Important : si vous utilisez ce document pour configurer des pare-feu et des proxies, veuillez vous abonner aux mises à jour du centre d'aide.
En effet, comme Rainbow est en pleine croissance, nous devons ajouter de nouvelles IP, URL et protocoles lorsque nous ajoutons de nouveaux serveurs, emplacements ou nouvelles fonctionnalités. Dans tous les cas d'ajout, nous mettrons à jour ce document 7 jours avant d'activer les nouveaux serveurs et services afin de vous laisser le temps de configurer votre équipement de sécurité périphérique.
Note : Les modifications de l'édition 33 sont surlignées en vert dans le document et concernent l'ajout de nouvelles adresses IP publiques et de nouveaux serveurs pour la région APAC/ANZ et la suppression de certaines adresses IP.
Collaboration Rainbow
Le tableau ci-dessous indique les exigences minimales pour le déploiement de Rainbow en tant que solution de collaboration, sans services de téléphonie.
| Protocole | Port | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b) | 3478 | Média audio/vidéo/partage de bureau | Tous les clients Rainbow | *.openrainbow.com |
| TCP (c) | 5228-5229-5230 | Notifications push Android | Appareils Android avec wifi pur | Serveurs Google FCM |
| TCP (d) | 443, 5223, 2197 | Notifications push Apple | Appareils iOS avec wifi pur | Serveurs APNS d'Apple |
- (a) des détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut se rabattre sur TCP/443 si l'infrastructure n'autorise pas UDP (UDP reste fortement recommandé pour une meilleure qualité de service pour les flux multimédias)
- (c) Cloud exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets (SPI), un délai d'attente de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (d) Référence Apple : https://support.apple.com/en-ph/102266
Téléphonie hybride Rainbow
Le tableau ci-dessous indique les exigences minimales pour le déploiement de Rainbow au-dessus d'un PBX client existant, fournissant des services de téléphonie et, en option, des services de collaboration avancés.
| Protocole | Port | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Tous les clients et applications Rainbow WebRTC Gateway PBX |
*.openrainbow.com openrainbow.com openrainbow.io |
| UDP (b)(c) | 3478 | Softphony avec des utilisateurs distants Média de partage audio/vidéo/de bureau pour la collaboration. |
Tous les clients Rainbow WebRTC Gateway |
*.openrainbow.com |
| TCP (d) | 5228-5229-5230 | Notifications push Android | Rainbow sur les appareils Android en pur wifi | Serveurs Google FCM |
| TCP (e) | 443, 5223, 2197 | Notifications push Apple | Appareils iOS en wifi pur | Serveurs APNS d'Apple |
- (a) des détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5
- (b) la solution peut se rabattre sur TCP/443 si l'infrastructure ne permet pas UDP (UDP reste fortement recommandé pour une meilleure qualité de service pour les flux multimédias)
- (c) la passerelle NAT mise en œuvre entre la passerelle WebRTC et Rainbow doit éviter une réutilisation trop rapide des ports WAN. Ceci peut être réalisé en implémentant un timeout de 10mn sur la connexion NAted. Voir la note de la section 4.6.1 pour plus de détails.
- (d) Cloud exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets à l'état pur (SPI), un délai de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230. Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (e) Référence Apple : https://support.apple.com/en-ph/102266
Rainbow Cloud Telephony
Le tableau ci-dessous présente les exigences minimales pour le déploiement de la solution Rainbow Hub. Cette dernière fournit des services de Cloud Telephony et, en option, des services de collaboration avancés.
| Protocole | Port de destination | Utilisation principale | Source | Destination (a) |
|---|---|---|---|---|
| TCP | 443 | Signalisation, API, messagerie, partage de fichiers | Applications Rainbow | *.openrainbow.com openrainbow.com openrainbow.io |
| UDP | 3478 | Softphony Médias audio/vidéo/partage de bureau |
Applications Rainbow | *.openrainbow.com |
| TCP (b) | 5228,5229,5230 | Notifications push sur Android | Rainbow sur les appareils Android en wifi pur | Serveurs Google FCM |
| TCP (c) | 443, 5223, 2197 | Notifications push Apple | Rainbow sur les appareils iOS en mode wifi pur | Serveurs Apple APNS |
| TCP | 5061 | SIP | Appareils SIP | *.openrainbow.com |
| TCP | 443 | Config et API | Périphériques SIP | *.openrainbow.com |
| UDP | 30000-44999 | SRTP media | Périphériques SIP Applications Rainbow (softphony) |
*.openrainbow.com |
| UDP | 53 | DNS | Appareils SIP | Serveur DNS |
| UDP | 123 | NTP | Périphériques SIP | pool.ntp.org |
- (a) Les détails sur les adresses FQDN et IP des serveurs Rainbow sont fournis à la section 5.
- (b) Google exige que si le réseau met en œuvre la traduction d'adresses de réseau (NAT) ou l'inspection des paquets (SPI), un délai d'attente de 30 minutes ou plus soit maintenu pour les connexions FCM sur les ports 5228-5230 Référence Google : https://firebase.google.com/docs/cloud-messaging/concept-options
- (c) Référence Apple : https://support.apple.com/en-ph/102266