Configuración del teléfono IP de Cisco
Procedimiento
Paso 1
Vaya a Voz > Sistema > Configuración de seguridad.
Paso 2
Seleccione Activado en el campo Firewall.
Paso 3
En el campo Opciones de firewall, introduzca las palabras clave. La lista de puertos se aplica a los protocolos
IPv4 e IPv6.
Cuando introduzca las palabras clave,
• separe las palabras clave con comas (,).
• separe los valores de palabras clave mediante dos puntos (:).
Tabla 12: Configuración opcional de firewall
Palabras clave de las opciones
de firewall
Campo vacío.
NO_ICMP_PING
NO_ICMP_UNREACHABLE
NO_CISCO_TFTP
Guía de administración del teléfono IP multiplataforma de la serie 8800 de Cisco para la versión de firmware 11.3(1) y posteriores
Configuración del firewall con opciones adicionales
Descripción
El firewall se ejecuta con los puertos abiertos predeterminados.
El firewall bloquea las solicitudes Echo entrantes (ping) de ICMP/ICMPv6.
Esta opción puede romper algunos tipos de solicitudes de traceroute en el
teléfono. Un ejemplo es tracert de Windows.
Ejemplo de entrada de Opciones de firewall con una combinación de
opciones:
NO_ICMP_PING,TCP:12000,UDP:8000:8010
El firewall se ejecuta con la configuración predeterminada y con las
siguientes opciones adicionales:
• Elimina las solicitudes Echo entrantes (ping) de ICMP/ICMPv6.
• Abre el puerto TCP 12000 (IPv4 e IPv6) para las conexiones entrantes.
• Abre el intervalo de puertos UDP 8000-8010 (IPv4 e IPv6) para las
solicitudes entrantes.
El teléfono no envía el mensaje Destino inaccesible de
ICMP/ICMPv6 para puertos UDP.
La excepción es enviar siempre Destino inaccesible
Nota
para los puertos del intervalo de puertos RTP.
Esta opción puede romper algunos tipos de solicitudes de
traceroute en el dispositivo. Por ejemplo, traceroute
de Linux puede romperse.
• El teléfono no abre el intervalo de puertos del cliente TFTP (UDP
53240:53245).
• Las solicitudes a puertos no estándar del servidor TFTP (no 69) fallan.
• Las solicitudes al puerto estándar 69 del servidor TFTP funcionan.
159