ネットワークセキュリティに大きな制限がある場合、ITまたはネットワーク管理者は、設置の準備としてこれらの仕様を必要とする場合があります。

• URL情報
• ポートと通信の要件
• 高度なネットワーク要件

URL情報

これらのURLは、障害なくデバイスからアクセスできる必要があります。これには、SSLパケットインスペクション、ウェブフィルタリングデバイス、またはソフトウェアモニタリングが一切ないことも含まれます。

必要なURL

• ディストリビューター -他のPB Webサービスへのアクセスを認証するメインPBサーバー
  • http://distservp1.pb.com/csd/dstproduct（ポート80）
  • https://distservp1.pb.com/csd/dstproduct（ポート443）
• 残額（残額管理および補充）-残額は別の料金管理サーバーを通じて管理されます。
  • https://jpcometm.pb.com/t3cometserver_02.aspx（ポート443）
  • https://jpcomets.pb.com/t3cometserver_02.aspx（ポート443）
  • https://t3comet-test2.pb.com/t3cometserver_02.aspx（ポート443）
  • https://comet2.ct.pb.com（ポート443）
• 料金表とソフトウエアの更新（レートダウンロードサービス）-新しいソフトウェア、グラフィック、料金表をダウンロードします。
  • メインダウンロードサービスエントリー
    • https://dlsdlp1.pb.com（ポート443）
    • https://dlsdlp1b.pb.com（ポート443）
  •  ファイル処理
    •  https://pbdlsp1.pb.com（ポート443）
    • https://pbdlsp1t.pb.com（ポート443）
    • https://pbdlsp1k.pb.com（ポート443）
    • https://pbdlsp1b.pb.com（ポート443）
    • https://pbdlsp1z.pb.com（ポート443）
    • https://dlsdlp1z.pb.com（ポート443）
  • OSアップデート
    • https://pb-ota.redbend.com（ポート443）
• 部門管理（部門集計）-部門の作成やレポートなどの部門集計を管理するPBサーバー
  • 部門集計Webアプリケーション：
    https://ms1app.pb.com/（ポート443）
    https://ms1appalm-kdc.pb.com（ポート443）
  • 部門集計Webサービス：
    https://ms1app.pb.com/ms1atweb/services/（ポート443）
• ヘルスデータの更新 -機械のヘルス情報のアップロード。
  • https://s3.amazonaws.com（ポート443）
• ネットワーク接続テストサイト -タブレットのAndroid OSが接続を確認するために使用します。
  • http://connectivitycheck.gstatic.com/generate_204（ポート80）
  • 注： 接続テストでもGoogle DNSを明示的に使用します（8.8.8.8ポート53）
• PB Webサービスのサポート -Shippingを含むいくつかのPBアプリケーションで使用されます。
  • https://api.pitneybowes.com（ポート443）
  • https://pitneybowes.okta.com（ポート443）
  • http://microsoft.com/SoftwareDistribution/Server/SimpleAuthWebService（ポート80）
  • http://mail.o365.pb.com（ポート80）
  • https://sendtech-api.pitneybowes.com（ポート443）
• 送り状ラベル -送り状ラベル。
  • https://api.pitneybowes.com/（ポート443）
  • https://smb-apps-prod.firebaseio.com（ポート443）
  • https://jp.shipping.pitneycloud.com（ポート443）
  • https://au.shipping.pitneycloud.com（ポート443）
  • https://www.pitneybowes.com/（ポート443）
  • https://aws.amazon.com/s3/（ポート443）
  • http：// sonarqubeprod（ポート80）
• オンライン ヘルプ
  • https://www.pitneybowes.com/jp/support.html（ポート443）

推奨URL

これらのURLは開いたままにすることをお勧めしますが、セキュリティ上の問題がある場合は、ブロックされたままにすることができます。デフォルトでは有効になっています。

• デバイス管理（特に指定のない限り、ポート443または80を使用します）。
  • https://smb.pitneybowes.com
  • https://prov.mdm.pitneybowes.com
  • https://api.mdm.pitneybowes.com
  • https://cn977.awmdm.com
  • https://ds977.awmdm.com
  • https://play.google.com
  • https://gate.hockeyapp.net
  • https://e.crashlytics.com
  • https://android.googleapis.com
  • http://mobile-gtalk.l.google.com（ポート5228）
  • a21iywh40b72eh-ats.iot.us-west-2.amazonaws.com
  • alt2-mtalk.google.com
  • alt5-mtalk.google.com
  • alt6-mtalk.google.com
  • alt8-mtalk.google.com
  • android.clients.google.com
  • android-safebrowsing.google.com
  • api.crashlytics.com
  • apis.google.com
  • app-measurement.com
  • aws.amazon.com
  • captive.apple.com
  • cloudconfig.googleapis.com
  • cognito-identity.us-east-1.amazonaws.com
  • content.googleapis.com
  • csd-error-logs.s3.amazonaws.com
  • csd-error-logs.s3-us-west-1.amazonaws.com
  • csd-launcher.s3.amazonaws.com
  • csd-launcher.s3-us-west-1.amazonaws.com
  • csd-mailing.s3.amazonaws.com
  • csd-mailing.s3-us-west-1.amazonaws.com
  • csd-remote-config.s3.amazonaws.com
  • csd-remote-config.s3-us-west-1.amazonaws.com
  • csd-translations.s3.amazonaws.com
  • csd-translations.s3-us-west-1.amazonaws.com
  • digitalassetlinks.googleapis.com
  • dl.google.com
  • docs.google.com
  • ES-MAD-ANX-R010.teamviewer.com
  • firebaseinstallations.googleapis.com
  • fonts.googleapis.com
  • fonts.gstatic.com
  • GB-LON-ANX-R008.teamviewer.com
  • hshh.org
  • in.appcenter.ms
  • lh3.googleusercontent.com
  • master3.teamviewer.com
  • mdh-pa.googleapis.com
  • mtalk.google.com
  • pagead2.googlesyndication.com
  • https://pb-inship-resources.s3.ap-southeast-2.amazonaws.com/
  • phonedeviceverification-pa.googleapis.com
  • ping3.teamviewer.com
  • play.googleapis.com
  • pool.ntp.org
  • r1---sn-8pgbpohxqp5-auol.gvt1.com
  • r2---sn-8pgbpohxqp5-auol.gvt1.com
  • r3---sn-8pgbpohxqp5-auol.gvt1.com
  • r3---sn-8pgbpohxqp5-auos.gvt1.com
  • r6---sn-8pgbpohxqp5-auol.gvt1.com
  • r7---sn-8pgbpohxqp5-auol.gvt1.com
  • r8---sn-8pgbpohxqp5-auol.gvt1.com
  • redirector.gvt1.com
  • registrar.iot.pitneycloud.com
  • reports.crashlytics.com
  • safebrowsing.googleapis.com
  • settings.crashlytics.com
  • ssl.gstatic.com
  • time.apple.com
  • www.google.com
  • www.googleapis.com
  • www.gstatic.com
  • www.pitneybowes.com

リモートアクセス

TeamViewerは、Pitney Bowes Serviceが承認したときに、デバイスにリモートでアクセスできるようにするアプリケーションです。（TeamViewerセッションはユーザー側でのみ開始できるため、ユーザーの知らない間にシステムにアクセスすることはできません。）TeamViewerのブロックを解除するには2つの方法があります。

• 発信接続用のポート5938 TCPの一般的なブロック解除（推奨）。ポート5938はいくつかのアプリケーションでのみ使用されるため、セキュリティ上のリスクはありません。このトラフィックは、フィルター処理またはキャッシュする必要があります。
• 次の形式のURLのブロックを解除 GET：次の形式のURLのブロックを解除（任意のサーバーに対して）GET：
  • /din.aspx?s=…&client=DynGate…GET
  • /dout.aspx?s=…&client=DynGate…POST
  • /dout.aspx?s=…&client=DynGate…

TeamViewerのブロック解除に選択した方法に関係なく、コンテンツフィルターまたはこれらのURLをブロックするものが存在しないことを確認してください。

• * .TeamViewer.com
• * .dyngate.com

通信

すべての通信は、ポート80（HTTP）およびポート443（TLS）を介してシステムから開始されます。

システムからバックエンドシステムへのすべての通信は、XMLメッセージの形式で行われます。

ポート

ポート80（HTTP）

• ウェブサービス
• TeamViewer（リモートアクセスソフトウェア）

ポート443（TLS）

• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、ユーザーが要求した場合、または検査が必要な場合に、PSD（郵便用セキュリティ装置）の残額補充またはバランス確認を送信します。PSD検査期日に到達するとバランス確認が行われます。
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+のトランザクションレコードはメッセージが表示されると自動的にアップロードされます（郵便処理をしてから3日以内）。
• OSアップデート、PBアプリケーションソフトウェアおよびレートデータアップデート。

ポート53

• DNSルックアップ

重要： IT部門がポート53に対して、ネットワーク上で特定のポートのトラフィック通過を許可するルールベースの方法を使用している場合、このポートへのUDPとTCPの両方のトラフィックを許可する必要があります。

高度なネットワーク要件

SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、すすべての通信を開始する（HTTPまたはTLS経由）ため、ほとんどの企業のファイアウォールの背後に安全に配置できます。

• 高速ネットワーク接続
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、802.11n WiFi WPA、WPA-2 PSK、WPA-802.1x（LEAP）プロトコルをサポートしています。
• セキュリティ上の問題により、WEPワイヤレスセキュリティプロトコルはサポートされていません。
• 無線周波数2.4 GHzをサポートしています。
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、ポート80を介してHTTPで外部Webサービスと通信します。
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、ポート443経由でTLS 1.2を介してPBセキュアサーバーと通信します。
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+は、DNSルックアップにポート53を使用します。
• Pitney Bowesの運用には、最低384kbps（アップストリームおよびダウンストリーム）のネットワーク帯域幅が必要ですが、最高のパフォーマンスを得るには1Mビット/秒をお勧めします。
• Pitney Bowesでは複数のSendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+システムでDSLまたはセルラーデバイスを共有しないことを推奨しています。
• お客様が所有するウェブフィルタリングデバイスまたはソフトウェア、およびSSLパケット検査は、パフォーマンスに影響を与えたり、機能を妨げる可能性があるため、これらのポートでは無効にしてください。
• SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+の内部ベースおよびタブレット通信では、192.168.10.240～192.168.10.255および192.168.10.96～192.168.10.111の範囲のIPで構成されるサブネットが使用されます。SendPro C 220、SendPro C 320、SendPro C 220+、SendPro C 320+、SendPro C Auto、SendPro C Auto HC、SendPro C Auto+、SendPro C Auto HC+が、これらの範囲のアドレスを使用するデフォルトゲートウェイを持つネットワークに接続されている場合、メッセージが正しくルーティングされないため、ネットワーク上で通信できません。
• 有線イーサネットは10/100Mbitの速度をサポートします。

インターネットに接続できない場合は、ピツニーボウズに連絡する前に、IT部門またはインターネットプロバイダにインターネット設定の確認を依頼してください。