تنظیم فایروال سیسکو برای مرکز تلفن CME

اگر از اکانت SIP یا ترانک SIP  استفاده می کنید در قدم اول باید به صادر کردن مجوز برای آدرس IP های مجاز بپردازید. برای اینکار باید دستورات زیر را وارد کنید:

Router#configure terminal 
Router(config)# voice service voip
Router(conf-voi-serv)#ip address trusted list
Router(cfg-iptrust-list)# ipv4 192.168.10.0 255.255.255.0 

همانطور که در دستورات آورده شده در بالا مشاهده می کنید تنها  رنج ۲۵۵.۲۵۵.۲۵۵.۰ ۱۹۲.۱۶۸.۱۰.۰قادر به اتصال به روتر خواهند بود.در صورتی که خواهان قرار دادت یک تک آدرس IP می باشید می توانید آن را نیز انجام دهید. به عنوان مثال ipv4 192.168.10.10

حال در قدم بعد باید به تعریف یک فایروال بپردازید.همچنین در فایروال باید تنها مجوز عبور برای آدرس IP ها و پورت های مجاز داده شود وبه بقیه پورتها مجوز ندهد.برای این کار باید دستورات زیر را وارد کنید:تنظیم فایروال در CME

ip access-list extended 100
 permit tcp 192.168.10.0 0.0.0.255 any eq 5060 
 permit tcp 192.168.10.0 0.0.0.255 any eq 5061
 permit udp 192.168.10.0 0.0.0.255 any eq 5060 
 permit udp 192.168.10.0 0.0.0.255 any range 10000 20000
 permit tcp 192.168.10.0 0.0.0.255 any eq 1718 1720
 permit tcp 192.168.10.0 0.0.0.255 any eq 22 
 permit tcp 192.168.10.0 0.0.0.255 any eq telnet 
 permit udp 192.168.10.0 0.0.0.255 any eq tftp 
 permit tcp 192.168.10.0 0.0.0.255 any eq 2000 
 permit icmp 192.168.10.0 0.0.0.255 any echo-reply
 permit icmp 192.168.10.0 0.0.0.255 any echo
 deny   ip any any
 exit

پورت ۵۰۶۰/۵۰۶۱ مربوط به SIP ، پورت ۲۰۰۰ مربوط به SCCP ، پورت ۱۷۱۸ تا ۱۷۲۰ مربوط به H.323 می باشد و در صورتی که نیاز به پورتهای بیشتری دارید می توانید پورتهای بیشتری را باز کنید. در صورتی که بخواهید همه IP ها را متصل کنید باید  رنج آی پی ۰.۰.۰.۰ را وارد کنید. حال باید در پورتهای ورودی به اعمال این فایروال بپردازید.باید دستورات زیر را وارد کنید:

Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# ip access-group 100 in




برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.