Налаштування мережевих екранів D-link DFL-260E/860E/1660/2560/2560G для роботи з 3CX Phone System

Мережеві екрани D-link DFL-260E/860E/1660/2560/2560G NetDefend UTM забезпечують захист від вірусів, несанкціонованого доступу і небажаного контенту, а також розширені можливості управління, моніторингу і обслуговування мережі підприємства.



Розглянемо налаштування цих мережевих екранів для роботи з 3CX Phone System, що знаходиться в локальній мережі за NAT. Настройка проводиться за рекомендаціями 3CX, зокрема, публікуються необхідні порти сервісів 3CX Phone System.

Визначення хостів і сервісів
Додати в адресну книгу Address Book D-link IP адреси сервера 3CX (в нашому прикладі 192.168.10.3) та SIP сервер провайдера (в нашому прикладі 193.200.32.23.

image

Додайте новий тип сервісу в розділ Services. Опишіть в ньому тип протоколу і використовувані порти. На малюнку нижче показана налаштування сервісів SIP та RTP.

image

Також створіть сервіс для 3CX Tunnel.

image

І, наостанок, створіть сервіс для HTTPS сервісу 3CX.

image

Якщо в інсталяції системи працює веб-сервер IIS, а не Abyss, можна скористатися заздалегідь визначеним описом сервісу HTTPS.

image

Публікація сервісів
У розділі IP Rules створіть папку, наприклад VoIP, і в ній шість правил для проходження трафіку VoIP через D-link DFL:
  • 2 правила для SIP трафіку від хоста SIP провайдера. Не відкривайте SIP сервіс вашого сервера 3CX для всього світу!
  • 2 правила для трафіку 3CX Tunnel з будь-якої мережі
  • 2 правила для HTTPS трафіку з будь-якої мережі (управління сервером та інформація про статуси і присутності для клієнтів 3CX Client)
image

Розглянемо порядок створення правил на прикладі одного з них, для SIP і RTP трафіку.
Перше правило задає SAT перетворення.

Параметри D-link DFL-260E/860E/1660/2560/2560G для роботи з 3CX Phone System. Визначення SAT правил для SIP.

Параметри D-link DFL-260E/860E/1660/2560/2560G для роботи з 3CX Phone System. Визначення SAT правил для SIP.

Друге правило аналогічно першому, але просто дозволяє це SAT перетворення.

Параметри D-link DFL-260E/860E/1660/2560/2560G для роботи з 3CX Phone System. Визначення Allow правил для SIP.

Правила для сервісу 3CX Tunnel і HTTPS аналогічні, але з однією відмінністю – трафік дозволяється з будь-якої мережі, а не тільки від IP адреси SIP провайдера. Це робиться для того, щоб користувач 3CX Client міг підключатися до системи через 3CX Tunnel з будь-якої точки світу.
Для скорочення розміру статті наведемо приклад тільки для правила публікації сервісу 3CX Tunnel. Правило для HTTPS створюється аналогічно.

Параметри D-link DFL-260E/860E/1660/2560/2560G для роботи з 3CX Phone System. Визначення SAT правил для 3CX Tunnel.

В кінці установки не забудьте зберегти зміни і швидко перепідключитися до пристрою. В іншому випадку нова конфігурація не буде збережена!

image

Додаткова інформація
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.