Scopri quali protocolli e porte devono essere configurati da un amministratore IT del tuo router o che il firewall affinché i tuoi telefoni funzionino in modo corretto e continuo.

I telefoni devono poter avviare connessioni TCP e UDP in uscita ad un intervallo di indirizzi IP di GoTo Connect su porte arbitrarie. Nella maggior parte dei casi, il telefono avvia queste connessioni dalla LAN. Le configurazioni con elenco di soli elementi consentiti nel firewall non funziona. Tieni presente che queste porte di destinazione sono tutte porte di destinazione alle quali i telefoni inviano il traffico. La porta di origine per queste connessioni può variare in base al costruttore del telefono, alla soluzione e così via. Le definizioni del firewall basate sulle porte di origine sono molto problematiche. Consigliamo vivamente di consentire tutto il traffico da e verso i nostri blocchi IP. Ecco le specifiche:

• Connessioni NAT permanenti – Il nostro sistema invia pacchetti keep-alive NAT ogni 30 secondi.
• HTTP (porta TCP 80) e HTTPS (porta TCP 443)
• SIP (porte UDP 5060 e 5061) – A tali porte devono essere consentite più connessioni.
  • Usa porta TCP 5062 (TLS) se la crittografia delle chiamate è abilitato.
• Tutte le connessioni UDP avviate internamente alle porte 10.000-65.500 (RTP)
• UDP sulla porta 123 (NTP)
• SIP ALG deve essere disattivato

La maggior parte dei firewall di livello aziendale è configurabile per permettere a dispositivi specifici sulla rete locale, come i telefoni, di effettuare queste connessioni, mentre limita altri, come i computer, contemporaneamente. Chiedi al tuo amministratore di rete di aiutarti a impostare questa configurazione.