Genesys Cloud
2024 Genesys CIDR expansion et notification des exigences en matière de pare-feu - commercial

Annoncé le Date d’entrée en vigueur
2024-05-27 2024-10-28

Description

Genesys a acheté un bloc CIDR /18 supplémentaire d'adresses IP pour les services médias publics de Genesys Cloud. Ces adresses complètent les régions existantes et couvrent la croissance des régions futures. Cette annonce indique que les clients doivent configurer leurs pare-feu pour permettre l'accès aux nouvelles adresses IP CIDR dès maintenant. Cette action permet de s'assurer que l'organisation est prête pour le passage aux nouvelles plages CIDR à la date d'entrée en vigueur.

  • La nouvelle plage est (136.245.64.0/18)
  • À la date d'entrée en vigueur, les services médias de Genesys Cloud migreront également entièrement vers l'Afrique (Cape Town) et l'Asie-Pacifique (Jakarta) vers les adresses CIDR appartenant à Genesys. Les services de médias en nuage de Genesys Cloud seront entièrement migrés vers des plages CIDR appartenant à Genesys dans toutes les régions prises en charge. Pour plus d'informations, voir Services médias en nuage Plage d'adresses IP CIDR.
  • À la date d'entrée en vigueur, Genesys Cloud élargira également la plage de ports Media RTP de udp/16384-32768 à udp/16384-65535.

Genesys déplacera également tous les services Force TURN de son adresse IP statique actuelle vers des adresses CIDR appartenant à Genesys.

Qu’est-ce que ça veut dire ?

Genesys Cloud élargira la gamme d'adresses IP appartenant à Genesys et utilisables pour les services médias.

En plus de la nouvelle plage d'adresses, Genesys déplacera les régions de Jakarta et de Cape Town des IP appartenant à AWS vers les plages de Genesys. Les clients concernés doivent autoriser les connexions à la nouvelle plage (136.245.64.0/18), en plus des plages CIDR existantes de Genesys.

Genesys étend la plage de ports Media RTP de udp/16384-32768 à udp/16384-65535. Les clients doivent s'assurer que les connexions sortantes sont autorisées dans la plage RTP étendue, ainsi que le trafic de réponse entrant correspondant.

Les services Genesys cloud Force TURN passeront d'adresses IP appartenant à Amazon à des adresses IP CIDR appartenant à Genesys Cloud.

Suis-je affecté ?

Les clients suivants sont concernés :

  • Les clients qui utilisent des stratégies de pare-feu pour restreindre les connexions sortantes à partir des clients Genesys Cloud, des téléphones et des périphériques Edge sont concernés. Les administrateurs réseau peuvent consulter des informations détaillées sur les services, adresses et ports concernés, et effectuer des contrôles d'auto-préparation. Pour plus d’informations, voir Plage d’adresses IP CIDR des services multimédias cloud.
  • Les clients qui gèrent des organisations basées en Afrique (Cape Town), en Asie-Pacifique (Jakarta), ou tous les clients qui utilisent ces régions via Global Media Fabric et utilisent des politiques de pare-feu pour restreindre les connexions sortantes des clients Genesys Cloud, des téléphones et des périphériques Edge seront affectés.
  • Les clients qui utilisent Genesys Cloud pour les interactions vocales, la vidéo et les enregistrements d'écran sont concernés.
  • Les clients qui utilisent des stratégies de pare-feu pour restreindre les connexions sortantes des clients Genesys Cloud WebRTC qui ont activé Force TURN sont concernés.

Que dois-je faire pour me préparer à cette expansion ?

  1. Ajoutez le nouveau bloc CIDR d'adresses IP (136.245.64.0/18) à la liste d'autorisations de votre pare-feu.
  2. Ensure outbound connections are allowed to the full RTP port range (16384-65535) as well as the corresponding ingress response traffic.
  3. Si vous utilisez WebRTC, exécutez l'application autonome Genesys Cloud WebRTC Diagnostics.

Remarques:
  • Vous devez vous connecter à Genesys Cloud pour exécuter l'application WebRTC Diagnostics.
  • When testing CIDR, you only need to run the Network Test.
  • If you have recently used your phone, you'll need to disconnect the persistent connection before you run the diagnostic. For more information, see Terminate a persistent connection on a Genesys Cloud WebRTC phone.

  1. Accédez à l’application Genesys Cloud WebRTC Diagnostics pour votre région :

  1. Select Network Test.

Test de réseau

The Network Test verifies that your network can access the Genesys media servers. More specifically, these tests confirm that DNS resolution is working and that you are able to connect to the public AWS pool and to the new Genesys Cloud cloud media services CIDR IP range.

Si vous rencontrez des erreurs lors de l'exécution du test, vérifiez les paramètres de votre pare-feu par rapport aux paramètres recommandés dans l'article À propos des ports et services pour votre pare-feu. Si vous rencontrez toujours des problèmes, contactez Customer Care

  1. Effectuer les contrôles d'aptitude à l'auto-apprentissage

Informations sur les adresses IP pour les régions commerciales

Les régions commerciales principales et satellites utilisent les plages d'adresses CIDR suivantes :

  • 52.129.96.0/20
  • 169.150.104.0/21 
  • 167.234.48.0/20
  • 136.245.64.0/18 Bientôt disponible

You must add the full set of CIDR block IP addresses to your existing firewall allowlist in order for Genesys Cloud to function properly.

Warning: If you don't add the full set of CIDR block IP addresses to your existing firewall allowlist, you will encounter service disruptions due to inability to reach Genesys Cloud services.

Remarques:
  • Il est important de comprendre que Genesys vous demande d'ajouter le bloc d'adresses IP CIDR à la liste d'autorisations de votre pare-feu existant. Vous n’avez pas besoin de supprimer l’accès aux adresses actuelles.
Amériques EMEA Asie-Pacifique

Ouest des États-Unis (Oregon)

Est des États-Unis (Virginie du Nord)

Canada (Centre)

Amérique du Sud (Sao Paulo)

Europe (Francfort)

Europe (Dublin)

Europe (Londres)

Europe (Zurich)

Europe (Paris)

Moyen-Orient (EAU)

Afrique (Le Cap)

Asie-Pacifique (Sydney)

Asie-Pacifique (Tokyo)

 Asie-Pacifique (Séoul)

Asie-Pacifique (Mumbai)

Asie-Pacifique (Osaka)

Asie-Pacifique (Hong Kong)

Asie-Pacifique (Singapour)

Asie-Pacifique (Jakarta)

Prise en charge complète du bloc CIDR des services de médias en nuage de Genesys Cloud dans cette région.

Le bloc CIDR sera bientôt disponible dans cette région.

Région satellite

Genesys vous fournit un ensemble de points d'extrémité de diagnostic de la connectivité réseau de la plateforme en nuage que vous pouvez utiliser pour effectuer des tests. Pour effectuer les tests manuels, vous pouvez utiliser des outils de connectivité réseau couramment disponibles, tels que netcat et nmap.

Pour s'assurer que l'ensemble de la plage d'adresses est couverte, effectuez ces vérifications pour chacun des FQDN de destination suivants :

Amériques EMEA Asie-Pacifique
  • netdiag.use1.pure.cloud
  • netdiag.usw2.pure.cloud
  • netdiag.cac1.pure.cloud
  • netdiag.sae1.pure.cloud
  • netdiag.euc1.pure.cloud
  • netdiag.euw1.pure.cloud
  • netdiag.euw2.pure.cloud
  • netdiag.euc2.pure.cloud
  • netdiag.euw3.pure.cloud
  • netdiag.mec1.pure.cloud
  • netdiag.afs1.pure.cloud
  • netdiag.apse2.pure.cloud
  • netdiag.apne1.pure.cloud
  • netdiag.apne2.pure.cloud
  • netdiag.aps1.pure.cloud
  • netdiag.apne3.pure.cloud
  • netdiag.ape1.pure.cloud
  • netdiag.apse1.pure.cloud
  • netdiag.apse3.pure.cloud

    Ces tests sont donnés à titre indicatif et sont destinés aux experts en réseaux et en pare-feu.

    Protocole / port de destination Commande de test d’échantillon Réponse réussie Réponse échouée
    TCP/3478

    nc -v netdiag.use1.pure.cloud 3478

    (Exécutez cette commande à partir du même réseau que l'application client Genesys Cloud)

    		 Aucune réponse spécifique n’est affichée, mais une liaison de connexion réussie est indiquée. La connexion expire.
    udp/3478 nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud

    (Vous devez utiliser nmap version 7.9 ou ultérieure pour exécuter cette commande.)

    La réponse inclut une section stun-info répertoriant une adresse IP externe. Cette réponse comprendra les éléments suivants :

    ncarte effectuée : 1 adresse IP (1 hôte) analysée en #.## secondes

    		 Vous recevez une réponse "host is down".
    udp/16384-65535

    echo "Bonjour" | nc -uv netdiag.use1.pure.cloud 16384

    (Exécutez cette commande à partir du même réseau que l'application client Genesys Cloud).

    La réponse comprend :

    Au revoirBonjourBienbonbonbonbonbonbonbon

    (Cette commande envoie cinq paquets, qui donnent lieu à cinq réponses "Goodbye", une pour chaque paquet).

    		 Vous ne recevez pas de réponse "Au revoir".

    tcp / 5061*

    (Exécutez ce test si vous utilisez des téléphones matériels avec média cloud.)

    echo "Bonjour" | nc -v netdiag.use1.pure.cloud 8061

    (Exécutez cette commande depuis le même réseau sur lequel les téléphones matériels sont connectés).

    La réponse comprend :

    Au revoir

    		 Vous ne recevez pas de réponse "Au revoir".

    tcp / 5061*

    (Exécutez ce test si vous utilisez des appareils Edge sur site.)

    echo "Bonjour" | nc -v netdiag.use1.pure.cloud 5061

    (Exécutez cette commande à partir du même réseau sur lequel les périphériques Edge sont connectés).

    La réponse comprend :

    Au revoir

    		 Vous ne recevez pas de réponse "Au revoir".

    Et si j’ai besoin d’aide ou si j’ai des questions ?

    Contactez votre responsable de compte technique Genesys ou votre responsable de la réussite client. Vous pouvez également contacter Mon support