Настройка Firewall Сервера IP АТС — различия между версиями

Материал из Oktell
Перейти к: навигация, поиск
 
(не показано 6 промежуточных версии ещё одного участника)
Строка 1: Строка 1:
Для защиты сервера IP-АТС, работающего на внешнем ip-адресе рекомендуется применить следующие ограничения по портам. Примеры приведены на основе Mikrotik RouterOS.  
+
[[Практики|Наверх]]
 +
 
 +
Для защиты сервера IP-АТС, работающего на внешнем ip-адресе рекомендуется применить следующие ограничения по портам.
  
 
===Протокол TCP===
 
===Протокол TCP===
 +
:Открыть следующие порты:
 +
* 80 (tcp) для работы рабочего места веб-оператора
 +
*4050 (tcp) и 4054 (tcp) - для подключения клиентского приложения к серверу.
 +
*4051 (tcp) - для связи серверов между собой.
 +
*4052 (tcp) - для связи логического сервера и вынесенного в отдельный процесс или на удаленную машину сервера аппаратуры.
 +
*4053 (tcp) - для подключения внешних клиентских приложений по альтернативному интерфейсу.
 +
*4055 (tcp) - серверный порт для обработки веб-запросов.
 +
*4059 (tcp) - клиентский порт для обработки веб-запросов.
 +
*4060 - 4065 (tcp) - зарезервированные порты для внутренней работы в составе с некоторыми устройствами.
 +
*4066 (tcp) - серверный порт для обработки веб-сокет подключений.
 +
*4086 (tcp) - для связи со службой туннелирования запросов клиентских приложений к БД.
 +
*4087 (tcp) - для связи со службой пересылки сообщений между серверами (порт службы пересылки).
 +
*4088 (tcp) - для связи со службой файл-сервера (порт службы).
 +
*4089 (tcp) - для связи со службой видео-сервера (порт службы).
  
 +
===Протокол UDP===
 +
:Открыть следующие порты:
 +
*4003-4005 (udp) - для сигнальной связи с VoIP-устройствами, управляемыми клиентскими приложениями (гарнитуры и USB-телефоны). На сервере создается слушатель порта на всех сетевых интерфейсах (если иное не указано в конфигурационном файле).
 +
*5060 (udp) - порт сигнального протокола SIP-сервера. Является стандартным значением для SIP. По этому порту передаются только вызовы, но не голосовой трафик.
 +
*9000-19000 (udp) - диапазон портов сервера для обмена голосовым трафиком (RTP) с компьютерами и устройствами.
  
 +
В случае, если IP-АТС Oktell используется только с VoIP-телефонами и VoIP-провайдерами, достаточно открыть последние 2 пункта
  
===Протокол UDP===
+
Не забудьте открыть и другие порты для нормального функционирования и администрирования сервера IP-АТС.
 +
*3389 (tcp) - для терминального подключения RDP.
 +
*80 (tcp) - для веб браузера и системы активации IP-АТС Oktell
 +
*53 (udp) - DNS-служба

Текущая версия на 12:00, 24 марта 2014

Наверх

Для защиты сервера IP-АТС, работающего на внешнем ip-адресе рекомендуется применить следующие ограничения по портам.

Протокол TCP

Открыть следующие порты:
  • 80 (tcp) для работы рабочего места веб-оператора
  • 4050 (tcp) и 4054 (tcp) - для подключения клиентского приложения к серверу.
  • 4051 (tcp) - для связи серверов между собой.
  • 4052 (tcp) - для связи логического сервера и вынесенного в отдельный процесс или на удаленную машину сервера аппаратуры.
  • 4053 (tcp) - для подключения внешних клиентских приложений по альтернативному интерфейсу.
  • 4055 (tcp) - серверный порт для обработки веб-запросов.
  • 4059 (tcp) - клиентский порт для обработки веб-запросов.
  • 4060 - 4065 (tcp) - зарезервированные порты для внутренней работы в составе с некоторыми устройствами.
  • 4066 (tcp) - серверный порт для обработки веб-сокет подключений.
  • 4086 (tcp) - для связи со службой туннелирования запросов клиентских приложений к БД.
  • 4087 (tcp) - для связи со службой пересылки сообщений между серверами (порт службы пересылки).
  • 4088 (tcp) - для связи со службой файл-сервера (порт службы).
  • 4089 (tcp) - для связи со службой видео-сервера (порт службы).

Протокол UDP

Открыть следующие порты:
  • 4003-4005 (udp) - для сигнальной связи с VoIP-устройствами, управляемыми клиентскими приложениями (гарнитуры и USB-телефоны). На сервере создается слушатель порта на всех сетевых интерфейсах (если иное не указано в конфигурационном файле).
  • 5060 (udp) - порт сигнального протокола SIP-сервера. Является стандартным значением для SIP. По этому порту передаются только вызовы, но не голосовой трафик.
  • 9000-19000 (udp) - диапазон портов сервера для обмена голосовым трафиком (RTP) с компьютерами и устройствами.

В случае, если IP-АТС Oktell используется только с VoIP-телефонами и VoIP-провайдерами, достаточно открыть последние 2 пункта

Не забудьте открыть и другие порты для нормального функционирования и администрирования сервера IP-АТС.

  • 3389 (tcp) - для терминального подключения RDP.
  • 80 (tcp) - для веб браузера и системы активации IP-АТС Oktell
  • 53 (udp) - DNS-служба