Important : Si vous utilisez ce document pour configurer des pare-feu et des proxies, veuillez vous abonner aux mises à jour sur le helpcenter.
En effet, comme Rainbow est en pleine croissance, nous devons ajouter de nouvelles IP, URL et protocoles lorsque nous ajoutons de nouveaux serveurs, emplacements ou fonctionnalités. Dans tous les cas d'ajout, nous mettrons à jour ce document 7 jours avant d'activer les nouveaux serveurs et services afin de vous laisser le temps de configurer votre équipement de sécurité.
Note : Les modifications de l'édition 32 sont surlignées en vert dans le document et concernent l'ajout de nouvelles adresses IP publiques et de nouveaux serveurs pour la région DE.
Collaboration Rainbow
Le tableau ci-dessous indique les exigences minimales pour le déploiement de Rainbow en tant que solution de collaboration, sans services de téléphonie.
Protocole | Port | Utilisation principale | Source | Destination (a) |
---|---|---|---|---|
TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
UDP (b) | 3478 | Média audio/vidéo/partage de bureau | Tous les clients Rainbow | *.openrainbow.com |
TCP (c) | 5228-5229-5230 | Notifications push Android | Appareils Android avec wifi pur | Serveurs Google FCM |
TCP (d) | 443, 5223, 2197 | Apple push not | Appareils iOS en mode wifi pur | Serveurs Apple APNS |
- (a) des détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut se rabattre sur TCP/443 si l'infrastructure ne permet pas UDP (UDP reste fortement recommandé pour une meilleure qualité de service pour les flux multimédias)
- (c) Cloud exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets (SPI), un délai d'attente de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (d) Référence Apple : https://support.apple.com/en-ph/102266
Téléphonie hybride Rainbow
Le tableau ci-dessous indique les exigences minimales pour le déploiement de Rainbow au-dessus d'un PBX client existant, fournissant des services de téléphonie et, en option, des services de collaboration avancés.
Protocole | Port | Utilisation principale | Source | Destination (a) |
---|---|---|---|---|
TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow WebRTC Gateway PBX |
*.openrainbow.com openrainbow.com openrainbow.io |
UDP (b)(c) | 3478 | Téléphonie douce avec des utilisateurs distants Média de partage audio/vidéo/de bureau pour la collaboration. |
Tous les clients Rainbow WebRTC Gateway |
*.openrainbow.com |
TCP (d) | 5228-5229-5230 | Notifications push Android | Rainbow sur les appareils Android en pur wifi | Serveurs Google FCM |
TCP (e) | 443, 5223, 2197 | Apple push non | Appareils iOS en wifi pur | Serveurs Apple APNS |
- (a) des détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut se rabattre sur TCP/443 si l'infrastructure ne permet pas UDP (UDP reste fortement recommandé pour une meilleure qualité de service pour les flux multimédias)
- (c) la passerelle NAT mise en œuvre entre la passerelle WebRTC et Rainbow doit éviter une réutilisation trop rapide des ports WAN. Ceci peut être réalisé en implémentant un timeout de 10mn sur la connexion NAted. Voir la note de la section 4.6.1 pour plus de détails.
- (d) Cloud exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets (SPI), un délai d'attente de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (e) Référence Apple : https://support.apple.com/en-ph/102266
Rainbow Cloud Telephony
Le tableau ci-dessous présente les exigences minimales pour le déploiement de la solution Rainbow Hub. Cette dernière fournit des services de Cloud Telephony et, en option, des services de collaboration avancés.
Protocole | Port de destination | Utilisation principale | Source | Destination (a) |
---|---|---|---|---|
TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
UDP | 3478 | Téléphonie douce Médias audio/vidéo/partage de bureau |
Applications Rainbow | *.openrainbow.com |
TCP (b) | 5228,5229,5230 | Notifications push Android. | Rainbow sur les appareils Android en pur wifi | Serveurs Google FCM |
TCP (c) | 443, 5223, 2197 | Apple push notif. | Rainbow sur les appareils iOS en wifi pur | Serveurs Apple APNS |
TCP | 5061 | SIP | Appareils SIP | *.openrainbow.com |
TCP | 443 | Config et API | Périphériques SIP | *.openrainbow.com |
UDP | 30000-44999 | SRTP media | Périphériques SIP Applications Rainbow (softphony) |
*.openrainbow.com |
UDP | 53 | DNS | Appareils SIP | Serveur DNS |
UDP | 123 | NTP | Appareils SIP | pool.ntp.org |
- (a) Les détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5.
- (b) Google exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets (SPI), un délai d'attente de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230 Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (c) Référence Apple : https://support.apple.com/en-ph/102266