Afin de faciliter l'ouverture des pare-feu clients ou l'ajout de routes pour nos équipements, voici la matrice d'ouverture que vous devez appliquer sur vos pare-feu
Applicable pour tous les clients SBK Voix:
Apply for outbound traffic (1) - Source : ALL (2) | ||||
Application | Destination ports | Protocol | Destination IP | QoS Tag (6) |
SIP : Signaling |
5060 | TCP | 192.47.253.0/24 |
DSCP=46 - COS=5 |
5060 | UDP | |||
5061 (3) | TCP / TLS | |||
RTP : Media | 10000 - 27999 (4) | UDP | 192.47.253.0/24 | DSCP=46 - COS=5 |
Reserved | 9002 (5) | TCP | 192.47.253.0/24 | DSCP=46 - COS=5 |
HTTPS | 8001 (7) | TCP | 192.47.253.0/24 | |
HTTP | 80 | TCP | ANY (8) | |
HTTPS | 443 |
(1) Il est supposé que vous disposez d'un pare-feu avec état, qui autorisera automatiquement le flux inverse. Sinon, vous devrez autoriser tous les ports élevés entrants depuis nos adresses IP, car les ports de destination de votre côté seront aléatoires.
(2) Il est recommandé de s'assurer que les règles seront appliquées à tout téléphone (physique ou logiciel), quelle que soit son adresse IP sur votre réseau.
(3) SIP-TLS est utilisé pour l'application SBK Mobile.
(4) Si votre pare-feu dispose d'un SIP-ALG fiable, il peut suffire d'ouvrir uniquement le port SIP principal, et ces ports seront ouverts dynamiquement. Cependant, si vous rencontrez des problèmes audio (unilatéraux ou absence totale de son), nous recommandons d'autoriser la plage de ports indiquée ou de désactiver SIP-ALG.
(5) Utilisé pour SBK Mobile WEB (Webphone).
(6) Important de mettre en œuvre la CoS sur les couches 2 et 3 (Layer 2 et Layer 3).
(7) Websocket pour les mises à jour en direct du portail.
(8) Si vous n'autorisez pas un accès direct à Internet pour toutes les adresses Web, nous pouvons fournir les URL spécifiques qui doivent être autorisées. Notez que les adresses IP utilisées seront sujettes à des modifications, il n'est donc pas recommandé de filtrer par adresse IP de destination.
Client SBK Voix avec CPE: Ajouter les règles suivantes:
Apply for outbound traffic (1) - Source : CPE IP on client LAN | |||
Application | Destination ports | Protocol | Destination IP |
NTP | 123 | UDP | *.pool.ntp.org (9) |
---|---|---|---|
IPSec IKE | 500 | TCP / UDP | 192.47.253.0/24 |
IPSec ESP | 50 | IP |
206.47.197.112/29 |
206.47.197.120/29 | |||
4500 |
UDP | 172.231.98.246 | |
75.98.142.222 | |||
DNS | 53 | TCP / UDP | 8.8.8.8 |
8.8.4.4 |
(9) Si vous préférez utiliser votre serveur NTP, cela peut être arrangé.
Commentaires
0 commentaire