Genesys Cloud
2024 Ampliación de Genesys CIDR y notificación de requisitos de cortafuegos - comercial
Anunciado el | Fecha efectiva |
---|---|
2024-05-27 | 2024-10-28 |
Descripción
Genesys adquirió un bloque /18 CIDR adicional de direcciones IP para los servicios multimedia de cara al público de Genesys Cloud. Estas direcciones completan las regiones existentes y cubren el crecimiento de las regiones futuras. Este anuncio sirve para avisar a los clientes de que deben configurar sus cortafuegos para permitir ya el acceso a las nuevas direcciones IP CIDR. Esta acción garantiza que la organización esté preparada para la transición a los nuevos rangos CIDR en la fecha de entrada en vigor.
- El nuevo rango es (136.245.64.0/18)
- En la fecha efectiva, los servicios de medios de Genesys Cloud también migrarán completamente África (Ciudad del Cabo), y Asia Pacífico (Yakarta) a las direcciones CIDR propiedad de Genesys. Los servicios multimedia en la nube de Genesys Cloud se migrarán completamente a los rangos CIDR propiedad de Genesys en todas las regiones compatibles. Para obtener más información, consulte Cloud media services CIDR IP address range.
- En la fecha efectiva, Genesys Cloud también ampliará el rango de puertos Media RTP de udp/16384-32768 a udp/16384-65535.
- Genesys también trasladará todos los servicios de Force TURN de su actual dirección IP estática a direcciones CIDR propiedad de Genesys.
¿Qué significa esto?
- Genesys Cloud ampliará la gama de direcciones IP propiedad de Genesys para su uso en servicios multimedia.
- Además del nuevo rango de direcciones, Genesys trasladará las regiones de Yakarta y Ciudad del Cabo de las IP propiedad de AWS a los rangos de Genesys. Los clientes afectados deben permitir conexiones al nuevo rango (136.245.64.0/18), además de los rangos CIDR existentes de Genesys.
- Genesys está ampliando el rango de puertos Media RTP de udp/16384-32768 a udp/16384-65535. Los clientes deben asegurarse de que se permiten las conexiones salientes al rango RTP ampliado, así como el correspondiente tráfico de respuesta de entrada.
- Los servicios Force TURN de Genesys Cloud pasarán de direcciones IP propiedad de Amazon a direcciones IP CIDR propiedad de Genesys Cloud.
¿Me afecta?
Los clientes afectados son los siguientes:
- Los clientes que utilizan políticas de cortafuegos para restringir las conexiones salientes desde clientes de Genesys Cloud, teléfonos y dispositivos Edge se ven afectados. Los administradores de red pueden ver información detallada sobre los servicios, direcciones y puertos afectados, y realizar las comprobaciones de autolectura. Para más información, ver Rango de direcciones IP de CIDR de servicios multimedia en la nube.
- Se verán afectados los clientes que gestionen organizaciones con sede en África (Ciudad del Cabo), Asia Pacífico (Yakarta) o cualquier cliente que utilice estas regiones a través de Global Media Fabric y utilice políticas de cortafuegos para restringir las conexiones salientes desde clientes de Genesys Cloud, teléfonos y dispositivos Edge.
- Los clientes que utilizan Genesys Cloud para interacciones de voz, vídeo y grabaciones de pantalla se ven afectados.
- Los clientes que utilicen políticas de cortafuegos para restringir las conexiones salientes desde clientes WebRTC de Genesys Cloud que tengan Force TURN activado se verán afectados.
¿Qué tengo que hacer para prepararme para esta ampliación?
If any of the items mentioned in the A, B, C, or D bullet points in any of the sections above apply to your Genesys Cloud organization, then you need to take these steps to prepare for the Genesys CIDR expansion.
- Update your firewall allowlist by adding the new CIDR block of IP addresses (136.245.64.0/18) to the existing list of previously announced Genesys CIDR blocks.
- Asegúrese de que las conexiones salientes están permitidas en todo el rango de puertos RTP (16384-65535), así como el correspondiente tráfico de respuesta entrante.
The following sections contains tests that allow you to confirm your organization's readiness for the new CIDR IP address range and the RTP port expansion. Genesys recommends that you run the tests for each Genesys Cloud feature that your organization uses.
If you use WebRTC phones in your organization, the tests in this section allow you to confirm WebRTC client readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks in which your Agent WebRTC clients operate.
The WebRTC Diagnostics App – Network Test is a very basic test that verifies DNS resolution and general connectivity to STUN/TURN services.
- Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
- Para probar CIDR, sólo es necesario ejecutar la prueba de red.
- Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.
- Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:
- Seleccione Prueba de red.
Prueba de red
La prueba de red verifica que su red puede acceder a los servidores multimedia Genesys. Más concretamente, estas pruebas confirman que la resolución DNS funciona y que usted puede conectarse al pool público de AWS y al nuevo Genesys Cloud cloud media services CIDR IP range.
Si encuentra errores al ejecutar la prueba, compruebe la configuración de su cortafuegos comparándola con la recomendada en el artículo Acerca de los puertos y servicios de su cortafuegos. Si sigue teniendo problemas, póngase en contacto con el servicio de atención al cliente de .
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, STUN/TURN, and RTP port range. (The tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Américas | EMEA | Asia Pacífico |
---|---|---|
|
|
|
The folowing tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Debe utilizar nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Use the following table as a reference for the Genesys CIDR traffic profile for WebRTC clients.
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
---|---|---|---|---|
ATURDIR | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente WebRTC. |
Medios de comunicación | Cliente WebRTC |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
If you use hardware phones in your organization, these tests allow you to confirm hardware phone readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks in which the hardware phones operate.
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, signaling, and RTP port range. (The tcp/8061, tcp/5061, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Américas | EMEA | Asia Pacífico |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 8061
|
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 5061 |
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Use the following table as a reference for the Genesys CIDR traffic profile for hardware phones.
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
---|---|---|---|---|
Señalización | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 8061 tcp / 5061 |
Señalización SIP entre el teléfono de hardware y los servicios SIP de la plataforma en la nube. |
Medios de comunicación | Teléfono de hardware |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
If you use BYOC Cloud for your telephony connection, these tests allow you to confirm BYOC Cloud's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks where the remote end of the BYOC Cloud trunk is terminated. (For example, SBC's or PBX’s network.)
The advanced command line tests are designed for network professionals. These tests verify RTP port range. (The udp/16384-65535 destination transport protocols/ports.) SIP is not included in this set of tests as the BYOC Cloud SIP Proxies do not run on the Genesys CIDR address range.
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Américas | EMEA | Asia Pacífico |
---|---|---|
|
|
|
The following table provides you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Use the following table as a reference for the Genesys CIDR traffic profile for BYOC Cloud.
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
---|---|---|---|---|
Medios de comunicación | Operador o dispositivo PBX del cliente |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios de medios de Genesys Cloud. |
If you use ACD Screen Recording and Video Chat in your organization, these tests allow you to confirm these feature's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks on which ACD Screen Recording and Video Chat clients are being used.
The WebRTC Diagnostics App – Network Test is a very basic test that verifies DNS resolution and general connectivity to STUN/TURN services.
La aplicación Genesys Cloud WebRTC Diagnostics le proporciona un conjunto de diagnósticos que verifica que la configuración de WebRTC esté configurada correctamente e identifica problemas comunes.
- Debe iniciar sesión en Genesys Cloud para ejecutar la aplicación WebRTC Diagnostics.
- Para probar CIDR, sólo es necesario ejecutar la prueba de red.
- Si has utilizado el teléfono recientemente, tendrás que desconectar la conexión persistente antes de ejecutar el diagnóstico. Para obtener más información, consulte Finalizar una conexión persistente en un teléfono WebRTC de Genesys Cloud.
- Acceda a la aplicación de diagnóstico Genesys Cloud WebRTC para su región:
- Seleccione Prueba de red.
Prueba de red
The Network Test verifies that your network can access the Genesys media servers. More specifically, these tests confirm that DNS resolution is working and that you are able to connect to the public AWS pool and to the new Genesys Cloud cloud media services CIDR IP range.
If you encounter errors when running the test, check your firewall settings against the recommended settings found in the About ports and services for your firewall article. If you still have problems, contact Customer Care.
The advanced command line tests are designed for network professionals. These tests verify DNS resolution, STUN/TURN, and RTP port range. (The tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Américas | EMEA | Asia Pacífico |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Debe utilizar nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Use the following table as a reference for the Genesys CIDR traffic profile for ACD Screen Recording and Video Chat.
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
---|---|---|---|---|
ATURDIR | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Identifica la dirección IP pública del cliente de grabación de pantalla y chat de video. |
Medios de comunicación | Cliente de Genesys Cloud |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a Genesys Cloud TURN o servicios de medios. |
If you use BYOC Premises for your telephony connection, these tests allow you to confirm the BYOC Premises Edge appliance's readiness for the CIDR IP address range and RTP port expansion. You need to run these tests on the same networks on which the Edge appliances are connected.
The advanced command line tests are designed for network professionals. These tests verify WebRTC and hybrid media site link capability for BYOC Premises Edge. (The tcp/5061, tcp/3478, udp/3478, and udp/16384-65535 destination transport protocols/ports.)
To ensure that the entirety of the address range is covered, you must run these tests against each one of the following destination FQDNs shown in this table - regardless of your home region.
Américas | EMEA | Asia Pacífico |
---|---|---|
|
|
|
The following tables provide you with a set of cloud platform network connectivity diagnostic endpoints that you can use to test against. To perform the manual tests, you can use commonly available network connectivity tools, such as netcat and nmap.
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 5061 |
|
La respuesta incluye: Adiós |
No recibe una respuesta de "Adiós". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
tcp / 3478 |
|
No se muestra una respuesta específica, pero se indica un protocolo de enlace de conexión exitoso. | La conexión se agota. |
udp / 3478 | nmap -sU -p 3478 --script stun-info netdiag.use1.pure.cloud (Debe utilizar nmap versión 7.9 o posterior para ejecutar este comando). |
La respuesta incluye una sección de información de aturdimiento que enumera una dirección IP externa. Esta respuesta incluirá lo siguiente: nmap hecho: 1 dirección IP (1 host arriba) escaneada en #. ## segundos |
Recibe la respuesta "el host no funciona". |
Protocolo / puerto de destino | Comando de prueba de muestra | Respuesta exitosa | Respuesta fallida |
---|---|---|---|
udp/16384-65535 |
Repita este comando, reemplazando 16384 con una variedad de puertos desde la parte inferior hasta la parte superior del nuevo rango. Ejemplos:
|
La respuesta incluye: Adiós, adiós, adiós, adiós, adiós (Este comando envía cinco paquetes, que dan lugar a cinco respuestas "Adiós"; una por cada paquete). |
No recibe una respuesta de "Adiós". |
Use the following table as a reference for the Genesys CIDR traffic profile for BYOC Premises Edge appliances.
Servicios |
Fuente |
Dirección de destino |
Protocolo / puerto de transporte de destino |
Descripción |
---|---|---|---|---|
Señalización WebRTC | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 5061 | Señalización del plano de control entre el dispositivo Edge y la pasarela XMPP de la nube. |
WebRTC TURN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
udp/16384-65535 | Medios enviados a los servicios Genesys Cloud TURN. |
WebRTC STUN | Dispositivo BYOC Premisa Edge |
52.129.96.0/20 169.150.104.0/21 167.234.48.0/20 136.245.64.0/18 |
tcp / 3478 udp / 3478 |
Se utiliza para identificar una dirección IP pública del dispositivo Edge. |
¿Qué pasa si necesito ayuda o tengo preguntas?
Póngase en contacto con su Gestor Técnico de Cuentas de Genesys o con su Gestor de Éxito de Clientes. También puedes ponerte en contacto con My Support.