تنظیم فایروال در CME

تنظیم فایروال در CME

یکی از مهمترین مواردی که باید برای مراکز تلفن خود مورد توجه شدید قرار دهید امنیت مراکز تلفن می باشد. ما در این مقاله قصد داریم تا شما را با نحوه ی  تنظیم فایروال برای CME آشنا کنیم با ما همراه باشید:

تنظیم فایروال سیسکو برای مرکز تلفن CME

اگر از اکانت SIP یا ترانک SIP  استفاده می کنید در قدم اول باید به صادر کردن مجوز برای آدرس IP های مجاز بپردازید. برای اینکار باید دستورات زیر را وارد کنید:

Router#configure terminal 
Router(config)# voice service voip
Router(conf-voi-serv)#ip address trusted list
Router(cfg-iptrust-list)# ipv4 192.168.10.0 255.255.255.0 

همانطور که در دستورات آورده شده در بالا مشاهده می کنید تنها  رنج 255.255.255.0 192.168.10.0قادر به اتصال به روتر خواهند بود.در صورتی که خواهان قرار دادت یک تک آدرس IP می باشید می توانید آن را نیز انجام دهید. به عنوان مثال ipv4 192.168.10.10

حال در قدم بعد باید به تعریف یک فایروال بپردازید.همچنین در فایروال باید تنها مجوز عبور برای آدرس IP ها و پورت های مجاز داده شود وبه بقیه پورتها مجوز ندهد.برای این کار باید دستورات زیر را وارد کنید:تنظیم فایروال در CME

 

ip access-list extended 100
 permit tcp 192.168.10.0 0.0.0.255 any eq 5060 
 permit tcp 192.168.10.0 0.0.0.255 any eq 5061
 permit udp 192.168.10.0 0.0.0.255 any eq 5060 
 permit udp 192.168.10.0 0.0.0.255 any range 10000 20000
 permit tcp 192.168.10.0 0.0.0.255 any eq 1718 1720
 permit tcp 192.168.10.0 0.0.0.255 any eq 22 
 permit tcp 192.168.10.0 0.0.0.255 any eq telnet 
 permit udp 192.168.10.0 0.0.0.255 any eq tftp 
 permit tcp 192.168.10.0 0.0.0.255 any eq 2000 
 permit icmp 192.168.10.0 0.0.0.255 any echo-reply
 permit icmp 192.168.10.0 0.0.0.255 any echo
 deny   ip any any
 exit

پورت 5060/5061 مربوط به SIP ، پورت 2000 مربوط به SCCP ، پورت 1718 تا 1720 مربوط به H.323 می باشد و در صورتی که نیاز به پورتهای بیشتری دارید می توانید پورتهای بیشتری را باز کنید. در صورتی که بخواهید همه IP ها را متصل کنید باید  رنج آی پی 0.0.0.0 را وارد کنید. حال باید در پورتهای ورودی به اعمال این فایروال بپردازید.باید دستورات زیر را وارد کنید:

Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# ip access-group 100 in




برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.