataire Web sont déployés, les lignes du tableau qui indiquent « Sur-réseaux IP » doivent être utilisées pour configurer le pare-feu. Les autres lignes du tableau concernent le trafic Web et doivent être configurées dans le serveur mandataire Web.

3.2.1 Application mobile, de bureau et Web RingCentral MVP

Tableau 3.2.1 – Application mobile, de bureau et Web RingCentral MVP
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Contenu multimédia et contenu multimédia sécurisé	RTP/SRTP	Sur-réseaux IP	UDP\20000-64999
Signalisation et signalisation sécurisée	SIP et SIP/WSS/TLS	Sur-réseaux IP	Application de bureau : TCP\8083 (sécurisé) Web : TCP\443 (sécurisé) Mobile (IPv4) : TCP\5091 (texte en clair). TCP\5097 (sécurisé) TCP\8085 (WSS) Mobile (IPv6) : TCP\5093 (texte en clair). TCP\5094 (sécurisé) TCP\8085 (WSS)
SDK IOVATION pour connexion à 2 facteurs	HTTPS	mpsnare.iesnare.com	TCP\443
Téléversement et téléchargement de fichiers	HTTPS	*.s3-accelerate.amazonaws.com	TCP\443
Service d’API de l’application	HTTPS	*.ringcentral.com	TCP\443
Service d’API de la messagerie	HTTPS	*.glip.com mvp.ringcentral.com dl.mvp.ringcentral.com	mvp.ringcentral.com dl.mvp.ringcentral.com TCP\443
État de présence, notifications du journal des appels et notifications de messagerie vocale	HTTPS	ringcentral.pubnubapi.com	TCP\443
Notifications poussées sur Android	HTTPS	mtalk.google.com	TCP\443, 5228, 5229, 5230
Notifications poussées sur iOS	HTTPS	api.push.apple.com	TCP\443, 2197, 5223
Prise en charge du contenu de la messagerie	HTTPS	api.giphy.com media0.giphy.com media1.giphy.com media2.giphy.com media3.giphy.com media4.giphy.com	TCP\443
Mises à jour du logiciel et du provisionnement	HTTPS	*.cloudfront.net	TCP\443
Contrôle d’accès du pare-feu pour Voice	STUN/TURN	*.ringcentral.com	Web : UDP\19302
Application mobile, de bureau et Web RingCentral Video	Ajouter le tableau 3.2.2

3.2.2 Application mobile, de bureau et Web RingCentral Video

Dans le tableau suivant :

L’API de Connect Platform est utilisée par la vidéo RCV pour l’authentification des utilisateurs et le contrôle des sessions de communication.
Le Statistics Collector publie des statistiques détaillées sur les appels. Le portail d’analyse (tableau 1) utilise un sous-ensemble des données extraites du Statistics Collector.
L’application client Web RCV n’a pas besoin d’être ajoutée à la liste blanche si seules les versions de bureau et mobile de l’application RCV sont utilisées.
L’application Network Connectivity Test doit être ajoutée à la liste blanche pour permettre aux utilisateurs de l’application RCV de tester les connexions réseau.

Tableau 3.2.2 – Application mobile, de bureau et Web RingCentral Video
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Contenu multimédia sécurisé	SRTP	*.v.ringcentral.com ou sur-réseaux IP	UDP\10000-19999 (par défaut)
Contenu multimédia sécurisé	SRTP	*.v.ringcentral.com ou sur-réseaux IP	TCP\443 (lorsque le protocole UDP n’est pas disponible; le protocole ne doit pas être utilisé systématiquement, car il a un effet négatif sur la qualité)
Signalisation sécurisée	HTTPS/WSS/TLS	*.ringcentral.com ou sur-réseaux IP	TCP\443
Application cliente Web RCV	HTTPS	v.ringcentral.com	TCP\443
Configuration de l’analyseur pour la vérification du lien de la réunion pour les téléphones mobiles	HTTPS	media.ringcentral.com	TCP\443
API de Connect Platform	HTTPS	api-meet.ringcentral.com api.ringcentral.com api-mucc.ringcentral.com (appareil mobile)	TCP\443
Statistics Collector	HTTPS	edr.ringcentral.com	TCP\443
État de présence, notifications du journal des appels et notifications de messagerie vocale	HTTPS	ringcentral.pubnubapi.com	TCP\443
Configuration de l’application	HTTPS	downloads.ringcentral.com	TCP\443
Téléchargement et mise à jour de l’application	HTTPS	app.ringcentral.com	TCP\443
Application Network Connectivity Test – Partie de RCV	HTTPS	rcv.testrtc.com qui utilise : api.nettest.testrtc.com kong.testrtc.com .turn.testrtc.com .speed.testrtc.com	TCP\443 UDP\443

3.2.3 RingCentral Video Rooms

Tableau 3.2.3 – RingCentral Video Rooms
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Contenu multimédia sécurisé	SRTP	Sur-réseaux IP	UDP\10000-19999 (par défaut)
Contenu multimédia sécurisé	SRTP	Sur-réseaux IP	TCP\443 (si le protocole UDP n’est pas disponible; le protocole ne doit pas être utilisé systématiquement, car il a un effet négatif sur la qualité)
Signalisation sécurisée	HTTPS	Sur-réseaux IP	TCP\443
Service d’inscription SIP	HTTPS/TLS	*.ringcentral.com	TCP\8085-8090
Appareil hôte de Rooms	HTTPS	Adresse IP privée attribuée à l’entreprise interne (pas de traversée du pare-feu du WAN)	TCP\9520-9530
Portail de connexion	HTTPS	v.ringcentral.com	TCP\443
Notifications	HTTPS	ringcentral.pubnubapi.com	TCP\443
Mises à jour du logiciel et du provisionnement	HTTPS	*.ringcentral.com	TCP\443

3.2.4 RingCentral Video avec Room Connector

Tableau 3.2.4 – RingCentral Video avec Room Connector
Objectif*	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
	Multimédia	RTP/SRTP	Sur-réseaux IP	UDP\10000-19999
	Signalisation	SIP	sip.rcv.com ws.rcv.com es.rcv.com	UDP\5060 ou TCP\5060
	Signalisation sécurisée	SIP/TLS	sip.rcv.com ws.rcv.com es.rcv.com	TCP\5061

* La connectivité sécurisée et la connectivité non sécurisée sont contrôlées par les paramètres du périphérique vidéo du client.

3.2.5 Téléphone de bureau, de conférence et sans-fil RingCentral

Certains appareils tiers, tels que le téléphone à haut-parleur Polycom/Poly IP7000, ne prennent pas en charge le chiffrement de la signalisation ni du contenu multimédia. Ils devraient être évités lors d’un déploiement nécessitant une protection complète.
Aucun port distinct n’est spécifié pour le tableau de voyants d’occupation (BLA) puisqu’il utilise les ports de signalisation et les paquets standard SIP NOTIFY.

Tableau 3.2.5 –Téléphone de bureau, de conférence et sans-fil RingCentral
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Contenu multimédia et contenu multimédia sécurisé	RTP/SRTP	Sur-réseaux IP	UDP\20000-64999
Signalisation	SIP	Sur-réseaux IP	TCP\5090, TCP\5099 UDP\5090, UDP\5099
Signalisation sécurisée	SIP/TLS	Sur-réseaux IP	TCP\5096, TCP\5098**
Service d’heure réseau	NTP	Sur-réseaux IP	UDP\123
Téléphones de bureau et de conférence Polycom/Poly	HTTPS	Provisionnement : pp.ringcentral.com	TCP\443
Téléphones de bureau et de conférence Polycom/Poly	HTTPS	Mise à jour du micrologiciel : pp.s3.ringcentral.com	TCP\443
Provisionnement et mise à jour du micrologiciel des téléphones de bureau Cisco	HTTPS	cp.ringcentral.com	TCP\443
Téléphones de bureau Yealink Provisionnement et mise à jour du micrologiciel	HTTPS	yp.ringcentral.com rps.yealink.com	TCP\443
Téléphones de bureau Unify	HTTPS	unf.ringcentral.com	TCP\443
Serveur d’approvisionnement Unify RS	HTTPS	cloud-setup.com	TCP\18443

** Les ports 5098 et 5099 doivent uniquement être ouverts pour le tableau de voyants d’occupation lorsque le partage de ligne est utilisé.

3.2.6 Téléphone logiciel de bureau RingCentral

Tableau 3.2.6 – Téléphone logiciel de bureau RingCentral
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Contenu multimédia et contenu multimédia sécurisé	RTP/SRTP	Sur-réseaux IP	UDP\20000-64999
Signalisation	SIP	Sur-réseaux IP	TCP\5091
Signalisation sécurisée	SIP/TLS	Sur-réseaux IP	TCP\5097
État de présence, notifications du journal des appels et notifications de messagerie vocale	HTTPS	.pubnub.com .pubnub.net *.pndsn.com ringcentral.pubnubapi.com (pour les plus récentes versions de terminaux)	TCP\443
Mises à jour du logiciel et du provisionnement	HTTP/HTTPS	*.ringcentral.com	TCP\80 TCP\443
API de la plateforme pour l’authentification des utilisateurs et les fonctionnalités d’appel	HTTPS	api-sp.ringcentral.com	TCP\443
API de la plateforme pour le service multimédia (pour le transfert de fichiers multimédias : enregistrements vocaux, fax, transcriptions, profil et coordonnées)	HTTPS	media.ringcentral.com	TCP\443
Services Google (Contacts et Agenda)	HTTPS	accounts.google.com www.google.com www.googleapis.com	TCP\443

3.2.7 Téléphone logiciel mobile RingCentral

Le tableau 3.2.7 concerne l’application de téléphone mobile lorsqu’elle est utilisée sur un réseau Wi-Fi.

Tableau 3.2.7 – Téléphone logiciel mobile RingCentral
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Multimédia	RTP/SRTP	Sur-réseaux IP	UDP\20000-64999
Signalisation	SIP	Sur-réseaux IP	TCP\5091 UDP\5091
Signalisation sécurisée	SIP/WSS/TLS	Sur-réseaux IP	TCP\5097 TCP\443
Signalisation (client IPv6)	SIP/WSS/TLS	Sur-réseaux IP	TCP\5090-5098 TCP\443
Service d’inscription SIP	HTTPS	*.ringcentral.com	TCP\443
État de présence, notifications du journal des appels et notifications de messagerie vocale de l'application – Utilisés dans Android, et non iOS	HTTPS	.pubnub.com .pubnub.net *.pndsn.com V19.4.20 ou une version plus récente : ringcentral.pubnubapi.com	TCP\443
Synchronisation des données avec le serveur dorsal de RingCentral (p. ex. les renseignements du journal des appels, la présence et les messages vocaux)	HTTPS	api-mob.ringcentral.com	TCP\443
Mises à jour des clients logiciels et du provisionnement	HTTPS	*.cloudfront.net	TCP\443

3.2.8 Application de bureau RingCentral Meetings

Tableau 3.2.8 – RingCentral Meetings – Client de bureau et mobile
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Multimédia	RTP	Sur-réseaux IP	UDP\8801-8802 TCP\8801-8802
Multimédia sécurisé et signalisation sécurisée	HTTPS/TLS	Sur-réseaux IP	UDP\443 TCP\443
Contrôle d’accès	STUN/TURN		UDP\3478 TCP\3478 UDP\3479 TCP\3479
Portail de connexion	HTTPS	meetings.ringcentral.com	TCP\443
Portail de connexion	HTTPS	webinar.ringcentral.com	TCP\443
Serveurs multimédias	HTTPS	.zoom.us .meetzoom.us 34.196.189.103	TCP\443

3.2.9 RingCentral Meetings avec Room Connector

Tableau 3.2.9 – RingCentral Meetings avec Room Connector(H.323 et SIP)
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Multimédia	RTP/SRTP	Sur-réseaux IP	UDP\9000-10000
Signalisation	SIP	Sur-réseaux IP	UDP\3000-4000 UDP\5060 TCP\3000-4000 TCP\5060
Signalisation	H.323	Sur-réseaux IP	TCP\1720
Signalisation sécurisée	SIP/TLS	Sur-réseaux IP	TCP\5061
Diffusion en continu			UDP\8801-8803 TCP\8801-8803
Authentification et mise à jour logicielle	TLS	*.zoom.us	TCP\80, TCP\443

3.3 RingCentral Archiver

RingCentral Archiver est une intégration infonuagique qui permet aux administrateurs de copier le contenu des appels, y compris les enregistrements, la messagerie vocale, les fax et les textos dans un référentiel d’entreprise à long terme. Archiver peut être utilisé pour s’assurer que les données des appels soient conservées longtemps et que les exigences en matière de résidence des données et de conservation réglementaire soient respectées.

Tableau 3.3.1 – RingCentral Archiver

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Archivage du contenu

HTTPS

Pour les systèmes d’archivage Box, Dropbox, Google Disque et Smarsh

TCP\443
(ne traverse pas le réseau de l’entreprise)

SFTP

Pour l’archivage sur un serveur SFTP d’entreprise, les adresses IP du client SFTP suivantes doivent être inscrites sur la liste blanche :

34.225.218.68

34.226.29.169

34.234.210.244

34.236.210.8

34.239.13.99

35.172.123.110

52.87.7.127

54.80.51.95

N’importe laquelle de ces adresses IP peut être sélectionnée de manière dynamique par le client SFTP de RingCentral pour se connecter à un serveur SFTP d’entreprise.

TCP\22

3.4 Liaisons SIP

Tableau 3.4.1 – Liaisons SIP

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Multimédia

RTP

Adresses IP publiques que RingCentral doit fournir lors de la définition du projet

UDP\1024-65535

Signalisation

SIP

UDP\5060

TCP\5061-5065

3.5 Services d’intégration des communications

Les entreprises peuvent utiliser les services d’intégration des communications MVP et RCV pour développer des terminaux logiciels de communication.

Le tableau suivant résume les services d’intégration de communication programmatiques qui permettent aux entreprises de créer leurs propres clients de terminaux logiciels. Ces services peuvent devoir être ajoutés à la liste blanche d’un pare-feu ou d’un serveur mandataire Web :

1. Uniquement l’ensemble réel de services qui sont utilisés doit être ajouté à la liste blanche. Par exemple :

a. Si aucun service d’intégration n’est utilisé, ces domaines ne doivent pas être
ajoutés à la liste blanche.

b. L’API des applications intégrables ne doit être ajoutée à la liste blanche que si les applications
basés sur cette API sont réellement implémentés.

2. Le service d’API d’intégration est l’API de base sur laquelle tous les services
d’intégration des communications dépendent et doit être ajouté à la liste blanche.

3. Le service d’enregistrement des terminaux est nécessaire pour enregistrer tous les terminaux des services
d’intégration (WebRTC) avec le service de communication infonuagique RingCentral et,
par conséquent, doit être ajouté à la liste blanche.

4. Le service de planification RCV est utilisé pour créer et gérer les
réunions RCV.

5. Le service d’intégration de Microsoft Teams (Slack) intègre des services comme
MVP et RCV dans Teams (Slack).

6. L’API de la plateforme peut être utilisée pour développer des applications telles qu’un
composeur d’appels sortants qui sont distinctes des applications d’entreprise existantes ou intégrées à celles-ci.

Tableau 3.5.1 – Services d’intégration des communications
Objectif	Protocole de l’application	Nom de domaine/adresses IP	Ports de destination
Service d’API d’intégration	HTTPS	api-rcapps.ringcentral.biz api-rcapps.ringcentral.com	TCP\443
Service d’inscription de terminaux	HTTPS	sip*.ringcentral.com	TCP\8083
Service de planification RCV	HTTPS	api-meet.ringcentral.com	TCP\443
Service d’intégration de Microsoft Teams	HTTPS	teams.ringcentral.com	TCP\443
Service d’intégration de Slack	HTTPS	slack.ringcentral.com	TCP\443
API de plateforme pour développer des applications distinctes	HTTPS	platform.ringcentral.com	TCP\443
API de plateforme pour développer des applications intégrées	HTTPS	platform.ringcentral.com	TCP\443

4. DNS

Tous les terminaux et services nécessitent un serveur DNS Internet pour fonctionner correctement. Dans le cas où un serveur DNS privé est utilisé, il doit effectuer des recherches sur le serveur DNS Internet.

Par exemple, les terminaux utilisent un service DNS pour résoudre le nom de domaine du service de provisionnement (p. ex., pp.ringcentral.com).

5. NAT

La fonctionnalité de traduction d’adresses réseau ou de traduction d’adresses de port (appelée communément NAT) est appliquée à la périphérie entre deux réseaux pour traduire entre les espaces d’adressage ou empêcher la collision d’espaces d’adressage IP.

Pour que les téléphones IP fonctionnent bien, il faut configurer un délai minimum de traduction d’adresses réseau. Les téléphones Cisco envoient un message d’actualisation REGISTER toutes les 4 minutes, les téléphones Polycom et Poly, toutes les 5 minutes, de sorte que le délai d’expiration de l’entrée NAT doit être défini à plus de 5 minutes pour couvrir les téléphones IP.

6. Logiciel de protection

Le logiciel client de protection infonuagique (pare-feu réseaux et serveurs mandataires Web) et le pare-feu du client peuvent devoir être configurés pour contourner le sur-réseau et tout autre trafic de MVP lorsque cela interfère avec le fonctionnement des terminaux.

7. Priorisation d’une connexion réseau sur MS Windows

Pour les terminaux du client logiciel avec plusieurs connexions réseau (filaires ou sans-fil), il faut s’assurer que le trafic n’utilise qu’une seule connexion. Parfois, l’ordinateur est configuré pour utiliser des connexions réseau avec une priorité égale, ce qui entraîne des problèmes avec les appels VoIP et vidéo à l’aide de clients logiciels. Les étapes suivantes peuvent être effectuées pour s’assurer qu’une connexion réseau Wi-Fi est utilisée. Des étapes similaires peuvent être effectuées pour donner la priorité à une connexion réseau filaire.

Dans le coin inférieur gauche de l’écran de MS Windows, sélectionnez Démarrer.
Tapez « cmd » dans la barre de recherche pour ouvrir une fenêtre de terminal.
Tapez « route print » dans le terminal.

Les mesures utilisées pour différentes interfaces sur l’ordinateur sont affichées. Pour vous assurer que le trafic passe par le réseau Wi-Fi, faites ce qui suit :

Dans le coin inférieur gauche de l’écran de MS Windows, sélectionnez Démarrer.
Tapez Panneau de configuration dans la barre de recherche.
Sélectionnez Réseau et Internet.
Sélectionnez Afficher l’état et la gestion du réseau.
Sélectionnez Modifier les paramètres de l’adaptateur.
Sélectionnez l’adaptateur Wi-Fi coché.
Sélectionnez Propriétés en cliquant sur le bouton droit de la souris.
Connectez-vous en tant qu’administrateur (si nécessaire).
Sélectionnez Protocole Internet Version 4 (TCP/IPv4).
Sélectionnez Propriétés.
Sélectionnez Avancé.
Décochez Mesure automatique.
Entrez 9999 pour donner à l’interface Wi-Fi la priorité la plus élevée.
Sélectionnez OK.
Tapez route /f pour effacer les entrées de la table de routage.
Redémarrez l’ordinateur pour que la nouvelle priorité d’interface soit activée.
Vérifiez la mesure en exécutant la commande « route print » dans la fenêtre du terminal.

8. Directives sur la qualité de service

Pour garantir que le trafic est correctement priorisé, les directives sur la qualité de service doivent être suivies. Sinon, des problèmes intermittents de contrôle d’appel ou de qualité multimédia peuvent être rencontrés par les personnes en communication.

9. Appareils et configurations non pris en charge

Certains types d’appareils, de paramètres d’appareils et de configurations de réseau sont réputés pour causer des problèmes relatifs à l’enregistrement des terminaux, au fonctionnement de la fonctionnalité d’appel ou des problèmes continus ou intermittents relatifs à la qualité de la voix ou de la vidéo (forte latence, perte de paquets ou gigue) et ne sont donc pas pris en charge ni recommandés dans une solution de communication MVP.

Pour un fonctionnement adéquat des services de MVP, les fonctions indiquées dans le tableau 9.1 peuvent devoir être désactivées sur les appareils IP (commutateurs de couche 3, routeurs, pare-feu) et les commutateurs Ethernet, ou être évitées. La désactivation de la fonctionnalité mentionnée pour l’adresse IP et les couches supérieures peut être limitée aux sur-réseaux en appliquant un contrôle à base de règles. Par exemple, l’accélération WAN peut être configurée en mode Pass-through pour le trafic UDP qui provient de sur-réseaux et qui est destiné à ceux-ci.

Tableau 9.1 Fonctions qui peuvent altérer la signalisation SIP et/ou le trafic multimédia RTP
Couche	Fonction
Application	• Passerelle de la couche application SIP (SIP ALG), également appelée transformations SIP • Inspection SIP • Inspection approfondie des paquets (IAP) • Contrôle d’accès de la couche d’application • Inspection dynamique de paquets (SPI), également appelée filtrage dynamique de paquets • Système de détection d’intrusion et de prévention des intrusions (SDI/IPS) • Fonctionnement du serveur mandataire Web • Accélération des WAN
Transport	• Filtrage des ports
IP	• Équilibrage des charges paquet par paquet sur plusieurs liaisons de fournisseurs de services
Liaison IP et de données	• Auto-QS, lorsqu’elle est utilisée en combinaison avec les téléphones Polycom/Poly • Inspection dynamique du protocole ARP
Physique	• Ethernet écoénergétique (alias Green Ethernet) • Connexions réseau par satellite (Ethernet sur micro-ondes)

Particulièrement :

Pour certaines des fonctionnalités mentionnées sous Fonctions de couche d’application, le contenu des paquets peut traverser un moteur de traitement distinct, ce qui entraîne les défaillances mentionnées. L’incidence peut être minime lors de l’utilisation de périphériques réseau avancés, mais pourrait être significative pour les périphériques des PME et des très petites entreprises.
L’activation de la SIP ALG peut causer des problèmes de signalisation entraînant la défaillance ou la défaillance partielle des fonctionnalités d’appel et/ou des appels unidirectionnels ou sans son.
L’inspection SIP doit être désactivée, car elle peut entraîner des problèmes intermittents de contrôle d’appel ou de transport multimédia.
Les fonctions SDI/IPS peuvent limiter les flux de paquets à une bande passante précise provoquant des problèmes de son intermittent dans plusieurs appels lorsque le nombre d’appels est trop élevé. Les accélérateurs WAN utilisent la compression des en-têtes pour réduire la consommation de la bande passante. Pour le trafic VoIP, cela peut entraîner une gigue accrue.
Les serveurs mandataires Web ne prennent généralement pas en charge la qualité de service, de sorte que tout trafic VoIP et vidéo qui les traverse peut subir une latence et une gigue excessives.
Le filtrage des ports, comme la protection contre les inondations UDP, peut réduire la bande passante, provoquant des problèmes intermittents dans la qualité de la voix lorsque de nombreux appels ont simultanément lieu.
L’équilibrage des charges paquet par paquet sur plusieurs connexions Internet n’est pas pris en charge, car la signalisation et le contenu multimédia dans une seule session doivent provenir de la même adresse IP.
L’utilisation de l’auto-QS peut occasionner des problèmes de qualité de la voix (comme des distorsions ou des niveaux de volume incorrects) avec les anciens haut-parleurs Polycom/Poly et les anciennes versions de téléphones de bureau.
Green Ethernet est utilisé sur les ports du commutateur pour économiser de l’énergie en les plaçant automatiquement en mode de faible consommation lorsqu’aucun trafic n’y est passé depuis un certain temps. Cela peut également causer des problèmes intermittents de signalisation et de trafic multimédia.
Les connexions par satellite entraînent des retards de plus de 150 ms dans chaque direction et, selon la qualité de la connexion par satellite, peuvent également entraîner une gigue excessive et une perte de paquets. Cette situation peut être acceptable selon les attentes de l’utilisateur final.

Mentions légales

Préférences relatives aux cookies

Avis sur les témoins de navigation

Ne vendez pas et ne partagez pas mes données personnelles

Avis de confidentialité