HELP FILE

Quels sont les paramètres NAT keep alive recommandés ?

Les téléphones GoToConnect initient des connexions avec l’infrastructure en cloud de GoToConnect et utilisent des keep-alives NAT pour maintenir la liaison ouverte. Si votre pare-feu supprime ces keep-alives NAT ou « prunes » plus agressivement que toutes les 300 secondes, les téléphones ne fonctionneront pas correctement. Ils pourront émettre des appels, mais ne recevront pas d’appels entrants (les appels entrants seront directement transférés vers la messagerie vocale).

Nous recommandons les paramètres suivants :

Augmentez les délais d’expiration UDP

  • Les sessions UDP bénéficient généralement de délais d’expiration plus courts sur les pare-feux. La valeur par défaut pour la plupart est de 30 secondes, ce qui est trop agressif pour une application comme SIP. Augmentez les délais UDP à un minimum de 90 secondes, mais nous recommandons 300 secondes ou plus.
  • Vous pouvez spécifier que les sessions SIP ont des délais plus longs plutôt que toutes les sessions UDP, si votre pare-feu permet cette distinction spécifique. Veillez simplement à le définir pour les ports UDP 5060, 5061, 5080, 5081 et 5082 sur au moins 300 secondes, car ce sont les ports SIP standard que GoToConnect utilise et que la plupart des agents utilisateurs (téléphones) utilisent également.

Activer la NAT constante/persistant

  • De la même manière que pour garantir que la liaison NAT ne soit pas supprimée ou « prunée », le fait de s’assurer que la liaison NAT (IP publique et port UDP) reste la même pour l’adresse IP privée interne de chaque téléphone et le couplage des ports sera utile pour une application comme la VoIP.  Si cette liaison devait changer soudainement, il y aurait une différence entre l’IP et le port vers lequel le serveur VoIP pense qu’il doit envoyer des requêtes et la liaison actuelle des téléphones dans le pare-feu.
    • Par exemple, un téléphone peut passer des appels parce que la NAT fonctionne, mais ne peut pas recevoir d’appels parce que le serveur VoIP n’a pas reçu de nouvelle demande d’enregistrement depuis ce téléphone parce que cette liaison a changé et l’envoie à l’ancienne association IP et port.
  • La plupart des autres paramètres sont génériques, alors que celui-ci est plus spécifique au fournisseur (Sonicwall et Juniper par exemple). Ce paramètre est recommandé si votre pare-feu en dispose, mais contrairement aux autres paramètres, cela ne pose généralement pas de problème s’il ne peut pas être configuré.