Tabelle 2.1: beworbene IP-Supernetze |
66.81.240.0/20 80.81.128.0/20 103.44.68.0/22 104.245.56.0/21 185.23.248.0/22 192.209.24.0/21 199.68.212.0/22 199.255.120.0/22 208.87.40.0/22 |
Tabelle 3.1: Gängige Clouddienste | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Unternehmenswebsite |
HTTPS |
www.ringcentral.com |
TCP\443 |
Dienststatus-Portal |
HTTPS |
status.ringcentral.com |
TCP\443 |
Kontenmanagementportal |
HTTPS |
accounts.ringcentral.com |
TCP\443 |
Administrator-/Benutzerkontoportal |
HTTPS |
login.ringcentral.com |
TCP\443 |
API-Erkennungsdienst |
HTTPS |
discovery.ringcentral.biz |
TCP\443 |
Service Web-Portal |
HTTPS |
service.ringcentral.com |
TCP\443 |
Analytics Portal |
HTTPS |
analytics.ringcentral.com 35.190.70.192 |
TCP\443 |
Analytics Portal – Kanada |
HTTPS |
analytics.ringcentral.ca 34.102.174.25 |
TCP\443 |
Live Reports-Portal |
HTTPS |
live.ringcentral.com 35.190.70.192 |
TCP\443 |
Live Reports-Portal – Kanada |
HTTPS |
live.ringcentral.ca 35.201.103.66 |
TCP\443 |
3.2.1 RingCentral MVP-Anwendung für Mobilgeräte, Desktop und Web | |||
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien und gesicherte Medien |
RTP/SRTP |
IP-Supernetze |
UDP\20000-64999 |
Signalisierung und Signalisierung gesichert |
SIP und |
IP-Supernetze |
Desktop: TCP\8083 (gesichert) Web: TCP\443 (gesichert) Mobil (IPv4): TCP\8085 (WSS) Mobil (IPv6): TCP\8085 (WSS) |
IOVATION-SDK für 2-Faktor-Anmeldung |
HTTPS |
mpsnare.iesnare.com |
TCP\443 |
Datei-Upload und -Download |
HTTPS |
*.s3-accelerate.amazonaws.com |
TCP\443 |
Anwendungs-API-Dienst |
HTTPS |
*.ringcentral.com |
TCP\443 |
Messaging-API-Dienst |
HTTPS |
*.glip.com mvp.ringcentral.com dl.mvp.ringcentral.com
|
mvp.ringcentral.com dl.mvp.ringcentral.com
|
Anwesenheitsstatus, Anruflistenbenachrichtigungen und Voicemail-Benachrichtigungen |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Push-Benachrichtigungen für Android-Anwendungen |
HTTPS |
mtalk.google.com |
TCP\443, 5228, 5229, 5230 |
Push-Benachrichtigungen für iOS-Anwendungen |
HTTPS |
api.push.apple.com |
TCP\443, 2197, 5223 |
Unterstützung von Messaging-Inhalten |
HTTPS |
api.giphy.com media0.giphy.com media1.giphy.com media2.giphy.com media3.giphy.com media4.giphy.com |
TCP\443 |
Software- und Bereitstellungs-Updates |
HTTPS |
*.cloudfront.net |
TCP\443 |
Firewall-Zugriffssteuerung für Voice |
STUN/TURN |
*.ringcentral.com |
Netz: UDP\19302 |
RingCentral Video-Anwendung für Mobilgeräte, Desktop und Web |
Ergänzend Tabelle 3.2.2 |
Tabelle 3.2.2: RingCentral Video-Anwendung für Mobilgeräte, Desktop und Web | |||
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien gesichert |
SRTP |
*.v.ringcentral.com oder IP-Supernetze |
UDP\10000-19999 (Standard) |
TCP\443 (wenn UDP nicht verfügbar ist – sollte nicht routinemäßig verwendet werden, da dies die Qualität beeinträchtigt) |
|||
Signalisierung gesichert |
HTTPS/WSS/TLS |
*.ringcentral.com |
TCP\443 |
RCV-Web-Client-Anwendung |
HTTPS |
v.ringcentral.com |
TCP\443 |
Parser-Konfiguration für die Besprechungslink-Verifizierung für Mobiltelefone |
HTTPS |
media.ringcentral.com |
TCP\443 |
Connect Plattform-API |
HTTPS |
api-meet.ringcentral.com api.ringcentral.com api-mucc.ringcentral.com (Mobilgerät) |
TCP\443 |
Statistiksammler |
HTTPS |
edr.ringcentral.com |
TCP\443 |
Anwesenheitsstatus, Anruflistenbenachrichtigungen und Voicemail-Benachrichtigungen |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Anwendungskonfigurationen |
HTTPS |
downloads.ringcentral.com |
TCP\443 |
Download und Update der Anwendung |
HTTPS |
app.ringcentral.com |
TCP\443 |
Netzwerkkonnektivität-Testanwendung – Teil von RCV |
HTTPS |
rcv.testrtc.com api.nettest.testrtc.com kong.testrtc.com *.turn.testrtc.com *.speed.testrtc.com |
TCP\443 UDP\443 |
Tabelle 3.2.3: RingCentral Video Rooms | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien gesichert |
SRTP |
IP-Supernetze |
UDP\10000–19999 (Standard) |
SRTP |
IP-Supernetze |
TCP\443 (wenn UDP nicht verfügbar ist – sollte nicht routinemäßig verwendet werden, da dies die Qualität beeinträchtigt) |
|
Signalisierung gesichert |
HTTPS |
IP-Supernetze |
TCP\443 |
SIP-Registrierungsdienst |
HTTPS/TLS |
*.ringcentral.com |
TCP\8085-8090 |
Rooms-Hostgerät |
HTTPS |
Interne, vom Unternehmen zugewiesene private IP-Adresse (keine WAN-Firewall-Querung) |
TCP\9520-9530 |
Login-Portal |
HTTPS |
v.ringcentral.com |
TCP\443 |
Benachrichtigungen |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Software- und Bereitstellungs-Updates |
HTTPS |
*.ringcentral.com |
TCP\443 |
Tabelle 3.2.4: RingCentral Video mit Room Connector | ||||
Zweck* |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
|
|
Medien |
RTP/SRTP |
IP-Supernetze |
UDP\10000-19999 |
Signalisierung |
SIP |
sip.rcv.com ws.rcv.com es.rcv.com |
UDP\5060 oder TCP\5060 |
|
Signalisierung gesichert |
SIP/TLS |
sip.rcv.com ws.rcv.com es.rcv.com |
TCP\5061 |
Tabelle 3.2.5: Tischtelefon, Konferenztelefon und schnurloses Telefon von Ringcentral | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien und gesicherte Medien |
RTP/SRTP |
IP-Supernetze |
UDP\20000-64999 |
Signalisierung |
SIP |
IP-Supernetze |
TCP\5090, TCP\5099** UDP\5090, UDP\5099** |
Signalisierung gesichert |
SIP/TLS |
IP-Supernetze |
TCP\5096, TCP\5098** |
Netzwerkzeitdienst |
NTP |
IP-Supernetze |
UDP\123 |
Polycom/Poly-Tischtelefone und Konferenztelefone |
HTTPS |
Bereitstellung: pp.ringcentral.com |
TCP\443 |
HTTPS |
Firmware-Update: pp.s3.ringcentral.com |
TCP\443 |
|
Cisco-Tischtelefone – Bereitstellung und Firmware-Update |
HTTPS |
cp.ringcentral.com |
TCP\443 |
Yealink-Tischtelefone |
HTTPS |
yp.ringcentral.com rps.yealink.com |
TCP\443 |
Unify-Tischtelefone |
HTTPS |
unf.ringcentral.com |
TCP\443 |
Unify RS-Bereitstellungsserver |
HTTPS |
cloud-setup.com |
TCP\18443 |
Tabelle 3.2.6: Desktop-Softphone von RingCentral | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien und gesicherte Medien |
RTP/SRTP |
IP-Supernetze |
UDP\20000-64999 |
Signalisierung |
SIP |
IP-Supernetze |
TCP\5091 |
Signalisierung gesichert |
SIP/TLS |
IP-Supernetze |
TCP\5097 |
Anwesenheitsstatus, Anruflistenbenachrichtigungen und Voicemail-Benachrichtigungen |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com ringcentral.pubnubapi.com (für neuere Endpunktversionen) |
TCP\443 |
Software- und Bereitstellungs-Updates |
HTTP/HTTPS |
*.ringcentral.com |
TCP\80 TCP\443 |
Platform-API für Benutzerauthentifizierung und Anruffunktionen |
HTTPS |
api-sp.ringcentral.com |
TCP\443 |
Platform-API für Mediendienst (zur Übertragung von Mediendateien: Sprachaufzeichnungen, Faxe, Transkriptionen, Profil- und Kontaktinformationen) |
HTTPS |
media.ringcentral.com |
TCP\443 |
Google-Dienste (Kontakte und Kalender) |
HTTPS |
accounts.google.com www.google.com www.googleapis.com |
TCP\443 |
Tabelle 3.2.7: Mobiles Softphone von Ringcentral | |||
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien |
RTP/SRTP |
IP-Supernetze |
UDP\20000-64999 |
Signalisierung |
SIP |
IP-Supernetze |
TCP\5091 UDP\5091 |
Signalisierung gesichert |
SIP/WSS/TLS |
IP-Supernetze |
TCP\5097 |
Signalisierung (IPv6-Client) |
SIP/WSS/TLS |
IP-Supernetze |
TCP\5090-5098 |
SIP-Registrierungsdienst |
HTTPS |
*.ringcentral.com |
TCP\443 |
Application Presence Status, Call Log Notifications, and Voicemail Notifications - Used in Android, not in iOS |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com
V19.4.20 or higher: ringcentral.pubnubapi.com |
TCP\443 |
Data Sync with RingCentral backend (z. B. Informationen zur Anrufliste, Anwesenheit und Voicemails) |
HTTPS |
api-mob.ringcentral.com |
TCP\443 |
Soft Clients Software and Provisioning Updates |
HTTPS |
*.cloudfront.net |
TCP\443 |
Tabelle 3.2.8: RingCentral Meetings – Desktop- und Web-Client | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien |
RTP |
IP-Supernetze |
UDP\8801-8802 TCP\8801-8802 |
Medien gesichert und Signalisierung gesichert |
HTTPS/TLS |
IP-Supernetze |
UDP\443 TCP\443 |
Zugriffssteuerung |
STUN/TURN |
UDP\3478 TCP\3478 UDP\3479 TCP\3479 |
|
Login-Portal |
HTTPS |
meetings.ringcentral.com |
TCP\443 |
Login-Portal |
HTTPS |
webinar.ringcentral.com |
TCP\443 |
Medienserver |
HTTPS |
*.zoom.us *.meetzoom.us 34.196.189.103 |
TCP\443 |
Tabelle 3.2.9: RingCentral Meetings mit Room Connector (H.323 und SIP) | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien |
RTP/SRTP |
IP-Supernetze |
UDP\9000-10000 |
Signalisierung |
SIP |
IP-Supernetze |
UDP\3000-4000 UDP\5060 TCP\3000-4000 TCP\5060 |
Signalisierung |
H.323 |
IP-Supernetze |
TCP\1720 |
Signalisierung gesichert |
SIP/TLS |
IP-Supernetze |
TCP\5061 |
Streaming |
UDP\8801-8803 TCP\8801-8803 |
||
Authentifizierung und Software-Update |
TLS |
*.zoom.us |
TCP\80, TCP\443 |
Tabelle 3.3.1: RingCentral Archiver | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Inhaltsarchivierung |
HTTPS |
Für Box-, Dropbox-, Google Drive- und Smarsh-Archivierungssysteme |
TCP\443 |
SFTP |
Für die Archivierung auf einem SFTP-Server für Unternehmen müssen die folgenden SFTP-Client-IP-Adressen auf die Whitelist gesetzt werden: 34.225.218.68 34.226.29.169 34.234.210.244 34.236.210.8 34.239.13.99 35.172.123.110 52.87.7.127 54.80.51.95 Jede dieser IP-Adressen kann vom RingCentral-SFTP-Client dynamisch ausgewählt werden, um eine Verbindung zu einem Unternehmens-SFTP-Server herzustellen. |
TCP\22 |
Tabelle 3.4.1: SIP-Trunks | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Medien |
RTP |
Öffentliche IP-Adressen, von RingCentral bei der Projektdefinition angegeben |
UDP\1024-65535 |
Signalisierung |
SIP |
UDP\5060 TCP\5061-5065 |
Tabelle 3.5.1: Kommunikationsintegrationsdienste | |||
---|---|---|---|
Zweck |
Anwendungsprotokoll |
Domainname/IP-Adresse |
Zielports |
Integrations-API-Dienst |
HTTPS |
api-rcapps.ringcentral.biz api-rcapps.ringcentral.com |
TCP\443 |
Endpunkt-Registrierungsdienst |
HTTPS |
sip*.ringcentral.com |
TCP\8083 |
RCV-Planungsdienst |
HTTPS |
api-meet.ringcentral.com |
TCP\443 |
Microsoft Teams-Integrationsdienst |
HTTPS |
teams.ringcentral.com |
TCP\443 |
Slack-Integrationsdienst |
HTTPS |
slack.ringcentral.com |
TCP\443 |
Platform-API zur Entwicklung von |
HTTPS |
platform.ringcentral.com |
TCP\443 |
Platform-API zur Entwicklung von Embedded Anwendungen |
HTTPS |
platform.ringcentral.com |
TCP\443 |
Tabelle 9.1: Funktionen, die die SIP-Signalisierung und/oder den RTP-Medienverkehr beeinträchtigen können | |
---|---|
Schicht |
Funktion |
Anwendung |
• SIP Application Layer Gateway (SIP ALG), auch als SIP Transformations bezeichnet • SIP-Inspektion • Deep Packet Inspection (DPI) • Zugriffskontrolle auf Anwendungsschicht • Stateful Packet Inspection (SPI), auch dynamische Paketfilterung genannt • Angriffserkennungssystem (IDS)/Eindringschutzsystem (IPS) • Webproxy-Betrieb • WAN-Beschleunigung |
Transport |
• Portfilterung |
IP |
• Paketweiser Lastausgleich über mehrere Dienstanbieterverbindungen |
IP und Datenverbindung |
• Auto-QoS bei Verwendung in Kombination mit Polycom/Poly-Telefonen • Dynamische ARP-Inspektion |
Physisch |
• Energieeffizientes Ethernet (auch bekannt als Green Ethernet) • Satellitennetzwerkverbindungen (Ethernet über Mikrowellen) |