目的 |
BIZTELをご利用にあたり、お客様環境のネットワーク機器設定を行います。 |
---|---|
対象プラン | |
用語 |
特にありません。 |
ポイント |
お客様、ネットワークベンダー様にてBIZTELのご利用機能の通信要件を満たすようにネットワーク機器へ設定をお願いします。 ※ご利用環境のネットワーク機器設定はお客様、ネットワークベンダー様の設定範囲となっております。 |
目次
●LAN→WANで許可する通信ポート一覧表(お客様LAN → BIZTELサーバ)
●WAN→LANで許可する通信ポート⼀覧表(BIZTELサーバ → ルータ)
■次世代ファイヤーウォールやUTMを導入している環境での事例
1.BIZTEL通信要件表
BIZTELでは以下の通信ポート・プロトコルを利⽤します。
ルータやファイアウォール機器で通信の制限を⾏っている場合、通信を許可する設定が必要です。
BIZTELサーバ、録音一括ダウンロードサーバ、uniConnectサーバのIPアドレスは、ご契約時に送付する「ご利用案内」をご確認ください。
※STUNサーバは、「サービスご紹介資料」をご確認ください。
BIZTELサーバ |
ホスト名 | sXXXXXXXXXXXX.u.biztel.jp |
IPアドレス | XXX.XXX.XXX.XXX | |
STUNサーバ | IPアドレス |
***.***.***.***/** |
録音一括ダウンロードサーバ |
ホスト名 | sXXXXXXXXXXXX.u.biztel.jp |
IPアドレス | YYY.YYY.YYY.YYY |
|
uniConnectサーバ |
IPアドレス | ZZZ.ZZZ.ZZZ.ZZZ |
■BIZTEL VPNオプションをご契約の場合
BIZTEL VPNオプションをご契約のお客様は、管理画面アクセスの事前設定が必要です。
事前設定の詳細は「3.BIZTEL管理画面アクセス時の名前解決について」を参照ください。
■推奨インターネット回線
お客様の拠点でご利用いただく接続方法は「光ファイバーによる有線接続」を推奨環境としています。
・IPv4での接続が必要となります。
・IPv6についてはサポート致しておりません。
・IPoE(IPv4 over IPv6)についてはポート番号が固定できないサービスがあり、推奨致しておりません。
※固定IP専有型のプロバイダ契約でポート番号を他者と共有しておらず、下記通信要件のポート番号を開放可能であれば問題ありません。詳細はプロバイダのプラン・仕様をご確認ください。
・無線接続の場合、一般的に電波を使用した通信である為、有線接続と比較して安定度が劣り、問題が発生しやすい環境となります。音声劣化等のお問い合わせの場合、切り分けの為、有線接続でのご利用を案内させていただく場合がございます。
※リモート環境でホームルータなどの無線環境をご利用頂いている場合、サービス提供元のプロバイダにて、ポート開放が制限されている場合があり、正常にサービスをご利用いただけない可能性がございます。詳細はご利用サービスの公式ページをご確認ください。
■通信要件
●LAN→WANで許可する通信ポート一覧表(お客様LAN → BIZTELサーバ)
※LAN → WAN向けポリシー設定については、レスポンスパケットを通す設定をお願いします。
項目 | ①BIZTEL | ②BIZTEL |
プロトコル | SIP | RTP |
種類 | UDP | |
宛先IPアドレス | BIZTELサーバ(管理画面) (XXX.XXX.XXX.XXX) ※VPNオプションをご利用の場合はプライベートIPアドレス |
|
宛先ポート | 5060 | 10000-20000 |
送信元IPアドレス |
BIZTELソフトフォン |
|
送信元ポート | 動的割当 | |
※灰色の塗りつぶしはQoS対象範囲 |
項目 | ③BIZTEL | ④BIZTEL |
プロトコル | STUN(※) | HTTPS、WSS |
種類 | UDP | TCP |
宛先IPアドレス |
STUNサーバ群 |
BIZTELサーバ (XXX.XXX.XXX.XXX) ※VPNオプションをご利用の場合は プライベートIPアドレス |
宛先ポート | 3478、3479 | 8000 |
送信元IPアドレス |
BIZTELソフトフォン |
BIZTELソフトフォン |
送信元ポート | 動的割当 |
※STUNサーバ群の宛先IPアドレスは、サービスご紹介資料をご確認ください。
お手元に資料がない場合は、弊社までお問い合わせください。
項目 | ⑤録音一括ダウンロード |
プロトコル | FTPS |
種類 | TCP |
宛先IPアドレス | 録音一括ダウンロードサーバ (YYY.YYY.YYY.YYY) |
宛先ポート | 20990、20991-21000 |
送信元IPアドレス | FTPクライアント |
送信元ポート | 動的割当 |
項目 |
⑥BIZTEL |
⑦BIZTEL |
プロトコル | SIP/TLS | SRTP |
種類 | TCP | UDP |
宛先IPアドレス | BIZTELサーバ(管理画面) (XXX.XXX.XXX.XXX) ※VPNオプションを利用の場合はプライベートIPアドレス |
|
宛先ポート | 15061 | 10000-20000 |
送信元IPアドレス | BIZTELソフトフォン(暗号化) | BIZTELソフトフォン (暗号化、WebRTC) |
送信元ポート | 動的割当 | |
※灰色の塗りつぶしはQoS対象範囲 |
項目 | ⑧BIZTEL (WebRTC) |
プロトコル | SIP/WSS |
種類 | TCP |
宛先IPアドレス | BIZTELサーバ(管理画面) (XXX.XXX.XXX.XXX) ※VPNオプションを利用の場合は プライベートIPアドレス |
宛先ポート | 15062 |
送信元IPアドレス | WebRTC |
送信元ポート | 動的割当 |
※灰色の塗りつぶしはQoS対象範囲 |
項目 | ⑨BIZTEL (ハードフォン) |
プロトコル | NTP |
種類 | UDP |
宛先IPアドレス | NTPサーバ (210.235.12.2/32) |
宛先ポート | 123 |
送信元IPアドレス | ハードフォン |
送信元ポート | 動的割当 |
項目 |
⑩uniConncet(iOS) |
⑪uniConnect(android) |
プロトコル |
詳細は、Apple公式ページを 参照ください。 |
HTTPS |
種類 | TCP | |
宛先IPアドレス | uniConnectアプリ | |
宛先ポート | 8000 | |
送信元IPアドレス | uniConnectサーバ (ZZZ.ZZZ.ZZZ.ZZZ) |
|
送信元ポート | 8000 |
※⑩~⑪については、BIZTELモバイル(uniConnect)をご契約のお客様にて設定を行う必要があります。
※iOSはAppleサービスからの通知の為、BIZTEL管理外IPとの通信となります。
(LAN→WANを開放頂ければ原則利用可能ですが、FWでWAN→LANの戻り値をブロックしている場合は、WAN→LANも開放ください。)
●WAN→LANで許可する通信ポート⼀覧表(BIZTELサーバ → ルータ)
※YAMAHAのルータ等をご利⽤の場合には下記WAN→LAN側の通信を許可する設定を⾏う必要があります。
項目 | ①BIZTEL | ②BIZTEL |
プロトコル | SIP | RTP |
種類 | UDP | |
宛先IPアドレス | ルータのグローバルIP ※VPNオプションをご利用の場合はプライベートIPアドレス。 |
|
宛先ポート | any | |
送信元IPアドレス |
BIZTELサーバ(管理画面) |
|
送信元ポート | 5060 | 10000-20000 |
※灰色の塗りつぶしはQoS対象範囲 |
(音声暗号化時)
項目 | ③BIZTEL (音声暗号化) |
④BIZTEL |
プロトコル | SIP/TLS | SRTP |
種類 | TCP | UDP |
宛先IPアドレス | ルータのグローバルIP ※VPNオプションをご利用の場合はプライベートIPアドレス。 |
|
宛先ポート | any | |
送信元IPアドレス | BIZTELサーバ(管理画面) (XXX.XXX.XXX.XXX) ※VPNオプションを利用の場合はプライベートIPアドレス。 |
|
送信元ポート | 15061 | 10000-20000 |
※灰色の塗りつぶしはQoS対象範囲 |
項目 | ⑤BIZTEL (WebRTC) |
プロトコル | SIP/WSS |
種類 | TCP |
宛先IPアドレス | ルータのグローバルIP ※VPNオプションをご利用の場合は プライベートIPアドレス。 |
宛先ポート | any |
送信元IPアドレス | BIZTELサーバ(管理画面) (XXX.XXX.XXX.XXX) ※VPNオプションを利用の場合は プライベートIPアドレス |
送信元ポート | 15062 |
※灰色の塗りつぶしはQoS対象範囲 |
NATタイマー | SIP通信のNATタイマー設定を"3600秒"でお願い致します。 |
QoS設定 | SIP/RTP通信に関しては、ポート単位での優先制御をお願い致します。 |
■お客様ネットワークについて
快適に BIZTEL をご利用頂くために下記の基準を設けています。
以下が正しく設定されていない場合、通話中・保留中の切断や音声の未到達(無音)、音質の劣化など通信問題が発生する場合がありますのでネットワーク環境確認の際に合わせてご確認ください。
※本要件はお客様に BIZTEL をご利用頂くための一つの基準であり、この要件を満たした場合に問題が発生しないことを保証する内容ではございませんので予めご了承ください。
1.光ファイバーによる有線接続でのご利用を推奨しています。
2.1通話( 1ch )あたり、「200kbps」が通信経路上で安定して確保可能であること。
3.BIZTEL通信要件表(本マニュアル)の値がルータやファイアーウォールなど、ネットワーク機器において正しく開放設定がされており通信を阻害しないこと。
※ハードフォンが正常に動作しない可能性がございますので、UPnP機能はBIZTEL外の通信に影響がないことを確認の上、無効化してください。
4.BIZTELの通信経路上にあるファイアーウォール等のネットワーク機器が SIP 通信のデータ改変を行わないこと。
※ SIP-ALG、SIP-NAT機能が有効になっていないこと。
5.トラフィック過多の音質劣化、パケットロスを防ぐ為にローカルネットワーク上でポート番号基準の QoS機能を適用できること。(推奨)
※BIZTELソフトフォンやBIZTELサーバでタグ付けは対応しておりません。
※お客様社内ネットワークでBIZTELの通信品質低下を招かないようネットワーク機器で QoS 設定を推奨しています。
6.NAT タイマーの保持期間が1時間程度に設定されていること。
7.BIZTELでの通信経路上でプロキシーサーバを経由しないこと。
※プロキシーサーバを経由する場合、正常にサービスをご利用いただけない場合がございます。
■次世代ファイヤーウォールやUTMを導入している環境での事例
ルータとは別にファイアーウォールを導入している場合、アプリケーションレベルでの
通信監視を行う為、トラブルが発生した事例がありますのでご参照ください。
1.SIP-ALG/SIP-NAT 機能が動作しており、通話が正しく行えなかった。
※設定の無効化をお願いします。SIP 通信のデータ改変を行う機能が有効になっていると
通話が正しく行えない場合があります。
2.SIP-ALG以外に特定FWの設定としてSIP/RTPの別ポリシーが存在していた。
(SIP Application Override Policyなど)
ポリシーを追加する際のBIZTELのポート番号は以下の通りです。
・UDP ポート:5060
・UDP ポート:10000~20000
3.外線発信や着信は問題ないが、内線通話など同じネットワーク上に対して折り返し通信が
発生する場合に無音になる事象があった。
(IN方向開放やポリシー制限周りの開放が必要だった。)
4.FWの制限が厳しく、IN方向についてポート開放が必要だった。
5.プロキシサーバがFWとは別に存在していた為、ソフトフォン起動時の阻害要因となっていた。
<< 録音一括ダウンロードオプションをご契約の場合 >>
6.FTP ALG機能が存在しており、一括ダウンロードサーバへの阻害要因となっていた。