Le réseau, où STARFACE ou ses paramètres de sécurité se trouvent, doit tenir compte de l’utilisation de port suivante de STARFACE, si les fonctions sous-jacentes doivent être utilisées. Cela vaut surtout pour l’utilisation du Port-Forwarding, les paramètres d’un pare-feu ou l’utilisation de NAT.

Quelques scénarios types sont présentés ci-dessous dans la documentation.

Port

Protocole

Description

80

TCP

Accès à l’interface web de STARFACE via http

80

TCP

Accès au carnet d’adresses dans le Client UCC (Mac et Windows)

123

UDP

Réglage/Rapprochement de l’heure système via un serveur NTP externe

443

TCP

Accès à l’interface web de STARFACE via http

443

TCP

Accès au carnet d’adresses et à la configuration des touches de fonctions dans le Client UCC (Mac et Windows)

1902

UDP

Authentification des utilisateurs via Active Directory

3090

TCP et UDP

Structure et utilisation du système d’interconnexion

5060

UDP

Utilisation par SIP (p.ex. établissement d’appel)

5060

TCP

Utilisation par SIP (p.ex. établissement d’appel)

5061

TCP

Cryptage TLS dans le client UCC de STARFACE et pour les connexions cryptées à certains fournisseurs SIP

5222

TCP

Connexion des Clients UCC et mobiles au serveur XMPP de STARFACE

10 000 à 20 000

UDP

données audio RTP entrantes

1 025 à 65 535

UDP

données audio RTP sortantes

50080

TCP

Autoprovisioning (tous les 3 types) et menus téléphoniques (non cryptés)

50081

TCP

Autoprovisioning (tous les 3 types) pour Openstage et Snom (avec TLS)

L’utilisation de TLS 1.0 est impossible pour les ports suivants, toutes les versions plus récentes de TLS sont prises en charge :

Accès pour les STARFACE Mobile Clients

L’entrée DNS suivant doit être accessible via port 443 pour STARFACE et les Mobile Clients, afin de garantir la fonctionnalité de STARFACE Mobile Clients :

Accès aux adresses de serveurs

Les adresses de serveurs suivantes doivent être accessibles depuis STARFACE :

Adresse

Port

Protocole

Description

license.starface.de

80

HTTP

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

license.starface.de

443

HTTPS

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

license.starface.de

8383

HTTPS

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

update.starface.de

80

HTTP

Accès aux mises à jour de STARFACE

update.starface.de

443

HTTPS

Accès aux mises à jour de STARFACE

starface-cdn.de

80

HTTP

Accès aux mises à jour de STARFACE

starface-cdn.de

443

HTTPS

Accès aux mises à jour de STARFACE

www.starface-cdn.de

80

HTTP

Accès aux mises à jour de STARFACE

www.starface-cdn.de

443

HTTPS

Accès aux mises à jour de STARFACE

siptrunk.de

443

HTTPS

Accès au portail des fournisseurs

Accès à STARFACE Connect

Les adresses IP suivantes doivent être accessibles à partir de STARFACE, si une ligne STARFACE Connect doit être utilisée :

Scénarios types

Voici quelques scénarios types et leurs paramètres nécessaires.

Ports entrants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur


Ports entrants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Port Forwarding

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Port Forwarding

50080

TCP

Mise au point automatique non cryptée des téléphones

Port Forwarding

50081

TCP

Mise au point automatique cryptée des téléphones

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Autoriser la direction WAN

50080

TCP

Mise au point automatique non cryptée des téléphones

Autoriser la direction WAN

50081

TCP

Mise au point automatique cryptée des téléphones

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur


Ports entrants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Port Forwarding

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Port Forwarding

50080

TCP

Mise au point automatique non cryptée des téléphones

Port Forwarding

50081

TCP

Mise au point automatique cryptée des téléphones

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Autoriser la direction WAN

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Autoriser la direction WAN

50080

TCP

Mise au point automatique non cryptée des téléphones

Autoriser la direction WAN

50081

TCP

Mise au point automatique cryptée des téléphones

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur


Le réseau, où STARFACE ou ses paramètres de sécurité se trouvent, doit tenir compte de l’utilisation de port suivante de STARFACE, si les fonctions sous-jacentes doivent être utilisées. Cela vaut surtout pour l’utilisation du Port-Forwarding, les paramètres d’un pare-feu ou l’utilisation de NAT.

Quelques scénarios types sont présentés ci-dessous dans la documentation.

Port

Protocole

Description

80

TCP

Accès à l’interface web de STARFACE via http

80

TCP

Accès au carnet d’adresses dans le Client UCC (Mac et Windows)

123

UDP

Réglage/Rapprochement de l’heure système via un serveur NTP externe

443

TCP

Accès à l’interface web de STARFACE via http

443

TCP

Accès au carnet d’adresses et à la configuration des touches de fonctions dans le Client UCC (Mac et Windows)

1902

UDP

Authentification des utilisateurs via Active Directory

3090

TCP et UDP

Structure et utilisation du système d’interconnexion

5060

UDP

Utilisation par SIP (p.ex. établissement d’appel)

5060

TCP

Utilisation par SIP (p.ex. établissement d’appel)

5061

TCP

Cryptage TLS dans le client UCC de STARFACE et pour les connexions cryptées à certains fournisseurs SIP

5222

TCP

Connexion des Clients UCC et mobiles au serveur XMPP de STARFACE

10 000 à 20 000

UDP

données audio RTP entrantes

1 025 à 65 535

UDP

données audio RTP sortantes

50080

TCP

Autoprovisioning (tous les 3 types) et menus téléphoniques (non cryptés)

50081

TCP

Autoprovisioning (tous les 3 types) pour Openstage et Snom (avec TLS)

L’utilisation de TLS 1.0 est impossible pour les ports suivants, toutes les versions plus récentes de TLS sont prises en charge :

Accès pour les STARFACE Mobile Clients

L’entrée DNS suivant doit être accessible via port 443 pour STARFACE et les Mobile Clients, afin de garantir la fonctionnalité de STARFACE Mobile Clients :

Accès aux adresses de serveurs

Les adresses de serveurs suivantes doivent être accessibles depuis STARFACE :

Adresse

Port

Protocole

Description

license.starface.de

80

HTTP

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

license.starface.de

443

HTTPS

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

license.starface.de

8383

HTTPS

Accès au serveur de licences de STARFACE relatif au rapprochement des licences

update.starface.de

80

HTTP

Accès aux mises à jour de STARFACE

update.starface.de

443

HTTPS

Accès aux mises à jour de STARFACE

starface-cdn.de

80

HTTP

Accès aux mises à jour de STARFACE

starface-cdn.de

443

HTTPS

Accès aux mises à jour de STARFACE

www.starface-cdn.de

80

HTTP

Accès aux mises à jour de STARFACE

www.starface-cdn.de

443

HTTPS

Accès aux mises à jour de STARFACE

siptrunk.de

443

HTTPS

Accès au portail des fournisseurs

Accès à STARFACE Connect

Les adresses IP suivantes doivent être accessibles à partir de STARFACE, si une ligne STARFACE Connect doit être utilisée :

Scénarios types

Voici quelques scénarios types et leurs paramètres nécessaires.

Ports entrants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur


Ports entrants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Port Forwarding

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Port Forwarding

50080

TCP

Mise au point automatique non cryptée des téléphones

Port Forwarding

50081

TCP

Mise au point automatique cryptée des téléphones

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Autoriser la direction WAN

50080

TCP

Mise au point automatique non cryptée des téléphones

Autoriser la direction WAN

50081

TCP

Mise au point automatique cryptée des téléphones

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur


Ports entrants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Port Forwarding

5060

UDP

signalisation VoIP non cryptée sur SIP

Port Forwarding

5061¹

TCP

signalisation VoIP cryptée sur SIP

Port Forwarding

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Port Forwarding

50080

TCP

Mise au point automatique non cryptée des téléphones

Port Forwarding

50081

TCP

Mise au point automatique cryptée des téléphones

Port Forwarding

10 000 à 20 000

UDP

données RTP audio entrantes

Port Forwarding

Ports sortants :

Port

Protocole

Explication

Paramètre

443

TCP

Interface web HTTPS/ REST-API

Autoriser la direction WAN

5060

UDP

signalisation VoIP non cryptée sur SIP

Autoriser la direction WAN

5061¹

TCP

signalisation VoIP cryptée sur SIP

Autoriser la direction WAN

5222

TCP

Serveur XMPP de STARFACE (chat et UCI)

Autoriser la direction WAN

50080

TCP

Mise au point automatique non cryptée des téléphones

Autoriser la direction WAN

50081

TCP

Mise au point automatique cryptée des téléphones

Autoriser la direction WAN

1 025 à 65 535

UDP

données RTP audio sortantes

Autoriser la direction WAN

¹ si pris en charge par le fournisseur