~~NOTOC~~ ====== Regras de Firewall para PBX IP ====== Estas regras devem ser implementadas no firewall de borda da instituição. Reforçando que o próprio PABX IP Corporativo possui firewall local administrável via WEB. ===== Regras do Serviço SIP para o usuário ===== **Liberar acesso a porta UDP/TCP 5080 originado na internet** Libere apenas se desejar registro de ramais de fora da instituição. **Liberar acesso a porta UDP/TCP 5080 originado no peer SRL da instituição.** Os equipamentos que devem estar liberados para acessar a porta SIP do PBX IP para o SRL1 e SRL2. Consulte a CAM Tecnologia para saber exatamente o endereço IP caso tenha alguma dúvida. ===== Regras do Serviço RTP (Áudio) ===== **Liberar acesso a porta UDP 50.000 a 60.000 originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP ** ===== Regras do Serviço ICMP ===== **Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP ** ===== Regras de NTP ===== ** permitir protocolo UDP origem IP-NTP1,IP-NTP2 porta 123,>1023 destino PBX-IP-m1,PBX-IP-m2 e PBX-IP-vrrp porta 123. ** ===== Regras de Gerência (SNMP)===== **Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP.** O equipamento que deve estar liberado para acessar o serviço SNMP no PBX IP VM1 e VM2 é o 200.130.77.77. ===== Regras de Suporte/Operação/Manutenção - HTTPS e SSH ===== **Liberar acesso TCP nas portas 22, 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço.** Os equipamentos que devem estar liberados para realizar o suporte no PBX IP VM1 e VM2: * IP CAM Trampolim: 110.238.65.158/32 * IP CAM Escritório: 200.196.51.178/32 * IP CAM Escritório: 189.45.44.121/32 Liberar acesso TCP 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço. * IP Repositório RNP: 200.130.35.236/32 * IP Inventário RNP: 200.130.99.30/32 ===== Regras de DNS ===== **ZONE-TRANSFER e consultas DNS ** *Permitir protocolo UDP,TCP origem SRL1,SRL2 porta 53 destino PBX-IP-m1, PBX-IP-m2, PBX-IP-VRRP ==== Sentido: Internet --> DMZ ==== *ORIGEM: SRL1 e SRL2 PORTA:UDP/5060 *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/5080 *ORIGEM: REDE_TELEFONES_IPS_INSTITUICAO *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/5080 *ORIGEM: ANY *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/50000-60000 *ORIGEM: SRL1 e SRL2 *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/53 *ORIGEM: DNS FORWARD para DNS da instituição, retorno das requisições *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/53 *ORIGEM: IP-NTP1,IP-NTP2 PORTA:UDP/123,>1023 *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/123 *ORIGEM: 35.184.99.197/32, 200.196.51.178/32 e 189.45.44.121/32 *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:TCP/22,80 e 443 *ORIGEM: 200.130.77.77/32 *DESTINO:PBX-IP-m1, PBX-IP-m2,PBX-IP-vrrp PORTA:UDP/161 ==== Sentido: DMZ --> INTERNET ==== *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/5080 *DESTINO:SRL1,SRL2 PORTA:UDP/5080 *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/5080 *DESTINO:REDE_TELEFONES_IPS_INSTITUICAO *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp PORTA:UDP/50000-60000 *DESTINO: ANY PORTA: >1023 *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp *DESTINO:SRL1, SRL2 PORTA: 53,>1023 *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp *DESTINO:DNS_RECURSIVO1,IP-DNS_RECURSIVO2 PORTA: 53 *ORIGEM: PBX-IP-m1, PBX-IP-m2, PBX-IP-vrrp *DESTINO:SYSLOG da instituição PORTA: UDP/514