Eudemon防火墙端口导致部分IP电话不通

发布时间:  2013-04-29 浏览次数:  282 下载次数:  0
问题描述
某局点部署VOIP,总部位于防火墙trust区域,分支机构在untrust区域。部署完成后,发现部分VOIP电话不通。
告警信息
处理过程
1.开启话机到softco inbound方向的sip信令端口
2.开启话机到softco inbound方向的rtp端口 
3.开启softco到话机outbound方向的sip信令端口
4.开启softco到话机outbound方向的rtp端口
根因
1. 查看防火墙配置,inbound方向端口全开,outbound方向默认全部关闭。
2. 由于分支机构话机向总部softco注册,防火墙保留了会话信息。在会话老化前,softco到分支话机的流量也可以查找到会话表并成功转发。
3. 连接信息老化后,softco至分支的通信将中断。
建议与总结
在部署业务之前,需要搞清楚业务端口并在防火墙上正确配置安全策略

END