Nos téléphones initient des connexions avec notre infrastructure en cloud et utilisent des NAT keep alive pour maintenir la liaison ouverte. Si votre pare-feu supprime ces keep alives NAT ou « prunes » plus agressivement que chaque 300 secondes, les téléphones ne fonctionneront pas correctement. Ils pourront émettre des appels, mais ne recevront pas d’appels entrants (les appels entrants seront directement transférés vers la messagerie vocale).

Les paramètres suivants sont requis. Si les mises à jour doivent être effectuées, contactez votre fournisseur informatique ou FAI.

Augmentez les délais d’expiration UDP

• Les sessions UDP bénéficient généralement de délais d’expiration plus courts sur les pare-feux. La valeur par défaut pour le 30 secondes, qui est trop agressif pour une application comme SIP. Augmentez les délais UDP à un minimum de 90 secondes, cependant, notre recommandation est 300 secondes ou plus.
• Vous pouvez spécifier que seules les sessions SIP ont augmenté les délais plutôt que toutes les sessions UDP, si votre pare-feu autorise une distinction spécifique. N'oubliez pas de définir des délais pour les ports UDP 50 60, 50 h61, 5080, 50 h81, et 50 h82 d'au moins 300 secondes, comme c'est le cas pour les ports SIP standard que nous utilisons (et la plupart des agents d'utilisateurs (téléphones).

Activer la NAT constante/persistant

• De la même manière que pour garantir que la liaison NAT ne soit pas supprimée ou « prunée », le fait de s’assurer que la liaison NAT (IP publique et port UDP) reste la même pour l’adresse IP privée interne de chaque téléphone et le couplage des ports sera utile pour une application comme la VoIP. Si cette liaison devait changer soudainement, il y aurait une différence entre l'adresse IP/le port auquel le serveur VoIP pense qu'il devrait envoyer des demandes et la liaison actuelle du téléphone dans le pare-feu.
  • Par exemple, un téléphone peut passer des appels parce que NAT fonctionne, mais ne peut pas recevoir d'appels parce que le serveur VoIP n'a pas reçu de nouvelle demande d'inscription depuis ce téléphone, puisque cette liaison a changé et l'envoie donc à l'ancienne adresse IP/au port.
• La plupart des autres paramètres sont génériques, tandis que celui-ci est plus spécifique au fournisseur (SonicWall et Juniper par exemple). Ce paramètre est recommandé si votre pare-feu en dispose, mais contrairement aux autres paramètres, cela ne pose généralement pas de problème s’il ne peut pas être configuré.