Сетевые экраны D-link DFL-260E/860E/1660/2560/2560G NetDefend UTM обеспечивают защиту от вирусов, несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания сети предприятия.
Рассмотрим настройку этих сетевых экранов для работы с 3CX Phone System, находящейся в локальной сети за NAT. Настройка проводится по рекомендациям 3CX, в частности, публикуются неоходимые порты сервисов 3CX Phone System.
Добавьте в адресную книгу Address Book D-link IP адреса сервера 3CX (в нашем примере 192.168.10.3) и SIP сервера провайдера (в нашем примере 193.200.32.23).
Добавьте новый тип сервиса в раздел Services. Опишите в нем тип протокола и используемые порты. На картинке ниже показана настройка сервисов SIP и RTP.
Также создайте сервис для 3CX Tunnel.
И, напоследок, создайте сервис для HTTPS сервиса 3CX.
Если в инсталляции системы работает веб сервер IIS, а не Abyss, можно воспользоваться заранее определенным описанием сервиса HTTPS.
В разделе IP Rules создайте папку, например VoIP, и в ней шесть правил для прохождения VoIP трафика через D-link DFL:
Рассмотрим порядок создания правил на примере одного из них, для SIP и RTP трафика.
Первое правило задает SAT преобразование.
Второе правило аналогично первому, но просто разрешает это SAT преобразование.
Правила для сервиса 3CX Tunnel и HTTPS аналогичны, но с одним отличием – трафик разрешается из любой сети, а не только от IP адреса SIP провайдера. Это делается для того, чтобы пользователь 3CX Client мог подключаться к системе через 3CX Tunnel из любой точки мира.
Для сокращения размера статьи приведем пример только для правила публикации сервиса 3CX Tunnel. Правило для HTTPS создается аналогично.
В конце настройки не забудьте сохранить изменения и быстро переподключиться к устройству. В противном случае новая конфигурация не будет сохранена!
Рассмотрим настройку этих сетевых экранов для работы с 3CX Phone System, находящейся в локальной сети за NAT. Настройка проводится по рекомендациям 3CX, в частности, публикуются неоходимые порты сервисов 3CX Phone System.
Определение хостов и сервисов
Добавьте в адресную книгу Address Book D-link IP адреса сервера 3CX (в нашем примере 192.168.10.3) и SIP сервера провайдера (в нашем примере 193.200.32.23).
Добавьте новый тип сервиса в раздел Services. Опишите в нем тип протокола и используемые порты. На картинке ниже показана настройка сервисов SIP и RTP.
Также создайте сервис для 3CX Tunnel.
И, напоследок, создайте сервис для HTTPS сервиса 3CX.
Если в инсталляции системы работает веб сервер IIS, а не Abyss, можно воспользоваться заранее определенным описанием сервиса HTTPS.
Публикация сервисов
В разделе IP Rules создайте папку, например VoIP, и в ней шесть правил для прохождения VoIP трафика через D-link DFL:
- 2 правила для SIP трафика от хоста SIP провайдера. Не открывайте SIP сервис вашего сервера 3CX для всего мира!
- 2 правила для трафика 3CX Tunnel из любой сети
- 2 правила для HTTPS трафика из любой сети (управление сервером и информация о статусах и присутствии для клиентов 3CX Client)
Рассмотрим порядок создания правил на примере одного из них, для SIP и RTP трафика.
Первое правило задает SAT преобразование.
Второе правило аналогично первому, но просто разрешает это SAT преобразование.
Правила для сервиса 3CX Tunnel и HTTPS аналогичны, но с одним отличием – трафик разрешается из любой сети, а не только от IP адреса SIP провайдера. Это делается для того, чтобы пользователь 3CX Client мог подключаться к системе через 3CX Tunnel из любой точки мира.
Для сокращения размера статьи приведем пример только для правила публикации сервиса 3CX Tunnel. Правило для HTTPS создается аналогично.
В конце настройки не забудьте сохранить изменения и быстро переподключиться к устройству. В противном случае новая конфигурация не будет сохранена!
Дополнительная информация
Поделиться с друзьями
PetrN1k
за 1,5 года ни одного вируса не поймало!, а при обновлении антивируса вся сеть ложилась, год думал что за хренрня, даже на тест 2ю 1660 взял, в итоге обновления обновятся перестали ( кончилась подписка) проблема ушла!
В ТП длинка мне не смогли прислать вирус который их «антивирус» ловит!