如何为3CX配置Kerio Control设备

介绍：

在这篇文章中，我们将介绍用于3CX电话系统的Kerio Control设备的配置。这个配置是基于8.3.0 build 1988版本。防火墙具有SIP和HTTP检查功能，但功能无法确定。对于SIP来说，检查是要被禁用的，但是HTTP-Proxy/Content Filter规则可能会影响到连接到3CX的更新和MyPhone的连接（不属于本文档的一部分）。

步骤1：配置服务

1. 使用网络浏览器打开Kerio Control Web管理员门户，然后导航至“Definitions”>“Services”。
2. 单击“Add（添加）”，然后单击“Add Service（添加服务）”以创建新服务。要确定需要打开哪些端口，请在此处查看列表。 指定以下信息：
3. “General（常规）”：
   • “Name（名称）”：简短的友好名称，可轻松识别规则
   • “Description（描述）”：您正在转发的端口的描述
   • “Protocol（协议）”：UDP和/或TCP-取决于要为其创建规则的端口
   • “Protocol Inspector（协议检查）”：无
4. “Source Port（源端口）”：
   • “Condition（条件）”：Any（任何）
5. “Destination port（目标端口 ）”：
   • “Condition（条件）”：“等于”还是“范围内”，取决于为单个端口还是范围内的端口创建规则
   • “Port（端口）”：输入要转发的端口或端口范围
6. 在“（Definitions）定义”>“（Services）服务”中，按“（Add）添加”，然后按“（Add Service Group）添加服务组”。
7. （Specify）指定：
   • “（Name）名称”：3CX Phone System
   • 使用“（Add）添加”添加在＃2中创建的所有服务。
8. 单击“OK”，然后单击“（Apply）应用”以保存您的配置。

步骤2：配置端口转发（NAT）

• 从Kerio Control Web管理员门户，转到“Traffic Rules”：
• 单击“（Add）添加”按钮以创建新规则。

• 选择“（Port mapping）端口映射”选项，然后输入：
  • “（Host）主机”：指定3CX服务器的LAN IP地址（1）。
  • “（Service）服务”：单击“选择”（2），然后选择您先前创建的“ 3CX Phone System”服务组。 单击“OK”（3）完成。
• 单击“（Next）下一步”完成设置。

• 必须将创建的规则放置在适当的位置，以使其不与任何其他规则冲突。

步骤3：验证您的设置

登录3CX管理控制台，转到“仪表板”>“防火墙”，然后运行3CX防火墙检查器以验证您的防火墙是否已正确配置为可用于3CX。