Ouverture des ports réseaux sur votre pare-feu

Afin de faciliter l'ouverture des pare-feu clients ou l'ajout de routes pour nos équipements, voici la matrice d'ouverture que vous devez appliquer sur vos pare-feuScreenshot 2023-10-03 at 2.08.10 PM.png

 

*Il est supposé que vous disposez d'un pare-feu dynamique qui autorisera automatiquement le flux inverse. Si ce n'est pas le cas, vous devrez autoriser tous les ports élevés en provenance de nos adresses IP, car les ports de destination de votre côté seront aléatoires.

1-Les ports sources sont supposés être des ports élevés aléatoires
2-Le cas échéant, les balises QoS doivent être fournies aux téléphones par vos commutateurs via une politique de réseau LLDP-MED, et vos éléments de réseau doivent être configurés pour appliquer ces balises avec une file d'attente prioritaire.
3-Si vous n'autorisez pas l'accès direct à toutes les adresses Internet "ANY", nous pouvons vous fournir les URL spécifiques qui doivent être autorisées. Notez que les IP utilisées sont susceptibles de changer et qu'il n'est donc pas recommandé de filtrer par IP de destination.
4-Si vous n'utilisez pas nos CPE et préférez utiliser votre NTP, cela peut être arrangé.
5-SIP-TLS est optionnel. Il ne fonctionnera pas sur la plupart des téléphones.
6-IMPORTANT - Si vous disposez d'un ALG SIP fiable dans votre pare-feu, l'ouverture de SIP peut être suffisante et ces ports s'ouvriront dynamiquement. Si vous avez des problèmes audio (son unidirectionnel ou pas de son du tout), nous vous suggérons d'autoriser cette plage dans votre pare-feu. OU DE DÉSACTIVER LA FONCTION SIP ALG DE VOTRE PARE-FEU.

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.