1. Pour le trafic Sortant
Créez une règle pour tous les ports UDP et TCP pour les réseaux Coms Pro 80.83.208.0/20.
Pour cette règle, la durée de vie (TTL) requise est d'au moins 3720 secondes, car les téléphones
contactent notre système toutes les 3600 secondes.
2. Pour le trafic Entrant
Aucune règle n'est nécessaire ici car la session est initiée depuis l'intérieur du réseau. Si le
trafic vers Coms Pro se trouve dans le pare-feu, désactivez toutes les fonctions ALG / SIP et le
contrôle des applications et l'IPS/IDS/IDP. Ces fonctions font généralement plus de mal que
de bien.
3. Terminaux et Provisionning
Les adresses IP/plages et ports suivants doivent être ouverts pour que le provisionnement
"zero-touch" fonctionne :
Serveurs de redirection Gigaset
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port : 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port : 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port : 80, 443
Serveurs de redirection Yealink
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Serveurs de redirection Snom
IP: 52.28.89.237 Port: 80, 443
Serveurs de redirection Grandstream
IP: 52.221.130.73 Port: 443
Serveurs de redirection Akuvox
IP: 161.117.206.232 Port: 80, 443, 8080
Serveurs de redirection Fanvil
IP: 119.28.67.228 Port: 80, 443
Serveurs de redirection Poly
Nom de l’hôte : ztp.polycom.com Port: 443
Serveur de provisioning Coms PRO:
- Gigaset: 80.83.208.0/20 Port: 80
- Gigaset IP PRO: 80.83.208.0/20 Port:1449
- Yealink: 80.83.208.0/20 Port: 442
- Snom: 80.83.208.0/20 Port: 447
- Grandstream: 80.83.208.0/20 Port: 1446
- Akuvox: 80.83.208.0/20 Port: 1445
- Fanvil: 80.83.208.0/20 Port: 1448
- Poly: 80.83.208.0/20 Port: 450
4. Protocoles
- FTP : File Transfer Protocol, RFC959, ports TCP 21 et 20. Utilisé pour télécharger la
configuration et le logiciel du terminal.
- HTTP : Protocole de transfert hypertexte, RFC2616, port TCP 80. Utilisé pour télécharger la
configuration et le logiciel du terminal. Normalement, aucune configuration spécifique
n'est requise pour que HTTP fonctionne de manière satisfaisante car il s'agit de l'un
des protocoles les plus couramment utilisés sur Internet.
- HTTPS : Protocole de transfert hypertexte sur Secure Socket Layer, RFC2818, port TCP 443.
Utilisé pour télécharger la configuration et le logiciel du terminal.
- TFTP : Trivial File Transfer Protocol, RFC1350, port UDP 69 et ports dynamiques alloués pour
le transfert de données. Utilisé pour télécharger la configuration et le logiciel du
terminal.
- SNTP / NTP : Simple Network Time Protocol, RFC1305 / RFC1361, port UDP 123. Utilisé pour régler
l'heure / l'horloge dans le terminal
- SIP : Session Initiation Protocol, RFC3261, port UDP 5060. Utilisé pour connecter et
déconnecter les appels. Le trafic SIP est échangé entre notre serveur SIP et le
téléphone. C'est de loin le protocole le plus important pour que votre téléphonie
fonctionne.
- RTP : Real Time Transfer Protocol, RFC1889, port UDP 1024-65535. Le flux audio circule
entre le terminal et la plateforme lors d'un appel par le RTP. Le port utilisé est
randomisé quand un appel est initié.
- SRTP : Secure Real-Time Transfer Protocol. Toujours transporté via UDP mais les deux parties
de l'appel ont échangé des clés lors de la connexion de l'appel dans le dialogue SIP
pour activer le cryptage.
- RTCP : Real Time Control Protocol, RFC3550, port UDP 1024-65535. Certains terminaux
génèrent des paquets RTCP qui sont utilisés dans la communication entre les points
d'extrémité RTP pour transmettre des statistiques locales et des données d'appel telles
que des informations sur la gigue et les pertes de paquets. Ceci est sélectionné comme
port RTP + 1, c'est-à-dire. Si le flux RTP passe par le port 12480, RTCP utilisera le port
UDP 12481.
- Web socket WSS : WSS utilisé par notre softphone "Coms Pro desktop" et utilise le port 8443 vis à vis de nos "serveurs push" et le port 443 pour SIP.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.