Genesys Cloud
2024 Genesys CIDR-Erweiterung und Firewall-Anforderungsbenachrichtigung – kommerziell
Angekündigt am | Datum des Inkrafttretens |
---|---|
2024-05-27 | 2024-10-28 |
Beschreibung
Genesys hat einen zusätzlichen /18 CIDR-Block mit IP-Adressen für die öffentlichen Mediendienste von Genesys Cloud erworben. Diese Adressen ergänzen bestehende Regionen und decken das Wachstum in Zukunftsregionen ab. Diese Ankündigung dient als Hinweis dafür, dass Kunden ihre Firewalls jetzt so konfigurieren müssen, dass der Zugriff auf die neuen CIDR-IP-Adressen möglich ist. Durch diese Aktion wird sichergestellt, dass die Organisation zum Stichtag für die Umstellung auf die neuen CIDR-Bereiche bereit ist.
- Der neue Bereich ist (136.245.64.0/18)
- Mit Wirkung zum Stichtag werden auch die Mediendienste von Genesys Cloud vollständig aus Afrika (Kapstadt) und dem Asien-Pazifik-Raum (Jakarta) auf die CIDR-Adressen von Genesys migriert. Die Cloud-Mediendienste von Genesys Cloud werden in allen unterstützten Regionen vollständig auf Genesys-eigene CIDR-Bereiche migriert. Weitere Informationen finden Sie unter CIDR-IP-Adressbereich der Cloud-Mediendienste .
- Zum Inkrafttretensdatum erweitert Genesys Cloud außerdem den Media-RTP-Portbereich von udp/16384-32768 auf udp/16384-65535.
- Genesys wird außerdem alle Force TURN-Dienste von ihrer aktuellen statischen IP-Adresse auf CIDR-Adressen im Besitz von Genesys verschieben.
Was bedeutet das?
- Genesys Cloud wird den Bereich der Genesys-eigenen IP-Adressen für die Verwendung in Mediendiensten erweitern.
- Zusätzlich zum neuen Adressbereich wird Genesys die Regionen Jakarta und Kapstadt von AWS-eigenen IPs in die Genesys-Bereiche verschieben. Betroffene Kunden müssen zusätzlich zu den vorhandenen Genesys CIDR-Bereichen Verbindungen zum neuen Bereich (136.245.64.0/18) zulassen.
- Genesys erweitert den Media RTP-Portbereich von udp/16384-32768 auf udp/16384-65535. Kunden müssen sicherstellen, dass ausgehende Verbindungen zum erweiterten RTP-Bereich sowie der entsprechende eingehende Antwortverkehr zugelassen werden.
- Die Force TURN-Dienste von Genesys Cloud werden von IP-Adressen im Besitz von Amazon auf CIDR-IP-Adressen im Besitz von Genesys Cloud umgestellt.
Bin ich betroffen?
Folgende Kunden sind betroffen:
- Betroffen sind Kunden, die Firewall-Richtlinien verwenden, um ausgehende Verbindungen von Genesys Cloud-Clients, Telefonen und Edge-Geräten einzuschränken. Netzwerkadministratoren können detaillierte Informationen zu betroffenen Diensten, Adressen und Ports anzeigen und die Selbstbereitschaftsprüfungen durchführen. Weitere Informationen finden Sie unter Cloud-Mediendienste CIDR IP-Adressbereich.
- Betroffen sind Kunden, die Organisationen mit Sitz in Afrika (Kapstadt) oder im Asien-Pazifik-Raum (Jakarta) betreiben, oder alle Kunden, die diese Regionen über Global Media Fabric nutzen und Firewall-Richtlinien verwenden, um ausgehende Verbindungen von Genesys Cloud-Clients, Telefonen und Edge-Geräten einzuschränken.
- Betroffen sind Kunden, die Genesys Cloud für Sprachinteraktionen, Videos und Bildschirmaufzeichnungen verwenden.
- Betroffen sind Kunden, die Firewall-Richtlinien verwenden, um ausgehende Verbindungen von Genesys Cloud WebRTC-Clients einzuschränken, bei denen Force TURN aktiviert ist.
Was muss ich tun, um mich auf diese Erweiterung vorzubereiten?
If any of the items mentioned in the A, B, C, or D bullet points in any of the sections above apply to your Genesys Cloud organization, then you need to take these steps to prepare for the Genesys CIDR expansion.
- Update your firewall allowlist by adding the new CIDR block of IP addresses (136.245.64.0/18) to the existing list of previously announced Genesys CIDR blocks.
- Stellen Sie sicher, dass ausgehende Verbindungen zum gesamten RTP-Portbereich (16384–65535) sowie der entsprechende eingehende Antwortverkehr zugelassen werden.
The following sections contains tests that allow you to confirm your organization's readiness for the new CIDR IP address range and the RTP port expansion. Genesys recommends that you run the tests for each Genesys Cloud feature that your organization uses.
If you use WebRTC phones in your organization, the tests in this section allow you to confirm WebRTC client readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks in which your Agent WebRTC clients operate.
The WebRTC Diagnostics App – Network Test is a very basic test that verifies DNS resolution and general connectivity to STUN/TURN services.
- Sie müssen sich bei Genesys Cloud anmelden, um die WebRTC-Diagnose-App auszuführen.
- Wenn Sie CIDR testen, müssen Sie nur den Netzwerktest ausführen.
- Wenn Sie Ihr Telefon vor Kurzem verwendet haben, müssen Sie die dauerhafte Verbindung trennen, bevor Sie die Diagnose ausführen. Weitere Informationen finden Sie unter Beenden einer dauerhaften Verbindung auf einem Genesys Cloud WebRTC-Telefon .
- Greifen Sie auf die Genesys Cloud WebRTC Diagnostics App für Ihre Region zu:
- Wählen Sie „Netzwerktest“.
Netzwerktest
Der Netzwerktest überprüft, ob Ihr Netzwerk auf die Genesys-Medienserver zugreifen kann. Genauer gesagt bestätigen diese Tests, dass die DNS-Auflösung funktioniert und dass Sie eine Verbindung zum öffentlichen AWS-Pool und zum neuen CIDR-IP-Bereich der Cloud-Mediendienste von Genesys Cloud .
Wenn bei der Durchführung des Tests Fehler auftreten, überprüfen Sie Ihre Firewall-Einstellungen anhand der empfohlenen Einstellungen, die Sie im Artikel Über Ports und Dienste für Ihre Firewall finden. Wenn Sie weiterhin Probleme haben, wenden Sie sich an Customer Care.
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, STUN/TURN, and RTP port range. (The tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Amerika | EMEA | Asien-Pazifik |
---|---|---|
|
|
|
The folowing tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/3478 |
|
Es wird keine spezifische Antwort angezeigt, aber ein erfolgreicher Verbindungs-Handshake wird angezeigt. | Die Verbindung ist abgelaufen. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Sie müssen nmap Version 7.9 oder höher verwenden, um diesen Befehl auszuführen) |
Die Antwort enthält einen stun-info-Abschnitt mit einer externen IP-Adresse. Diese Antwort wird Folgendes umfassen: nmap fertig: 1 IP-Adresse (1 Host aktiv) wird in #.## Sekunden gescannt |
Sie erhalten die Antwort „Host ist ausgefallen“. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
udp/16384-65535 |
Wiederholen Sie diesen Befehl und ersetzen Sie 16384 durch eine Vielzahl von Ports vom unteren bis zum oberen Rand des neuen Bereichs. Beispiele:
|
Die Antwort umfasst: GoodbyeGoodbyeGoodbyeGoodbyeGoodbyeGoodbye (Dieser Befehl sendet fünf Pakete, die zu fünf „Auf Wiedersehen“-Antworten führen; eine für jedes Paket.) |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Use the following table as a reference for the Genesys CIDR traffic profile for WebRTC clients.
Dienste |
Quelle |
Zieladresse |
Ziel-Transportprotokoll/Port |
Beschreibung |
---|---|---|---|---|
STUN | WebRTC-Client |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
Bezeichnet die öffentliche IP-Adresse des WebRTC-Clients. |
Medien | WebRTC-Client |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medien, die an Genesys Cloud TURN oder Mediendienste gesendet werden. |
If you use hardware phones in your organization, these tests allow you to confirm hardware phone readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks in which the hardware phones operate.
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, signaling, and RTP port range. (The tcp/8061, tcp/5061, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Amerika | EMEA | Asien-Pazifik |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/8061
|
|
Die Antwort umfasst: Auf Wiedersehen |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/5061 |
|
Die Antwort umfasst: Auf Wiedersehen |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
udp/16384-65535 |
Wiederholen Sie diesen Befehl und ersetzen Sie 16384 durch eine Vielzahl von Ports vom unteren bis zum oberen Rand des neuen Bereichs. Beispiele:
|
Die Antwort umfasst: GoodbyeGoodbyeGoodbyeGoodbyeGoodbyeGoodbye (Dieser Befehl sendet fünf Pakete, die zu fünf „Auf Wiedersehen“-Antworten führen; eine für jedes Paket.) |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Use the following table as a reference for the Genesys CIDR traffic profile for hardware phones.
Dienste |
Quelle |
Zieladresse |
Ziel-Transportprotokoll/Port |
Beschreibung |
---|---|---|---|---|
Signalisieren | Hardware-Änderung |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/8061 tcp/5061 |
SIP-Signalisierung zwischen dem Hardware-Telefon und den SIP-Diensten der Cloud-Plattform. |
Medien | Hardware-Änderung |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | An die Genesys Cloud-Mediendienste gesendete Medien. |
If you use BYOC Cloud for your telephony connection, these tests allow you to confirm BYOC Cloud's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks where the remote end of the BYOC Cloud trunk is terminated. (For example, SBC's or PBX’s network.)
The advanced command line tests are designed for network professionals. These tests verify RTP port range. (The udp/16384-65535 destination transport protocols/ports.) SIP is not included in this set of tests as the BYOC Cloud SIP Proxies do not run on the Genesys CIDR address range.
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Amerika | EMEA | Asien-Pazifik |
---|---|---|
|
|
|
The following table provides you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
udp/16384-65535 |
Wiederholen Sie diesen Befehl und ersetzen Sie 16384 durch eine Vielzahl von Ports vom unteren bis zum oberen Rand des neuen Bereichs. Beispiele:
|
Die Antwort umfasst: GoodbyeGoodbyeGoodbyeGoodbyeGoodbyeGoodbye (Dieser Befehl sendet fünf Pakete, die zu fünf „Auf Wiedersehen“-Antworten führen; eine für jedes Paket.) |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Use the following table as a reference for the Genesys CIDR traffic profile for BYOC Cloud.
Dienste |
Quelle |
Zieladresse |
Ziel-Transportprotokoll/Port |
Beschreibung |
---|---|---|---|---|
Medien | Netzbetreiber oder PBX-Gerät des Kunden |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | An die Genesys Cloud-Mediendienste gesendete Medien. |
If you use ACD Screen Recording and Video Chat in your organization, these tests allow you to confirm these feature's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks on which ACD Screen Recording and Video Chat clients are being used.
The WebRTC Diagnostics App – Network Test is a very basic test that verifies DNS resolution and general connectivity to STUN/TURN services.
Die Genesys Cloud WebRTC-Diagnose-App stellt Ihnen eine Reihe von Diagnosen zur Verfügung, mit denen Sie überprüfen können, ob Ihre WebRTC-Konfiguration richtig konfiguriert ist, und mit denen Sie allgemeine Probleme identifizieren können.
- Sie müssen sich bei Genesys Cloud anmelden, um die WebRTC-Diagnose-App auszuführen.
- Wenn Sie CIDR testen, müssen Sie nur den Netzwerktest ausführen.
- Wenn Sie Ihr Telefon vor Kurzem verwendet haben, müssen Sie die dauerhafte Verbindung trennen, bevor Sie die Diagnose ausführen. Weitere Informationen finden Sie unter Beenden einer dauerhaften Verbindung auf einem Genesys Cloud WebRTC-Telefon .
- Greifen Sie auf die Genesys Cloud WebRTC Diagnostics App für Ihre Region zu:
- Wählen Sie „Netzwerktest“.
Netzwerktest
The Network Test verifies that your network can access the Genesys media servers. More specifically, these tests confirm that DNS resolution is working and that you are able to connect to the public AWS pool and to the new Genesys Cloud cloud media services CIDR IP range.
If you encounter errors when running the test, check your firewall settings against the recommended settings found in the About ports and services for your firewall article. If you still have problems, contact Customer Care.
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, STUN/TURN, and RTP port range. (The tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Amerika | EMEA | Asien-Pazifik |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/3478 |
|
Es wird keine spezifische Antwort angezeigt, aber ein erfolgreicher Verbindungs-Handshake wird angezeigt. | Die Verbindung ist abgelaufen. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Sie müssen nmap Version 7.9 oder höher verwenden, um diesen Befehl auszuführen) |
Die Antwort enthält einen stun-info-Abschnitt mit einer externen IP-Adresse. Diese Antwort wird Folgendes umfassen: nmap fertig: 1 IP-Adresse (1 Host aktiv) wird in #.## Sekunden gescannt |
Sie erhalten die Antwort „Host ist ausgefallen“. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
udp/16384-65535 |
Wiederholen Sie diesen Befehl und ersetzen Sie 16384 durch eine Vielzahl von Ports vom unteren bis zum oberen Rand des neuen Bereichs. Beispiele:
|
Die Antwort umfasst: GoodbyeGoodbyeGoodbyeGoodbyeGoodbyeGoodbye (Dieser Befehl sendet fünf Pakete, die zu fünf „Auf Wiedersehen“-Antworten führen; eine für jedes Paket.) |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Use the following table as a reference for the Genesys CIDR traffic profile for ACD Screen Recording and Video Chat.
Dienste |
Quelle |
Zieladresse |
Ziel-Transportprotokoll/Port |
Beschreibung |
---|---|---|---|---|
STUN | Genesys Cloud Call |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
Identifiziert die öffentliche IP-Adresse des Bildschirmaufzeichnungs- und Video-Chat-Clients. |
Medien | Genesys Cloud Call |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medien, die an Genesys Cloud TURN oder Mediendienste gesendet werden. |
If you use BYOC Premises for your telephony connection, these tests allow you to confirm the BYOC Premises Edge appliance's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks on which the Edge appliances are connected.
The advanced command line tests are designed for network professionals. These tests verify WebRTC and hybrid media site link capability for BYOC Premises Edge. (The tcp/5061, tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Amerika | EMEA | Asien-Pazifik |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/5061 |
|
Die Antwort umfasst: Auf Wiedersehen |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
tcp/3478 |
|
Es wird keine spezifische Antwort angezeigt, aber ein erfolgreicher Verbindungs-Handshake wird angezeigt. | Die Verbindung ist abgelaufen. |
udp/3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Sie müssen nmap Version 7.9 oder höher verwenden, um diesen Befehl auszuführen) |
Die Antwort enthält einen stun-info-Abschnitt mit einer externen IP-Adresse. Diese Antwort wird Folgendes umfassen: nmap fertig: 1 IP-Adresse (1 Host aktiv) wird in #.## Sekunden gescannt |
Sie erhalten die Antwort „Host ist ausgefallen“. |
Zielprotokoll / Port | Beispiel für einen Testbefehl | Erfolgreiche Antwort | Antwort suchen |
---|---|---|---|
udp/16384-65535 |
Wiederholen Sie diesen Befehl und ersetzen Sie 16384 durch eine Vielzahl von Ports vom unteren bis zum oberen Rand des neuen Bereichs. Beispiele:
|
Die Antwort umfasst: GoodbyeGoodbyeGoodbyeGoodbyeGoodbyeGoodbye (Dieser Befehl sendet fünf Pakete, die zu fünf „Auf Wiedersehen“-Antworten führen; eine für jedes Paket.) |
Sie erhalten keine „Auf Wiedersehen“-Antwort. |
Use the following table as a reference for the Genesys CIDR traffic profile for BYOC Premises Edge appliances.
Dienste |
Quelle |
Zieladresse |
Ziel-Transportprotokoll/Port |
Beschreibung |
---|---|---|---|---|
WebRTC-Signalisierung | BYOC Vor-Ort-Edge-Anwendung |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/5061 | Signalisierung der Steuerebene zwischen dem Edge-Gerät und dem XMPP-Gateway der Cloud. |
WebRTC TURN | BYOC Vor-Ort-Edge-Anwendung |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | An die Genesys Cloud TURN-Dienste gesendete Medien. |
WebRTC STUN | BYOC Vor-Ort-Edge-Anwendung |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp/3478 udp/3478 |
Wird verwendet, um eine öffentliche IP-Adresse des Edge-Geräts zu identifizieren. |
Was ist, wenn ich Hilfe brauche oder Fragen habe?
Kontaktieren Sie Ihren Genesys Technical Account Manager oder Ihren Customer Success Manager. Sie können sich auch an My Support wenden.