Skip to main content
関連検索トピック ネットワークと接続性
この記事を印刷する

SendProC、SendPro+のネットワークと接続の詳細

これらのネットワーク要件を使用して、SendProC、SendPro+デバイスをインターネットに接続するためのITおよびローカルネットワーク環境を準備します。
影響を受ける製品:SendPro C、SendPro+

ネットワークセキュリティに大きな制限がある場合、ITまたはネットワーク管理者は、設置の準備としてこれらの仕様を必要とする場合があります。

URL情報

これらのURLは、障害なくデバイスからアクセスできる必要があります。これには、SSLパケットインスペクション、ウェブフィルタリングデバイス、またはソフトウェアモニタリングが一切ないことが含まれます。

必須のURL

  • ディストリビューター - 他のPB Webサービスへのアクセスを承認するメインPBサーバー
    • http://distservp1.pb.com(ポート80)
    • https://distservp1.pb.com(ポート443)
  • 残額補充 - 残額は別の料金管理サーバーで管理されます。
    • https://jpcometm.pb.com(ポート443)
    • https://jpcomets.pb.com(ポート443)
    • https://t3comet-test2.pb.com(ポート443)
    • https://cometservp1.pb.com(ポート443)
    • https://comet2.ct.pb.com(ポート443)
  • 料金表とアップデート(レートダウンロードサービス)-新しいソフトウェア、グラフィック、料金表をダウンロードします。
    • メインダウンロードサービスエントリー
      • https://dlsdlp1.pb.com(ポート443)
      • https://dlsdlp1b.pb.com(ポート443)
    •  ファイル処理
      •  https://pbdlsp1.pb.com(ポート443)
      • https://pbdlsp1t.pb.com(ポート443)
      • https://pbdlsp1k.pb.com(ポート443)
      • https://pbdlsp1b.pb.com(ポート443)
      • https://pbdlsp1z.pb.com(ポート443)
    • OSアップデート
      • https://pb-ota.redbend.com(ポート443)
      • https://fotana.redstoneota.com (ポート443)
  • 部門管理(部門集計)-部門の作成やレポートなど部門集計を管理するPBサーバー
    • 部門集計Webアプリケーション・サービス
      • https://ms1app.pb.com(ポート443)
      • https://fonts.googleapis.com(ポート443)
      • https://fonts.gstatic.com(ポート443)

  • オンラインヘルプ -ヘルプコンテンツの表示

    • support.pb.com(ポート80)

    • eureka.pitneybowes.com(ポート80)

    • www.pitneybowes.com(ポート80)

    • https://*.vidyard.com(ポート443)

    • https://*.cloudfront.net(ポート443)

    • https://sendtech-api.pitneybowes.com(ポート443)

  • ヘルスデータの更新 -機械のヘルス情報のアップロード。
    • https://*.amazonaws.com(ポート443)
    • https://aws.amazon.com(ポート443)
  • ネットワーク接続テスト -タブレットのAndroid OSが接続を確認するために使用します。
    • http://connectivitycheck.gstatic.com(ポート80)
    • https://play.googleapis.com(ポート443)
    • https://play.google.com(ポート443)

    • https://www.googleapis.com(ポート443)

    • https://www.google.com(ポート443)

    • 注: 接続テストでもGoogle DNSを明示的に使用します(8.8.8.8ポート53)
  • PB Webサービスのサポート - いくつかのPBアプリケーションで使用されます。
    • https://api.pitneybowes.com(ポート443)
    • https://pitneybowes.okta.com(ポート443)
    • http://microsoft.com(ポート80)
    • http://www.microsoft.com(ポート80)
    • http://mail.o365.pb.com(ポート80)
  • 送り状ラベル -SendPro®Shippingアプリケーション
    • https://au.shipping.pitneycloud.com(ポート443)
    • https://jp.shipping.pitneycloud.com(ポート443)
    • https://pb-inship-resources.s3-ap-southeast-2.amazonaws.com(ポート443)
    • https://s3-ap-southeast-2.amazonaws.com(ポート443)
    • https://storage.googleapis.com(ポート443)

推奨URL

これらのURLは開いたままにすることをお勧めしますが、セキュリティ上の問題がある場合は、ブロックされたままにすることができます。デフォルトでは有効になっています。

  • デバイス管理(特に指定のない限り、ポート443または80を使用します)。
    • https://smb.pitneybowes.com
    • https://prov.mdm.pitneybowes.com
    • https://api.mdm.pitneybowes.com
    • https://cn977.awmdm.com
    • https://ds977.awmdm.com
    • https://gate.hockeyapp.net
    • https://e.crashlytics.com
    • https://android.googleapis.com
    • http://mobile-gtalk.l.google.com(ポート5228)
    • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
    • alt2-mtalk.google.com
    • alt5-mtalk.google.com
    • alt6-mtalk.google.com
    • alt8-mtalk.google.com
    • android.clients.google.com
    • android-safebrowsing.google.com
    • api.crashlytics.com
    • apis.google.com
    • app-measurement.com
    • captive.apple.com
    • cloudconfig.googleapis.com
    • cognito-identity.us-east-1.amazonaws.com
    • content.googleapis.com
    • csd-error-logs.s3.amazonaws.com
    • csd-error-logs.s3-us-west-1.amazonaws.com
    • csd-launcher.s3.amazonaws.com
    • csd-launcher.s3-us-west-1.amazonaws.com
    • csd-mailing.s3.amazonaws.com
    • csd-mailing.s3-us-west-1.amazonaws.com
    • csd-remote-config.s3.amazonaws.com
    • csd-remote-config.s3-us-west-1.amazonaws.com
    • csd-translations.s3.amazonaws.com
    • csd-translations.s3-us-west-1.amazonaws.com
    • digitalassetlinks.googleapis.com
    • dl.google.com
    • docs.google.com
    • ES-MAD-ANX-R010.teamviewer.com
    • firebaseinstallations.googleapis.com
    • GB-LON-ANX-R008.teamviewer.com
    • hshh.org
    • in.appcenter.ms
    • lh3.googleusercontent.com
    • master3.teamviewer.com
    • mdh-pa.googleapis.com
    • mtalk.google.com
    • pagead2.googlesyndication.com
    • phonedeviceverification-pa.googleapis.com
    • ping3.teamviewer.com
    • pool.ntp.org
    • r1---sn-8pgbpohxqp5-auol.gvt1.com
    • r2---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auos.gvt1.com
    • r6---sn-8pgbpohxqp5-auol.gvt1.com
    • r7---sn-8pgbpohxqp5-auol.gvt1.com
    • r8---sn-8pgbpohxqp5-auol.gvt1.com
    • redirector.gvt1.com
    • registrar.iot.pitneycloud.com
    • reports.crashlytics.com
    • safebrowsing.googleapis.com
    • settings.crashlytics.com
    • ssl.gstatic.com
    • time.apple.com
    • www.gstatic.com

リモートアクセス

TeamViewerは、Pitney Bowes Serviceが承認したときに、デバイスにリモートでアクセスできるようにするアプリケーションです。(TeamViewerセッションはユーザー側でのみ開始できるため、ユーザーの知らない間にシステムにアクセスすることはできません。)TeamViewerのブロックを解除するには2つの方法があります。

  • 発信接続用のポート5938 TCPの一般的なブロック解除(推奨)。ポート5938はいくつかのアプリケーションでのみ使用されるため、セキュリティ上のリスクはありません。このトラフィックは、フィルター処理またはキャッシュする必要があります。
  • 次の形式のURLのブロックを解除 GET:次の形式のURLのブロックを解除(任意のサーバーに対して)GET:
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

TeamViewerのブロック解除に選択した方法に関係なく、コンテンツフィルターまたはこれらのURLをブロックするものが存在しないことを確認してください。

  • * .TeamViewer.com
  • * .dyngate.com 

通信

すべての通信は、ポート80(HTTP)およびポート443(TLS)を介してシステムから開始されます。

システムからバックエンドシステムへのすべての通信は、XMLメッセージの形式で行われます。

ポート

ポート80(HTTP)

  • ウェブサービス
  • TeamViewer(リモートアクセスソフトウェア)

ポート443(TLS)

  • SendProC、SendPro+は、ユーザーが要求した場合、または検査が必要な場合に、PSD(郵便セキュリティデバイス)の補充または監査の要求を送信します。PSD検査期日に到達すると監査が行われます。
  • SendProC、SendPro+のトランザクションレコードは、ユーザーメッセージが表示された時点(メールが発生してから3日以内)に自動的にアップロードされます。
  • O/Sアップデート、PBアプリケーションソフトウェアおよびレートデータアップデート。

ポート53

  • DNSルックアップ

重要:IT部門がルールベースの方法を使用して、特定のポートがポート53のネットワーク上のトラフィックを通過できるようにする場合は、このポートへのUDPトラフィックとTCPトラフィックの両方を許可する必要があります。

 

高度なネットワーク要件

SendProC、SendPro+はすべての通信を(HTTPまたはTLS経由で)開始するため、ほとんどの企業のファイアウォールの背後に安全に設置できます。

  • 高速なネットワークへの常時接続、最低384kbps(上り/下り)、推奨1Mbpsのネットワーク帯域幅が運用に必要です。
  • 802.11n WiFi WPA、WPA-2 PSK、および 2.4GHz、5GHzの無線ネットワークをサポートします。
  • セキュリティ上の問題により、WEPワイヤレスセキュリティプロトコルはサポートされていません。
  • ポート番号80(HTTP)で外部WEBサービスと通信します。
  • ポート番号443(TLS1.2)でPBセキュアサーバと通信します。
  • ポート番号53(UDP)をDNS lookupで使用します。
  • WEBフィルタリングおよびSSLパケットインスペクション機能をご利用の場合は、パフォーマンスや機能に影響が出る可能性があるため、上記ポートに対して設定を無効にしていただく必要がございます。
  • プロキシ・サーバ自動設定(PACファイル、自動構成スクリプト)はサポートしておりません。
  • プロキシ・サーバの種類によってはプロキシ・サーバ経由でのインターネット接続に対応していない場合があります。その場合は、プロキシ・サーバを経由せずインターネット接続できるよう、貴社にて設定していただく必要がございます。
  • 内部ベースユニットとタブレットの通信に、192.168.10.240から192.168.10.255および192.168.10.96から192.168.10.111の範囲のIPで構成されるサブネットを使用するため、これらの範囲内のデフォルトゲートウェイをSendPro C, SendPro +に設定が必要なネットワークには接続できません。

  • 一般的な通信量の目安は1日あたり合計約30MB(内訳:総送信量5MB/総受信量25MB)ですが、郵便物の処理量、部門数、集計の頻度により異なります。

     

更新日: 2025年5月9日