B. Ajustes del Firewall
Para comunicarse con el sistema telefónico, los terminales deben ser capaces de comunicarse a través de los siguientes puertos:
Protocolo | Puerto de destino | Objetivo | Destinos |
TCP | 80, 83, 443, 18443 | Aprovisionamiento | todas las redes |
UDP | 123 | NTP | todas las redes |
UDP | 53 | DNS | Customer DNS server |
UDP | todos los puertos | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
TCP | todos los puertos | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Aunque los Cortafuegos suelen estar cubiertos por una configuración de 109.68.96.0/21, la siguiente información se aplica a los usuarios de Proxy: A menudo trabajan con URIs. Es esencial dar instrucciones a un Proxy para que deje pasar ciertas peticiones, a saber, definir como excepciones
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21
Los paquetes ICMP tipo 3 (Destination unreachable - Destino no alcanzable) pueden no ser bloqueados bajo ninguna circunstancia. Si no, la asociación dinámica de parámetros de transmisión necesarios podría fallar a nivel de red.
El filtrado y bloqueo de paquetes ICMP se debería hacer con mucho cuidado, ya que funcionalidades de operaciones en la red podrían ser interrumpidas.