Estas regras devem ser implementadas no firewall de borda da instituição.

<note tip>Reforçando que o próprio PABX IP Corporativo possui firewall local administrável via WEB.</note>

Liberar acesso a porta UDP/TCP 5080 originado na internet

Libere apenas se desejar registro de ramais de fora da instituição.

Liberar acesso a porta UDP/TCP 5080 originado no peer SRL da instituição.

Os equipamentos que devem estar liberados para acessar a porta SIP do PBX IP para o SRL1 e SRL2.

Consulte a CAM Tecnologia para saber exatamente o endereço IP caso tenha alguma dúvida.

Liberar acesso a porta UDP 50.000 a 60.000 originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP

Liberar acesso ICMP/ECHO REQUEST/REPLAY originado em toda a internet e destinada aos PBX IP VM 1, 2 e VRRP

permitir protocolo UDP origem IP-NTP1,IP-NTP2 porta 123,>1023 destino PBX-IP-m1,PBX-IP-m2 e PBX-IP-vrrp porta 123.

Liberar acesso UDP na porta 161 originado no equipamento de gerência da RNP.

O equipamento que deve estar liberado para acessar o serviço SNMP no PBX IP VM1 e VM2 é o 200.130.77.77.

Liberar acesso TCP nas portas 22, 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço.

Os equipamentos que devem estar liberados para realizar o suporte no PBX IP VM1 e VM2:

• IP CAM Trampolim: 35.184.99.197/32
• IP CAM Escritório: 200.196.51.178/32
• IP CAM Escritorio: 177.69.61.243/32

Liberar acesso TCP 80 e 443 originado pela equipe da CAM Tecnologia para atividades de suporte, operação e manutenção do serviço.

* IP Repositório RNP: 200.130.35.236/32 * IP Inventário RNP: 200.130.99.30/32

ZONE-TRANSFER e consultas DNS permitir protocolo UDP,TCP origem SRL1,SRL2 porta 53 destino PBX-IP-m1, PBX-IP-m2, PBX-IP-VRRP