Configuration du pare-feu
Les systèmes de communication MiVoice Office 400 nécessitent un grand nombre de ports TCP/UDP différents. Les pare-feu utilisés au sein du système doivent être configurés en fonction.
Une liste des ports utilisés est publiée et régulièrement mise à jour par le service de support. La liste peut être consultée sur Internet dans la section FAQ (inscription requise).
Chaque port ouvert est un point d'attaque potentiel. Créez par conséquent uniquement les ports nécessaires pour le fonctionnement.
Instructions sur la configuration des pare-feu dans l'AIN
Les pare-feu utilisés dans l'AIN doivent être configurés pour le mode d'exploitation de l'AIN. En font partie, l'ouverture des ports concernés et la configuration RVP.
En cas de connexions RPV, les ports suivants doivent être ouverts sur le pare-feu :
aucun port ne doit être ouvert si une connexion RPV est terminée à l'intérieur même du pare-feu.
Le port 3389 sur le pare-feu doit être ouvert si une connexion RPV est terminée après le pare-feu, p.ex., directement sur le terminal (pass through RPV).
Si une connexion VPN se termine devant le pare-feu, par exemple sur un autre pare-feu, les ports utilisés par les composants AIN doivent être ouverts.
Si toutes les liaisons WAN de l'AIN sont des connexions VPN et si elles ne se terminent pas au niveau des pare-feu eux-mêmes, il suffit d'ouvrir le port 3389 dans les pare-feu des liaisons WAN.
Si les liaisons WAN ne sont que partiellement ou pas du tout conçues comme des connexions VPN ou si des pare-feu sont également utilisés au sein du LAN, les ports utilisés par les composants AIN doivent être ouverts.
Instructions sur la configuration du pare-feu dans Mitel Mobile Client
Il n'est pas nécessaire de pouvoir atteindre le serveur de communication ou le contrôleur MMC depuis l'Internet via le port SIP 5060. Le port SIP 5060 est un point d'attaque potentiel et ne devrait être ouvert que dans des cas exceptionnels.