SendProC、SendPro+のネットワークと接続の詳細

これらのネットワーク要件を使用して、SendProC、SendPro+デバイスをインターネットに接続するためのITおよびローカルネットワーク環境を準備します。
影響を受ける製品:SendPro C、SendPro+

ネットワークセキュリティに大きな制限がある場合、ITまたはネットワーク管理者は、設置の準備としてこれらの仕様を必要とする場合があります。

URL情報

これらのURLは、障害なくデバイスからアクセスできる必要があります。これには、SSLパケットインスペクション、ウェブフィルタリングデバイス、またはソフトウェアモニタリングが一切ないことが含まれます。

必須のURL

  • ディストリビューター -他のPB Webサービスへのアクセスを承認するメインPBサーバー
    • http://distservp1.pb.com/csd/dstproduct(ポート80)
    • https://distservp1.pb.com/csd/dstproduct(ポート443)
  • 残額(残額管理および補充)-残額は別の料金管理サーバーを通じて管理されます。
    • https://jpcometm.pb.com/t3cometserver_02.aspx(ポート443)
    • https://jpcomets.pb.com/t3cometserver_02.aspx(ポート443)
    • https://t3comet-test2.pb.com/t3cometserver_02.aspx(ポート443)
  • 料金表とアップデート(レートダウンロードサービス)-新しいソフトウェア、グラフィック、料金表をダウンロードします。
    • ダウンロードサービスの主な項目
      • https://dlsdlp1.pb.com(ポート443)
      • https://dlsdlp1b.pb.com(ポート443)
    •  ファイル処理
      •  https://pbdlsp1.pb.com(ポート443)
      • https://pbdlsp1t.pb.com(ポート443)
      • https://pbdlsp1k.pb.com(ポート443)
      • https://pbdlsp1b.pb.com(ポート443)
      • https://pbdlsp1z.pb.com(ポート443)
    • OSアップデート
      • https://pb-ota.redbend.com(ポート443)
  • 部門管理(部門集計)-アカウントの作成やレポートなどのアカウンティングを管理するPBサーバー
    • 部門集計Webアプリケーション
      https://ms1app.pb.com/(ポート443)
    • 部門集計Webサービス
      https://ms1app.pb.com/ms1atweb/services/(ポート443)
  • ヘルスデータの更新 -機械のヘルス情報のアップロード。
    • https://s3.amazonaws.com(ポート443)
  • ネットワーク接続テストサイト -タブレットのAndroid O/Sが接続を確認するために使用します。
    • http://connectivitycheck.gstatic.com/generate_204(ポート80)
    • 注: 接続テストでもGoogle DNSを明示的に使用します(8.8.8.8ポート53)
  • PB Webサービスのサポート -Shippingを含むいくつかのPBアプリケーションで使用されます。
    • https://api.pitneybowes.com(ポート443)
    • https://pitneybowes.okta.com(ポート443)
    • http://microsoft.com/SoftwareDistribution/Server/SimpleAuthWebService(ポート80)
    • http://mail.o365.pb.com(ポート80)
  • 小包配送ラベル -配送ラベル。
    • https://api.pitneybowes.com/(ポート443)
    • https://smb-apps-prod.firebaseio.com(ポート443)
    • https://jp.shipping.pitneycloud.com(ポート443)
    • https://www.pitneybowes.com/(ポート443)
    • https://aws.amazon.com/s3/(ポート443)
    • http:// sonarqubeprod(ポート80)

推奨URL

これらのURLは開いたままにすることをお勧めしますが、セキュリティ上の問題がある場合は、ブロックされたままにすることができます。デフォルトでは有効になっています。

  • デバイス管理(特に指定のない限り、ポート443または80を使用します)。
    • https://smb.pitneybowes.com
    • https://prov.mdm.pitneybowes.com
    • https://api.mdm.pitneybowes.com
    • https://cn977.awmdm.com
    • https://ds977.awmdm.com
    • https://play.google.com
    • https://gate.hockeyapp.net
    • https://e.crashlytics.com
    • https://android.googleapis.com
    • http://mobile-gtalk.l.google.com(ポート5228)
    • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
    • alt2-mtalk.google.com
    • alt5-mtalk.google.com
    • alt6-mtalk.google.com
    • alt8-mtalk.google.com
    • android.clients.google.com
    • android-safebrowsing.google.com
    • api.crashlytics.com
    • apis.google.com
    • app-measurement.com
    • aws.amazon.com
    • captive.apple.com
    • cloudconfig.googleapis.com
    • cognito-identity.us-east-1.amazonaws.com
    • content.googleapis.com
    • csd-error-logs.s3.amazonaws.com
    • csd-error-logs.s3-us-west-1.amazonaws.com
    • csd-launcher.s3.amazonaws.com
    • csd-launcher.s3-us-west-1.amazonaws.com
    • csd-mailing.s3.amazonaws.com
    • csd-mailing.s3-us-west-1.amazonaws.com
    • csd-remote-config.s3.amazonaws.com
    • csd-remote-config.s3-us-west-1.amazonaws.com
    • csd-translations.s3.amazonaws.com
    • csd-translations.s3-us-west-1.amazonaws.com
    • digitalassetlinks.googleapis.com
    • dl.google.com
    • docs.google.com
    • ES-MAD-ANX-R010.teamviewer.com
    • firebaseinstallations.googleapis.com
    • fonts.googleapis.com
    • fonts.gstatic.com
    • GB-LON-ANX-R008.teamviewer.com
    • hshh.org
    • in.appcenter.ms
    • lh3.googleusercontent.com
    • master3.teamviewer.com
    • mdh-pa.googleapis.com
    • mtalk.google.com
    • pagead2.googlesyndication.com
    • phonedeviceverification-pa.googleapis.com
    • ping3.teamviewer.com
    • play.googleapis.com
    • pool.ntp.org
    • r1---sn-8pgbpohxqp5-auol.gvt1.com
    • r2---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auol.gvt1.com
    • r3---sn-8pgbpohxqp5-auos.gvt1.com
    • r6---sn-8pgbpohxqp5-auol.gvt1.com
    • r7---sn-8pgbpohxqp5-auol.gvt1.com
    • r8---sn-8pgbpohxqp5-auol.gvt1.com
    • redirector.gvt1.com
    • registrar.iot.pitneycloud.com
    • reports.crashlytics.com
    • safebrowsing.googleapis.com
    • settings.crashlytics.com
    • ssl.gstatic.com
    • time.apple.com
    • www.google.com
    • www.googleapis.com
    • www.gstatic.com
    • www.pitneybowes.com

リモートアクセス

TeamViewerは、Pitney Bowes Serviceが承認したときに、デバイスにリモートでアクセスできるようにするアプリケーションです。(TeamViewerセッションはユーザー側でのみ開始できるため、ユーザーの知らない間にシステムにアクセスすることはできません。)TeamViewerのブロックを解除するには2つの方法があります。

  • 発信接続用のポート5938 TCPの一般的なブロック解除(推奨)。ポート5938はいくつかのアプリケーションでのみ使用されるため、セキュリティ上のリスクはありません。このトラフィックは、フィルター処理またはキャッシュする必要があります。
  • 次の形式のURLのブロックを解除 GET:次の形式のURLのブロックを解除(任意のサーバーに対して)GET:
    • /din.aspx?s=…&client=DynGate…GET
    • /dout.aspx?s=…&client=DynGate…POST
    • /dout.aspx?s=…&client=DynGate…

TeamViewerのブロック解除に選択した方法に関係なく、コンテンツフィルターまたはこれらのURLをブロックするものが存在しないことを確認してください。

  • * .TeamViewer.com
  • * .dyngate.com

通信

すべての通信は、ポート80(HTTP)およびポート443(TLS)を介してシステムから開始されます。

システムからバックエンドシステムへのすべての通信は、XMLメッセージの形式で行われます。

ポート

ポート80(HTTP)

  • ウェブサービス
  • TeamViewer(リモートアクセスソフトウェア)

ポート443(TLS)

  • SendProC、SendPro+は、ユーザーが要求した場合、または検査が必要な場合に、PSD(郵便セキュリティデバイス)の補充または監査の要求を送信します。PSD検査期日に到達すると監査が行われます。
  • SendProC、SendPro+のトランザクションレコードは、ユーザーメッセージが表示された時点(メールが発生してから3日以内)に自動的にアップロードされます。
  • O/Sアップデート、PBアプリケーションソフトウェアおよびレートデータアップデート。

ポート53

  • DNSルックアップ

重要:IT部門がルールベースの方法を使用して、特定のポートがポート53のネットワーク上のトラフィックを通過できるようにする場合は、このポートへのUDPトラフィックとTCPトラフィックの両方を許可する必要があります。

高度なネットワーク要件

SendProC、SendPro+はすべての通信を(HTTPまたはTLS経由で)開始するため、ほとんどの企業のファイアウォールの背後に安全に設置できます。

  • 高速ネットワーク接続
  • SendProC、SendPro+は、802.11n WiFi WPA、WPA-2 PSK、WPA-802.1x(LEAP)プロトコルをサポートします。
  • セキュリティ上の問題により、WEPワイヤレスセキュリティプロトコルはサポートされていません。
  • 無線周波数2.4 GHzをサポートしています。
  • SendProC、SendPro+は、ポート80を介してHTTP経由で外部Webサービスと通信します。
  • SendProC、SendPro+は、ポート443を介してTLS経由でPBセキュアサーバーと通信します。
  • SendProC、SendPro+はDNSルックアップにポート53を使用します
  • ピツニーボウズが動作するには最低384 kbpsのネットワーク帯域幅(アップストリームおよびダウンストリーム)が必要ですが、最高のパフォーマンスを得るには1 Mbpsをお勧めします。
  • Pitney Bowesは、DSLまたはセルラーデバイスを複数のSendProC、SendPro+システム間で共有しないことを推奨しています
  • これらのポートへ障害なくアクセスできないと、デバイスのパフォーマンスに影響したり機能を妨げる可能性があるため、お客様が所有するWebフィルタリングデバイスまたはソフトウェア、およびSSLパケットインスペクションを無効にしてください。
  • SendProC、SendPro+内部ベースおよびタブレット通信は、192.168.10.240から192.168.10.255および192.168.10.96から192.168.10.111の範囲のIPで構成されるサブネットを使用します。SendProC、SendPro+が、これらの範囲のアドレスを使用するデフォルトのゲートウェイを持つネットワークに接続されている場合、メッセージを正しくルーティングできないため、SendPro C、SendPro +はネットワーク上で通信できません。
  • 有線イーサネットは10 / 100Mbitの速度をサポートします。

更新日: 2024年8月12日