Tabella 2.1 - Supernet IP pubblicizzate |
66.81.240.0/20 80.81.128.0/20 103.44.68.0/22 104.245.56.0/21 185.23.248.0/22 192.209.24.0/21 199.68.212.0/22 199.255.120.0/22 208.87.40.0/22 |
Tabella 3.1 - Servizi cloud comuni | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Sito web aziendale |
HTTPS |
www.ringcentral.com |
TCP\443 |
Portale stato del servizio |
HTTPS |
status.ringcentral.com |
TCP\443 |
Portale gestione account |
HTTPS |
accounts.ringcentral.com |
TCP\443 |
Portale account amministratore/utente |
HTTPS |
login.ringcentral.com |
TCP\443 |
Servizio di rilevamento API |
HTTPS |
discovery.ringcentral.biz |
TCP\443 |
Portale servizio web |
HTTPS |
service.ringcentral.com |
TCP\443 |
Analytics Portal |
HTTPS |
analytics.ringcentral.com 35.190.70.192 |
TCP\443 |
Analytics Portal - Canada |
HTTPS |
analytics.ringcentral.ca 34.102.174.25 |
TCP\443 |
Live Reports Portal |
HTTPS |
live.ringcentral.com 35.190.70.192 |
TCP\443 |
Live Reports Portal - Canada |
HTTPS |
live.ringcentral.ca 35.201.103.66 |
TCP\443 |
Tabella 3.2.1 - RingCentral MVP mobile, desktop e web | |||
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media e media protetti |
RTP/SRTP |
Supernet IP |
UDP\20000-64999 |
Segnalazione e segnalazione protetta |
SIP e |
Supernet IP |
Desktop: TCP\8083 (protetto) Web: TCP\443 (protetto) Mobile (IPv4): TCP\8085 (WSS) Mobile (IPv6): TCP\8085 (WSS) |
IOVATION SDK per l'accesso a 2 fattori |
HTTPS |
mpsnare.iesnare.com |
TCP\443 |
Upload e download di file |
HTTPS |
*.s3-accelerate.amazonaws.com |
TCP\443 |
Servizio API dell'applicazione |
HTTPS |
*.ringcentral.com |
TCP\443 |
Servizio API di messaggistica |
HTTPS |
*.glip.com mvp.ringcentral.com dl.mvp.ringcentral.com
|
mvp.ringcentral.com dl.mvp.ringcentral.com
|
Stato presenza, notifiche del registro chiamate e notifiche della segreteria telefonica |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Notifiche push di applicazioni Android |
HTTPS |
mtalk.google.com |
TCP\443, 5228, 5229, 5230 |
Notifiche push di applicazioni iOS |
HTTPS |
api.push.apple.com |
TCP\443, 2197, 5223 |
Supporto per i contenuti dei messaggi |
HTTPS |
api.giphy.com media0.giphy.com media1.giphy.com media2.giphy.com media3.giphy.com media4.giphy.com |
TCP\443 |
Aggiornamenti software e provisioning |
HTTPS |
*.cloudfront.net |
TCP\443 |
Controllo accessi firewall per voce |
STUN/TURN |
*.ringcentral.com |
Web: UDP\19302 |
Applicazione RingCentral Video mobile, desktop e web |
Aggiungi Tabella 3.2.2 |
Tabella 3.2.2 - Applicazione RingCentral mobile, desktop e web | |||
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media protetti |
SRTP |
*.v.ringcentral.com o Supernet IP |
UDP\10000-19999 (predefinito) |
TCP\443 (quando UDP non è disponibile, non dovrebbe essere utilizzato di routine poiché influisce negativamente sulla qualità) |
|||
Segnalazione protetta |
HTTPS/WSS/TLS |
*.ringcentral.com |
TCP\443 |
Applicazione RCV Web Client |
HTTPS |
v.ringcentral.com |
TCP\443 |
Configurazione del parser per la verifica del collegamento alla riunione per telefoni cellulari |
HTTPS |
media.ringcentral.com |
TCP\443 |
API di Connect Platform |
HTTPS |
api-meet.ringcentral.com api.ringcentral.com api-mucc.ringcentral.com (dispositivo mobile) |
TCP\443 |
Statistics Collector |
HTTPS |
edr.ringcentral.com |
TCP\443 |
Stato presenza, notifiche del registro chiamate e notifiche della segreteria telefonica |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Configurazione dell'applicazione |
HTTPS |
downloads.ringcentral.com |
TCP\443 |
Download e aggiornamento dell'applicazione |
HTTPS |
app.ringcentral.com |
TCP\443 |
Applicazione per il test della connettività di rete - Parte di RCV |
HTTPS |
rcv.testrtc.com api.nettest.testrtc.com kong.testrtc.com *.turn.testrtc.com *.speed.testrtc.com |
TCP\443 UDP\443 |
Tabella 3.2.3 - RingCentral Video Rooms | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media protetti |
SRTP |
Supernet IP |
UDP\10000-19999 (predefinito) |
SRTP |
Supernet IP |
TCP\443 (quando UDP non è disponibile, non dovrebbe essere utilizzato abitualmente poiché influisce negativamente sulla qualità) |
|
Segnalazione protetta |
HTTPS |
Supernet IP |
TCP\443 |
Servizio di registrazione SIP |
HTTPS/TLS |
*.ringcentral.com |
TCP\8085-8090 |
Dispositivo host per Rooms |
HTTPS |
Indirizzo IP privato interno assegnato all'impresa (senza attraversamento del firewall WAN) |
TCP\9520-9530 |
Portale di accesso |
HTTPS |
v.ringcentral.com |
TCP\443 |
Notifiche |
HTTPS |
ringcentral.pubnubapi.com |
TCP\443 |
Aggiornamenti software e provisioning |
HTTPS |
*.ringcentral.com |
TCP\443 |
Tabella 3.2.4 - RingCentral Video con Room Connector | ||||
Scopo* |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
|
|
Media |
RTP/SRTP |
Supernet IP |
UDP\10000-19999 |
Segnalazione |
SIP |
sip.rcv.com ws.rcv.com es.rcv.com |
UDP\5060 o TCP\5060 |
|
Segnalazione protetta |
SIP/TLS |
sip.rcv.com ws.rcv.com es.rcv.com |
TCP\5061 |
Tabella 3.2.5 - Telefono da tavolo, da conferenza e cordless RingCentral | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media e media protetti |
RTP/SRTP |
Supernet IP |
UDP\20000-64999 |
Segnalazione |
SIP |
Supernet IP |
TCP\5090, TCP\5099** UDP\5090, UDP\5099** |
Segnalazione protetta |
SIP/TLS |
Supernet IP |
TCP\5096, TCP\5098** |
Servizio ora di rete |
NTP |
Supernet IP |
UDP\123 |
Telefoni fissi Polycom/Poly e telefoni per conferenze |
HTTPS |
Provisioning: pp.ringcentral.com |
TCP\443 |
HTTPS |
Aggiornamento firmware: pp.s3.ringcentral.com |
TCP\443 |
|
Provisioning e aggiornamento firmware dei telefoni da tavolo Cisco |
HTTPS |
cp.ringcentral.com |
TCP\443 |
Telefoni da tavolo Yealink |
HTTPS |
yp.ringcentral.com rps.yealink.com |
TCP\443 |
Telefoni da tavolo Unify |
HTTPS |
unf.ringcentral.com |
TCP\443 |
Server di provisioning Unify RS |
HTTPS |
cloud-setup.com |
TCP\18443 |
Tabella 3.2.6 - Softphone da tavolo RingCentral | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media e media protetti |
RTP/SRTP |
Supernet IP |
UDP\20000-64999 |
Segnalazione |
SIP |
Supernet IP |
TCP\5091 |
Segnalazione protetta |
SIP/TLS |
Supernet IP |
TCP\5097 |
Stato presenza, notifiche del registro chiamate e notifiche della segreteria telefonica |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com ringcentral.pubnubapi.com (per le versioni più recenti dei terminali) |
TCP\443 |
Aggiornamenti software e provisioning |
HTTP/HTTPS |
*.ringcentral.com |
TCP\80 TCP\443 |
API della piattaforma per l'autenticazione dell'utente e le funzioni di chiamata |
HTTPS |
api-sp.ringcentral.com |
TCP\443 |
API della piattaforma per il servizio media (per il trasferimento di file media: registrazioni vocali, fax, trascrizioni, profilo e informazioni di contatto) |
HTTPS |
media.ringcentral.com |
TCP\443 |
Servizi Google (contatti e calendario) |
HTTPS |
accounts.google.com www.google.com www.googleapis.com |
TCP\443 |
Tabella 3.2.7- Softphone mobile RingCentral | |||
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media |
RTP/SRTP |
Supernet IP |
UDP\20000-64999 |
Segnalazione |
SIP |
Supernet IP |
TCP\5091 UDP\5091 |
Segnalazione protetta |
SIP/WSS/TLS |
Supernet IP |
TCP\5097 |
Segnalazione (client IPv6) |
SIP/WSS/TLS |
Supernet IP |
TCP\5090-5098 |
Servizio di registrazione SIP |
HTTPS |
*.ringcentral.com |
TCP\443 |
Applicazione Stato presenza, notifiche del registro chiamate e notifiche della segreteria telefonica - Utilizzate in Android, non in iOS |
HTTPS |
*.pubnub.com *.pubnub.net *.pndsn.com
V19.4.20 o successiva: ringcentral.pubnubapi.com |
TCP\443 |
Sincronizzazione dei dati con il backend di RingCentral (ad esempio, informazioni registro chiamate, presenza e messaggi vocali) |
HTTPS |
api-mob.ringcentral.com |
TCP\443 |
Aggiornamenti software e provisioning soft client |
HTTPS |
*.cloudfront.net |
TCP\443 |
Tabella 3.2.8 - RingCentral Meetings - Client desktop e web | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media |
RTP |
Supernet IP |
UDP\8801-8802 TCP\8801-8802 |
Media protetti e segnalazione protetta |
HTTPS/TLS |
Supernet IP |
UDP\443 TCP\443 |
Controllo degli accessi |
STUN/TURN |
UDP\3478 TCP\3478 UDP\3479 TCP\3479 |
|
Portale di accesso |
HTTPS |
meetings.ringcentral.com |
TCP\443 |
Portale di accesso |
HTTPS |
webinar.ringcentral.com |
TCP\443 |
Server media |
HTTPS |
*.zoom.us *.meetzoom.us 34.196.189.103 |
TCP\443 |
Tabella 3.2.9 - RingCentral Meetings con Room Connector (H.323 e SIP) | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media |
RTP/SRTP |
Supernet IP |
UDP\9000-10000 |
Segnalazione |
SIP |
Supernet IP |
UDP\3000-4000 UDP\5060 TCP\3000-4000 TCP\5060 |
Segnalazione |
H.323 |
Supernet IP |
TCP\1720 |
Segnalazione protetta |
SIP/TLS |
Supernet IP |
TCP\5061 |
Streaming |
UDP\8801-8803 TCP\8801-8803 |
||
Autenticazione e aggiornamento software |
TLS |
*.zoom.us |
TCP\80, TCP\443 |
Tabella 3.3.1 - RingCentral Archiver | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Archiviazione dei contenuti |
HTTPS |
Per i sistemi di archiviazione Box, Dropbox, Google Drive e Smarsh |
TCP\443 |
SFTP |
Per l'archiviazione su un server SFTP aziendale, i seguenti indirizzi IP del client SFTP nel cloud devono essere inseriti nella whitelist: 34.225.218.68 34.226.29.169 34.234.210.244 34.236.210.8 34.239.13.99 35.172.123.110 52.87.7.127 54.80.51.95 Uno di questi indirizzi IP può essere selezionato dinamicamente dal client SFTP di RingCentral per connettersi a un server SFTP aziendale. |
TCP\22 |
Tabella 3.4.1 - Trunk SIP | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Media |
RTP |
Indirizzi IP pubblici forniti da RingCentral durante la definizione del progetto |
UDP\1024-65535 |
Segnalazione |
SIP |
UDP\5060 TCP\5061-5065 |
Tabella 3.5.1 - Servizi di integrazione delle comunicazioni | |||
---|---|---|---|
Scopo |
Protocollo di applicazione |
Nome dominio/Indirizzi IP |
Porte di destinazione |
Servizio API di integrazione |
HTTPS |
api-rcapps.ringcentral.biz api-rcapps.ringcentral.com |
TCP\443 |
Server di registrazione terminale |
HTTPS |
sip*.ringcentral.com |
TCP\8083 |
Servizio di pianificazione RCV |
HTTPS |
api-meet.ringcentral.com |
TCP\443 |
Servizio di integrazione Microsoft Teams |
HTTPS |
teams.ringcentral.com |
TCP\443 |
Servizio di integrazione Slack |
HTTPS |
slack.ringcentral.com |
TCP\443 |
API della piattaforma per sviluppare |
HTTPS |
platform.ringcentral.com |
TCP\443 |
API della piattaforma per sviluppare applicazioni integrate |
HTTPS |
platform.ringcentral.com |
TCP\443 |
Tabella 9.1. Funzioni che possono compromettere la segnalazione SIP e/o il traffico media RTP | |
---|---|
Livello |
Funzione |
Applicazione |
• SIP Application Layer Gateway (SIP ALG), noto anche come Trasformazioni SIP • Ispezione SIP • Ispezione di pacchetti profondi (DPI) • Controllo degli accessi a livello di applicazione • SPI (Stateful Packet Inspection), chiamato anche filtro dinamico dei pacchetti • Sistema di rilevamento intrusione/prevenzione delle intrusioni (IDS/IPS) • Funzionamento proxy web Accelerazione WAN |
Trasporto |
• Filtraggio delle porte |
IP |
• Bilanciamento del carico pacchetto per pacchetto tra più collegamenti di Service Provider |
Collegamento IP e dati |
• Auto-QoS, se utilizzato in combinazione con telefoni Polycom/Poly • Ispezione ARP dinamica |
Fisico |
• Ethernet a risparmio energetico (anche noto come Green Ethernet) • Collegamenti di rete via satellite (Ethernet over microwave) |