B. Ajustes del Firewall

Para comunicarse con el sistema telefónico, los terminales deben ser capaces de comunicarse a través de los siguientes puertos:

Protocolo   Puerto de destino    

Objetivo  

Destinos

TCP80, 83, 443, 18443   Aprovisionamientotodas las redes
UDP123NTPtodas las redes
UDP53

DNS

Customer DNS server
UDP

todos los puertos

SIP, RTP, T-38, FMC, etc.109.68.96.0/21
TCP

todos los puertos

SIP/TLS, SIP, FMC

109.68.96.0/21

Aunque los Cortafuegos suelen estar cubiertos por una configuración de 109.68.96.0/21, la siguiente información se aplica a los usuarios de Proxy: A menudo trabajan con URIs. Es esencial dar instrucciones a un Proxy para que deje pasar ciertas peticiones, a saber, definir como excepciones
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21

Los paquetes ICMP tipo 3 (Destination unreachable - Destino no alcanzable) pueden no ser bloqueados bajo ninguna circunstancia. Si no, la asociación dinámica de parámetros de transmisión necesarios podría fallar a nivel de red.

El filtrado y bloqueo de paquetes ICMP se debería hacer con mucho cuidado, ya que funcionalidades de operaciones en la red podrían ser interrumpidas.