- PVSM.RU - https://www.pvsm.ru -
Сетевые экраны D-link DFL-260E/860E/1660/2560/2560G NetDefend UTM обеспечивают защиту от вирусов, несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания сети предприятия.
Рассмотрим настройку этих сетевых экранов для работы с 3CX Phone System, находящейся в локальной сети за NAT. Настройка проводится по рекомендациям 3CX, в частности, публикуются неоходимые порты сервисов 3CX Phone System [1].
Добавьте в адресную книгу Address Book D-link IP адреса сервера 3CX (в нашем примере 192.168.10.3) и SIP сервера провайдера (в нашем примере 193.200.32.23).
Добавьте новый тип сервиса в раздел Services. Опишите в нем тип протокола и используемые порты. На картинке ниже показана настройка сервисов SIP и RTP.
Также создайте сервис для 3CX Tunnel.
И, напоследок, создайте сервис для HTTPS сервиса 3CX.
Если в инсталляции системы работает веб сервер IIS, а не Abyss, можно воспользоваться заранее определенным описанием сервиса HTTPS.
В разделе IP Rules создайте папку, например VoIP, и в ней шесть правил для прохождения VoIP трафика через D-link DFL:
Рассмотрим порядок создания правил на примере одного из них, для SIP и RTP трафика.
Первое правило задает SAT преобразование.
Второе правило аналогично первому, но просто разрешает это SAT преобразование.
Правила для сервиса 3CX Tunnel и HTTPS аналогичны, но с одним отличием – трафик разрешается из любой сети, а не только от IP адреса SIP провайдера. Это делается для того, чтобы пользователь 3CX Client мог подключаться к системе через 3CX Tunnel из любой точки мира.
Для сокращения размера статьи приведем пример только для правила публикации сервиса 3CX Tunnel. Правило для HTTPS создается аналогично.
В конце настройки не забудьте сохранить изменения и быстро переподключиться к устройству. В противном случае новая конфигурация не будет сохранена!
Автор: 3CX Ltd.
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/sip/125126
Ссылки в тексте:
[1] публикуются неоходимые порты сервисов 3CX Phone System: http://www.3cx.com/blog/docs/ports-used/
[2] Image: http://igorsnezhko.files.wordpress.com/2016/05/image7.png
[3] Image: http://igorsnezhko.files.wordpress.com/2016/05/image8.png
[4] Image: http://igorsnezhko.files.wordpress.com/2016/05/image9.png
[5] Image: http://igorsnezhko.files.wordpress.com/2016/05/image10.png
[6] Image: http://igorsnezhko.files.wordpress.com/2016/05/image13.png
[7] Image: http://igorsnezhko.files.wordpress.com/2016/05/image14.png
[8] Image: http://3cx.com.ua/wp-content/uploads/2014/03/image4.png
[9] Image: http://3cx.com.ua/wp-content/uploads/2014/03/image5.png
[10] Image: http://3cx.com.ua/wp-content/uploads/2014/03/image6.png
[11] Image: http://3cx.com.ua/wp-content/uploads/2014/03/image7.png
[12] Источник: https://habrahabr.ru/post/302332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.