Configuración del teléfono IP de Cisco
Activación del firewall
Se ha mejorado la seguridad del teléfono mediante el endurecimiento del sistema operativo. El endurecimiento
garantiza que el teléfono disponga de un firewall que lo protege de tráfico malicioso entrante. El firewall
realiza un seguimiento de los puertos para los datos entrantes y salientes. Detecta el tráfico entrante de fuentes
inesperadas y bloquea el acceso. El firewall permite todo el tráfico saliente.
El firewall puede desbloquear de forma dinámica los puertos normalmente bloqueados. La conexión TCP
saliente o flujo UDP desbloquea el puerto para el tráfico devuelto y continuo. El puerto se mantiene
desbloqueado mientras el flujo está activo. El puerto vuelve al estado bloqueado cuando el flujo finaliza o
caduca.
La configuración heredada, ping multidifusión IPv6Voz > Sistema > Configuración IPv6 > Broadcast Echo,
continúa funcionando independientemente de la nueva configuración del firewall.
Generalmente, los cambios en la configuración del firewall no producen un reinicio del teléfono. El reinicio
flexible del teléfono generalmente no afecta al funcionamiento del firewall.
El firewall está activado de manera predeterminada. Si está desactivado, puede activarlo desde la página web
del teléfono.
Antes de empezar
Acceso a la interfaz web del teléfono, en la página 126
Procedimiento
Paso 1
Seleccione Voz > Sistema > Configuración de seguridad.
Paso 2
En la lista desplegable Firewall, seleccione Activado.
También puede configurar este parámetro en el archivo de configuración (cfg.xml) introduciendo una cadena
en este formato:
<Firewall ua="na">Enabled</Firewall>
Los valores permitidos son Desactivado|Activado. El valor predeterminado es Activado.
Paso 3
Haga clic en Enviar todos los cambios.
De este modo, el firewall se activa con los puertos UDP y TCP abiertos de manera predeterminada.
Paso 4
Seleccione Desactivado para desactivar el firewall si desea que la red vuelva a su comportamiento anterior.
En la tabla siguiente se describen los puertos UDP abiertos de forma predeterminada.
Tabla 11: Puertos UDP abiertos de forma predeterminada por el firewall
Puerto UDP abierto de forma
predeterminada
DHCP/DHCPv6
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
Descripción
Puerto de cliente DHCP 68
Puerto de cliente DHCPv6 546
Activación del firewall
151