Pour le trafic sortant:
Créez une règle pour tous les ports UDP et TCP pour les réseaux Telavox 80.83.208.0/20.
Pour cette règle, la durée de vie (TTL) requise est d'au moins 3720 secondes, car les téléphones contactent notre système toutes les 3600 secondes. Si vous ne pouvez pas augmenter votre TTL, contactez notre support et nous pourrons réduire l'intervalle d'enregistrement sur les téléphones à 120 secondes.
Pour le trafic entrant:
Aucune règle n'est nécessaire ici car la session est initiée à partir du réseau. Désactivez toutes les fonctions SIP ALG et Application Control sur le trafic vers Telavox si celui-ci se trouve dans le pare-feu. Ceux-ci font généralement plus de mal que de bien.
Informations complètes sur notre réseau:
Adresse Reseau: 80.83.208.0
Masque de Sous-Reseau: 255.255.240.0 = 20T
Masque Inverse (Wildcard): 0.0.15.255
Réseau: 80.83.208.0/20
Adresse Broadcast: 80.83.223.255
Premiere machine: 80.83.208.1
Dernière machine: 80.83.223.254
Nombre de Machines: 4094
Terminaux et provisioning:
Les adresses IP/plages et ports suivants doivent être ouverts pour que le provisionnement "zero-touch" fonctionne:
Serveurs de redirection Gigaset
148.251.91.32 - 148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96 - 148.251.246.127 (148.251.246.96/27) Port: 80, 443
148.251.243.128 - 148.251.243.159 (148.251.243.128/27) Port: 80, 443
Serveurs de redirection Yealink
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Plus d'informations
Serveurs de redirection Snom
IP: 52.28.89.237 Port: 80, 443
Serveurs de redirection Grandstream
IP: 52.221.130.73 Port: 443
Serveur de provisioning Telavox
Gigaset: 80.83.208.0/20 Port: 80
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink: 80.83.208.0/20 Port: 442
Snom: 80.83.208.0/20 Port: 447
Grandstream: 80.83.208.0/20 Port:1446
Akuvox: 80.83.208.0/20 Port:1445
Fanvil: 80.83.208.0/20 Port:1448
Protocoles
Vous trouverez ci-dessous les protocoles utilisés par les équipements fournis par Telavox, ainsi qu'une description de leur fonctionnement. Différents types de terminaux utilisent différents protocoles, par exemple HTTPS est privilégié pour le téléchargement de logiciels. Mais dans les cas où le terminal ne le prend pas en charge, TFTP ou HTTP sera utilisé. Telavox ne recommande pas de bloquer le trafic vers et depuis les terminaux en fonction des ports et/ou des protocoles, mais choisit plutôt de faire confiance à tout le trafic vers et depuis les réseaux Telavox et ne s'engage pas non plus d'utiliser à l'avenir que les protocoles mentionnés ci-dessous. Donc, une restriction du trafic autorisé à travers des pare-feu basée sur les risques suivants affectant les services fournis dans le cas où la spécification ci-dessous change. Notez que les ports répertoriés dans tous les cas sont des ports récepteurs, en règle générale sauf exception, l'équipement utilise des ports émetteurs sélectionnés au hasard.
FTP
File Transfer Protocol, RFC959, ports TCP 21 et 20. Utilisé pour télécharger la configuration et le logiciel du terminal.
DNS
Domain Name System, RFC1035, port TCP/UDP 53. La fonctionnalité DNS fait partie du fonctionnement d'un réseau IPet les terminaux fournis par Telavox ne fonctionneront que s'ils ont accès à un DNS opérationnel. Dans le cas où le DNS est situé après le pare-feu, il faut autoriser les terminaux à le consulter.
Nos téléphones provisionnés sont configurés avec les DNS 8.8.8.8 et 8.8.4.4 de Google
HTTP
Protocole de transfert hypertexte, RFC2616, port TCP 80. Utilisé pour télécharger la configuration et le logiciel du terminal. Normalement, aucune configuration spécifique n'est requise pour que HTTP fonctionne de manière satisfaisante car il s'agit de l'un des protocoles les plus couramment utilisés sur Internet.
HTTPS
Protocole de transfert hypertexte sur Secure Socket Layer, RFC2818, port TCP 443. Utilisé pour télécharger la configuration et le logiciel du terminal.
TFTP
Trivial File Transfer Protocol, RFC1350, port UDP 69 et ports dynamiques alloués pour le transfert de données. Utilisé pour télécharger la configuration et le logiciel du terminal.
SNTP / NTP
Simple Network Time Protocol, RFC1305 / RFC1361, port UDP 123. Utilisé pour régler l'heure / l'horloge dans le terminal.
SIP
Session Initiation Protocol, RFC3261, port UDP 5060. Utilisé pour connecter et déconnecter les appels. Le trafic SIP est échangé entre notre serveur SIP et le téléphone. C'est de loin le protocole le plus important pour que votre téléphonie fonctionne.
RTP
Real Time Transfer Protocol, RFC1889, port UDP 1024-65535. Le flux audio circule entre le terminal et la plateforme lors d'un appel par le RTP. Le port utilisé est randomisé quand un appel est initié. Tous les terminaux fournis par Telavox utilisent le RTP symétrique, ce qui signifie que les ports récepteur et expéditeur du flux RTP sont les mêmes pour le flux audio entrant et sortant. Cela signifie que le flux audio qui nous parvient du terminal ouvre la session dans le pare-feu pour autoriser également le flux vocal entrant sur la même session.
SRTP
Secure Real-Time Transfer Protocol. Toujours transporté via UDP mais les deux parties de l'appel ont échangé des clés lors de la connexion de l'appel dans le dialogue SIP pour activer le cryptage.
RTCP
Real Time Control Protocol, RFC3550, port UDP 1024-65535. Certains terminaux génèrent des paquets RTCP qui sont utilisés dans la communication entre les points d'extrémité RTP pour transmettre des statistiques locales et des données d'appel telles que des informations sur la gigue et les pertes de paquets. Ceci est sélectionné comme port RTP + 1, c'est-à-dire. si le flux RTP passe par le port 12480, RTCP utilisera le port UDP 12481.
Web socket WSS
WSS utilisé par notre softphone "Telavox desktop" et utilise le port 8443 vis à vis de nos "serveurs push" et le port 443 pour SIP.