Tableau 2.1 - Superréseaux IP annoncés |
66.81.240.0/20 80.81.128.0/20 103.44.68.0/22 104.245.56.0/21 185.23.248.0/22 192.209.24.0/21 199.68.212.0/22 199.255.120.0/22 208.87.40.0/22 |
Tableau 3.1 - Services cloud communs | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Site Web d’entreprise |
HTTPS |
www.ringcentral.com |
TCP\443 |
Portail de l’état des services |
HTTPS |
status.ringcentral.com |
TCP\443 |
Portail de gestion des comptes |
HTTPS |
accounts.ringcentral.com |
TCP\443 |
Portail de compte administrateur/utilisateur |
HTTPS |
login.ringcentral.com |
TCP\443 |
Service de découverte d’API |
HTTPS |
discovery.ringcentral.biz |
TCP\443 |
Portail Web de service |
HTTPS |
service.ringcentral.com |
TCP\443 |
Analytics Portal |
HTTPS |
analytics.ringcentral.com 35.190.70.192 |
TCP\443 |
Analytics Portal - Canada |
HTTPS |
analytics.ringcentral.ca 34.102.174.25 |
TCP\443 |
Portail Rapports temps réel |
HTTPS |
live.ringcentral.com 35.190.70.192 |
TCP\443 |
Portail Rapports temps réel - Canada |
HTTPS |
live.ringcentral.ca 35.201.103.66 |
TCP\443 |
Tableau 3.2.1 - RingCentral MVP pour mobiles, ordinateurs de bureau et Web | |||
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Médias et médias sécurisés |
RTP/SRTP |
Superréseaux IP |
UDP\20000-64999 |
Signalisation et signalisation sécurisée |
SIP et |
Superréseaux IP |
Bureau : TCP\8083 (sécurisé) Web : TCP\443 (sécurisé) Mobile (IPv4) : TCP\8085 (WSS) Mobile (IPv6) : TCP\8085 (WSS) |
SDK IOVATION pour connexion à deux facteurs |
HTTPS |
mpsnare.iesnare.com |
TCP\443 |
Chargement et téléchargement de fichiers |
HTTPS |
*.s3-accelerate.amazonaws.com |
TCP\443 |
Service d’API d’application |
HTTPS |
*.ringcentral.com |
TCP\443 |
Service d’API de messagerie |
HTTPS |
*.glip.com mvp.ringcentral.com dl.mvp.ringcentral.com
|
mvp.ringcentral.com dl.mvp.ringcentral.com
|
Statut de présence, notifications du journal des appels et notifications de la messagerie vocale |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Notifications push d’application sur Android |
HTTPS |
mtalk.google.com |
TCP\443, 5228, 5229, 5230 |
Notifications push d’application sur iOS |
HTTPS |
api.push.apple.com |
TCP\443, 2197, 5223 |
Prise en charge du contenu de messagerie |
HTTPS |
api.giphy.com media0.giphy.com media1.giphy.com media2.giphy.com media3.giphy.com media4.giphy.com |
TCP\443 |
Mises à jour logicielles et de l’approvisionnement |
HTTPS |
*.cloudfront.net |
TCP\443 |
Contrôle d’accès à travers le pare-feu pour la voix |
STUN/TURN |
*.ringcentral.com |
Web : UDP\19302 |
Application RingCentral Video pour mobile, ordinateur de bureau et Web |
Ajouter le tableau 3.2.2 |
Tableau 3.2.2 - Application RingCentral Video pour mobile, ordinateur de bureau et Web | |||
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Médias sécurisés |
SRTP |
*.v.ringcentral.com ou superréseaux IP |
UDP\10000-19999 (par défaut) |
TCP\443 (lorsque UDP n’est pas disponible - ne doit pas être utilisé systématiquement, car il a un impact négatif sur la qualité) |
|||
Signalisation sécurisée |
HTTPS/WSS/TLS |
*.ringcentral.com |
TCP\443 |
Application cliente Web RCV |
HTTPS |
v.ringcentral.com |
TCP\443 |
Configuration de l’analyseur pour la vérification du lien de réunion pour les téléphones mobiles |
HTTPS |
media.ringcentral.com |
TCP\443 |
API Connect Platform |
HTTPS |
api-meet.ringcentral.com api.ringcentral.com api-mucc.ringcentral.com (terminal mobile) |
TCP\443 |
Statistics Collector |
HTTPS |
edr.ringcentral.com |
TCP\443 |
Statut de présence, notifications du journal des appels et notifications de la messagerie vocale |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Configuration d’application |
HTTPS |
downloads.ringcentral.com |
TCP\443 |
Téléchargement et mise à jour d’application |
HTTPS |
app.ringcentral.com |
TCP\443 |
Application de test de connectivité réseau - Composante de RCV |
HTTPS |
rcv.testrtc.com api.nettest.testrtc.com kong.testrtc.com *.turn.testrtc.com *.speed.testrtc.com |
TCP\443 UDP\443 |
Tableau 3.2.3 - RingCentral Video Rooms | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Médias sécurisés |
SRTP |
Superréseaux IP |
UDP\10000-19999 (par défaut) |
SRTP |
Superréseaux IP |
TCP\443 (lorsque UDP n’est pas disponible - ne doit pas être utilisé systématiquement, car il a un impact négatif sur la qualité) |
|
Signalisation sécurisée |
HTTPS |
Superréseaux IP |
TCP\443 |
Service d’enregistrement SIP |
HTTPS/TLS |
*.ringcentral.com |
TCP\8085-8090 |
Périphérique hôte de Rooms |
HTTPS |
Adresse IP privée attribuée à l’entreprise interne (pas de traversée de pare-feu WAN) |
TCP\9520-9530 |
Portail de connexion |
HTTPS |
v.ringcentral.com |
TCP\443 |
Notifications |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Mises à jour logicielles et de l’approvisionnement |
HTTPS |
*.ringcentral.com |
TCP\443 |
Tableau B.3.2.4 - RingCentral Video avec Room Connector | ||||
But* |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
|
|
Multimédia |
RTP/SRTP |
Superréseaux IP |
UDP\10000-19999 |
Signalisation |
SIP |
sip.rcv.com ws.rcv.com es.rcv.com |
UDP\5060 ou TCP\5060 |
|
Signalisation sécurisée |
SIP/TLS |
sip.rcv.com ws.rcv.com es.rcv.com |
TCP\5061 |
Tableau 3.2.5 - Téléphones de bureau, de conférence et sans fil RingCentral | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Médias et médias sécurisés |
RTP/SRTP |
Superréseaux IP |
UDP\20000-64999 |
Signalisation |
SIP |
Superréseaux IP |
TCP\5090, TCP\5099** UDP\5090, UDP\5099** |
Signalisation sécurisée |
SIP/TLS |
Superréseaux IP |
TCP\5096, TCP\5098** |
Service de temps réseau |
NTP |
Superréseaux IP |
UDP\123 |
Téléphones et téléphones de conférence Polycom/Poly |
HTTPS |
Configuration : pp.ringcentral.com |
TCP\443 |
HTTPS |
Mise à jour du firmware : pp.s3.ringcentral.com |
TCP\443 |
|
Configuration et mise à jour du firmware des téléphones Cisco |
HTTPS |
cp.ringcentral.com |
TCP\443 |
Téléphones Yealink |
HTTPS |
yp.ringcentral.com rps.yealink.com |
TCP\443 |
Téléphones Unify |
HTTPS |
unf.ringcentral.com |
TCP\443 |
Serveur d’approvisionnement RS Unify |
HTTPS |
cloud-setup.com |
TCP\18443 |
Tableau 3.2.6 - Softphone de bureau RingCentral | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Médias et médias sécurisés |
RTP/SRTP |
Superréseaux IP |
UDP\20000-64999 |
Signalisation |
SIP |
Superréseaux IP |
TCP\5091 |
Signalisation sécurisée |
SIP/TLS |
Superréseaux IP |
TCP\5097 |
Statut de présence, notifications du journal des appels et notifications de la messagerie vocale |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com ringcentral.pubnubapi.com (pour les versions les plus récentes des points de terminaison) |
TCP\443 |
Mises à jour logicielles et de l’approvisionnement |
HTTP/HTTPS |
*.ringcentral.com |
TCP\80 TCP\443 |
API de plateforme pour l’authentification des utilisateurs et les fonctionnalités d’appel |
HTTPS |
api-sp.ringcentral.com |
TCP\443 |
API de plateforme pour les services médias (pour le transfert de fichiers multimédias : enregistrements vocaux, fax, transcriptions, informations de profil et coordonnées) |
HTTPS |
media.ringcentral.com |
TCP\443 |
Services Google (Contacts et Calendrier) |
HTTPS |
accounts.google.com www.google.com www.googleapis.com |
TCP\443 |
Tableau 3.2.7 - Softphone mobile RingCentral | |||
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Multimédia |
RTP/SRTP |
Superréseaux IP |
UDP\20000-64999 |
Signalisation |
SIP |
Superréseaux IP |
TCP\5091 UDP\5091 |
Signalisation sécurisée |
SIP/WSS/TLS |
Superréseaux IP |
TCP\5097 |
Signalisation (client IPv6) |
SIP/WSS/TLS |
Superréseaux IP |
TCP\5090-5098 |
Service d’enregistrement SIP |
HTTPS |
*.ringcentral.com |
TCP\443 |
Application - Statut de présence, notifications du journal des appels et notifications de la messagerie vocale - Sur Android et non iOS |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com
Version 19.4.20 ou supérieure : ringcentral.pubnubapi.com |
TCP\443 |
Synchronisation des données avec le backend RingCentral (par exemple, informations du journal des appels, présence et messages vocaux) |
HTTPS |
api-mob.ringcentral.com |
TCP\443 |
Mises à jour logicielles et d’approvisionnement des clients logiciels |
HTTPS |
*.cloudfront.net |
TCP\443 |
Tableau 3.2.8 - RingCentral Meetings - Client pour ordinateur de bureau et Web | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Multimédia |
RTP |
Superréseaux IP |
UDP\8801-8802 TCP\8801-8802 |
Médias sécurisés et signalisation sécurisée |
HTTPS/TLS |
Superréseaux IP |
UDP\443 TCP\443 |
Contrôle d’accès |
STUN/TURN |
UDP\3478 TCP\3478 UDP\3479 TCP\3479 |
|
Portail de connexion |
HTTPS |
meetings.ringcentral.com |
TCP\443 |
Portail de connexion |
HTTPS |
webinar.ringcentral.com |
TCP\443 |
Serveurs multimédias |
HTTPS |
*.zoom.us *.meetzoom.us 34.196.189.103 |
TCP\443 |
Tableau 3.2.9 - RingCentral Meetings avec Room Connector (H.323 et SIP) | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Multimédia |
RTP/SRTP |
Superréseaux IP |
UDP\9000-10000 |
Signalisation |
SIP |
Superréseaux IP |
UDP\3000-4000 UDP\5060 TCP\3000-4000 TCP\5060 |
Signalisation |
H.323 |
Superréseaux IP |
TCP\1720 |
Signalisation sécurisée |
SIP/TLS |
Superréseaux IP |
TCP\5061 |
Streaming |
UDP\8801-8803 TCP\8801-8803 |
||
Authentification et mise à jour logicielle |
TLS |
*.zoom.us |
TCP\80, TCP\443 |
Tableau 3.3.1 - RingCentral Archiver | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Archivage de contenu |
HTTPS |
Pour les systèmes d’archivage Box, Dropbox, Google Drive et Smarsh |
TCP\443 |
SFTP |
Pour procéder à l’archivage sur un serveur SFTP d’entreprise, les adresses IP du client SFTP suivantes doivent figurer dans la liste blanche : 34.225.218.68 34.226.29.169 34.234.210.244 34.236.210.8 34.239.13.99 35.172.123.110 52.87.7.127 54.80.51.95 Toutes ces adresses IP peuvent être sélectionnées directement par le client SFTP RingCentral pour se connecter à un serveur SFTP d’entreprise. |
TCP\22 |
Tableau 3.4.1 - Liaisons SIP | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Multimédia |
RTP |
Adresses IP publiques fournies par RingCentral lors de la définition du projet |
UDP\1024-65535 |
Signalisation |
SIP |
UDP\5060 TCP\5061-5065 |
Tableau 3.5.1 - Services d’intégration des communications | |||
---|---|---|---|
But |
Protocole d’application |
Nom de domaine/adresses IP |
Ports de destination |
Service d’API d’intégration |
HTTPS |
api-rcapps.ringcentral.biz api-rcapps.ringcentral.com |
TCP\443 |
Service d’enregistrement des points de terminaison |
HTTPS |
sip*.ringcentral.com |
TCP\8083 |
Service de planification RCV |
HTTPS |
api-meet.ringcentral.com |
TCP\443 |
Service d’intégration Microsoft Teams |
HTTPS |
teams.ringcentral.com |
TCP\443 |
Service d’intégration Slack |
HTTPS |
slack.ringcentral.com |
TCP\443 |
API de plateforme pour le développement |
HTTPS |
platform.ringcentral.com |
TCP\443 |
API de plateforme pour le développement d’applications intégrées |
HTTPS |
platform.ringcentral.com |
TCP\443 |
Tableau 9.1. Fonctions pouvant nuire à la signalisation SIP et/ou au trafic multimédia RTP | |
---|---|
Couche |
Fonction |
Application |
• Passerelle de couche applicative SIP (SIP ALG), également appelée Transformations SIP • Inspection SIP • Inspection profonde de paquets (DPI) • Application Layer Access Control • Pare-feu à états (SPI), également appelé Filtrage dynamique des paquets • Système de détection d’intrusion/de prévention d’intrusion (IDS/IPS) • Fonctionnement du proxy Web • Accélération WAN |
Transport |
• Filtrage des ports |
IP |
• Équilibrage de la charge paquet par paquet sur les liaisons de plusieurs fournisseurs de services |
IP et liaison de données |
• Auto-QoS, lorsqu’il est utilisé en combinaison avec les téléphones Polycom/Poly • Dynamic ARP Inspection |
Physique |
• Energy Efficient Ethernet (alias Green Ethernet) • Connexions réseau par satellite (Ethernet over microwave) |