Configurazione firewall
I sistemi di comunicazione MiVoice Office 400 hanno necessità di numerose porte TCP/UDP diverse. I firewall utilizzati all'interno del sistema devono essere configurati di conseguenza.
Una lista con le porte utilizzate viene pubblicata e continuamente aggiornata dal Supporto. È possibile accedere alla lista tramite Internet alla sezione FAQ (registrazione necessaria).
Ogni porta aperta è una potenziale destinazione di un attacco. Aprire pertanto solo le porte necessarie per il funzionamento.
Istruzioni per la configurazione del firewall in AIN
I firewall usati all'interno dell'AIN devono essere configurati per il funzionamento in AIN. In tale configurazione rientrano l'apertura delle porte relative e la configurazione VPN.
Per i collegamenti VPN, in un firewall è necessario aprire le seguenti porte:
Se una connessione VPN termina in corrispondenza dello stesso firewall non è necessario aprire nessuna porta.
Se una connessione VPN termina dietro il firewall, p.es. direttamente in corrispondenza del terminale, occorre aprire la porta 3389 del firewall (VPN pass through).
Se una connessione VPN termina davanti al firewall, p.es. in corrispondenza di un altro firewall, le porte utilizzate dai componenti AIN devono essere aperte.
Se tutti i link WAN nell'AIN sono collegamenti VPN eseguiti in modo coerente e non terminano nei firewall stessi, è necessario aprire solo la porta 3389 nei firewall di questi link WAN.
Se i link WAN vengono predisposti solo parzialmente o non assolutamente come collegamenti VPN oppure se vengono utilizzati anche all'interno del firewall LAN, è necessario aprire le porte utilizzate dai componenti AIN.
Istruzioni per la configurazione del firewall nel Mitel Mobile Client
Non è necessario poter raggiungere il server di comunicazione o l'MMC Controller da Internet tramite la porta SIP 5060. La porta SIP 5060 è una potenziale destinazione di attacco e dovrebbe pertanto essere aperta solo in casi eccezionali.