Telavoxista lähtevälle liikenteelle
Luo sääntö kaikille Telavox-verkon 80.83.208.0/20 UDP- ja TCP-porteille.
Tämän säännön noudattamiseksi UDP- ja TCP-aikakatkaisun tulisi olla vähintään 3720 sekuntia, koska puhelimemme ottavat meihin yhteyttä 3600 sekunnin välein. Jos et voi pidentää aikakatkaisua, ota yhteyttä tukeemme, niin voimme lyhentää rekisteröintiväliä laajennuksessa 240 sekuntiin.
Tiedot
Tämän parametrin nimi voi vaihdella palomuurin valmistajasta riippuen.
Täältä löydät joitakin esimerkkejä:
FortiGate: Istunnon TTL
Cisco ASA: Aikakatkaisu udp/tcp
Palo Alto Networks: Sovellusten aikakatkaisut
SonicWall: UDP/TCP-yhteyden aikakatkaisu
MikroTik: Yhteyden seurannan aikakatkaisu
Juniper SRX: Istunnon aikakatkaisu UDP/TCP
WatchGuard: UDP/TCP-aikakatkaisu
pfSense: Tilan aikakatkaisuarvot
Telavoxiin saapuvalle liikenteelle
Tässä ei tarvita sääntöjä, koska istunto aloitetaan verkon sisältä. Poista käytöstä kaikki ALG/SIP-toiminnot ja Application Control (sovellusten hallinta) Telavoxiin menevässä liikenteessä, jos palomuurissa on tällainen ominaisuus. Näistä on yleensä enemmän haittaa kuin hyötyä.
Tiedot verkkoamme varten
Address: 80.83.208.0
Netmask: 255.255.240.0 = 20
Wildcard: 0.0.15.255
Network: 80.83.208.0/20
Broadcast: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Hosts/Net: 4094
Päätelaitteet ja niiden tarjoaminen
Seuraavien IP-osoitteiden ja verkkoalueiden on oltava avoinna, jotta automaattinen valmistelu toimisi.
Gigaset-uudelleenohjauspalvelin
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Portti: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Portti: 80 , 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Portti: 80 , 443
Yealink-uudelleenohjauspalvelin
IP-osoite: 52.29.124.181 Portti: 443
IP-osoite: 3.124.165.251 Portti: 443
Lisätietoja
Snom-uudelleenohjauspalvelin
IP-osoite: 52.28.89.237 Portti: 80, 443
Grandstream-uudelleenohjauspalvelin
IP-osoite: 52.221.130.73 Portti: 443
Akuvox-uudelleenohjauspalvelin
IP-osoite: 161.117.206.232 Portti: 80, 443, 8080
Fanvilin uudelleenohjauspalvelin
IP-osoite: 119.28.67.228 Portti: 80, 443
Poly-uudelleenohjauspalvelin
Hostname: ztp.polycom.com Portti: 443
Lisätietoja
Telavox-palvelupalvelin
Gigaset: 80.83.208.0/20 Portti: 80
Gigaset IP PRO: 80.83.208.0/20 Portti: 1449
Yealink: 80.83.208.0/20 Portti: 442
Snom: 80.83.208.0/20 Portti: 447
Grandstream: 80.83.208.0/20 Portti: 443
Fanvil: 80.83.208.0/20 Portti: 443
Poly: 80.83.208.0/20 Portti: 443
Protokolla
Alla on lueteltu Telavoxin toimittamien laitteiden käyttämät protokollat ja niiden toimintojen kuvaus. Eri päätetyypit käyttävät eri protokollia.
Telavox ei suosittele terminaalien välisen liikenteen estämistä porttien ja/tai protokollien perusteella, vaan luottaa kaikkeen Telavoxin verkkoon tulevaan ja sieltä lähtevään liikenteeseen. Telavox ei myöskään sitoudu käyttämään ainoastaan alla olevia protokollia ikuisesti, joten se rajoittaa palomuurien läpi sallittua liikennettä seuraavien toimitettuihin palveluihin vaikuttavien riskien perusteella, jos alla olevat määritykset muuttuvat. Huomaa, että kaikissa tapauksissa määritetyt portit ovat vastaanottoportteja. Laite käyttää yleensä eikä poikkeuksena satunnaisesti valittuja lähettäjäportteja.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-portti 443. Käytetään päätelaitteen kokoonpanon ja ohjelmiston hakemiseen.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP-portti 123. Käytetään terminaalin ajan/kellonajan asettamiseen.
SIP
Session Initiation Protocol, RFC3261, UDP-portti 5060. Käytetään puheluiden yhdistämiseen. SIP-liikenne kulkee SIP-palvelimemme ja puhelimen välillä. Tämä on ylivoimaisesti tärkein protokolla puhelinliikenteen toimivuuden kannalta.
SIP-TLS (Suojattu SIP)
Session Initiation Protocol over Transport Layer Security, RFC 3261, TCP 5061. SIP TLS:n päällä (SIP over TLS) käytetään salattuun SIP-signalointiin. Tämä tarkoittaa, että SIP-viestit lähetetään TLS-suojauksen (Transport Layer Security) kautta. Tämä on turvallisempaa kuin tavallisen SIP-portin (5060) käyttö, jossa liikenne kulkee UDP- tai TCP-protokollilla ilman salausta.
RTP
Real Time-Transfer Protocol, RFC1889, UDP-portti 1024-65535. Päätelaitteen ja puhelimen välinen äänivirta puhelun aikana kulkee RTP:nä. Käytettävä portti valitaan satunnaisesti puhelun alkaessa. Kaikki Telavoxin toimittamat päätelaitteet käyttävät symmetristä RTP:tä, mikä tarkoittaa, että RTP-virran vastaanottava ja lähettävä portti on sama sekä saapuvalle että lähtevälle äänivirralle. Tämä tarkoittaa, että päätelaitteelta meille tuleva äänivirta avaa istunnon palomuurissa, jotta myös saapuvat puhevirrat voidaan sallia saman istunnon aikana.
SRTP
Secure Real-Time Transfer Protocol. Siirretään edelleen UDP:nä, mutta puhelun osapuolet ovat vaihtaneet avaimet SIP-valintaikkunassa puhelua määritettäessä salauksen käyttöön ottamiseksi.
RTCP
Real Time Control Protocol, RFC3550, UDP-portti 1024-65535. Jotkin päätelaitteet luovat RTCP-paketteja, joita käytetään RTP-päätepisteiden välisessä viestinnässä paikallisten tilastojen ja puhelutietojen, kuten jitteriä ja mahdollista pakettien katoamista koskevien tietojen, välittämiseen. Tämä valitaan RTP-portiksi +1, eli jos RTP-virta kulkee portin 12480 kautta, RTCP käyttää UDP-porttia 12481.
WSS WebSocket
WSS:ää käyttää "Telavox desktop" -ohjelmistopuhelin, joka käyttää porttia 8443 "push-palvelimille" ja porttia 443 SIP:lle.