Llamadas Wi-Fi en una red corporativa

Encuentra los detalles técnicos para configurar un entorno corporativo para Llamadas Wi-Fi de T-Mobile.

 

Configuración

En un entorno de redes multipropósito, recomendamos configurar un SSID específico (red segura) para segmentar el tráfico exclusivamente para Llamadas Wi-Fi.

 

Seguridad

Aunque las llamadas por Wi-Fi no requieren un mecanismo de seguridad o autenticación específicos para funcionar, recomendamos proteger la red de área local inalámbrica (WLAN) que se usará para Llamadas Wi-Fi.

Los dispositivos T-Mobile son compatibles con las técnicas de seguridad para WLAN usadas en entornos corporativos para autenticación y codificación, como por ejemplo:

  • WPA (TKIP) - Personal y empresas
  • WPA2 (AES-CCMP) - Personal y empresas
  • LEAP: TKIP, Dynamic WEP, AES. (No LEAP-CKIP)
  • PEAP
  • EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM y EAP-AKA
  • Seguridad de acceso a red privada virtual (VPN)
  • Listas de control de acceso al medio (MAC)
  • Seguridad de acceso específica del servicio
  • Portal cautivo

 

EAP

EAP-FAST (si está disponible) es el tipo de EAP recomendado para usar implementaciones de VoWLAN.

 

Cortafuegos

Bloque de direcciones IPv4: 208.54.0.0/16:

Puerto y TCP/UDP y sus descripciones
Puerto y TCP/UDP Descripción
Puerto: 500 / UDP IPsec - IKE : Autenticación [WFC 2.0]
Puerto: 4500 / UDP IPsec - Traspaso de NAT : tráfico de voz encriptado [WFC  2.0]
Puerto: 5061 / TCP/UDP SIP/TLS : SIP encriptado [WFC 1.0]

 

Bloque de direcciones IPv4: 66.94.0.0/19:

Puerto y TCP/UDP y sus descripciones
Puerto y TCP/UDP Descripción
Puerto: 443 / TCP HTTPS : usado para autenticación de teléfono [WFC 1.0]
Puerto: 993 / TCP IMAP/SSL : Correo de Voz Visual [WFC 1.0]

También incluye en la lista aprobada el servidor CRL para DIGITS OTT y WFC 1.0: crl.t-mobile.com 206.29.177.36

¿Te fue útil?