NATの背後にあるローカルネットワークにある3CX電話システムで動作するようにこれらのファイアウォールを構成することを検討してください。 構成は、3CXの推奨事項に従って実行されます。特に、 3CX電話システムサービスの必要なポートが公開されています。
ホストとサービスの定義
3CXサーバーのIPアドレス(この例では192.168.10.3 )とプロバイダーのSIPサーバー(この例では193.200.32.23 )をアドレス帳の Dリンクアドレス帳に追加します。
[ サービス]セクションに新しいタイプのサービスを追加します 。 その中にプロトコルのタイプと使用されるポートを記述してください。 次の図は、SIPおよびRTPサービスの構成を示しています。
3CXトンネル用のサービスも作成します。
最後に、3CX HTTPSサービス用のサービスを作成します。
AbyssではなくIIS Webサーバーがインストールで使用される場合、HTTPSサービスの事前定義された説明を使用できます。
サービス公開
[ IPルール]セクションで、 VoIPなどのフォルダーを作成します。このフォルダーには、DリンクDFLを介してVoIPトラフィックを渡すための6つのルールがあります。
- SIPプロバイダーのホストからのSIPトラフィックの2つのルール。 全世界で3CXサーバーのSIPサービスを開かないでください!
- 任意のネットワークからの3CXトンネルトラフィックの2つのルール
- 任意のネットワークからのHTTPSトラフィックの2つのルール(3CXクライアントのサーバー管理とステータスおよびプレゼンス情報)
SIPおよびRTPトラフィックの例として、そのうちの1つを使用したルール作成手順を検討してください。
最初のルールは、SAT変換を定義します。
2番目のルールは最初のルールに似ていますが、このSAT変換のみを許可します。
3CXトンネルとHTTPSサービスのルールは似ていますが、1つの違いがあります。SIPプロバイダーのIPアドレスからだけでなく、すべてのネットワークからのトラフィックが許可されます。 これは、3CXクライアントユーザーが世界中のどこからでも3CXトンネルを介してシステムに接続できるようにするためです。
記事のサイズを小さくするために、3CXトンネルサービス公開ルールの例を示します。 HTTPSのルールも同じ方法で作成されます。
セットアップの最後に、変更を保存してデバイスにすばやく再接続することを忘れないでください。 そうしないと、新しい構成は保存されません。
