Recommandations sur les règles du Firewall côté réseau des clients SBK Voix.

Applicable pour tous les clients SBK Voix:

(1) Il est supposé que vous disposez d'un pare-feu avec état, qui autorisera automatiquement le flux inverse. Sinon, vous devrez autoriser tous les ports élevés entrants depuis nos adresses IP, car les ports de destination de votre côté seront aléatoires.

(2) SIP-TLS est utilisé pour l'application SBK Mobile.

(3) Si votre pare-feu dispose d'un SIP-ALG fiable, il peut suffire d'ouvrir uniquement le port SIP principal, et ces ports seront ouverts dynamiquement. Cependant, si vous rencontrez des problèmes audio (unilatéraux ou absence totale de son), nous recommandons d'autoriser la plage de ports indiquée ou de désactiver SIP-ALG.

(4) SBK Mobile Web (Webphone) WebRTC.

(5) Websocket pour les mises à jour en direct du portail.

(6)(7) Gestion du SIP Push (appels et messagerie).

(8) Enregistrement des applications.

(9) Si vous n'autorisez pas un accès direct à Internet pour toutes les adresses Web, nous pouvons fournir les URL spécifiques qui doivent être autorisées. Notez que les adresses IP utilisées seront sujettes à des modifications, il n'est donc pas recommandé de filtrer par adresse IP de destination.

Client SBK Voix avec CPE: Ajouter les règles suivantes:

(10) Si vous préférez utiliser votre serveur NTP, cela peut être arrangé.