B. Impostazioni Firewall

Porte utilizzate:

Per la comunicazione con l'apparecchio telefonico, i terminali devono essere in grado di comunicare in uscita tramite le seguenti porte:

Protocollo         Porta di destinazione Scopo                                 Destinazioni
TCP80, 83, 443, 18443   ProvisioningTutte le reti
UDP123NTPTutte le reti
UDP53

DNS

DNS Server del cliente
UDPtutte le porteSIP, RTP, T-38, FMC, etc.109.68.96.0/21
TCPtutte le porte

SIP/TLS, SIP, FMC

109.68.96.0/21

Sebbene i firewall siano solitamente coperti da una configurazione di 109.68.96.0/21, le seguenti informazioni si applicano agli utenti Proxy: Spesso lavorano con gli URI. È essenziale istruire un Proxy a far passare determinate richieste, ossia definire come eccezioni.
*.cloud-cfg.com
*.cloudya.com
109.68.96.0/21

Non è necessario alcun port-forwarding in entrata, questa combinazione si basa tuttavia sul presupposto che gli eventuali firewall siano classificati come stateful e che le risposte nelle sessioni TCP e UDP siano accettate.

In caso di utilizzo del Network Address Translation (NAT), è strettamente necessario un timeout UDP-NAT di 70 secondi. Per i protocolli sopra menzionati, si consiglia un setting tra 120 e 130 secondi.

Si raccomanda di disattivare immediatamente la funzione SIP ALG (SIP Helper...) sul firewall!