A. Información General
Tenga en cuenta los siguientes puntos en relación con su red para que sea posible la funcionalidad Plug & Play (Enchufar y Funcionar):
Ir a:
General
Ajustes para conmutadores
Ajustes para el router/firewall
General
- Por favor, informe a los responsables de IT de la fecha de inicio prevista y clarifique de antemano si se requieren ajustes de configuración en el router o firewall.
- En principio, todo dispositivo requiere su propia dirección IP, la cual puede asignarse de forma manual en el propio dispositivo o recibirse a través de un servidor DHCP.
- Si utiliza un servidor DHCP, asegúrese de que dispone de suficientes direcciones IP. El servidor DHCP no puede propagar la opción 66. En caso de que existiera un conflicto en la base de datos DHCP es opcional desactivar los teléfonos.
- Por favor, informe a los responsables de IT de la fecha de inicio prevista y clarifique de antemano si se requieren ajustes de configuración en el router o firewall.
- En principio, todo dispositivo requiere su propia dirección IP, la cual puede asignarse de forma manual en el propio dispositivo o recibirse a través de un servidor DHCP.
- Si utiliza un servidor DHCP, asegúrese de que dispone de suficientes direcciones IP. El servidor DHCP no puede propagar la opción 66. En caso de que existiera un conflicto en la base de datos DHCP es opcional desactivar los teléfonos.
Ajustes para conmutadores
- En general, recomendamos que use en sus conmutadores el protocolo spanning tree (STP) (vgl. Wikipedia). Cuando se activa el protocolo STP se debe comprobar que los puertos a los que se conectan los teléfonos o dispositivos similares están configurados adecuadamente. En función del fabricante de conmutadores y firmware, la opción recomendada se conoce como «PortFast» o «Modo Edge». Esta opción garantiza que, al conectar un dispositivo, este obtenga inmediatamente una conexión, al contrario de lo que es propio del STP, donde el dispositivo se bloquea durante los primeros 30 segundos. Un STP dependiente de la carga en los conmutadores Cisco (modo TSVP +) debe desactivarse en todo momento.
- Desactivación de mecanismos Proxy ARP. Recomendamos además protección contra la suplantación de MAC.
Ajustes para el router/firewall
- No es necesario configurar el reenvío de puertos. No configure el reenvío de puertos en los puertos que se mencionan en las siguientes páginas.
- Con base en la suposición de que operamos con firewall con estado y que se aceptan respuestas en las sesiones de TCP y UDP, tenga en cuenta los siguientes puntos:
- Si existiese un algoritmo SIP o Store&Forward, este debe desactivarse.
- Instale un sistema de detección de intrusos o prevención (IDS/IPS) y asegúrese de que este no afecta de forma negativa al funcionamiento de la telefonía. Si esto ocurriese, se deben modificar los ajustes en consecuencia o se debe desactivar el sistema.
- También recomendamos que se disponga de una protección contra la redirección ICMP, una ruta de inyección y un DoS.
- Cuando se utiliza la traducción de direcciones de red (NAT) es obligatorio un tiempo de espera UDP-NAT de más de 65 segundos. Para este protocolo recomendamos que este se establezca entre 125 y 130 segundos.
- Activación de un modo NAT constante (especialmente necesario para SonicWall).
- Recomendamos a nuestros clientes que soliciten a su proveedor de e-mail que añada nuestra red (109.68.96.0/21) a la lista de redes de confianza, ya que de lo contrario puede que no reciba sus correos electrónicos.
- Una vez que se active la encriptación para un cliente, todos los dispositivos de encriptación certificados adoptarán este ajuste de forma automática. No es posible activar/desactivar la encriptación en dispositivos individuales de este tipo. En la facturación solo se incluirán los dispositivos compatibles con la encriptación.