为3CX配置SonicWALL防火墙

2,832 阅读量

介绍

本文档介绍了基于TZ100,TZ100W,TZ105,TZ105W,TZ200,TZ200W,TZ205,TZ205W,TZ210,TZ 210W,TZ215,TZ 215W,NSA 220,NSA 220W,NSA 240,NSA 2400, NSA 3500,NSA 4500,NSA 5000,NSA E5500,NSA E6500,NSA E7500,NSA E8500,NSA E8510等Dell Sonicwall的防火墙设备与3CX电话系统配合使用的相关配置。本指南是关于如何配置Sonicwalls的Many-to-One NAT。请注意,这些只是SonixWALL防火墙与3CX系统配合使用的设置参考,具体的防火墙设置调试请联系防火墙供应商协助。

要求

DELL Sonicwall防火墙需要HotFix firmware SonicOS 5.8.1.15o HotFix 152075或更高的固件版本

第1步:创建服务对象

为了配置SonicWall,您需要为每个需要转发的端口或端口范围创建服务对象。然后将这些服务对象放在服务组中,之后您需要应用这些策略。

  • 打开DELL SonicWall防火墙网关的Web管理控制台,然后转到网络→服务。
  • “服务”部分中,为3CX要求转发的每个端口添加一个服务对象。在此处可以找到3CX所需的默认端口的完整列表。
  • “服务组”部分中,添加名为“3CX Services”的新服务组,并将所有上述服务对象添加为成员。
  • 现在转到网络→地址对象,找到“地址对象”部分。
  • 这里添加一个新的地址对象并设置:
    • 名称:3CX PBX
    • 区域分配:LAN
    • 类型:主机(Host)
    • IP地址:3CX服务器的LAN IP地址

第2步:创建NAT策略

  1. 转到“网络→NAT策略”,然后按“添加”
  2. 通过填写以下字段来创建入站NAT策略:
  • “常规”标签
    • Original Source:any
    • Translated Source:Original
    • Original Destination:WAN口IP
    • TranslatedDestination:3CX PBX(这是在步骤1中创建的地址对象)
    • Original Service:3CXServices(这是在步骤1中创建的服务组)
    • TranslatedService:Original
    • Inbound Interface:选择3CX将使用的WAN口
    • Outbound Interface:any
    • Comment:3CX Inbound Connections
    • Enable NAT Policy:Checked/Enabled
  1. 再次按“添加”以通过填写以下字段来创建出站NAT策略:
  • “常规”标签:
    • Original Source:3CX PBX(这是在步骤1中创建的地址对象)
    • Translated Source:WAN口IP
    • Original Destination:any
    • TranslatedDestination:Original
    • Original Service:any
    • Translated Service:Original
    • Inbound Interface:any
    • Outbound Interface:选择3CX将使用的WAN口
    • Comment:3CX Outbound Connections
    • Enable NAT Policy:Checked/Enabled
  • 高级”标签
    • Disable Source Port Remap: Checked/Enabled

  1. 创建2个必需的NAT策略后,它们应类似于以下内容:

第3步:创建防火墙访问规则

转到“防火墙→访问规则” ,选择“WAN到LAN”  选项,然后按“添加”

使用以下字段创建新的访问规则:

  • “常规”标签:
    • Action: Allow
    • From Zone: WAN
    • To Zone: LAN
    • Service: 3CX Services (这是在步骤1中创建的服务组)
    • Source: Any
    • Destination: 选择已配置要使用的3CX 的“WAN /公共IP”的地址对象
    • Users Allowed: All
    • Schedule: Always on
    • Comment: 3CX  Inbound Access
    • Allow Fragmented Packets: Checked/Enabled

第4步:禁用SIP转换

  1. 转到“VoIP→设置”
  2. “SIP设置”中禁用此选项(去掉勾选):启用SIP转换

第5步:验证您的设置

登录3CX管理控制台→仪表板→防火墙并运行3CX Firewall Checker。这将验证您的防火墙是否已正确配置为与3CX配合使用。

Filed Under: 技术文档 Tagged With: ,