Configurando un Router Cisco con 3CX

Introducción

Este documento describe la configuración de un Router Cisco para uso con Central Telefónica 3CX. Un router Cisco tiene un cortafuegos (ACL's) y también NAT. Si se tiene el firewall habilitado se necesita configurar ambos NAT y acceso para que NAT funcione en el cortafuegos. Si no tiene habilitado el cortafuegos siga el paso 1 del método siguiente. Para configurar tanto NAT como el cortafuegos, siga los pasos 1 y 2 del método siguiente. Tenga en cuenta que no podemos ayudarle en la configuración de su cortafuegos.

Router Cisco

Paso 1: Configure el Reenvío de Puertos (NAT)

  1. Inicie sesión en el SDM (interfaz web) del router Cisco. Por ejemplo, si la IP del router es 192.168.1.3, con un navegador web abra la URL: http://192.168.1.1 (utilice HTTPS si la interfaz web de Cisco se ejecuta en un puerto seguro).
  2. Haga clic en el botón "Configurar" para empezar a configurar el router.
  3. Haga click en el botón "NAT" en el menú de la izquierda y luego en la pestaña "Editar Configuración NAT" para comenzar a publicar puertos en el router para la Central Telefónica 3CX.
  4. Agregue las siguientes entradas NAT a una tabla NAT nueva o ya existente. Para obtener una lista actualizada de los puertos que deben abrirse, vaya aquí, ya que los puertos pueden depender de la versión que esté utilizando:
  • Entrante TCP puerto 5001 asignada a la IP interna del PBX.
  • Entrante TCP puerto 5000 asignada a la IP interna del PBX.
  • Entrante TCP puertos 5060 al 5061 asignados a la IP interna del PBX.
  • Entrante UDP puertos 5060 al 5061 asignados a la IP interna del PBX.
  • Entrante UDP puertos 9000 al 10999 asignados a la IP interna del PBX.
  • Entrante TCP puerto 5090 asignada a la IP interna del PBX.
  • Entrante UDP puerto 5090 asignada a la IP interna del PBX.
  1. Haga clic en "Agregar" para agregar una nueva regla NAT.
  2. Para asignar puertos, siga los pasos que se indican a continuación:
  • Seleccione “Estático”.
  • Establezca "Dirección" en "Del interior al Exterior".
  • Establezca "Dirección IP de la interfaz de conversión" a la IP interna de la Central Telefónica 3CX.
  • Establezca la "Máscara de Red" a la máscara de subred de la Central Telefónica 3CX.
  • Establezca "Convertir a tipo de interfaz" en dirección IP o interfaz.

Nota: Si se tiene más de 1 IP ligada a la misma interfaz, y desea que la Central Telefónica 3CX escuche en una IP en particular, elija "dirección IP".

  • Si en el paso 5 ha elegido:
  • "dirección IP": especifique la IP externa en la que desea que la Central Telefónica 3CX escuche.
  • "Interfaz": desde el menú desplegable de interfaz elija la interfaz donde la Central Telefónica 3CX debe ser publicada.
  • Active la casilla "Redirigir puerto".
  • Compruebe si es "TCP" o "UDP" dependiendo del Puerto que se esté configurando.
  • Especifique el puerto original y el puerto convertido (deben ser el mismo número de puerto).
  • Haga clic en "OK" para aplicar la entrada NAT.

Agregar regla de traducción de direcciones en un router Cisco.

  1. Repita el paso 5 para asignar cada puerto requerido por 3CX.

Página de resumen de reglas de traducción de direcciones en un router Cisco.

  1. Una vez configurados todos los puertos por defecto, la tabla NAT final debería parecerse a la que se muestra arriba.

Paso 2: Configurando el Cortafuegos y ACLs

Para obtener una lista actualizada de los puertos que deben estar abiertos, vaya aquí.

  1. Añada las siguientes ACLs a la ACL existente o nueva (si el cortafuegos está activado):
  • Entrante TCP puerto 5001 asignada a la IP interna del PBX.
  • Entrante TCP puerto 5000 asignada a la IP interna del PBX.
  • Entrante TCP puerto 5060 asignada a la IP interna del PBX.
  • Entrante UDP puerto 5060 asignada a la IP interna del PBX.
  • Entrante UDP puertos 9000 al 10999 asignados a la IP interna del PBX.
  • Entrante TCP puerto 5090 asignada a la IP interna del PBX.
  • Entrante UDP puerto 5090 asignada a la IP interna del PBX.
  1. Para agregar reglas al Cortafuegos, haga clic en el botón Cortafuegos y ACL del menú de la izquierda.
  2. Haga clic en la pestaña "Editar Política de Cortafuegos / ACL".
  3. Active la casilla "Tráfico de origen" y en la "Ventana de Reglas de Acceso" haga clic en "Agregar" para añadir una nueva regla.
  • Establezca "Seleccionar Acción" en Permitir.
  • La descripción no es obligatoria.
  • Establezca "Tipo de Host/Red de Origen" en Cualquier Dirección IP.
  • Establezca "Tipo de Host/Red de Destino" en Un Nombre de Host o Dirección IP.
  • Configure la IP interna de la Central Telefónica 3CX en "Configurar Nombre de Host/IP".
  • Seleccione UDP o TCP (dependiendo del puerto que se esté configurando) en Protocolo y Servicios.
  • Establezca "Puerto de Origen" en "Cualquiera”.
  • Establezca "Puerto de Destino" en el número de puerto para el que se está aplicando la regla.
  • Haga clic en “OK”.
  1. Repita los pasos 3 y 4 para permitir acceso a cada puerto requerido por 3CX.

Tabla de reglas de cortafuegos en un Router Cisco.

  1. Una vez configurados todos los puertos por defecto, la tabla final del cortafuegos debería parecerse a la captura de pantalla anterior.
  2. Cuando esté listo, haga clic en el menú "Archivo" y seleccione "Escribir en Configuración de Arranque" para que esta configuración se utilice la próxima vez que se reinicie el dispositivo Cisco.
  3. Salga de la configuración.

Paso 3: Validando Su Configuración

Inicie sesión en su Consola de Administración 3CX, vaya a "Panel de Control" > "Cortafuegos" y ejecute el Verificador de Cortafuegos para validar si su cortafuegos está correctamente configurado para su uso con 3CX. Más información acerca del Verificador de Cortafuegos puede ser encontrada aquí.

Última Actualización

Este documento se actualizó por última vez el 4 de Abril de 2021

https://www.3cx.es/docs/configuracion-firewall-cisco/