VBPST串接单端口穿越防火墙.docx
《VBPST串接单端口穿越防火墙.docx》由会员分享,可在线阅读,更多相关《VBPST串接单端口穿越防火墙.docx(23页珍藏版)》请在冰点文库上搜索。
VBPST串接单端口穿越防火墙
VBP-STTLSTraversalConfiguration
2012/5
目录
1模拟环境3
1.1拓扑图3
2VBP-ST配置3
2.1配置VBP-ST安全HTTPS访问3
2.2配置VBP-ST安全设置4
2.3配置VBP-ST网络设置5
2.4配置VBP-STTraversal安全参数(可选)7
2.5配置VBP-ST端穿越参数7
2.6配置VBP-ST端穿越认证参数8
2.7导入服务端KEY文件9
2.8配置VBP-ST端的ALG10
2.9配置VBP-ST的ALGH.323设置11
2.10设置AccessProxy13
3VBP-E配置14
3.1VBP-E端安全HTTPS访问设置14
3.2VBP-E网络设置14
3.3VBP-ETraversal设置15
3.4导入Client端Key16
3.5设置AccessProxy18
3.6设置H.323Settings19
4CMA5000设置19
4.1在CMA5000配置VBP站点路由/带宽19
4.2添加VBP设备21
4.3在CMA为用户建立账号21
4.4外网CMAD用户注册22
1模拟环境
1.1拓扑图
2VBP-ST配置
2.1配置VBP-ST安全HTTPS访问
打开VBP-ST管理界面,打开Select->Security->HTTPSConfiguration页面:
1)在Certiflcate选项选择”Legacy”;
2)在AlternateHTTPSport:
选项,输入安全端口为”445”;
3)点击Submit保存。
2.2配置VBP-ST安全设置
打开Select->Security页面,先如下设置:
1)勾选“EnableFirewallforProvider/SubscriberInterfaces”启用对访问代理服务器和VoIP穿越防火墙支持;
2)勾选“AllowHTTPaccessthroughfirewall”以允许通过HTTP访问;
3)勾选“AllowHTTPSaccessthroughfirewall”以允许通过HTTPS访问;
4)勾选“AllowSSHaccessthroughfirewall”;
5)点击“Submit”保存配置。
2.3配置VBP-ST网络设置
1)在VBP-ST主界面选择>Network;
2)在“SubscriberInterfaceSettings”项输入此VBP-ST的WAN地址,如本此模拟环境下的外网地址;192.168.1.222/24;
3)在ProviderInterfaceIPv4Settings选项,选择“StaticIP”,配置IP为0.0.0.0/24;
4)配置网关地址为192.168.1.254;
5)DNS地址可根据实际网络环境进行配置,本此模拟环境内没有启用DNS。
2.4配置VBP-STTraversal安全参数(可选)
可参考VBP_Configuration_Guide_11_2_6配置手册的176页。
2.5配置VBP-ST端穿越参数
1)选择>VoIPTraversal;
2)选择“SelectOperationMode”为“ExternalServer”;
3)在”TraversalNetworkSubnet”选项里输入穿越的虚拟地址段。
如:
10.255.0.0/24本地址主要用于VBP-ST与VBP-E之间,可自由配置;
4)勾选“EnableServerforRemoteClients”以允许远端客户端的连接,并使用默认端口“1195”;(UDP端口1195,可自定义);
5)勾选“EnableServerforInternalClient”以允许内部用户的连接,并使用默认端口“1195”;(UDP端口1195,可自定义);
6)在“Cipher”选项上选择“Blowfish”隧道加密。
2.6配置VBP-ST端穿越认证参数
1)主界面>VoIPTraversal->Authentication
2)选择本地认证“LocallyConfiguredUserList”,也可以选择其它认证方式;
3)在“UserList”建立新用户。
2.7导入服务端KEY文件
1)在主界面单击“VoIPTraversal”;
2)在“StaticKey”单击“GenerteNew”按钮,生成KEY文件并下载;
3)在“AddStaticKeyFile:
”导入KEY文件,点击“AddKeyFile”提交;
4)通过提交时间来判断是否是最新KEY文件,如不是可先点击“DeleteKey”来删除原KEY文件后再进行提交。
2.8配置VBP-ST端的ALG
1)在主界面单击>VoIPALG;
2)勾选“UseALGAliasIPAddress”;
3)在“ALGSubscriberInterfaceIPAddress”输入VBP-ST的外网地址“192.168.1.222”;
4)在“ALGProviderInterfaceIPAddress”输入虚拟地址“10.255.0.2”。
2.9配置VBP-ST的ALGH.323设置
1)在主界面单击>VoIPALG->H.323;
2)在“GatekeeperMode”选项内选择“WAN/Provider-sidegatekeepermode”;
3)在“WAN/Provider-sidegatekeepermodesettings”输入虚拟地址“10.255.0.1”;
2.10设置AccessProxy
3VBP-E配置
3.1VBP-E端安全HTTPS访问设置
打开VBP-ST管理界面,打开Select->Security->HTTPSConfiguration页面:
4)在Certiflcate选项选择”Legacy”;
5)在AlternateHTTPSport:
选项,输入安全端口为”445”;
6)点击Submit保存。
3.2VBP-E网络设置
1)在主界面单击“>Network”;
2)在“LANInterfaceSettings”输入VBP-E的内网地址,如“172.21.86.4/24”;
3)在“WANInterfaceIPv4Settings”输入0.0.0.0/24;
4)网关输入本此模拟环境内网网关地址“172.21.86.77”;
3.3VBP-ETraversal设置
1)在主界面选择>VoIPTraversal;
2)在“SelectOperationMode”选择“InternalClient”;
3)在“TraversalNetwork”项输入虚拟IP地址段“10.255.0.0/24”;
4)勾选“ConnecttoExternalVBP-ST”选项,输入VBP-ST端WAN端口地址“192.168.1.222/24”及端口“1195”
3.4导入Client端Key
在VBP-E端导入之前在ST端下发的KEY,否则两端VBP无法建立隧道。
1)在主界面单击“VoIPTraversal”;
2)在“StaticKey”导入KEY;
3)导入后点击提交,刷新“RefreshStatus”,可以看到隧道建立起后的绿色状态。
3.5设置AccessProxy
3.6设置H.323Settings
4CMA5000设置
4.1在CMA5000配置VBP站点路由/带宽
1)在主界面点击“管理”下拉框,选择“站点拔号和站点”项,单击“站点”;
2)在“站点”主界面单击“添加”选项;
3)在“常规信息”菜单栏“站点名称”输入“MyRegion:
PrimarySite”
4)在“路由/带宽”栏,选择“通过H.323识别SBC或ALG允许”;
5)定义呼叫地址为VBP-ST端虚拟IP“10.255.0.2”及端口“1720”。
6)在“子网”页面,单击“添加”按钮。
增加内网与虚拟地址网段。
4.2添加VBP设备
1)在主界面点击“网络设备”选择“VBP”;
2)单击“添加”,新建VBP设备;
3)输入VBP名称,“供应商侧IP:
172.21.86.4”,“订阅者侧IP:
192.168.1.222”.
注:
添加VBP设备后,在网络设备监视图中VBP设备会以“脱机”显示。
只有当用户通过VBP注册到CMA时才会将状态变成绿色标志,但注册成功后还会以脱机状态显示。
4.3在CMA为用户建立账号
1)在主界面点击“用户”下拉菜单,选择“用户”选项;
2)单击“添加”,输入新建立用户信息。
4.4外网CMAD用户注册
1)打开CMAD,使用前面新建用户登陆到CMAD即可。