Afin de configurer votre routeur ou pare-feu pour l’utilisation de la solution Ubity, vous devez suivre les instructions suivantes.
1 Enregistrement du téléphone
2 Paramètres de VoIP
Désactiver tous les paramètres et/ou la section ayant trait à la VoIP.
Nul besoin que le routeur nous aide en substituant l’adresse IP locale des téléphones/PBX par votre adresse IP publique, ou fasse en sorte que les téléphones aient toujours le même port source public (Consistent NAT). La quasi-totalité de nos clients sont derrière du NAT et nous avons tous les mécanismes en place pour le gérer efficacement (ce point s’applique particulièrement aux pare-feux de marque SonicWall).
3 QoS
La QoS devrait se faire sur la plage d’adresses IP de destination et sur le protocole de transport. La priorisation des paquets de voix devrait se faire sur tout ce qui est ‘UDP’ et en destination de la plage d’adresses IP 64.254.249.0/24.
4 Durée des sessions UDP inactives
5 Prioriser les requêtes ICMP
Il serait intéressant de prioriser (au même titre que la voix) les requêtes ICMP provenant de notre serveur de surveillance, à l’adresse IP 64.254.249.200, pour être certain que les pertes ne viennent pas du fait que ce genre de requêtes sont ignorées en période de pointe car elles sont considérées comme non-prioritaires.
6 Empêcher le firewall de bloquer le trafic sortant
- SIP TCP/UDP 5060 et 5061 (signalisation) RTP UDP 10000 à 50000 (voix)
- T.38 UDP 50001 à 55000 (fax)
- HTTP 80 (configuration)
- HTTPS 443 (configuration)
- Syslog UDP 514 (debug)
- XMPP TCP 5222 (clavardage)
- NTP vers ca.pool.ntp.org (mise à jour de l’heure)
- DHCP/DNS
7 Paramètres SIP ALG
Les paramètres «SIP ALG» devraient être désactivés.
Attention: Peut porter un nom différent, selon le manufacturier de votre routeur/firewall.
Note: Ces règles peuvent être modifiées en tout temps.
