Découvrez quels protocoles et ports doivent être configurés sur votre routeur ou pare-feu afin que vos téléphones fonctionnent correctement et de manière cohérente.

Les téléphones doivent être capables d’établir des connexions TCP et UDP sortantes vers une série d’adresses IP GoTo Connect sur des ports arbitraires. Dans la plupart des cas, le téléphone initie ces connexions depuis le réseau local. Toute configuration en liste d’autorisation seule sur le pare-feu ne fonctionnera pas. Sachez qu’il s’agit de tous les ports de destination vers lesquels les téléphones envoient du trafic. Le port source de ces connexions peut dépendre du fournisseur de services, de la solution, etc. Toute détermination du pare-feu basée sur les ports sources est très problématique. Nous recommandons fortement d’autoriser tout le trafic vers et depuis nos Blocs IP Voici les caractéristiques :

• Connexions NAT persistantes – Notre système envoie des paquets NAT keep alive toutes les 30 secondes.
• HTTP (port TCP 80) et HTTPS (port TCP 443)
• SIP (ports UDP 5060 et 5061) – Les connexions multiples doivent être autorisées sur ces ports.
  • Utilisez le port TCP 5062 (TLS) si le chiffrement des appels est activé.
• Toutes les connexions UDP initiées en interne vers les ports 10 000 à 65 500 (RTP)
• UDP sur le port 123 (protocole NTP)
• SIP ALG doit être désactivé

La plupart des pare-feu professionnels peuvent être configurés pour permettre à des dispositifs spécifiques du réseau local, comme les téléphones, d’établir ces connexions tout en limitant simultanément d’autres, comme les ordinateurs. Demandez à votre administrateur réseau de vous aider à configurer cette fonctionnalité.