방화벽 설정
방화벽 장비 정보
inboud : eth0, xx.xx.xx.xx
outboud : eth1, 172.16.1.1
voip Server: xx.xx.xx.xx, 보안장비 172.16.1.31
sms Server: 172.16.1.31
Voip 메인 방화벽 정책
흐름도
outbond
172.16.1.54:5060 ---> 172.16.1.1 ---> xx.xx.xx.xx:5060
inboud
xx.xx.xx.xx:5060 ---> xx.xx.xx.xx ---> 172.16.1.31:5060
직접 연결 전화기 설정 부분
==============================
바로 접속
- 도메인 : phone.com
- 프록시 서버 IP 주소 또는 호스트 이름: xx.xx.xx.xx
- PORT: 5060
KCT 접속 흐름도
172.16.1.54:5060 ---> 172.16.1.1 ---> xx.xx.xx.xx ---> xx.xx.xx.xx:5060
================================================================================
방화벽 연결후 연결 전화기 설정 부분
- GATEWAY : 172.16.1.1
- 도메인 : phone.com
- 프록시 서버 IP 주소 또는 호스트 이름: 172.16.1.31
- PORT: 5060
SIP 서비스 서버 접속후 방화벽 정책을 따른 접속
172.16.1.54:5060 ---> 172.16.1.31 ---> 172.16.1.1 ---> xx.xx.xx.xx:5060
방화벽 정채
31번 에서 들어온 5060을 받아 180으로 전달한다.
5060 포트 off
5060 포트 포워딩 ---> inbound, ounboud == 172.16.1.31
4001 인증 성공 시그널 ---> inbound == 172.16.1.31
sms 서비스 정책
SNAT 설정 sms Angent 설정
7000, 7100, 7200 <---- outbond 설정
xx.xx.xx.xx eth0 election_local_object election_kct_sms_object sms_election
댓글 없음:
댓글 쓰기