For utgående trafikk fra Telavox:
Opprett en regel for alle UDP- og TCP-porter for Telavox-nettverket 80.83.208.0/20.
For denne regelen bør det være en UDP- og TCP-tidsavbrudd på minst 3720 sekunder, siden telefonene våre kontakter oss hvert 3600. sekund. Hvis du ikke kan øke tidsavbruddet, kan du kontakte supporten vår, så kan vi redusere registreringsintervallet på utvidelsen til 240 sekunder.
Info
Navnet på denne parameteren kan variere avhengig av produsenten av brannmuren.
Her finner du noen eksempler:
FortiGate: Sesjons-TTL
Cisco ASA: tidsavbrudd udp/tcp
Palo Alto Networks: Tidsavbrudd for applikasjoner
SonicWall: Tidsavbrudd for UDP/TCP-tilkobling
MikroTik: Tidsavbrudd for tilkoblingssporing
Juniper SRX: Session-Timeout UDP/TCP
WatchGuard: UDP/TCP-tidsavbrudd
pfSense: Tilstandens tidsavbruddsverdier
For innkommende trafikk til Telavox:
Ingen regler er nødvendig her siden økten startes innenfra nettverket. Deaktiver alle ALG/SIP-funksjoner og applikasjonskontroll på trafikk til Telavox hvis dette er tilstede i brannmuren. Disse gjør vanligvis mer skade enn gagn.
Fullstendig informasjon om nettverket vårt:
Adresse : 80.83.208.0
Nettmaske : 255.255.240.0 = 20
Jokertegn : 0.0.15.255
Nettverk : 80.83.208.0/20
Kringkasting : 80.83.223.255
HostMin : 80.83.208.1
HostMax : 80.83.223.254
Verter / Nett : 4094
Terminaler og klargjøring :
Følgende IP-adresser og nettverksområder må være åpne for at automatisk klargjøring skal fungere.
Gigaset -omdirigeringsserver
148.251.91.32–148.251.91.63 (148.251.91.32/27) Port: 80, 443
148.251.246.96–148.251.246.127 (148.251.246.96/27) Port: 80 , 443
148.251.243.128–148.251.243.159 (148.251.243.128/27) Port: 80 , 443
Yealink omdirigeringsserver
IP: 52.29.124.181 Port: 443
IP: 3.124.165.251 Port: 443
Mer informasjon
Snom-omdirigeringsserver
IP: 52.28.89.237 Port: 80, 443
Grandstream-omdirigeringsserver
IP: 52.221.130.73 Port: 443
Akuvox-omdirigeringsserver
IP: 161.117.206.232 Port: 80, 443, 8080
Fanvil omdirigeringsserver
IP: 119.28.67.228 Port: 80, 443
Poly-omdirigeringsserver
Vertsnavn: ztp.polycom.com Port: 443
Mer informasjon
Telavox Provisioning Server :
Gigaset: 80 . 83 . 208 . 0/20 port : 80
Gigaset IP PRO : 80.83.208.0/20 Port :1449
Yealink: 80 . 83 . 208 . 0 / 20 Port: 442
Snom: 80 . 83. 208 . 0 / 20 Port : 447
Grandstream: 80 . 83 . 208 . 0 / 20 Port : 443
Fanfare: 80 . 83 . 208 . 0 / 20 Port : 443
Poly: 80.83.208.0/20 Port: 443
Protokoll
Nedenfor finner du protokollene som brukes av utstyr levert av Telavox, sammen med en beskrivelse av deres funksjon. Ulike terminaltyper bruker forskjellige protokoller, f.eks. er HTTPS å foretrekke for nedlasting av programvare fremfor f.eks. TFTP og HTTP, men i tilfeller der terminalen ikke støtter HTTPS, brukes en av de andre.
Telavox anbefaler ikke å blokkere trafikk til og fra terminaler basert på porter og/eller protokoller, men velger heller å stole på all trafikk til og fra Telavox-nettverket. Telavox forplikter seg heller ikke til å bruke kun protokollene nedenfor for alltid, så det å begrense tillatt trafikk gjennom brannmurer basert på følgende risikoer påvirker leverte tjenester i tilfelle spesifikasjonen nedenfor endres. Merk at portene som er spesifisert i alle tilfeller er mottakerporter. Utstyret bruker som regel snarere enn unntak tilfeldig valgte senderporter.
FTP
File Transfer Protocol, RFC959, TCP-port 21 og 20. Brukes til å laste ned terminalkonfigurasjon og programvare.
DNS
Domenenavnserver, RFC1035, TCP/UDP-port 53. DNS-funksjonalitet er en del av et fungerende IP-nettverk, og terminalene levert av Telavox vil ikke fungere hvis de ikke har tilgang til en fungerende DNS. I tilfeller der DNS-en er plassert utenfor brannmuren, må brannmuren tillate terminalene å gjøre oppslag mot den.
Våre konfigurerte telefoner er konfigurert med Googles DNS 8.8.8.8 og 8.8.4.4
HTTP
Hyper Text Transfer Protocol, RFC2616, TCP-port 80. Brukes til å hente terminalkonfigurasjon og programvare. Ingen spesifikk konfigurasjon er vanligvis nødvendig for at HTTP skal fungere tilfredsstillende, da dette er en av de mest brukte protokollene på Internett.
HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer, RFC2818, TCP-port 443. Brukes til å hente terminalkonfigurasjon og programvare.
TFTP
Trivial File Transfer Protocol, RFC1350, UDP-port 69 og dynamisk tildelte porter for dataoverføring. Brukes til å hente terminalkonfigurasjon og programvare.
SNTP/NTP
Simple Network Time Protocol, RFC1305/RFC1361, UDP-port 123. Brukes til å stille inn tid/klokke i terminalen.
NIPPE
Session Initiation Protocol, RFC3261, UDP-port 5060. Brukes til å koble opp og ned samtaler. SIP-trafikk går mellom SIP-serveren vår og telefonen. Dette er den desidert viktigste protokollen for at telefonien din skal fungere.
RTP
Real Time-Transfer Protocol, RFC1889, UDP-port 1024-65535. Lydstrømmen mellom terminalen og telefonen under en samtale flyter som RTP. Hvilken port som brukes velges tilfeldig når en samtale initieres. Alle terminaler levert av Telavox bruker symmetrisk RTP, som betyr at mottaker- og senderporten for RTP-strømmen er den samme for både innkommende og utgående lydstrømmer. Dette betyr at lydstrømmen som går fra terminalen til oss åpner økten i brannmuren for også å tillate innkommende talestrømmer over samme økt.
SRTP
Sikker sanntidsoverføringsprotokoll. Transporteres fortsatt i UDP, men begge parter i samtalen har utvekslet nøkler da samtalen ble satt opp i SIP-dialogboksen for å aktivere kryptering.
RTCP
Real Time Control Protocol, RFC3550, UDP-port 1024-65535. Noen terminaler genererer RTCP-pakker som brukes i kommunikasjon mellom RTP-endepunkter for å formidle lokal statistikk og samtaledata, for eksempel informasjon om jitter og mulig pakketap. Dette velges som RTP-port+1, dvs. hvis RTP-strømmen går over port 12480, vil RTCP bruke UDP-port 12481.
WSS WebSocket
WSS brukes av softphonen vår «Telavox desktop» og bruker port 8443 for «push-servere» og port 443 for SIP.