D-link DFL-260E / 860E / 1660/2560 / 2560G NetDefend UTMファイアウォールは、企業ネットワークの高度な管理、監視、メンテナンスだけでなく、ウイルス、不正アクセス、不適切なコンテンツに対する保護を提供します。
NATの背後にあるローカルネットワークにある3CX電話システムで動作するようにこれらのファイアウォールを構成することを検討してください。 構成は、3CXの推奨事項に従って実行さ
れます。特に、
3CX電話システムサービスの必要なポートが公開されています。
ホストとサービスの定義
3CXサーバーのIPアドレス(この例では
192.168.10.3 )とプロバイダーのSIPサーバー(この例では
193.200.32.23 )を
アドレス帳の Dリンクアドレス帳に追加します。
[
サービス]セクションに新しいタイプのサービスを追加し
ます 。 その中にプロトコルのタイプと使用されるポートを記述してください。 次の図は、SIPおよびRTPサービスの構成を示しています。
3CXトンネル用のサービスも作成します。
最後に、3CX HTTPSサービス用のサービスを作成します。
AbyssではなくIIS Webサーバーがインストールで使用される場合、HTTPSサービスの事前定義された説明を使用できます。
サービス公開
[
IPルール]セクションで、
VoIPなどのフォルダーを作成します。このフォルダーには、DリンクDFLを介してVoIPトラフィックを渡すための6つのルールがあります。
- SIPプロバイダーのホストからのSIPトラフィックの2つのルール。 全世界で3CXサーバーのSIPサービスを開かないでください!
- 任意のネットワークからの3CXトンネルトラフィックの2つのルール
- 任意のネットワークからのHTTPSトラフィックの2つのルール(3CXクライアントのサーバー管理とステータスおよびプレゼンス情報)
SIPおよびRTPトラフィックの例として、そのうちの1つを使用したルール作成手順を検討してください。
最初のルールは、SAT変換を定義します。
2番目のルールは最初のルールに似ていますが、このSAT変換のみを許可します。
3CXトンネルとHTTPSサービスのルールは似ていますが、1つの違いがあります。SIPプロバイダーのIPアドレスからだけでなく、すべてのネットワークからのトラフィックが許可されます。
これは、3CXクライアントユーザーが世界中のどこからでも3CXトンネルを介してシステムに接続できるようにするためです。記事のサイズを小さくするために、3CXトンネルサービス公開ルールの例を示します。 HTTPSのルールも同じ方法で作成されます。
セットアップの最後に、変更を保存してデバイスにすばやく再接続することを忘れないでください。 そうしないと、新しい構成は保存されません。
追加情報