Recommandations sur les règles du Firewall côté réseau des clients SBK Voix.

Afin de faciliter l'ouverture des pare-feu clients ou l'ajout de routes pour nos équipements, voici la matrice d'ouverture que vous devez appliquer sur vos pare-feu

Applicable pour tous les clients SBK Voix:

Apply for outbound traffic (1)  -   Source : ALL (2)
Application Destination ports Protocol Destination IP QoS Tag (6)

SIP : Signaling

5060 TCP
192.47.253.0/24



DSCP=46 - COS=5

5060 UDP
5061 (3) TCP / TLS
RTP : Media 10000 - 27999 (4) UDP 192.47.253.0/24 DSCP=46 - COS=5
Reserved 9002 (5)  TCP 192.47.253.0/24 DSCP=46 - COS=5  
HTTPS 8001 (7)  TCP 192.47.253.0/24  
HTTP 80 TCP ANY (8)

HTTPS 443

(1) Il est supposé que vous disposez d'un pare-feu avec état, qui autorisera automatiquement le flux inverse. Sinon, vous devrez autoriser tous les ports élevés entrants depuis nos adresses IP, car les ports de destination de votre côté seront aléatoires.

(2) Il est recommandé de s'assurer que les règles seront appliquées à tout téléphone (physique ou logiciel), quelle que soit son adresse IP sur votre réseau.

(3) SIP-TLS est utilisé pour l'application SBK Mobile.

(4) Si votre pare-feu dispose d'un SIP-ALG fiable, il peut suffire d'ouvrir uniquement le port SIP principal, et ces ports seront ouverts dynamiquement. Cependant, si vous rencontrez des problèmes audio (unilatéraux ou absence totale de son), nous recommandons d'autoriser la plage de ports indiquée ou de désactiver SIP-ALG.

(5) Utilisé pour SBK Mobile WEB (Webphone).

(6) Important de mettre en œuvre la CoS sur les couches 2 et 3 (Layer 2 et Layer 3).

(7) Websocket pour les mises à jour en direct du portail.

(8) Si vous n'autorisez pas un accès direct à Internet pour toutes les adresses Web, nous pouvons fournir les URL spécifiques qui doivent être autorisées. Notez que les adresses IP utilisées seront sujettes à des modifications, il n'est donc pas recommandé de filtrer par adresse IP de destination.

 

Client SBK Voix avec CPE: Ajouter les règles suivantes: 

Apply for outbound traffic (1)   -   Source : CPE IP on client LAN
Application Destination ports Protocol Destination IP
NTP 123 UDP *.pool.ntp.org (9)
IPSec IKE 500 TCP / UDP 192.47.253.0/24
IPSec ESP 50 IP
206.47.197.112/29
206.47.197.120/29
4500
UDP 172.231.98.246
75.98.142.222
DNS 53 TCP / UDP 8.8.8.8
8.8.4.4

(9) Si vous préférez utiliser votre serveur NTP, cela peut être arrangé.

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.