Firewall-Konfiguration

MiVoice Office 400 Kommunikationssysteme benötigen viele verschiedene TCP/UDP-Ports. Innerhalb des Systems eingesetzte Firewalls müssen entsprechend konfiguriert werden.

Eine Liste mit den verwendeten Ports wird durch den Support publiziert und laufend aktualisiert. Die Liste ist im Internet unter FAQ abrufbar (Registrierung erforderlich).

Note:

Jedes offene Port ist ein potentielles Angriffsziel. Öffnen Sie daher nur die für den Betrieb notwendigen Ports.

Anweisungen zur Firewall-Konfiguration in AIN

Innerhalb des AIN verwendete Firewalls müssen für den AIN-Betrieb konfiguriert werden. Hierzu gehört das Öffnen der relevanten Ports und die VPN-Konfiguration.

Bei VPN-Verbindungen müssen an einer Firewall folgende Ports geöffnet werden:

  • Wenn eine VPN-Verbindung an der Firewall selber terminiert ist, muss kein Port geöffnet werden.

  • Wenn eine VPN-Verbindung hinter der Firewall terminiert ist, z. B. direkt am Terminal, muss an der Firewall Port 3389 geöffnet werden (VPN pass-through).

  • Wenn eine VPN-Verbindung vor der Firewall beendet ist, z.B. an einer anderen Firewall, müssen die von den AIN-Komponenten verwendeten Ports geöffnet werden.

  • Wenn alle WAN-Links im AIN durchgängig VPN-Verbindungen sind und nicht an den Firewalls selbst enden, muss Port3389 nur in den Firewalls der WAN-Links geöffnet werden.

  • Sind die WAN-Verbindungen nur teilweise oder gar nicht als VPN-Verbindungen entworfen oder werden auch Firewalls innerhalb des LANs verwendet, müssen die von den AIN-Komponenten verwendeten Ports geöffnet werden.

Anweisungen zur Firewall-Konfiguration im Mitel Mobile Client

Es ist nicht erforderlich, den Kommunikationsserver oder MMC Controller aus dem Internet über den SIP-Port 5060 zu erreichen. Der SIP-Port 5060 ist ein potenzielles Angriffsziel und sollte nur in Ausnahmefällen geöffnet werden.

Parent topic: IP-Sicherheit