Firewallconfiguratie

MiVoice Office 400-communicatiesysteem vereisen veel verschillende TCP-/UDP-poorten. Firewalls die in het systeem worden gebruikt moeten dienovereenkomstig worden geconfigureerd.

Er wordt door Support een lijst met de gebruikte poorten gepubliceerd en deze wordt voortdurend bijgewerkt. De lijst kan worden geraadpleegd op het internet onder de FAQ-sectie (registratie vereist).

Note:

Elke open poort is een potentieel doelwit voor aanvallen. Open daarom alleen de poorten die vereist zijn voor de bedrijfsvoering.

Instructies voor de firewallconfiguratie in AIN

Firewalls die worden gebruikt binnen de AIN moeten worden geconfigureerd voor AIN-bedrijf. Dit omvat het openen van de relevante poorten en de VPN-configuratie.

Met VPN verbindingen moeten de volgende poorten van een firewall worden geopend:

  • Als een VPN-verbinding bij de firewall zelf eindigt, dan hoeft er geen poort te worden geopend.

  • Als een VPN verbinding achter de firewall eindigt, bijv. rechtstreeks bij de terminal, dan moet poort 3389 in de firewall worden geopend (VPN-passage).

  • Als een VPN verbinding voor de firewall eindigt, bijv. bij een andere firewall, dan moeten de poorten die door de AIN-componenten worden gebruikt worden geopend.

  • Als alle WAN-links in de AIN overal VPN-verbindingen zijn en als ze niet eindigen bij de firewalls zelf, dan moet poort3389 alleen worden geopend in de firewalls van de WAN-links.

  • Als de WAN-koppelingen slechts gedeeltelijk of helemaal niet zijn ontworpen als VPN-verbindingen of als er ook binnen het LAN firewalls worden gebruikt, dan moeten de poorten die door de AIN-componenten worden gebruikt worden geopend.

Instructies voor de firewallconfiguratie in Mitel Mobile Client

Het is niet nodig om de communicatieserver of MMC-controller vanuit internet te kunnen bereiken via SIP-poort 5060. SIP-poort 5060 is een potentieel aanvalsdoel en mag alleen in uitzonderlijke gevallen worden geopend.

Parent topic: IP-beveiliging