B. Impostazioni Firewall
Porte utilizzate:
Per la comunicazione con l'apparecchio telefonico, i terminali devono essere in grado di comunicare in uscita tramite le seguenti porte:
Protocollo | Porta di destinazione | Scopo | Destinazioni |
TCP | 80, 83, 443, 18443 | Provisioning | Tutte le reti |
UDP | 123 | NTP | Tutte le reti |
UDP | 53 | DNS | DNS Server del cliente |
UDP | tutte le porte | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
TCP | tutte le porte | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Sebbene i firewall siano solitamente coperti da una configurazione di 109.68.96.0/21, le seguenti informazioni si applicano agli utenti Proxy: Spesso lavorano con gli URI. È essenziale istruire un Proxy a far passare determinate richieste, ossia definire come eccezioni.
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21
Non è necessario alcun port-forwarding in entrata, questa combinazione si basa tuttavia sul presupposto che gli eventuali firewall siano classificati come stateful e che le risposte nelle sessioni TCP e UDP siano accettate.
In caso di utilizzo del Network Address Translation (NAT), è strettamente necessario un timeout UDP-NAT di 70 secondi. Per i protocolli sopra menzionati, si consiglia un setting tra 120 e 130 secondi.
Si raccomanda di disattivare immediatamente la funzione SIP ALG (SIP Helper...) sul firewall!