Afin d’assurer le bon fonctionnement de votre solution Coms Pro certains flux réseau doivent être autorisés sur votre pare-feu.
Voici les éléments à vérifier avec votre prestataire informatique :
Pour le trafic Sortant
Créez une règle pour tous les ports UDP et TCP pour les réseaux Coms Pro 80.83.208.0/20.
Pour cette règle, la durée de vie (TTL) requise est d'au moins 3720 secondes, car les
téléphones contactent notre système toutes les 3600 secondes.
Pour le trafic Entrant
Aucune règle n'est nécessaire ici car la session est initiée depuis le réseau. Si le trafic vers
Coms Pro se trouve dans le pare-feu, désactivez toutes les fonctions ALG / SIP, le contrôle des
applications et l'IPS/IDS/IDP.
Terminaux et Provisioning
Les adresses IP/plages et ports suivants doivent être ouverts pour que le provisionnement « zero
touch » fonctionne (Auto-provisioning) :
Serveurs de redirection Gigaset
• 148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port : 80, 443
• 148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port : 80, 443
• 148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port : 80, 443
Serveurs de redirection Yealink
• IP: 52.29.124.181 Port: 443
• IP: 3.124.165.251 Port: 443
Serveurs de redirection Snom
• IP: 52.28.89.237 Port: 80, 443
Serveurs de redirection Grandstream
• IP: 52.221.130.73 Port: 443
Serveurs de redirection Akuvox
• IP: 161.117.206.232 Port: 80, 443, 8080
Serveurs de redirection Fanvil
• IP: 119.28.67.228 Port: 80, 443
Serveurs de redirection Poly
Nom de l’hôte : ztp.polycom.com Port: 443
Serveur de provisioning Coms PRO:
• Gigaset: 80.83.208.0/20 Port: 80
• Gigaset IP PRO: 80.83.208.0/20 Port:1449
• Yealink: 80.83.208.0/20 Port: 442
• Snom: 80.83.208.0/20 Port: 447
• Grandstream: 80.83.208.0/20 Port: 1446
• Akuvox: 80.83.208.0/20 Port: 1445
• Fanvil: 80.83.208.0/20 Port: 1448
• Poly: 80.83.208.0/20 Port: 450
Protocoles
• FTP
File Transfer Protocol, RFC959, ports TCP 21 et 20. Utilisé pour télécharger la
configuration et le logiciel du terminal.
• HTTP
Protocole de transfert hypertexte, RFC2616, port TCP 80. Utilisé pour télécharger la
configuration et le logiciel du terminal. Normalement, aucune configuration spécifique
n'est requise pour que HTTP fonctionne de manière satisfaisante car il s'agit de l'un
des protocoles les plus couramment utilisés sur Internet.
• HTTPS
Protocole de transfert hypertexte sur Secure Socket Layer, RFC2818, port TCP 443.
Utilisé pour télécharger la configuration et le logiciel du terminal.
• TFTP
Trivial File Transfer Protocol, RFC1350, port UDP 69 et ports dynamiques alloués
pour le transfert de données. Utilisé pour télécharger la configuration et le logiciel du
terminal.
• SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, port UDP 123. Utilisé pour
régler l'heure / l'horloge dans le terminal.
• SIP
Session Initiation Protocol, RFC3261, port UDP 5060. Utilisé pour connecter et
déconnecter les appels. Le trafic SIP est échangé entre notre serveur SIP et le
téléphone. C'est de loin le protocole le plus important pour que votre téléphonie
fonctionne.
• RTP
Real Time Transfer Protocol, RFC1889, port UDP 1024-65535. Le flux audio circule
entre le terminal et la plateforme lors d'un appel par le RTP. Le port utilisé est
randomisé quand un appel est initié.
• SRTP
Secure Real-Time Transfer Protocol. Toujours transporté via UDP mais les deux
parties de l'appel ont échangé des clés lors de la connexion de l'appel dans le dialogue
SIP pour activer le cryptage.
• RTCP
Real Time Control Protocol, RFC3550, port UDP 1024-65535. Certains terminaux
génèrent des paquets RTCP qui sont utilisés dans la communication entre les points
d'extrémité RTP pour transmettre des statistiques locales et des données d'appel telles
que des informations sur la gigue et les pertes de paquets. Ceci est sélectionné comme
port RTP + 1, c'est-à-dire. Si le flux RTP passe par le port 12480, RTCP utilisera le
port UDP 12481.
• Web socket WSS
WSS utilisé par notre softphone « Coms Pro desktop » et utilise le port 8443 vis à vis de
nos « serveurs push » et le port 443 pour SIP.