Découvrez quels protocoles et ports doivent être configurés par un administrateur informatique sur votre routeur ou pare-feu pour que vos téléphones fonctionnent correctement et de manière cohérente.

Les téléphones doivent être capables d’établir des connexions TCP et UDP sortantes vers une série d’adresses IP GoTo Connect sur des ports arbitraires. Dans la plupart des cas, le téléphone initie ces connexions depuis le réseau local. Toute configuration en liste d’autorisation seule sur le pare-feu ne fonctionnera pas. Sachez qu’il s’agit de tous les ports de destination vers lesquels les téléphones envoient du trafic. Le port source de ces connexions peut dépendre du fournisseur de services, de la solution, etc. Toute détermination du pare-feu basée sur les ports sources est très problématique. Nous recommandons fortement d'autoriser tout le trafic vers et depuis notre Blocs IP. Voici les caractéristiques :

• Connexions NAT persistantes – Notre système envoie des paquets NAT keep alive toutes les 30 secondes.
• HTTP (port TCP 80) et HTTPS (port TCP 443)
• SIP (ports UDP 50 60 et 50 h61) – Les connexions multiples doivent être autorisées sur ces ports.
  • Utiliser le port TCP 50 h62 (TLS) si chiffrement des appels est activé.
• Toutes les connexions UDP initiées en interne vers les ports 10 000 à 65 500 (RTP)
• UDP sur port 123 (NTP)
• SIP ALG doit être désactivé

La plupart des pare-feu professionnels peuvent être configurés pour permettre à des dispositifs spécifiques du réseau local, comme les téléphones, d’établir ces connexions tout en limitant simultanément d’autres, comme les ordinateurs. Demandez à votre administrateur réseau de vous aider à configurer cette fonctionnalité.