Accueil > Exigences réseau et système > Exigences réseau > Exigences réseau | RingCentral MVP

Exigences réseau | RingCentral MVP

Table des matières

1. Introduction

Le présent document a pour but de faire connaître aux entreprises les exigences en matière de réseau pour la configuration du pare-feu et du serveur mandataire Web afin de s’assurer du bon fonctionnement des services infonuagiques de communication unifiée de Message Video Phone (MVP).

2. Sur-réseaux IP

Les sur-réseaux suivants (sous-réseaux concaténés) du tableau 2.1 sont annoncés par le nuage de RingCentral à l’aide du protocole de passerelle frontière pour prendre en charge les services de communication unifiée sur l’Internet : Ces réseaux peuvent être utilisés pour se connecter au nuage de RingCentral sur l’Internet.
Tableau 2.1 – Sur-réseaux IP annoncés

66.81.240.0/20

80.81.128.0/20

103.44.68.0/22

104.245.56.0/21

185.23.248.0/22

192.209.24.0/21

199.68.212.0/22

199.255.120.0/22

208.87.40.0/22

Pour les entreprises disposant de connexions directes au réseau de RingCentral (CloudConnect), des exigences supplémentaires s’appliquent et RingCentral doit être consultée pour s’assurer que la configuration du réseau est adéquate.
 
Pour assurer le bon fonctionnement des services de MVP, les sur-réseaux doivent être acceptés par le réseau d’entreprise à tous les emplacements où les services de communication unifiée sont utilisés.
 
Ces sur-réseaux doivent être utilisés dans le réseau d’entreprise pour :
  • Configurer les règles du pare-feu pour la signalisation et les ports multimédias.
  • Configurer les marquages DSCP dans les en-têtes de paquets IP conformément aux Directives sur la qualité de service.
  • Désactivez de manière sélective les fonctions du périphérique de la couche 7 telles que l’inspection approfondie des paquets pour le trafic UDP du nuage de communication unifiée dans les deux directions.

3. Liste blanche des domaines, des adresses IP et des ports

Afin que les appareils et les applications puissent accéder aux services infonuagiques pris en charge, les noms de domaine, les adresses IP et les ports de destination associés qui sont indiqués dans les tableaux suivants peuvent devoir être ajoutés à la liste blanche des pare-feu ou des serveurs mandataires Web de l’entreprise. La colonne des ports de destination indique le ou les ports dans le système infonuagique de communication unifiée de RingCentral.

3.1 Services infonuagiques courants

Le tableau 3.1 indique les domaines et les ports utilisés pour les services infonuagiques courants, qui peuvent devoir être ajoutés à la liste blanche :
  1. Uniquement l’ensemble réel de services qui sont utilisés doit être ajouté à la liste blanche. Par exemple, si le portail Live Reports n’est pas utilisé, le domaine live.ringcentral.com n’a pas besoin d’être ajouté à la liste blanche.
  2. Le site Web de RingCentral, le portail des comptes administrateurs et utilisateurs, le service de découverte d’API et le domaine du portail de service doivent toujours être présents sur liste blanche pour permettre aux administrateurs et aux utilisateurs d’accéder aux renseignements généraux et aux services RingCentral.
  3. Le site Web de la société RingCentral fournit des renseignements généraux à propos de RingCentral et de ses produits et ne nécessite pas de connexion.
  4. Le portail des comptes administrateurs et utilisateurs est utilisé pour authentifier les administrateurs et les utilisateurs afin qu’ils accèdent aux services de communication et d’administration, y compris MVP et Ringcentral Video (RCV).
  5. Le service de découverte d’API est utilisé pour que les applications clientes découvrent dynamiquement leurs domaines d’API .com et .biz appropriés avant que l’utilisateur ne se connecte. Le service de découverte mène au service de processus de connexion. Une fois que l’administrateur ou l’utilisateur est authentifié par le service de connexion, le service de découverte est à nouveau utilisé pour déterminer le domaine d’API approprié en fonction des données du compte configuré.
  6. Le portail du Service Web permet d’accéder aux services d’administration et de communication unifiée une fois l’authentification terminée dans le portail des comptes administrateurs et utilisateurs.
  7. Le portail de connexion Analytics fournit aux administrateurs de comptes des renseignements sur le système RingCentral MVP avec des données exploitables. Les domaines correspondants ne doivent être ajoutés à la liste blanche que si cette fonctionnalité est utilisée.
  8. Le portail Live Reports donne accès à un service complémentaire et peut être utilisé avec les files d’attente des appels RingCentral pour créer un centre d’appels de base fondé sur le système MVP.
  9. Les portails Analytics et Live Reports peuvent être propres à un pays pour respecter les exigences de localité des données.
Tableau 3.1 – Services infonuagiques courants

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Site Web de l’entreprise

HTTPS

www.ringcentral.com

TCP\443

Portail de l’état du service

HTTPS

status.ringcentral.com

TCP\443

Portail de gestion des comptes

HTTPS

accounts.ringcentral.com

TCP\443

Portail des comptes administrateurs et utilisateurs

HTTPS

login.ringcentral.com

TCP\443

Service de découverte d’API

HTTPS

discovery.ringcentral.biz

TCP\443

Portail du Service Web

HTTPS

service.ringcentral.com

TCP\443

Analytics Portal

HTTPS

analytics.ringcentral.com

35.190.70.192

TCP\443

Analytics Portal – Canada

HTTPS

analytics.ringcentral.ca

34.102.174.25

TCP\443

Portail Live Reports

HTTPS

live.ringcentral.com

35.190.70.192

TCP\443

Portail Live Reports – Canada

HTTPS

live.ringcentral.ca

35.201.103.66

TCP\443

3.2 Terminaux

Cette section comprend les tableaux propres aux terminaux pour les noms de domaine, les sur-réseaux et une plage de ports de destination infonuagique pour divers types de trafic de services de communication, y compris le trafic multimédia, de signalisation et d’enregistrement.
 
Toutes les séances sont lancées à partir d’un terminal vers les services de communication infonuagiques de RingCentral. Le nuage de RingCentral ne démarre aucune séance sur les terminaux du client.
 
Les tableaux des terminaux doivent être utilisés comme suit pour la configuration du pare-feu et du serveur mandataire Web :
  1. Les tableaux propres aux terminaux indiquent l’utilisation des noms de domaine, des sur-réseaux et d’une plage de ports de destination infonuagique pour divers objectifs, y compris le trafic multimédia, de signalisation et d’enregistrement. Les ports sources ne sont pas indiqués, car la plage de ports dépend du système d’exploitation et les ports sont sélectionnés de manière dynamique.
  2. Les tableaux fournissent des ensembles modulaires d’exigences pour le contrôle du pare-feu afin de prendre en charge différentes combinaisons de déploiements de terminaux RingCentral. Les tableaux ne correspondent pas nécessairement à la perfection à la définition du produit RingCentral parce que, par exemple, RingCentral Video peut être utilisé comme un produit autonome et avec RingCentral MVP. Par conséquent, un tableau distinct est fourni pour la version mobile, de bureau et Web de RingCentral Video, qui prend en compte les exigences précises relatives au pare-feu pour le service vidéo.
  3. Les tableaux pour a) RingCentral Video mobile, de bureau et Web, b) RingCentral Video Rooms et RingCentral Video avec Rooms Connector sont des tableaux distincts, car a) peut être déployé indépendamment de b) et de c).
  4. Pour la configuration du pare-feu, seuls les tableaux de l’ensemble des types de terminaux déployés doivent être pris en compte.
  5. Les lignes des tableaux indiquant Signalisation/Multimédia (sans l’adjectif Sécurisé) peuvent être ignorées lorsque RingCentral a configuré administrativement le compte client pour le « trafic de signalisation et du contenu multimédia sécurisé ».
  6. Selon la priorité du trafic de la qualité de service, les lignes du tableau des ports sont classées en ordre décroissant; le contenu multimédia nécessitant la priorité la plus élevée et le trafic du service des données, la plus faible.
  7. Différents tableaux des terminaux peuvent contenir les mêmes noms de domaine ou plages de ports. Cela est nécessaire, car certaines plages de ports peuvent être partagées entre des terminaux matériels ou logiciels. De plus, de telles multiplicités sont nécessaires pour garantir que chaque terminal peut être déployé indépendamment des autres types de terminaux. Si plusieurs terminaux sont déployés et nécessitent que le même domaine soit ajouté à la liste blanche ou qu’un même ensemble de ports soit ouvert, un seul ajout à la liste blanche ou une seule règle d’accès doit être configuré dans le pare-feu.
  8. Pour un appel vocal ou vidéo donné, un pare-feu dynamique n’ouvrira qu’un petit sous-ensemble d’adresses IP et de ports. Les autres adresses IP et ports ne peuvent pas être ouverts dans le pare-feu, à moins qu’ils ne soient nécessaires pour d’autres appels depuis le même site ou pour un usage commercial.

  9. L’application mobile RingCentral MVP peut être utilisée sur un réseau de fournisseur de services mobiles ou un réseau Wi-Fi. Sur un réseau de fournisseur de services mobiles, la configuration du pare-feu n’est pas pertinente lorsque le trafic ne traverse Internet que vers les services de communication de RingCentral. Le tableau 3.2.1 doit être pris en compte pour la configuration du pare-feu lorsque l’application mobile MVP est utilisée sur un réseau Wi-Fi d’entreprise.
  10. Dans les réseaux où un pare-feu et un serveur mandataire Web sont déployés, les lignes du tableau qui indiquent « Sur-réseaux IP » doivent être utilisées pour configurer le pare-feu. Les autres lignes du tableau concernent le trafic Web et doivent être configurées dans le serveur mandataire Web.

3.2.1 Application mobile, de bureau et Web RingCentral MVP

Tableau 3.2.1 – Application mobile, de bureau et Web RingCentral MVP

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Contenu multimédia et contenu multimédia sécurisé

RTP/SRTP

Sur-réseaux IP

UDP\20000-64999

Signalisation et signalisation sécurisée

SIP et
SIP/WSS/TLS

Sur-réseaux IP

Application de bureau : TCP\8083 (sécurisé)

Web : TCP\443 (sécurisé)

Mobile (IPv4) :
TCP\5091 (texte en clair). TCP\5097 (sécurisé)

TCP\8085 (WSS)

Mobile (IPv6) :
TCP\5093 (texte en clair). TCP\5094 (sécurisé)

TCP\8085 (WSS)

SDK IOVATION pour connexion à 2 facteurs

HTTPS

mpsnare.iesnare.com

TCP\443

Téléversement et téléchargement de fichiers

HTTPS

*.s3-accelerate.amazonaws.com

TCP\443

Service d’API de l’application

HTTPS

*.ringcentral.com

TCP\443

Service d’API de la messagerie

HTTPS

*.glip.com

mvp.ringcentral.com

dl.mvp.ringcentral.com

 

mvp.ringcentral.com dl.mvp.ringcentral.com


TCP\443

État de présence, notifications du journal des appels et notifications de messagerie vocale

HTTPS

ringcentral.pubnubapi.com

TCP\443

Notifications poussées sur Android

HTTPS

mtalk.google.com

TCP\443, 5228, 5229, 5230

Notifications poussées sur iOS

HTTPS

api.push.apple.com

TCP\443, 2197, 5223

Prise en charge du contenu de la messagerie

HTTPS

api.giphy.com

media0.giphy.com

media1.giphy.com

media2.giphy.com

media3.giphy.com

media4.giphy.com

TCP\443

Mises à jour du logiciel et du provisionnement

HTTPS

*.cloudfront.net

TCP\443

Contrôle d’accès du pare-feu pour Voice

STUN/TURN

*.ringcentral.com

Web : UDP\19302

Application mobile, de bureau et Web RingCentral Video

Ajouter le tableau 3.2.2

3.2.2 Application mobile, de bureau et Web RingCentral Video

Dans le tableau suivant :
  1. L’API de Connect Platform est utilisée par la vidéo RCV pour l’authentification des utilisateurs et le contrôle des sessions de communication.
  2. Le Statistics Collector publie des statistiques détaillées sur les appels. Le portail d’analyse (tableau 1) utilise un sous-ensemble des données extraites du Statistics Collector.
  3. L’application client Web RCV n’a pas besoin d’être ajoutée à la liste blanche si seules les versions de bureau et mobile de l’application RCV sont utilisées. 
  4. L’application Network Connectivity Test doit être ajoutée à la liste blanche pour permettre aux utilisateurs de l’application RCV de tester les connexions réseau.
Tableau 3.2.2 – Application mobile, de bureau et Web RingCentral Video

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Contenu multimédia sécurisé

SRTP

*.v.ringcentral.com

ou sur-réseaux IP

UDP\10000-19999

(par défaut)

TCP\443  (lorsque le protocole UDP n’est pas disponible; le protocole ne doit pas être utilisé systématiquement, car il a un effet négatif sur la qualité)

Signalisation sécurisée

HTTPS/WSS/TLS

*.ringcentral.com
ou sur-réseaux IP

TCP\443

Application cliente Web RCV

HTTPS

v.ringcentral.com

TCP\443

Configuration de l’analyseur pour la vérification du lien de la réunion pour les téléphones mobiles

HTTPS

media.ringcentral.com

TCP\443

API de Connect Platform

HTTPS

api-meet.ringcentral.com

api.ringcentral.com 

api-mucc.ringcentral.com (appareil mobile)

TCP\443

Statistics Collector

HTTPS

edr.ringcentral.com

TCP\443

État de présence, notifications du journal des appels et notifications de messagerie vocale

HTTPS

ringcentral.pubnubapi.com

TCP\443

Configuration de l’application

HTTPS

downloads.ringcentral.com

TCP\443

Téléchargement et mise à jour de l’application

HTTPS

app.ringcentral.com

TCP\443

Application Network Connectivity Test – Partie de RCV

HTTPS

rcv.testrtc.com
qui utilise :

api.nettest.testrtc.com

kong.testrtc.com

*.turn.testrtc.com

*.speed.testrtc.com

TCP\443

UDP\443

3.2.3 RingCentral Video Rooms

Tableau 3.2.3 – RingCentral Video Rooms

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Contenu multimédia sécurisé

SRTP

Sur-réseaux IP

UDP\10000-19999 (par défaut)

SRTP

Sur-réseaux IP

TCP\443 (si le protocole UDP n’est pas disponible; le protocole ne doit pas être utilisé systématiquement, car il a un effet négatif sur la qualité)

Signalisation sécurisée

HTTPS

Sur-réseaux IP

TCP\443

Service d’inscription SIP

HTTPS/TLS

*.ringcentral.com

TCP\8085-8090

Appareil hôte de Rooms

HTTPS

Adresse IP privée attribuée à l’entreprise interne (pas de traversée du pare-feu du WAN)

TCP\9520-9530

Portail de connexion

HTTPS

v.ringcentral.com

TCP\443

Notifications

HTTPS

ringcentral.pubnubapi.com

TCP\443

Mises à jour du logiciel et du provisionnement

HTTPS

*.ringcentral.com

TCP\443

3.2.4 RingCentral Video avec Room Connector

Tableau 3.2.4 – RingCentral Video avec Room Connector  

Objectif*

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

 

 

Multimédia

RTP/SRTP

Sur-réseaux IP

UDP\10000-19999

 

Signalisation

SIP

sip.rcv.com

ws.rcv.com

es.rcv.com

UDP\5060 ou

TCP\5060

 

Signalisation sécurisée

SIP/TLS

sip.rcv.com

ws.rcv.com

es.rcv.com

TCP\5061

* La connectivité sécurisée et la connectivité non sécurisée sont contrôlées par les paramètres du périphérique vidéo du client.

3.2.5 Téléphone de bureau, de conférence et sans-fil RingCentral

  1. Certains appareils tiers, tels que le téléphone à haut-parleur Polycom/Poly IP7000, ne prennent pas en charge le chiffrement de la signalisation ni du contenu multimédia. Ils devraient être évités lors d’un déploiement nécessitant une protection complète.
  2. Aucun port distinct n’est spécifié pour le tableau de voyants d’occupation (BLA) puisqu’il utilise les ports de signalisation et les paquets standard SIP NOTIFY.
Tableau 3.2.5 –Téléphone de bureau, de conférence et sans-fil RingCentral

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Contenu multimédia et contenu multimédia sécurisé

RTP/SRTP

Sur-réseaux IP

UDP\20000-64999

Signalisation

SIP

Sur-réseaux IP

TCP\5090, TCP\5099**

UDP\5090, UDP\5099**

Signalisation sécurisée

SIP/TLS

Sur-réseaux IP

TCP\5096, TCP\5098**

Service d’heure réseau

NTP

Sur-réseaux IP

UDP\123

Téléphones de bureau et de conférence Polycom/Poly

HTTPS

Provisionnement :

pp.ringcentral.com

TCP\443

HTTPS

Mise à jour du micrologiciel :

pp.s3.ringcentral.com

TCP\443

Provisionnement et mise à jour du micrologiciel des téléphones de bureau Cisco

HTTPS

cp.ringcentral.com

TCP\443

Téléphones de bureau Yealink
Provisionnement et mise à jour du micrologiciel

HTTPS

yp.ringcentral.com

rps.yealink.com

TCP\443

Téléphones de bureau Unify

HTTPS

unf.ringcentral.com 

TCP\443

Serveur d’approvisionnement Unify RS

HTTPS

cloud-setup.com

TCP\18443

** Les ports 5098 et 5099 doivent uniquement être ouverts pour le tableau de voyants d’occupation lorsque le partage de ligne est utilisé.

3.2.6 Téléphone logiciel de bureau RingCentral

Tableau 3.2.6 – Téléphone logiciel de bureau RingCentral

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Contenu multimédia et contenu multimédia sécurisé

RTP/SRTP

Sur-réseaux IP

UDP\20000-64999

Signalisation

SIP

Sur-réseaux IP

TCP\5091

Signalisation sécurisée

SIP/TLS

Sur-réseaux IP

TCP\5097

État de présence, notifications du journal des appels et notifications de messagerie vocale

HTTPS

*.pubnub.com

*.pubnub.net

*.pndsn.com

ringcentral.pubnubapi.com (pour les plus récentes versions de terminaux)

TCP\443

Mises à jour du logiciel et du provisionnement

HTTP/HTTPS

*.ringcentral.com

TCP\80

TCP\443

API de la plateforme pour l’authentification des utilisateurs et les fonctionnalités d’appel

HTTPS

api-sp.ringcentral.com

TCP\443

API de la plateforme pour le service multimédia

(pour le transfert de fichiers multimédias : enregistrements vocaux, fax, transcriptions, profil et coordonnées)

HTTPS

media.ringcentral.com

TCP\443

Services Google (Contacts et Agenda)

HTTPS

accounts.google.com

www.google.com

www.googleapis.com

TCP\443

3.2.7 Téléphone logiciel mobile RingCentral

Le tableau 3.2.7 concerne l’application de téléphone mobile lorsqu’elle est utilisée sur un réseau Wi-Fi.
Tableau 3.2.7 – Téléphone logiciel mobile RingCentral  

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

 

Multimédia

RTP/SRTP

Sur-réseaux IP

UDP\20000-64999

 

Signalisation

SIP

Sur-réseaux IP

TCP\5091

UDP\5091

 

Signalisation sécurisée

SIP/WSS/TLS

Sur-réseaux IP

TCP\5097
TCP\443

 

Signalisation (client IPv6)

SIP/WSS/TLS

Sur-réseaux IP

TCP\5090-5098
TCP\443

 

Service d’inscription SIP

HTTPS

*.ringcentral.com

TCP\443

 

3.2.8 Application de bureau RingCentral Meetings

Tableau 3.2.8 – RingCentral Meetings – Client de bureau et mobile

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Multimédia

RTP

Sur-réseaux IP

UDP\8801-8802

TCP\8801-8802

Multimédia sécurisé et signalisation sécurisée

HTTPS/TLS

Sur-réseaux IP

UDP\443

TCP\443

Contrôle d’accès

STUN/TURN

 

UDP\3478

TCP\3478  UDP\3479

TCP\3479

Portail de connexion

HTTPS

meetings.ringcentral.com

TCP\443

Portail de connexion

HTTPS

webinar.ringcentral.com

TCP\443

Serveurs multimédias

HTTPS

*.zoom.us

*.meetzoom.us

34.196.189.103

TCP\443

3.2.9 RingCentral Meetings avec Room Connector

Tableau 3.2.9 – RingCentral Meetings avec Room Connector(H.323 et SIP)

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Multimédia

RTP/SRTP

Sur-réseaux IP

UDP\9000-10000

Signalisation

SIP

Sur-réseaux IP

UDP\3000-4000

UDP\5060

TCP\3000-4000

TCP\5060

Signalisation

H.323

Sur-réseaux IP

TCP\1720

Signalisation sécurisée

SIP/TLS

Sur-réseaux IP

TCP\5061

Diffusion en continu

   

UDP\8801-8803

TCP\8801-8803

Authentification et mise à jour logicielle

TLS

*.zoom.us

TCP\80, TCP\443

3.3 RingCentral Archiver

RingCentral Archiver est une intégration infonuagique qui permet aux administrateurs de copier le contenu des appels, y compris les enregistrements, la messagerie vocale, les fax et les textos dans un référentiel d’entreprise à long terme. Archiver peut être utilisé pour s’assurer que les données des appels soient conservées longtemps et que les exigences en matière de résidence des données et de conservation réglementaire soient respectées.
Tableau 3.3.1 – RingCentral Archiver

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Archivage du contenu

HTTPS

Pour les systèmes d’archivage Box, Dropbox, Google Disque et Smarsh

TCP\443
(ne traverse pas le réseau de l’entreprise)

SFTP

Pour l’archivage sur un serveur SFTP d’entreprise, les adresses IP du client SFTP suivantes doivent être inscrites sur la liste blanche :

34.225.218.68

34.226.29.169

34.234.210.244

34.236.210.8

34.239.13.99

35.172.123.110

52.87.7.127

54.80.51.95

N’importe laquelle de ces adresses IP peut être sélectionnée de manière dynamique par le client SFTP de RingCentral pour se connecter à un serveur SFTP d’entreprise.

TCP\22

3.4 Liaisons SIP

Tableau 3.4.1 – Liaisons SIP

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Multimédia

RTP

Adresses IP publiques que RingCentral doit fournir lors de la définition du projet

UDP\1024-65535

Signalisation

SIP

UDP\5060

TCP\5061-5065

3.5 Services d’intégration des communications

Les entreprises peuvent utiliser les services d’intégration des communications MVP et RCV pour développer des terminaux logiciels de communication.
 
Le tableau suivant résume les services d’intégration de communication programmatiques qui permettent aux entreprises de créer leurs propres clients de terminaux logiciels. Ces services peuvent devoir être ajoutés à la liste blanche d’un pare-feu ou d’un serveur mandataire Web :
1. Uniquement l’ensemble réel de services qui sont utilisés doit être ajouté à la liste blanche. Par exemple :
    a. Si aucun service d’intégration n’est utilisé, ces domaines ne doivent pas être   
        ajoutés à la liste blanche.
    b. L’API des applications intégrables ne doit être ajoutée à la liste blanche que si les applications
        basés sur cette API sont réellement implémentés.

2. Le service d’API d’intégration est l’API de base sur laquelle tous les services
    d’intégration des communications dépendent et doit être ajouté à la liste blanche.

3. Le service d’enregistrement des terminaux est nécessaire pour enregistrer tous les terminaux des services
    d’intégration (WebRTC) avec le service de communication infonuagique RingCentral et,
    par conséquent, doit être ajouté à la liste blanche.

4. Le service de planification RCV est utilisé pour créer et gérer les
    réunions RCV.

5. Le service d’intégration de Microsoft Teams (Slack) intègre des services comme 
    MVP et RCV dans Teams (Slack).

6. L’API de la plateforme peut être utilisée pour développer des applications telles qu’un 
    composeur d’appels sortants qui sont distinctes des applications d’entreprise existantes ou intégrées à celles-ci.
Tableau 3.5.1 – Services d’intégration des communications

Objectif

Protocole de l’application

Nom de domaine/adresses IP

Ports de destination

Service d’API d’intégration

HTTPS

api-rcapps.ringcentral.biz

api-rcapps.ringcentral.com

TCP\443

Service d’inscription de terminaux

HTTPS

sip*.ringcentral.com

TCP\8083

Service de planification RCV

HTTPS

api-meet.ringcentral.com

TCP\443

Service d’intégration de Microsoft Teams

HTTPS

teams.ringcentral.com 

TCP\443

Service d’intégration de Slack

HTTPS

slack.ringcentral.com

TCP\443

API de plateforme pour développer
des applications distinctes

HTTPS

platform.ringcentral.com

TCP\443

API de plateforme pour développer des applications intégrées

HTTPS

platform.ringcentral.com

TCP\443

4. DNS

Tous les terminaux et services nécessitent un serveur DNS Internet pour fonctionner correctement. Dans le cas où un serveur DNS privé est utilisé, il doit effectuer des recherches sur le serveur DNS Internet.
 
Par exemple, les terminaux utilisent un service DNS pour résoudre le nom de domaine du service de provisionnement (p. ex., pp.ringcentral.com).

5. NAT

La fonctionnalité de traduction d’adresses réseau ou de traduction d’adresses de port (appelée communément NAT) est appliquée à la périphérie entre deux réseaux pour traduire entre les espaces d’adressage ou empêcher la collision d’espaces d’adressage IP.
 
Pour que les téléphones IP fonctionnent bien, il faut configurer un délai minimum de traduction d’adresses réseau. Les téléphones Cisco envoient un message d’actualisation REGISTER toutes les 4 minutes, les téléphones Polycom et Poly, toutes les 5 minutes, de sorte que le délai d’expiration de l’entrée NAT doit être défini à plus de 5 minutes pour couvrir les téléphones IP.

6. Logiciel de protection

Le logiciel client de protection infonuagique (pare-feu réseaux et serveurs mandataires Web) et le pare-feu du client peuvent devoir être configurés pour contourner le sur-réseau et tout autre trafic de MVP lorsque cela interfère avec le fonctionnement des terminaux.

7. Priorisation d’une connexion réseau sur MS Windows

Pour les terminaux du client logiciel avec plusieurs connexions réseau (filaires ou sans-fil), il faut s’assurer que le trafic n’utilise qu’une seule connexion. Parfois, l’ordinateur est configuré pour utiliser des connexions réseau avec une priorité égale, ce qui entraîne des problèmes avec les appels VoIP et vidéo à l’aide de clients logiciels. Les étapes suivantes peuvent être effectuées pour s’assurer qu’une connexion réseau Wi-Fi est utilisée. Des étapes similaires peuvent être effectuées pour donner la priorité à une connexion réseau filaire.
  1. Dans le coin inférieur gauche de l’écran de MS Windows, sélectionnez Démarrer.
  2. Tapez « cmd » dans la barre de recherche pour ouvrir une fenêtre de terminal.
  3. Tapez « route print » dans le terminal.
 
Les mesures utilisées pour différentes interfaces sur l’ordinateur sont affichées. Pour vous assurer que le trafic passe par le réseau Wi-Fi, faites ce qui suit :
  1. Dans le coin inférieur gauche de l’écran de MS Windows, sélectionnez Démarrer.
  2. Tapez Panneau de configuration dans la barre de recherche.
  3. Sélectionnez Réseau et Internet.
  4. Sélectionnez Afficher l’état et la gestion du réseau.
  5. Sélectionnez Modifier les paramètres de l’adaptateur.
  6. Sélectionnez l’adaptateur Wi-Fi coché.
  7. Sélectionnez Propriétés en cliquant sur le bouton droit de la souris.
  8. Connectez-vous en tant qu’administrateur (si nécessaire).
  9. Sélectionnez Protocole Internet Version 4 (TCP/IPv4).
  10. Sélectionnez Propriétés.
  11. Sélectionnez Avancé.
  12. Décochez Mesure automatique.
  13. Entrez 9999 pour donner à l’interface Wi-Fi la priorité la plus élevée.
  14. Sélectionnez OK.
  15. Tapez route /f pour effacer les entrées de la table de routage.
  16. Redémarrez l’ordinateur pour que la nouvelle priorité d’interface soit activée.
  17. Vérifiez la mesure en exécutant la commande « route print » dans la fenêtre du terminal.

8. Directives sur la qualité de service

Pour garantir que le trafic est correctement priorisé, les directives sur la qualité de service doivent être suivies. Sinon, des problèmes intermittents de contrôle d’appel ou de qualité multimédia peuvent être rencontrés par les personnes en communication.

9. Appareils et configurations non pris en charge

Certains types d’appareils, de paramètres d’appareils et de configurations de réseau sont réputés pour causer des problèmes relatifs à l’enregistrement des terminaux, au fonctionnement de la fonctionnalité d’appel ou des problèmes continus ou intermittents relatifs à la qualité de la voix ou de la vidéo (forte latence, perte de paquets ou gigue) et ne sont donc pas pris en charge ni recommandés dans une solution de communication MVP.
 
Pour un fonctionnement adéquat des services de MVP, les fonctions indiquées dans le tableau 9.1 peuvent devoir être désactivées sur les appareils IP (commutateurs de couche 3, routeurs, pare-feu) et les commutateurs Ethernet, ou être évitées. La désactivation de la fonctionnalité mentionnée pour l’adresse IP et les couches supérieures peut être limitée aux sur-réseaux en appliquant un contrôle à base de règles. Par exemple, l’accélération WAN peut être configurée en mode Pass-through pour le trafic UDP qui provient de sur-réseaux et qui est destiné à ceux-ci.
Tableau 9.1 Fonctions qui peuvent altérer la signalisation SIP et/ou le trafic multimédia RTP

Couche

Fonction

Application

• Passerelle de la couche application SIP (SIP ALG), également appelée transformations SIP

• Inspection SIP

• Inspection approfondie des paquets (IAP)

• Contrôle d’accès de la couche d’application

• Inspection dynamique de paquets (SPI), également appelée filtrage dynamique de paquets

• Système de détection d’intrusion et de prévention des intrusions (SDI/IPS)

• Fonctionnement du serveur mandataire Web

• Accélération des WAN

Transport

• Filtrage des ports

IP

• Équilibrage des charges paquet par paquet sur plusieurs liaisons de fournisseurs de services

Liaison IP et de données

• Auto-QS, lorsqu’elle est utilisée en combinaison avec les téléphones Polycom/Poly

• Inspection dynamique du protocole ARP

Physique

• Ethernet écoénergétique (alias Green Ethernet)

• Connexions réseau par satellite (Ethernet sur micro-ondes)

Particulièrement :
  • Pour certaines des fonctionnalités mentionnées sous Fonctions de couche d’application, le contenu des paquets peut traverser un moteur de traitement distinct, ce qui entraîne les défaillances mentionnées. L’incidence peut être minime lors de l’utilisation de périphériques réseau avancés, mais pourrait être significative pour les périphériques des PME et des très petites entreprises.
  • L’activation de la SIP ALG peut causer des problèmes de signalisation entraînant la défaillance ou la défaillance partielle des fonctionnalités d’appel et/ou des appels unidirectionnels ou sans son.
  • L’inspection SIP doit être désactivée, car elle peut entraîner des problèmes intermittents de contrôle d’appel ou de transport multimédia.
  • Les fonctions SDI/IPS peuvent limiter les flux de paquets à une bande passante précise provoquant des problèmes de son intermittent dans plusieurs appels lorsque le nombre d’appels est trop élevé. Les accélérateurs WAN utilisent la compression des en-têtes pour réduire la consommation de la bande passante. Pour le trafic VoIP, cela peut entraîner une gigue accrue.
  • Les serveurs mandataires Web ne prennent généralement pas en charge la qualité de service, de sorte que tout trafic VoIP et vidéo qui les traverse peut subir une latence et une gigue excessives.
  • Le filtrage des ports, comme la protection contre les inondations UDP, peut réduire la bande passante, provoquant des problèmes intermittents dans la qualité de la voix lorsque de nombreux appels ont simultanément lieu.
  • L’équilibrage des charges paquet par paquet sur plusieurs connexions Internet n’est pas pris en charge, car la signalisation et le contenu multimédia dans une seule session doivent provenir de la même adresse IP.
  • L’utilisation de l’auto-QS peut occasionner des problèmes de qualité de la voix (comme des distorsions ou des niveaux de volume incorrects) avec les anciens haut-parleurs Polycom/Poly et les anciennes versions de téléphones de bureau.
  • Green Ethernet est utilisé sur les ports du commutateur pour économiser de l’énergie en les plaçant automatiquement en mode de faible consommation lorsqu’aucun trafic n’y est passé depuis un certain temps. Cela peut également causer des problèmes intermittents de signalisation et de trafic multimédia.
  • Les connexions par satellite entraînent des retards de plus de 150 ms dans chaque direction et, selon la qualité de la connexion par satellite, peuvent également entraîner une gigue excessive et une perte de paquets. Cette situation peut être acceptable selon les attentes de l’utilisateur final.
© 1999-2022 RingCentral, Inc. Tous droits réservés.
Close X
Thanks!
We've sent you a link, please check your phone!
Please allow a full minute between phone number submissions.
There was an issue with SMS sending. Please try again. If the issue persists, please contact support.