تنظیم فایروال سیسکو برای مرکز تلفن CME
اگر از اکانت SIP یا ترانک SIP استفاده می کنید در قدم اول باید به صادر کردن مجوز برای آدرس IP های مجاز بپردازید. برای اینکار باید دستورات زیر را وارد کنید:
Router#configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)#ip address trusted list
Router(cfg-iptrust-list)# ipv4 192.168.10.0 255.255.255.0
همانطور که در دستورات آورده شده در بالا مشاهده می کنید تنها رنج 255.255.255.0 192.168.10.0قادر به اتصال به روتر خواهند بود.در صورتی که خواهان قرار دادت یک تک آدرس IP می باشید می توانید آن را نیز انجام دهید. به عنوان مثال ipv4 192.168.10.10
حال در قدم بعد باید به تعریف یک فایروال بپردازید.همچنین در فایروال باید تنها مجوز عبور برای آدرس IP ها و پورت های مجاز داده شود وبه بقیه پورتها مجوز ندهد.برای این کار باید دستورات زیر را وارد کنید:تنظیم فایروال در CME
ip access-list extended 100
permit tcp 192.168.10.0 0.0.0.255 any eq 5060
permit tcp 192.168.10.0 0.0.0.255 any eq 5061
permit udp 192.168.10.0 0.0.0.255 any eq 5060
permit udp 192.168.10.0 0.0.0.255 any range 10000 20000
permit tcp 192.168.10.0 0.0.0.255 any eq 1718 1720
permit tcp 192.168.10.0 0.0.0.255 any eq 22
permit tcp 192.168.10.0 0.0.0.255 any eq telnet
permit udp 192.168.10.0 0.0.0.255 any eq tftp
permit tcp 192.168.10.0 0.0.0.255 any eq 2000
permit icmp 192.168.10.0 0.0.0.255 any echo-reply
permit icmp 192.168.10.0 0.0.0.255 any echo
deny ip any any
exit
پورت 5060/5061 مربوط به SIP ، پورت 2000 مربوط به SCCP ، پورت 1718 تا 1720 مربوط به H.323 می باشد و در صورتی که نیاز به پورتهای بیشتری دارید می توانید پورتهای بیشتری را باز کنید. در صورتی که بخواهید همه IP ها را متصل کنید باید رنج آی پی 0.0.0.0 را وارد کنید. حال باید در پورتهای ورودی به اعمال این فایروال بپردازید.باید دستورات زیر را وارد کنید:
Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# ip access-group 100 in
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.