Genesys Cloud
2024 Genesys CIDR expansion et notification des exigences en matière de pare-feu - commercial
Annoncé le | Date d’entrée en vigueur | L'idée d'Aha ! |
---|---|---|
2024-05-27 | 2025-02-01 | - |
Description
Genesys a acheté un bloc CIDR /18 supplémentaire d'adresses IP pour les services médias publics de Genesys Cloud. Ces adresses complètent les régions existantes et couvrent la croissance des régions futures. Cette annonce indique que les clients doivent configurer leurs pare-feu pour permettre l'accès aux nouvelles adresses IP CIDR dès maintenant. Cette action permet de s'assurer que l'organisation est prête pour le passage aux nouvelles plages CIDR à la date d'entrée en vigueur.
- La nouvelle plage est (136.245.64.0/18)
- À la date d'entrée en vigueur, les services médias de Genesys Cloud migreront également entièrement vers l'Afrique (Cape Town) et l'Asie-Pacifique (Jakarta) vers les adresses CIDR appartenant à Genesys. Les services de médias en nuage de Genesys Cloud seront entièrement migrés vers des plages CIDR appartenant à Genesys dans toutes les régions prises en charge. Pour plus d'informations, voir Services médias en nuage Plage d'adresses IP CIDR.
- À la date d'entrée en vigueur, Genesys Cloud élargira également la plage de ports Media RTP de udp/16384-32768 à udp/16384-65535.
- Genesys déplacera également tous les services Force TURN de son adresse IP statique actuelle vers des adresses CIDR appartenant à Genesys.
Regarder la vidéo
En plus du contenu de cet article, Genesys a préparé la vidéo d'accompagnement qui décrit les mises à jour de l'expansion CIDR et les étapes à suivre si vous êtes concerné par le changement. Bien que cette vidéo constitue une bonne introduction à l'expansion CIDR et montre des exemples de tests, Genesys vous recommande de lire l'article dans son intégralité. Ne vous fiez pas uniquement à la vidéo.
Qu’est-ce que ça veut dire ?
- Genesys Cloud élargira la gamme d'adresses IP appartenant à Genesys et utilisables pour les services médias.
- En plus de la nouvelle plage d'adresses, Genesys déplacera les régions de Jakarta et de Cape Town des IP appartenant à AWS vers les plages de Genesys. Les clients concernés doivent autoriser les connexions à la nouvelle plage (136.245.64.0/18), en plus des plages CIDR existantes de Genesys.
- Genesys étend la plage de ports Media RTP de udp/16384-32768 à udp/16384-65535. Les clients doivent s'assurer que les connexions sortantes sont autorisées dans la plage RTP étendue, ainsi que le trafic de réponse entrant correspondant.
- Les services Genesys cloud Force TURN passeront d'adresses IP appartenant à Amazon à des adresses IP CIDR appartenant à Genesys Cloud.
Suis-je affecté ?
Les clients suivants sont concernés :
- Les clients qui utilisent des stratégies de pare-feu pour restreindre les connexions sortantes à partir des clients Genesys Cloud, des téléphones et des périphériques Edge sont concernés. Les administrateurs réseau peuvent consulter des informations détaillées sur les services, adresses et ports concernés, et effectuer des contrôles d'auto-préparation. Pour plus d’informations, voir Plage d’adresses IP CIDR des services multimédias cloud.
- Les clients qui gèrent des organisations basées en Afrique (Cape Town), en Asie-Pacifique (Jakarta), ou tous les clients qui utilisent ces régions via Global Media Fabric et utilisent des politiques de pare-feu pour restreindre les connexions sortantes des clients Genesys Cloud, des téléphones et des périphériques Edge seront affectés.
- Les clients qui utilisent Genesys Cloud pour les interactions vocales, la vidéo et les enregistrements d'écran sont concernés.
- Les clients qui utilisent des stratégies de pare-feu pour restreindre les connexions sortantes des clients Genesys Cloud WebRTC qui ont activé Force TURN sont concernés.
Que dois-je faire pour me préparer à cette expansion ?
Si l'un des éléments mentionnés dans les points A, B, C ou D de l'une des sections ci-dessus s'applique à votre organisation Genesys Cloud, vous devez prendre les mesures suivantes pour vous préparer à l'extension CIDR de Genesys.
- Mettez à jour la liste des autorisations de votre pare-feu en ajoutant le nouveau bloc CIDR d'adresses IP (136.245.64.0/18) à la liste existante des blocs CIDR Genesys précédemment annoncés.
- Assurez-vous que les connexions sortantes sont autorisées sur l'ensemble de la plage de ports RTP (16384-65535), ainsi que le trafic de réponse entrant correspondant.
Les sections suivantes contiennent des tests qui vous permettent de confirmer que votre organisation est prête pour la nouvelle plage d'adresses IP CIDR et l'extension du port RTP. Genesys recommande d'exécuter les tests pour chaque fonctionnalité de Genesys Cloud utilisée par votre organisation.
Si vous utilisez des téléphones WebRTC dans votre entreprise, les tests de cette section vous permettent de confirmer que le client WebRTC est prêt pour la plage d'adresses IP CIDR et l'expansion du port RTP. Vous devez exécuter ces tests sur les mêmes réseaux que ceux sur lesquels opèrent les clients WebRTC de votre agent.
L'application WebRTC Diagnostics App - Network Test est un test très basique qui vérifie la résolution DNS et la connectivité générale aux services STUN/TURN.
- Vous devez vous connecter à Genesys Cloud pour exécuter l'application WebRTC Diagnostics.
- Pour tester le CIDR, il suffit d'exécuter le test de réseau.
- Si vous avez récemment utilisé votre téléphone, vous devrez déconnecter la connexion persistante avant de lancer le diagnostic. Pour plus d'informations, voir Terminer une connexion persistante sur un téléphone Genesys Cloud WebRTC.
- Accédez à l’application Genesys Cloud WebRTC Diagnostics pour votre région :
- Sélectionnez Test réseau.
Test de réseau
Le test de réseau vérifie que votre réseau peut accéder aux serveurs de médias Genesys. Plus précisément, ces tests confirment que la résolution DNS fonctionne et que vous êtes en mesure de vous connecter au pool public AWS et à la nouvelle plage d'adresses IP CIDR de Genesys Cloud media services.
Si vous rencontrez des erreurs lors de l'exécution du test, vérifiez les paramètres de votre pare-feu par rapport aux paramètres recommandés dans l'article À propos des ports et services pour votre pare-feu. Si vous rencontrez toujours des problèmes, contactez Customer Care.
Les tests de ligne de commande avancés sont destinés aux professionnels des réseaux. Ces tests vérifient la résolution DNS, STUN/TURN et la plage de ports RTP. (Les protocoles/ports de transport de destination tcp/3478, udp/3478 et udp/16384-65535).
Pour vous assurer que la totalité de la plage d'adresses est couverte, vous devez effectuer ces tests pour chacun des FQDN de destination indiqués dans ce tableau, quelle que soit votre région d'origine.
Amériques | EMEA | Asie-Pacifique |
---|---|---|
|
|
|
Les tableaux suivants vous fournissent un ensemble de points de diagnostic de la connectivité du réseau de la plateforme cloud que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau courants, tels que netcat et nmap.
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
TCP/3478 |
|
Aucune réponse spécifique n’est affichée, mais une liaison de connexion réussie est indiquée. | La connexion expire. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Vous devez utiliser la version 7.9 ou ultérieure de nmap pour exécuter cette commande). |
La réponse inclut une section stun-info répertoriant une adresse IP externe. Cette réponse comprendra les éléments suivants : ncarte effectuée : 1 adresse IP (1 hôte) analysée en #.## secondes |
Vous recevez une réponse "host is down". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
udp/16384-65535 |
Répétez cette commande, en remplaçant 16384 par une variété de ports du bas vers le haut de la nouvelle plage. Exemples :
|
La réponse comprend : Au revoirBonjourBienbonbonbonbonbonbonbon (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet). |
Vous ne recevez pas de réponse "Au revoir". |
Utilisez le tableau suivant comme référence pour le profil de trafic CIDR de Genesys pour les clients WebRTC.
Services |
Source |
Adresse de destination |
Protocole/port de transport de destination |
Description |
---|---|---|---|---|
STUN | Client WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
TCP/3478 udp/3478 |
Identifie l’adresse IP publique du client WebRTC. |
Média | Client WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Médias envoyés à Genesys Cloud TURN ou services multimédias. |
Si vous utilisez des téléphones matériels dans votre entreprise, ces tests vous permettent de confirmer que le téléphone matériel est prêt pour la plage d'adresses IP CIDR et l'extension du port RTP. Vous devez effectuer ces tests sur les mêmes réseaux que ceux sur lesquels fonctionnent les téléphones matériels.
Les tests de ligne de commande avancés sont destinés aux professionnels des réseaux. Ces tests vérifient la résolution DNS, la signalisation et la plage de ports RTP. (Les protocoles/ports de transport de destination tcp/8061, tcp/5061 et udp/16384-65535).
Pour vous assurer que la totalité de la plage d'adresses est couverte, vous devez effectuer ces tests pour chacun des FQDN de destination indiqués dans ce tableau, quelle que soit votre région d'origine.
Amériques | EMEA | Asie-Pacifique |
---|---|---|
|
|
|
Les tableaux suivants présentent un ensemble de points d'extrémité de diagnostic de la connectivité du réseau de la plate-forme en nuage que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau courants, tels que netcat et nmap.
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
tcp / 5061*
|
|
La réponse comprend : Au revoir |
Vous ne recevez pas de réponse "Au revoir". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
tcp / 5061* |
|
La réponse comprend : Au revoir |
Vous ne recevez pas de réponse "Au revoir". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
udp/16384-65535 |
Répétez cette commande, en remplaçant 16384 par une variété de ports du bas vers le haut de la nouvelle plage. Exemples :
|
La réponse comprend : Au revoirBonjourBienbonbonbonbonbonbonbon (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet). |
Vous ne recevez pas de réponse "Au revoir". |
Utilisez le tableau suivant comme référence pour le profil de trafic CIDR de Genesys pour les téléphones matériels.
Services |
Source |
Adresse de destination |
Protocole/port de transport de destination |
Description |
---|---|---|---|---|
Signalisation | Téléphone matériel |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 5061* tcp / 5061* |
Signalisation SIP entre le téléphone matériel et les services SIP de la plateforme en nuage. |
Média | Téléphone matériel |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Médias envoyés aux services multimédias Genesys Cloud. |
Si vous utilisez BYOC Cloud pour votre connexion téléphonique, ces tests vous permettent de confirmer que BYOC Cloud est prêt pour la plage d'adresses IP CIDR et l'expansion du port RTP. Vous devez effectuer ces tests sur les mêmes réseaux que ceux où se termine l'extrémité distante de la liaison BYOC Cloud. (Par exemple, le réseau d'un SBC ou d'un PBX).
Les tests de ligne de commande avancés sont destinés aux professionnels des réseaux. Ces tests vérifient l'étendue du port RTP. (Les protocoles/ports de transport de destination udp/16384-65535.) Le protocole SIP n'est pas inclus dans cette série de tests car les BYOC Cloud SIP Proxies ne fonctionnent pas sur la plage d'adresses CIDR de Genesys.
Pour vous assurer que la totalité de la plage d'adresses est couverte, vous devez effectuer ces tests pour chacun des FQDN de destination indiqués dans ce tableau, quelle que soit votre région d'origine.
Amériques | EMEA | Asie-Pacifique |
---|---|---|
|
|
|
Le tableau suivant présente un ensemble de points d'extrémité de diagnostic de la connectivité du réseau de la plate-forme en nuage que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau courants, tels que netcat et nmap.
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
udp/16384-65535 |
Répétez cette commande, en remplaçant 16384 par une variété de ports du bas vers le haut de la nouvelle plage. Exemples :
|
La réponse comprend : Au revoirBonjourBienbonbonbonbonbonbonbon (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet). |
Vous ne recevez pas de réponse "Au revoir". |
Utilisez le tableau suivant comme référence pour le profil de trafic CIDR de Genesys pour BYOC Cloud.
Services |
Source |
Adresse de destination |
Protocole/port de transport de destination |
Description |
---|---|---|---|---|
Média | Dispositif d’opérateur ou PBX du client |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Médias envoyés aux services multimédias Genesys Cloud. |
Si vous utilisez l'enregistrement d'écran ACD et le chat vidéo dans votre organisation, ces tests vous permettent de confirmer que ces fonctions sont prêtes pour la plage d'adresses IP CIDR et l'expansion du port RTP. Vous devez effectuer ces tests sur les mêmes réseaux que ceux sur lesquels les clients ACD Screen Recording et Video Chat sont utilisés.
L'application WebRTC Diagnostics App - Network Test est un test très basique qui vérifie la résolution DNS et la connectivité générale aux services STUN/TURN.
L’application Genesys Cloud WebRTC Diagnostics vous fournit un ensemble de diagnostics qui vérifie que votre configuration WebRTC est correctement configurée et identifie les problèmes courants.
- Vous devez vous connecter à Genesys Cloud pour exécuter l'application WebRTC Diagnostics.
- Pour tester le CIDR, il suffit d'exécuter le test de réseau.
- Si vous avez récemment utilisé votre téléphone, vous devrez déconnecter la connexion persistante avant de lancer le diagnostic. Pour plus d'informations, voir Terminer une connexion persistante sur un téléphone Genesys Cloud WebRTC.
- Accédez à l’application Genesys Cloud WebRTC Diagnostics pour votre région :
- Sélectionnez Test réseau.
Test de réseau
Le test de réseau vérifie que votre réseau peut accéder aux serveurs de médias Genesys. Plus précisément, ces tests confirment que la résolution DNS fonctionne et que vous êtes en mesure de vous connecter au pool public AWS et à la nouvelle plage d'adresses IP CIDR de Genesys Cloud media services.
Si vous rencontrez des erreurs lors de l'exécution du test, vérifiez les paramètres de votre pare-feu par rapport aux paramètres recommandés dans l'article About ports and services for your firewall. Si vous avez encore des problèmes, contactez le service clientèle de .
Les tests de ligne de commande avancés sont destinés aux professionnels des réseaux. Ces tests vérifient la résolution DNS, STUN/TURN et la plage de ports RTP. (Les protocoles/ports de transport de destination tcp/3478, udp/3478 et udp/16384-65535).
Pour vous assurer que la totalité de la plage d'adresses est couverte, vous devez effectuer ces tests pour chacun des FQDN de destination indiqués dans ce tableau, quelle que soit votre région d'origine.
Amériques | EMEA | Asie-Pacifique |
---|---|---|
|
|
|
Les tableaux suivants présentent un ensemble de points d'extrémité de diagnostic de la connectivité du réseau de la plate-forme en nuage que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau courants, tels que netcat et nmap.
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
TCP/3478 |
|
Aucune réponse spécifique n’est affichée, mais une liaison de connexion réussie est indiquée. | La connexion expire. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Vous devez utiliser la version 7.9 ou ultérieure de nmap pour exécuter cette commande). |
La réponse inclut une section stun-info répertoriant une adresse IP externe. Cette réponse comprendra les éléments suivants : ncarte effectuée : 1 adresse IP (1 hôte) analysée en #.## secondes |
Vous recevez une réponse "host is down". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
udp/16384-65535 |
Répétez cette commande, en remplaçant 16384 par une variété de ports du bas vers le haut de la nouvelle plage. Exemples :
|
La réponse comprend : Au revoirBonjourBienbonbonbonbonbonbonbon (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet). |
Vous ne recevez pas de réponse "Au revoir". |
Utilisez le tableau suivant comme référence pour le profil de trafic CIDR de Genesys pour l'enregistrement d'écran ACD et le chat vidéo.
Services |
Source |
Adresse de destination |
Protocole/port de transport de destination |
Description |
---|---|---|---|---|
STUN | Client Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
TCP/3478 udp/3478 |
Identifie l’adresse IP publique du client d’enregistrement d’écran et de conversation vidéo. |
Média | Client Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Médias envoyés à Genesys Cloud TURN ou services multimédias. |
Si vous utilisez BYOC Premises pour votre connexion téléphonique, ces tests vous permettent de confirmer que l'appliance BYOC Premises Edge est prête pour la plage d'adresses IP CIDR et l'expansion du port RTP. Vous devez effectuer ces tests sur les mêmes réseaux que ceux sur lesquels les appareils Edge sont connectés.
Les tests de ligne de commande avancés sont destinés aux professionnels des réseaux. Ces tests permettent de vérifier la capacité de WebRTC et de liens vers des sites de médias hybrides pour BYOC Premises Edge. (Les protocoles/ports de transport de destination tcp/5061, tcp/3478, udp/3478 et udp/16384-65535).
Pour vous assurer que la totalité de la plage d'adresses est couverte, vous devez effectuer ces tests pour chacun des FQDN de destination indiqués dans ce tableau, quelle que soit votre région d'origine.
Amériques | EMEA | Asie-Pacifique |
---|---|---|
|
|
|
Les tableaux suivants présentent un ensemble de points d'extrémité de diagnostic de la connectivité du réseau de la plate-forme en nuage que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau courants, tels que netcat et nmap.
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
tcp / 5061* |
|
La réponse comprend : Au revoir |
Vous ne recevez pas de réponse "Au revoir". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
TCP/3478 |
|
Aucune réponse spécifique n’est affichée, mais une liaison de connexion réussie est indiquée. | La connexion expire. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Vous devez utiliser la version 7.9 ou ultérieure de nmap pour exécuter cette commande). |
La réponse inclut une section stun-info répertoriant une adresse IP externe. Cette réponse comprendra les éléments suivants : ncarte effectuée : 1 adresse IP (1 hôte) analysée en #.## secondes |
Vous recevez une réponse "host is down". |
Protocole / port de destination | Commande de test d’échantillon | Réponse réussie | Réponse échouée |
---|---|---|---|
udp/16384-65535 |
Répétez cette commande, en remplaçant 16384 par une variété de ports du bas vers le haut de la nouvelle plage. Exemples :
|
La réponse comprend : Au revoirBonjourBienbonbonbonbonbonbonbon (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet). |
Vous ne recevez pas de réponse "Au revoir". |
Utilisez le tableau suivant comme référence pour le profil de trafic CIDR de Genesys pour les appliances BYOC Premises Edge.
Services |
Source |
Adresse de destination |
Protocole/port de transport de destination |
Description |
---|---|---|---|---|
WebRTC Signalisation | BYOC Premises Edge Appliance |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 5061* | Signalisation du plan de contrôle entre le dispositif Edge et la passerelle XMPP du nuage. |
TURN WebRTC | BYOC Premises Edge Appliance |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Média envoyé aux services Genesys Cloud TURN. |
WebRTC STUN | BYOC Premises Edge Appliance |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
TCP/3478 udp/3478 |
Utilisé pour identifier une adresse IP publique de l'appareil Edge. |
Et si j’ai besoin d’aide ou si j’ai des questions ?
Contactez votre responsable de compte technique Genesys ou votre responsable de la réussite client. Vous pouvez également contacter Mon support.