Настройка маршрутизатора Cisco для работы с 3CX

Введение

В этом руководстве описывается настройка маршрутизатора Cisco для работы с телефонной системой 3CX. Маршрутизатор Cisco имеет сетевой экран (ACL) и NAT. Если сетевой экран включен, необходимо также включить и настроить NAT. Если сетевой экран не включен, перейдите к шагу 1 ниже. Для настройки как сетевого экрана, так и NAT, выполните шаги 1 и 2 ниже. Внимание! Техподдержка 3CX не оказывает помощь в настройке сетевых экранов.

Настройка маршрутизатора Cisco для работы с 3CX

Шаг 1: Настройте Port Forwarding (NAT)

  1. Войдите в SDM (веб-интерфейс) маршрутизатора Cisco. Например, если IP-адрес маршрутизатора 192.168.1.3, в браузере откройте URL http://192.168.1.1 (или HTTPS, если веб-интерфейс Cisco работает на защищенном порту).
  2. Нажмите кнопку "Configure", чтобы начать настройку маршрутизатора.
  3. Нажмите кнопку "NAT" в левом боковом меню и перейдите на вкладку "Edit NAT Configuration", чтобы начать публикацию портов на маршрутизаторе для 3CX.
  4. Добавьте следующие правила NAT в новую или уже существующую таблицу NAT. Актуальный список публикуемых портов можно уточнить здесь, поскольку он может зависеть от установленной версии 3CX:
  • Входящий TCP-порт 5001 направляется на внутренний IP-адрес АТС.
  • Входящий TCP-порт 5000 направляется на внутренний IP-адрес АТС.
  • Входящий TCP-порт 5060 - 5061 направляется на внутренний IP-адрес АТС.
  • Входящий UDP-порт 5060 - 5061 направляется на внутренний IP-адрес АТС.
  • Входящие UDP-порты 9000 - 10999 направляются на внутренний IP-адрес АТС.
  • Входящий TCP-порт 5090 направляется на внутренний IP-адрес АТС.
  • Входящий UDP-порт 5090 направляется на внутренний IP-адрес АТС.
  1. Нажмите кнопку "Add", чтобы добавить новое правило NAT.
  2. Для публикации портов выполните следующие действия:
  • Выберите "Static".
  • Установите "Direction" - "From Inside to Outside".
  • Установите "IP address of Translate from interface" - внутренний IP-адрес сервера 3CX.
  • Установите "Network Mask"  - маска подсети сервера 3CX.
  • Установите "Translate to interface Type" - IP-адрес или интерфейс.

Внимание! Если к интерфейсу привязано более одного IP-адреса, и вы хотите, чтобы система 3CX прослушивала определенный адрес, выберите "IP address".

  • Если выше вы выбрали:
  • "IP-адрес": укажите внешний IP-адрес, который будет прослушивать сервер 3CX.
  • "Интерфейс": из выпадающего списка выберите интерфейс, на котором будет опубликован сервер 3CX.
  • Отметьте "Redirect Port".
  • Укажите тип порта "TCP" или "UDP".
  • Укажите исходный порт и транслируемый порт (они должны совпадать).
  • Нажмите "OK", чтобы сохранить правило NAT.

Настройка маршрутизатора Cisco для работы с 3CX - Port Forwarding (NAT)

  1. Повторите шаг 5 для всех портов, необходимых 3CX.

Настройка маршрутизатора Cisco для работы с 3CX - Port Forwarding (NAT) - таблица

  1. Когда все порты 3CX настроены, окончательная таблица NAT должна выглядеть примерно так, как показано выше.

Шаг 2: Настройте межсетевой экран и ACL

Актуальный список публикуемых портов можно уточнить здесь.

  1. Добавьте следующие ACL к существующему или новому ACL (если сетевой экран включен):
  • Входящий TCP-порт 5001 направляется на внутренний IP-адрес АТС.
  • Входящий TCP-порт 5000 направляется на внутренний IP-адрес УАТС.
  • Входящий TCP-порт 5060 направляется на внутренний IP-адрес АТС.
  • Входящий UDP-порт 5060 направляется на внутренний IP-адрес АТС.
  • Входящие UDP-порты 9000 - 10999 направляются на внутренний IP-адрес АТС.
  • Входящий TCP-порт 5090 направляется на внутренний IP-адрес АТС.
  • Входящий UDP-порт 5090 направляется на внутренний IP-адрес АТС.
  1. Чтобы добавить правила в сетевой экран, нажмите на кнопку Firewall and ACL в левом боковом меню.
  2. Перейдите на вкладку "Edit Firewall Policy / ACL".
  3. Отметьте "Originating traffic" и в окне "Access Rule Window" нажмите кнопку "Add", чтобы добавить новое правило.
  • Установите "Select Action" - Permit.
  • Описание не является обязательным.
  • Установите "Source Host/Network Type" - Any IP Address.
  • Установите "Destination Host/Network Type" - A Host Name или IP Address.
  • Настройте внутренний IP-адрес сервера 3CX в разделе "Set Host Name/IP".
  • Укажите тип порта "TCP" или "UDP".
  • Установите "Source Port" - "Any".
  • Установите "Destination Port" - номер порта, для которого применяется правило.
  • Нажмите кнопку "OK".
  1. Повторите шаги 3 и 4 для всех портов, необходимых 3CX.

Настройка маршрутизатора Cisco для работы с 3CX - межсетевой экран и ACL

  1. Когда все порты по умолчанию настроены, окончательная таблица сетевого экрана должна выглядеть так, как показано на скриншоте выше.
  2. Когда все будет готово, нажмите на меню "File" и выберите "Write to Startup Config". Теперь эта конфигурация будет использоваться при следующей перезагрузке устройства Cisco.
  3. Выйдите из конфигурации устройства.

Шаг 3: Проверка корректности настройки

Войдите в интерфейс управления 3CX, перейдите в раздел "Dashboard" > "Firewall" и запустите программу Firewall Checker, чтобы убедиться, что ваш сетевой экран корректно настроен для работы с 3CX. Подробная информация о Firewall Checker доступна здесь.

Версия документа

Последнее обновление документа 4 апреля 2023

https://www.3cx.ru/docs/cisco-router-configuration/