Ir a:
Tenga en cuenta los siguientes puntos en relación con su red para que sea posible la funcionalidad Plug & Play (Enchufar y Funcionar):
Ir a:
General
Ajustes para conmutadores
Ajustes para el router/firewall
General
- Por favor, informe a los responsables de IT de la fecha de inicio prevista y clarifique de antemano si se requieren ajustes de configuración en el router o firewall.
- En principio, todo dispositivo requiere su propia dirección IP, la cual puede asignarse de forma manual en el propio dispositivo o recibirse a través de un servidor DHCP.
- Si utiliza un servidor DHCP, asegúrese de que dispone de suficientes direcciones IP. El servidor DHCP no puede propagar la opción 66. En caso de que existiera un conflicto en la base de datos DHCP es opcional desactivar los teléfonos.
- Por favor, informe a los responsables de IT de la fecha de inicio prevista y clarifique de antemano si se requieren ajustes de configuración en el router o firewall.
- En principio, todo dispositivo requiere su propia dirección IP, la cual puede asignarse de forma manual en el propio dispositivo o recibirse a través de un servidor DHCP.
- Si utiliza un servidor DHCP, asegúrese de que dispone de suficientes direcciones IP. El servidor DHCP no puede propagar la opción 66. En caso de que existiera un conflicto en la base de datos DHCP es opcional desactivar los teléfonos.
Ajustes para conmutadores
- En general, recomendamos que use en sus conmutadores el protocolo spanning tree (STP) (vgl. Wikipedia). Cuando se activa el protocolo STP se debe comprobar que los puertos a los que se conectan los teléfonos o dispositivos similares están configurados adecuadamente. En función del fabricante de conmutadores y firmware, la opción recomendada se conoce como «PortFast» o «Modo Edge». Esta opción garantiza que, al conectar un dispositivo, este obtenga inmediatamente una conexión, al contrario de lo que es propio del STP, donde el dispositivo se bloquea durante los primeros 30 segundos. Un STP dependiente de la carga en los conmutadores Cisco (modo TSVP +) debe desactivarse en todo momento.
- Desactivación de mecanismos Proxy ARP. Recomendamos además protección contra la suplantación de MAC.
Ajustes para el router/firewall
- No es necesario configurar el reenvío de puertos. No configure el reenvío de puertos en los puertos que se mencionan en las siguientes páginas.
- Con base en la suposición de que operamos con firewall con estado y que se aceptan respuestas en las sesiones de TCP y UDP, tenga en cuenta los siguientes puntos:
- Si existiese un algoritmo SIP o Store&Forward, este debe desactivarse.
- Instale un sistema de detección de intrusos o prevención (IDS/IPS) y asegúrese de que este no afecta de forma negativa al funcionamiento de la telefonía. Si esto ocurriese, se deben modificar los ajustes en consecuencia o se debe desactivar el sistema.
- También recomendamos que se disponga de una protección contra la redirección ICMP, una ruta de inyección y un DoS.
- Cuando se utiliza la traducción de direcciones de red (NAT) es obligatorio un tiempo de espera UDP-NAT de más de 65 segundos. Para este protocolo recomendamos que este se establezca entre 125 y 130 segundos.
- Activación de un modo NAT constante (especialmente necesario para SonicWall).
- Recomendamos a nuestros clientes que soliciten a su proveedor de e-mail que añada nuestra red (109.68.96.0/21) a la lista de redes de confianza, ya que de lo contrario puede que no reciba sus correos electrónicos.
- Una vez que se active la encriptación para un cliente, todos los dispositivos de encriptación certificados adoptarán este ajuste de forma automática. No es posible activar/desactivar la encriptación en dispositivos individuales de este tipo. En la facturación solo se incluirán los dispositivos compatibles con la encriptación.
Para comunicarse con el sistema telefónico, los terminales deben ser capaces de comunicarse a través de los siguientes puertos:
| Protocolo | Puerto de destino | Objetivo | Destinos |
| TCP | 80, 83, 443, 18443 | Aprovisionamiento | todas las redes |
| UDP | 123 | NTP | todas las redes |
| UDP | 53 | DNS | Customer DNS server |
| UDP | todos los puertos | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
| TCP | todos los puertos | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Aunque los Cortafuegos suelen estar cubiertos por una configuración de 109.68.96.0/21, la siguiente información se aplica a los usuarios de Proxy: A menudo trabajan con URIs. Es esencial dar instrucciones a un Proxy para que deje pasar ciertas peticiones, a saber, definir como excepciones
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21
Los paquetes ICMP tipo 3 (Destination unreachable - Destino no alcanzable) pueden no ser bloqueados bajo ninguna circunstancia. Si no, la asociación dinámica de parámetros de transmisión necesarios podría fallar a nivel de red.
El filtrado y bloqueo de paquetes ICMP se debería hacer con mucho cuidado, ya que funcionalidades de operaciones en la red podrían ser interrumpidas.
Muchos routers han demostrado funcionar correctamente con la configuración adecuada, por lo que no se recomienda ninguno en especial.
Consejos para una correcta configuración del router:
-Un tiempo de desconexión UDP-NAT de entre 120 y 130 segundos.
-Desactivación, si estuviese activado, del SIP-ALG.
-Activación de la característica «nat estático» (si está disponible, por ej.: Sonicwall)
-Desactivación de Store&Forward para las conexiones desde/hacia la instalación telefónica.
Tips for a successful configuration
-UDP-NAT timeout for about 120-130 seconds
-Deactivation of SIP-ALG
-Activation of the consistent nat feature if applicable
-Deactivation of Store&Forward for NFON connections
Debido al alto nivel de complejidad de los router/firewall de SonicWall, no podemos proporcionar asistencia técnica respecto a su funcionamiento en las instalaciones telefónicas.
Since SonicWall routers / firewalls have a highly complex structure, we cannot provide support regarding the functionality in combination with the PBX.