Neem de volgende punten in acht om ervoor te zorgen dat uw netwerk Plug & Play ondersteunt:
General
- Informeer uw IT-afdeling of uw netwerk leverancier over NFON en de geplande leverdatum. Controleer op voorhand of de huidige router of firewall configuraties goed zijn en of er wijzigingen vereist zijn.
- Ieder apparaat heeft een eigen IP adres nodig, deze wordt bij voorkeur via een DHCP server toegewezen. Een statisch adres behoord tot de mogelijkheden.
- Bij het gebruik van DHCP is het noodzakelijk dat er voldoende IP adressen beschikbaar zijn in de DHCP pool. Let erop dat optie 66 niet meegestuurd wordt.
Instellingen voor switches
- We gaan er van uit dat u van spanning-tree op uw switches gebruikt. Met spanning-tree actief dienen alle poorten welke worden door telefoon toestel of aan aanverwante apparaat overeenkomstig geconfigureerd te worden. Afhankelijk van de fabrikant en firmware versie is de aanbevolen instelling “port-fast” of "edge-port”. Dit zorgt voor een directe verbinding van het apparaat zonder een initiële blokkering van 30 seconden. Deactiveer load-depending spanning-tree voor Cisco switches ( PVST+ Mode)
- Deactiveer proxy ARP mechanismes en richt bescherming tegen MAC spoofing in.
- Indien u PoE gebruikt dient deze aan de PoE standaard 802.3af te voldoen.
Instellingen voor router en firewall
- Inkomende port forwarding hoeft niet ingesteld te worden. Stel geen inkomende port forwading voor de poorten in welke op de volgende pagina's worden vermeld!
- Aangenomen dat de firewalls statefull zijn en antwoorden op active TCP en UDP sessies worden geaccepteerd controleer de volgende instellingen:
- SIP ALG evenals Store&forward moet gedeactiveerd zijn.
- Stel IDS(intrusion detection) mechanismes in en zorg dat deze geen negatieve invloed hebben op de telefonie.
- Wij bevelen maatregelen te nemen tegen ICMP redirect, route injectie DoS.
- Bij gebruik van network address translation (NAT) een UDP-NAT timeout van meer dan 130 seconden is noodzakelijk.
- Activeer consistant NAT mode (vooral noodzakelijk bij SonicWall!!)
- NFON werkt niet in netwerken waar automatische loadbalancing policys actief zijn voor WAN verbindingen.
- Informeer uw e-mailprovider om ons IP-adres (109.68.96.0/21) in de white-list op te nemen, anders bestaat de mogelijkheid dat onze e-mails niet aankomen. Bijvoorbeeld voicemail en voicerecordings worden per e-mail aan NFON gebruikers verzonden.
- Indien encryptie is geactiveerd voor een klant, dan zal ieder apparaat welke dit ondersteunt deze instelling automatisch overnemen. Het is niet mogelijk om selectief encryptie aan apparaten toe te wijzen. U wordt alleen gefactureerd voor de toestellen welke geschikt zijn voor encryptie.