Brandväggar och portöppningar. Manual

Relevanta dokument
Manual Komma igång med Softphone-klient

Övningar - Datorkommunikation

Ver Guide. Nätverk

Säker IP telefoni? Hakan Nohre, CISSP

Unified Communication. Martin Lidholm

Grundläggande datavetenskap, 4p

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Systemkrav och tekniska förutsättningar

Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Bruksanvisning. PTS-IP-Gateway , ,

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

21.6 Testa VPN-tunneln

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

TDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA)

Dubbelt så mycket till halva priset. Varför IP- Kommunikation Lägre kostnad, Högre effektivitet

Krav på kundens LAN och beskrivning av gränssnitt mot Telia DataNet-anslutning

VPN tjänst för Stockholm Stad

INSTALLATIONSMANUAL. Installations manual för Datatal Flexi

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Telia Centrex IP. Telia Centrex IP DataNet Generella krav

Tekniska anvisningar Mötestjänsten Video- och distansmöte

Rekommendationer teknisk lösning_samsa_ ver

SSL/TLS-protokollet och

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

IPv6 och säkerhet.

DIG IN TO Nätverksteknologier

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Grundläggande nätverksteknik. F1: Introduk6on

TCP/IP och Internetadressering

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Voice over IP / SIP. Switching Costs SIP. Motivation for VoIP. Internet Telephony as PBX replacement. Internet Telephony Modes.

Bilaga 2 utdrag urinförandehandbok

RAMAVTALSPRISLISTA Dustin AB, Produktområde Nätverk

5 Internet, TCP/IP och Tillämpningar

Palo Alto Networks. 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg)

Datatal Gateway. F Datatal Gateway 2019

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

Installationsguide Junos Pulse för MAC OS X

DIG IN TO Nätverkssäkerhet

Datakommunika,on på Internet

SPID och identifiering av obfuskerade protokoll

JobOffice SQL databas på server

Systemkrav WinServ II Edition Release 2 (R2)

Larmsändare sip86. Alla inställningar konfigureras enkelt upp med Windowsprogramvaran IP- Scanner. 2 Larmsändare sip22

Snabbguide IP-kamera Kom igång med din kamera

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Setup Internet Acess CSE-H55N

5 Internet, TCP/IP och Applikationer

SIP och NAT, Brandväggar och STUN

SIZE CONNECT, TEKNISK BESKRIVNING

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Enum som en komponent i NGN. Gert Öster Ericsson

Konceptutveckling Välfärdsbredband Arbetsdokument version 0.9

QuickTime Streaming Server, en introduktion

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

MS Lync i en Avaya-miljö. Fredrik Norbeck

Installationshandbok För telefonadapter Vood 322. Telia Bredbandstelefoni Geografiskt riktnummer

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Hur du får kontakt med Internet

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

Nordic Connect IP-VPN Företagsnät

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

Krav på kundens LAN och gränssnitt ProLane

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Manual. Uppdaterad VAKA Porttelefoni. Axema Access Control AB Box Stockholm, Sweden

Aastra samarbetsapplikationer för Avaya CS 1000 och CM

Krav på kundens LAN och gränssnitt DataNet

IT för personligt arbete F2

Extern åtkomst till Sociala system

Statistiska centralbyrån

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Tekniska anvisningar Video- och distansmöte

Hjälp! Det fungerar inte.

Så här kommer du igång med ditt bredband Aktivera dig på Pite.com idag. Surfa redan ikväll!

Datakommunikation I 5p

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Uppdatera Easy Planning till SQL

Texttelefoni.se. En förmedlingstjänst från PTS. Informationsbroschyr och användarmanual för mobilappar

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Datasäkerhet och integritet

Innehåll. Dokumentet gäller från och med version

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Transkript:

Brandväggar och portöppningar Manual

Innehåll Inledning...2 2 Öppna brandväggen i användarens dator...2 3 Krav på användarens nätverk...2 4 Öppning mot Telenors nätverk...3 4.1 HTTPS (port 443)...5 4.2 SIP (port 5060, port 5061 med TLS)...5 4.3 RTP (port 10000-32000)...5 4.4 XMPP (port 5222 samt port 1081)...5 4.5 Web RTC (port 8060, 8071, 3478)...5 5 Brandväggsöppningar för användare... 6

Inledning Om ert företag har ett internt nätverk som skyddas av brandväggar måste öppningar av portar ske i företagets brandväggar för att Telenor One X datorklienter skall kunna användas. Felmeddelande i form av samtal ej tillgängligt eller chat ej tillgängligt kan bero på att portar ej öppnats. Även brandväggar i användarnas datorer kan behöva öppnas för att använda Telenor One X datorklienten. Mobilapparna kan alltid användas utan krav på portöppningar. Detta dokument är avsett för telefoni- och IT-ansvariga på ert företag. 1 Öppna brandväggen i användarens dator För att använda Telenor One X datorklient och säkerställa god samtalstrafik är det viktigt att brandväggen i användarens dator är korrekt inställd. Det finns tre typer av säkerhetszoner i Windows. Även för Mac rekommenderas att öppna motsvarande brandväggsinställningar för att säkerställa god samtalstrafik. Publikt anses vara den minst säkra och brandväggen tillåter då inte lika mycket. 1. Publikt (Flygplatser, Kafé etc) 2. Privat (När du är hemma i ditt wifi. Anses vara en lite säkrare plats än public) 3. Domän (När du ligger under en domän på jobbet t ex Telenor har tse.local) Klicka gärna i alla tre alternativen. 2 Krav på användarens nätverk Brandväggen behöver vara SIP aware. För tjänsten Samarbetspaket bör minst nedstående vara tillgängligt för 720P video resolution: Bandbredd > 1 Mbit/s. Packet loss < 0,1 percent range Jitter < 40 msec range Latency < 150 msec range Det är en fördel om användarens LAN switch är konfigurerad för Quality of Service (QoS) och som prioriterar Voice/Video trafik över annan mindre känslig trafik i ert LAN, genom följande mekanismer; Differentiated Services Code Point (DSCP) markeringar för att identifiera olika typer av trafik. Prioritisation and Low Latency Queueing (LLQ) av röst trafik, för att säkra prioritet över annan icke tids känslig trafik som web browsing eller e-mejl.

3 Öppning mot Telenors nätverk Kunden behöver öppna sina brandväggar för datorklienterna mot Telenors nät. För mobiler behövs inga brandväggsöppningar eftersom de befinner sig i Telenors krypterade mobilnät. Kundens LAN nät Telenors nät Sverige One X via mobil Portar mot Telenor One X via desktop Publikt internet HTTP HTTPS XMPP SIP Server Gästklient Brandvägg Brandvägg Server Telenor OneX lösningen är implementerad på två olika geografiska platser i Telenor Sveriges nät. Detta för att ge tjänsten geografisk redundans med ett helt dubblerat system för bästa tillgänglighet och quality of service. Telenors high availability servers är placerade i Sverige för att ge en ökad säkerhet gentemot andra molnbaserade tjänster. Lösningen har två brandväggar. En brandvägg för audio och video trafik samt en för meddelande- och samarbetstjänster som är öppnade ut mot publika internet. Kunden behöver öppna sina brandväggar från klienterna på PC och Gästklient i utgående riktning mot Telenors nät. Brandväggen behöver vara SIP aware. Eftersom lösningen har geografisk redundans så blir antalet IP adresser och portar som man måste öppna i brandväggen dubblerat. Känsliga transaktioner som login och liknande använder sig av HTTPS signalering för att ge största möjliga datasäkerhet. Hela lösningen är säkerhetstestad av en extern part som Telenor använder för sina tjänster.

3.1 HTTPS (port 443) Telenor One X lösningen använder HTTPS till: User log in Desktop sharing Instant messaging Presence 3.2 SIP (port 5060, port 5061 med TLS) Telenor One X lösningen använder SIP till: Sätta upp audio- och videosessioner Parkera sessioner Vidarekoppla sessioner Hantera sessioner genom att under pågående session lägga till mediaströmmar Ändra mediakodning och bjuda in nya deltagare 3.3 RTP (port 10000-32000) Telenor One X lösningen använder RTP till: Videoströmmar Ljudströmmar 3.4 XMPP (port 5222 samt port 1081) Samarbetstjänsterna i One X lösningen använder XMPP till: Instant messaging media Presence media Filöverföring media Federering med andra Telenor One X företag 3.5 Web RTC (port 8060, 8071, 3478) Samarbetstjänsterna i One X lösningen använder Web RTC till: Gästklient utanför Telenor One X lösning med Chrome browser One X samarbetstjänster

4 Brandväggsöppningar för användare Dessa portar behöver öppnas i kundens brandvägg i riktning mot Telenors nät Om användaren inte har Samarbetspaketet så behövs inte öppningar för XMPP, Filesharing samt Guest client Kundens brandvägg behöver vara SIP aware Utan Med Source Destination Port Protocol Samarbetspaket Samarbetspaket X Customer 82.182.1.66 TCP/5222 XMPP 82.182.1.12 X X Customer 82.182.1.66 TCP/443 HTTPS 82.182.1.12 X Customer 82.182.1.66 TCP/1081 XMPP 82.182.1.12 X X Customer 82.182.1.65 TCP/8443 HTTPS 82.182.1.11 X X Customer 82.182.1.67 TCP/80 HTTP/HTTPS 82.182.1.13 82.182.1.69 82.182.1.15 82.182.1.68 X X Customer 82.182.1.67 TCP/443 HTTP/HTTPS 82.182.1.13 82.182.1.14 82.182.1.68 82.182.1.15 X X Customer 195.54.121.176/29 TCP/5060 SIP X X Customer 195.54.121.176/29 TCP over TLS/5061 Secure SIP X X Customer 195.54.121.176/29 RANGE RTP 195.54.121.184/29 UDP/10000-32000 X Customer 195.54.121.184/29 TCP/5060 SIP (guest client) X Customer 195.54.121.184/29 TCP over TLS/5061 Secure SIP (guest client) X Customer 82.182.2.11 RANGE (guest client) 82.182.2.19 UDP/10000 32000 SRTP / DTLS / STUN X Customer 82.182.2.11 TCP/8060 SIP (guest client) 82.182.2.19 X Customer 82.182.2.11 TCP/8070 SIP (SSL/TLS) (guest client) 82.182.2.19 X Customer 82.182.2.11 UDP/3478 STUN (guest client) 82.182.2.19 TB 11 260 02-19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss