ファイヤーウォールやUTMにて、通信を許可する必要があるポートを教えてください
IZUMO-PBXを利用して電話機を利用する際に、ファイヤーウォールやUTMにて、IZUMO-PBXサーバに対して通信を許可する必要があります。
通信を許可するポートは、下記となります。
- IZUMO-PBXサービスにて開放が必要なポートは下記のとおりです。
(下記すべて、社内セグメント側よりWAN側セグメントへの開放要件となります。)
・IZUMO-PBX管理画面表示用
50443・・・TCP
・IZUMO-PBX通話関連
48060・・・TCP / UDP
10000 - 20000・・・UDP
・GroundWire、Cloudsoftphopneバックグラウンド着信通信用
(スマートフォンを端末として使用する場合)
4998・・・TCP / UDP
24998・・・TCP / UDP
・Apple PUSH通信関連使用ポート
(スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
5223・・・TCP /UDP
443・・・TCP
2197・・・TCP
・拠点 ⇔ IZUMO-PBX VPNセッション接続用
443・・・TCP
500・・・UDP
992・・・TCP
1194・・・UDP
1701・・・UDP
4500・・・UDP
5555・・・TCP
8888・・・UDP
また、上記ポートに対する接続先を明示的に指定する必要がある際は、下記にて指定してください。
(可能であれば、allやany等にて指定してください。)
・izumo-pbx.jp
・vpnazure.net
・acrobits.cz (スマートフォンを端末として使用する場合)
・ddnsft.com
・softether.net
・17.249.0.0/16 (スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
・17.252.0.0/16 (スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
・17.57.144.0/22 (スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
・17.188.128.0/18 (スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
・17.188.20.0/23(スマートフォンを端末として使用する場合、iOSデバイスのみ使用)
※機種によって有無がございますが、SIP-NAT等と呼ばれる機能が有効になっている必要もあります。
UDPフラッド攻撃やSynフラッド攻撃と言われる攻撃手法に対する防御が有効になっていると通話が不安定になる場合もございます。
また、スマホ電話アプリ(Acrobits社 Groundwire)をご利用いただく際には、
「IZUMO-PBXサーバ」以外にも、Acrobits社のプッシュ通知サーバに対しての通信も行えるようにする必要があります。
詳細は下記のページをご参照ください。
What IPs Do We Need To Allow On Our PBX Firewall For The Push Notification Service To Work On Cloud Softphone?
上記に記載したポートを開放しても、なお「相手の通話が聞こえない」「着信が通知されない」といった場合は弊社までご相談ください。