Configuration pare-feu et routeur

Dans ce chapitre

Configuration pare-feu et routeur

Introduction

Etape 1: Configurer les ports pour votre trunk SIP / opérateur VoIP

Etape 2: Configurer les ports pour les clients 3CX distants

Etape 3: Configuration des ports pour les téléphones IP distants / Ponts en Direct SIP

Etape 4: Configuration des ports pour 3CX WebMeeting

Etape 5: Désactiver le SIP ALG

Etape 6: Lancer le contrôleur de pare-feu

Instructions étape par étape pour des pare-feux répandus

Voir aussi

Introduction

Si vous prévoyez d’utiliser des extensions distantes ou un opérateur VoIP, vous devrez apporter des modifications à la configuration de votre pare-feu. Afin que le 3CX Phone System puisse communiquer avec les opérateurs VoIP et les extensions distantes. Ce chapitre donne un aperçu générique sur les ports à ouvrir/rediriger statiquement sur votre pare-feu. Nous avons également des guides détaillés sur les pare-feux répandus qui vous guideront étape par étape dans la configuration correcte de votre pare-feu. Vous pourrez en savoir plus dans cet article sur les Routeurs, NAT, VoIP et Pare-feux.

Etape 1: Configurer les ports pour votre trunk SIP / opérateur VoIP

Ouvrez les ports suivants pour autoriser le 3CX Phone System à communiquer avec l’opérateur VoIP/Trunk & WebRTC:

  • Port 5060 (entrant, UDP) pour les communications SIP
  • Port 9000-10999 (entrant, UDP) pour les communications RTP (Audio), contenant l’appel. Chaque appel nécessite 2 ports RTP, un pour contrôler l’appel et un autre pour les données de l’appel. Du coup, il faudra ouvrir deux fois plus de ports que d’appels simultanés à supporter.

Notez que les plages ci-dessus sont les ports par défaut de 3CX Phone System. Vous pouvez ajuster ces ports dans la Console d’administration 3CX, dans “Paramètres” > “Réseau” > “Ports”. 

Etape 2: Configurer les ports pour les clients 3CX distants

Pour permettre aux utilisateurs d’utiliser leurs clients 3CX à distance, sur Android, iOS, Mac ou Windows, vous devrez ouvrir les ports suivants:

  • Port 5090 (entrant, UDP et TCP) pour le tunnel 3CX
  • Port 443 ou 5001 (entrant, TCP) HTTPS pour la présence et la téléconfiguration
    (A moins que vous ayez défini d’autres ports personnalisés).
  • Port 443 (sortant, TCP) vers le Push Google Android
  • Port 2195, 2196 (sortant, TCP) pour le Push Apple iOS 

Les messages PUSH sont envoyés par 3CX Phone System aux extensions utilisant des smartphones afin de réveiller leurs appareils pour qu’ils prennent les appels. Ceci améliore considérablement l’usage des clients smartphone.

Etape 3: Configuration des ports pour les téléphones IP distants / Ponts en Direct SIP

Pour les téléphones IP distants et ponts vous avez le choix d’utiliser le SBC 3CX (Tunnel) ou le Direct SIP. Le service SBC 3CX regroupera tout le trafic VoIP sur un seul port et simplifie grandement la configuration pare-feu. Aucune configuration supplémentaire n’est requise car le SBC 3CX utilisera les mêmes ports que les clients 3CXPhone. Retrouvez plus d’informations sur le SBC ici.

Si vous souhaitez connecter des extensions distantes en direct SIP, vous devrez ouvrir les ports suivants (la plupart sont déjà ouverts si vous utilisez un trunk SIP):

  • Port 5060 (entrant, UDP et TCP), Port 5061 (entrant, TCP) (si vous utilisez le secure SIP) – déjà ouverts si vous utilisez des trunks SIP.
  • Port 9000-10999 (entrant, UDP) pour le RTP – déjà ouvert si vous utilisez des trunks SIP.
  • Port 443 443 ou 5001 (entrant, TCP) HTTPs pour le provisioning. (A moins d’avoir défini des ports personnalisés).

Etape 4: Configuration des ports pour 3CX WebMeeting

Afin de pouvoir créer et participer à des meetings en ligne, les services cloud de 3CX doivent pouvoir communiquer avec votre PBX 3CX et vice-versa. Pour se faire les ports suivants doivent être redirigés et le trafic sortant doit être autorisé vers:

  • Port 443 (sortant, TCP) vers webmeeting.3cx.net (l’IP est susceptible de changer et il est recommendé d’autoriser le trafic vers le fqdn plutôt que vers l’adresse IP si possible)
  • Port 443 443 ou 5001 (entrant, TCP ou le port personnalisé) pour notifier les utilisateurs de web meetings entrant
  • Ouvrez le port que vous avez sélectionné pour le HTTPS en TCP entrant dans votre pare-feu. Par défaut il s’agit du 443 mais vous pouvez le changer en 5001 ou tout autre port personnalisé.

Etape 5: Désactiver le SIP ALG

Pour maximiser vos chances de réussite, assurez-vous de choisir un appareil qui n’implémente pas un SIP Helper ou un SIP ALG (Application Layer Gateway), ou bien choisissez un appareil sur lequel le SIP ALG peut être désactivé. Les liens suivants sont des exemples pour désactiver l’ALG sur des routeurs répandus:

Etape 6: Lancer le contrôleur de pare-feu

Après avoir configure votre pare-feu, lancez le contrôleur de pare-feu 3CX afin de vous assurer que la configuration est correcte!

Instructions étape par étape pour des pare-feux répandus

Exemple de configuration pour des pare-feux répandus:

Voir aussi

Obtenez 3CX gratuitement dès aujourd'hui

TÉLÉCHARGEZ EN LOCAL OU TESTEZ SUR LE CLOUD