Para el tráfico saliente:
Cree una regla para todos los puertos UDP y TCP de la red de Telavox 80.83.208.0/20.
Para esta regla debe existir un Timeout (TTL) de al menos 3720 segundos, ya que nuestros teléfonos nos contactan cada 3600 segundos. Si no puede aumentar su TTL, comuníquese con nuestro departamento de soporte y podremos reducir el intervalo de registro en los teléfonos a 120 segundos.
Para el tráfico entrante:
Aquí no son necesarias reglas porque la sesión se inicia desde dentro de la red. Si el tráfico a Telavox está en el Firewall, desactive todas las funciones ALG/SIP, aplicación de control y IPS/IDS/IDPl; estas, usualmente, son más negativas que positivas.
Complete Información completa sobre nuestra red:
Dirección: 80.83.208.0
Máscara de red: 255.255.240.0 = 20
Comodín: 0.0.15.255
Red: 80.83.208.0/20
Emisión: 80.83.223.255
HostMin: 80.83.208.1
HostMax: 80.83.223.254
Anfitriones / Red: 4094
Terminales y provisioning
Los siguientes rangos IP y puertos han de ser abiertos de cara a realizar el provisioning:
Si nos compró teléfonos Gigaset o Yealink, también debe abrir el tráfico a su servidor para que puedan descargar su configuración correctamente. Las direcciones de estos son las siguientes:
Servidores de redirección de Gigaset:
148.251.91.32 - 148.251.91.63 (148.251.91.32/27). Puerto: 80, 443.
148.251.246.96 - 148.251.246.127 (148.251.246.96/27). Puerto: 80, 443.
148.251.243.128 - 148.251.243.159 (148.251.243.128/27). Puerto: 80, 443.
Gigaset IP PRO: 80.83.208.0/20 Pt:1449
Servidores de redirección de Yealink:
52.29.124.181 Puerto: 443.
3.124.165.251 Puerto: 443.
Servidores de redirección de Snom:
IP: 52.28.89.237 Puerto: 80, 443.
Servidores de redirección de Grandstream:
IP: 52.221.130.73 Puerto: 443.
Servidor de provisioning de Telavox
Gigaset: 80.83.208.0/20 Puerto:80
Gigaset IP PRO: 80.83.208.0/20 Port:1449
Yealink: 80.83.208.0/20 Puerto:442
Snom: 80.83.208.0/20 Puerto: 447
Grandstream: 80.83.208.0/20 Puerto:1446
Protocolo
A continuación, se muestran los protocolos utilizados por los equipos suministrados por Telavox y una descripción de su función. Diferentes tipos de terminales usan diferentes protocolos. Por ejemplo, es preferible HTTPS para descargar software, en lugar de TFTP y HTTP, pero en los casos en que el terminal no soporte HTTPS, se utiliza uno de los otros. Telavox no recomienda bloquear el tráfico hacia y desde terminales en función de los puertos y/o protocolos, sino confiar en todo el tráfico hacia y desde la red de Telavox. Telavox tampoco se compromete a usar indefinidamente sólo los protocolos que se enumeran y describen más abajo, razón por la cual una limitación del tráfico permitido a través de los firewalls en función de los siguientes riesgos afectará a los servicios prestados en caso de que se cambien los protocolos indicados. Tenga en cuenta que los puertos enumerados en todos los casos son puertos receptores, como regla general, el equipo utiliza puertos emisores seleccionados al azar.
FTP
Protocolo de transferencia de archivos, RFC959, puerto TCP 21 y 20. Se utiliza para descargar la configuración del terminal y del software del terminal.
DNS
Domain Name Server (Servidor de Nombres de dominio), RFC1035, puerto TCP/UDP 53. La funcionalidad DNS es parte de una red IP activa y los terminales suministrados por Telavox no funcionarán si no tienen acceso a un DNS en funcionamiento. En el caso de que el DNS esté ubicado fuera del firewall, el firewall debe permitir que los terminales realicen búsquedas.
Nuestros teléfonos provisionados están configurados con el DNS 8.8.8.8 y 8.8.4.4 de Google.
HTTP
Protocolo de transferencia de hipertexto, RFC2616, puerto TCP 80. Se utiliza para descargar la configuración y el software del terminal. Normalmente, no se requiere una configuración específica para que HTTP funcione satisfactoriamente, ya que este es uno de los protocolos más utilizados en Internet.
HTTPS
Protocolo de transferencia de hipertexto sobre Secure Socket Layer, RFC2818, puerto TCP 443. Se utiliza para descargar la configuración y el software del terminal.
TFTP
Trivial File Transfer Protocol (Protocolo trivial de transferencia de archivos), RFC1350, puerto UDP 69 y puertos asignados dinámicamente para la transferencia de datos. Se utiliza para descargar la configuración y el software del terminal.
SNTP/NTP
Simple Network Time Protocol (Protocolo de tiempo simple de red), RFC1305/RFC1361, puerto UDP 123. Se utiliza para configurar la hora/reloj en el terminal.
SIP
Session Initiation Protocol (Protocolo de inicio de sesión), RFC3261, puerto UDP 5060. Se utiliza para permitir llamadas, tráfico entrante y saliente. El tráfico SIP va entre nuestro servidor SIP y el teléfono. Este es, con diferencia, el protocolo más importante para que funcione su telefonía.
RTP
Real Time Transfer Protocol (Protocolo de transferencia en tiempo real, RFC1889, puerto UDP 1024-65535. El flujo de audio entre el terminal y el teléfono durante una llamada fluye como RTP. El puerto que se utiliza es elegido aleatoriamente cuando se inicia una llamada. Todos los terminales provistos por Telavox usan RTP simétrico, lo que significa que los puertos de recepción y transmisión para el flujo RTP son los mismos para los flujos de audio entrantes y salientes. Esto significa que la transmisión de audio que va del terminal hacia nosotros abre la sesión en el firewall para permitir también la transmisión de voz entrante en la misma sesión.
SRTP
Protocolo seguro de transferencia en tiempo real. Todavía se transporta en UDP, pero ambas partes de la llamada han intercambiado claves en la configuración de la llamada en el cuadro de diálogo SIP para habilitar el cifrado.
RTCP
Secure Real-Time Transfer Protocol: Protocolo de control en tiempo real, RFC3550, puerto UDP 1024-65535. Algunos terminales generan paquetes RTCP que se utilizan en la comunicación entre puntos finales o nodos RTP para transmitir estadísticas locales y datos de llamadas tales como jitter y pérdidas de paquetes. Esto se selecciona como el puerto RTP+1, es decir, si la transmisión RTP pasa por el puerto 12480, RTCP usará el puerto UDP 12481.
WSS web socket
WSS utilizado por nuestro softphone "Telavox desktop" y usa el puerto 8443 contra "servidores push" y el puerto 443 para SIP.