IZUMO-PBXを利用して電話機を利用する際に、ファイヤーウォールやUTMにて、IZUMO-PBXサーバに対して通信を許可する必要があります。
通信を許可するポートは、下記となります。

• IZUMO-PBXサービスにて開放が必要なポートは下記のとおりです。
  （下記すべて、社内セグメント側よりWAN側セグメントへの開放要件となります。）
  ・IZUMO-PBX管理画面表示用
  　　50443・・・TCP
  ・IZUMO-PBX通話関連
  　　48060・・・TCP / UDP
  　　10000 - 20000・・・UDP
  ・GroundWire、Cloudsoftphopneバックグラウンド着信通信用
  　（スマートフォンを端末として使用する場合）
  　　4998・・・TCP / UDP
  　　24998・・・TCP / UDP
  ・Apple PUSH通信関連使用ポート
  　（スマートフォンを端末として使用する場合、iOSデバイスのみ使用）
  　　5223・・・TCP /UDP
  　　443・・・TCP
  　　2197・・・TCP
  ・拠点 ⇔ IZUMO-PBX VPNセッション接続用
  　　443・・・TCP
  　　500・・・UDP
  　　992・・・TCP
  　　1194・・・UDP
  　　1701・・・UDP
  　　4500・・・UDP
  　　5555・・・TCP
  　　8888・・・UDP
  また、上記ポートに対する接続先を明示的に指定する必要がある際は、下記にて指定してください。
  （可能であれば、allやany等にて指定してください。）
  ・izumo-pbx.jp
  ・vpnazure.net
  ・acrobits.cz （スマートフォンを端末として使用する場合）
  ・ddnsft.com
  ・softether.net
  ・17.249.0.0/16 （スマートフォンを端末として使用する場合、iOSデバイスのみ使用）
  ・17.252.0.0/16 （スマートフォンを端末として使用する場合、iOSデバイスのみ使用）
  ・17.57.144.0/22 （スマートフォンを端末として使用する場合、iOSデバイスのみ使用）
  ・17.188.128.0/18 （スマートフォンを端末として使用する場合、iOSデバイスのみ使用）
  ・17.188.20.0/23（スマートフォンを端末として使用する場合、iOSデバイスのみ使用）

※機種によって有無がございますが、SIP-NAT等と呼ばれる機能が有効になっている必要もあります。
UDPフラッド攻撃やSynフラッド攻撃と言われる攻撃手法に対する防御が有効になっていると通話が不安定になる場合もございます。

また、スマホ電話アプリ(Acrobits社 Groundwire)をご利用いただく際には、
「IZUMO-PBXサーバ」以外にも、Acrobits社のプッシュ通知サーバに対しての通信も行えるようにする必要があります。
詳細は下記のページをご参照ください。
What IPs Do We Need To Allow On Our PBX Firewall For The Push Notification Service To Work On Cloud Softphone?

上記に記載したポートを開放しても、なお「相手の通話が聞こえない」「着信が通知されない」といった場合は弊社までご相談ください。