Llamadas Wi-Fi en una red corporativa

Encuentra los detalles técnicos para configurar un entorno corporativo para Llamadas Wi-Fi.

 

 

Configuración

En un entorno de redes multipropósito, recomendamos configurar un SSID específico (red segura) para segmentar el tráfico exclusivamente para Llamadas Wi-Fi.

 

 

Seguridad

Aunque las llamadas por Wi-Fi no requieren un mecanismo de seguridad o autenticación específicos para funcionar, recomendamos proteger la red de área local inalámbrica (WLAN) que se usará para Llamadas Wi-Fi.

 

Los aparatos T-Mobile son compatibles con las técnicas de seguridad para WLAN usadas en entornos corporativos para autenticación y codificación, como por ejemplo:

 

  • WPA (TKIP) - Personal y empresas
  • WPA2 (AES-CCMP) - Personal y empresas
  • LEAP: TKIP, Dynamic WEP, AES. (No LEAP-CKIP)
  • PEAP
  • EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM y EAP-AKA
  • Seguridad de acceso a red privada virtual (VPN)
  • Listas de control de acceso al medio (MAC)
  • Seguridad de acceso específica del servicio
  • Portal cautivo

 

 

EAP

EAP-FAST (si está disponible) es el tipo de EAP recomendado para usar implementaciones de VoWLAN.

 

 

Cortafuegos

Bloque de direcciones IPv4: 208.54.0.0/17:

 

Puerto y TCP/UDPDescripción
Puerto: 500 / UDPIPsec - IKE : Autenticación [WFC 2.0]
Puerto: 4500 / UDPIPsec - Traspaso de NAT : tráfico de voz encriptado [WFC  2.0]
Puerto: 5061 / TCP/UDPSIP/TLS : SIP encriptado [WFC 1.0]

 

Bloque de direcciones IPv4: 66.94.0.0/19:

 

Puerto y TCP/UDPDescripción
Puerto: 443 / TCPHTTPS : usado para autenticación de teléfono [WFC 1.0]
Puerto: 993 / TCPIMAP/SSL : Buzón de Voz Visual [WFC 1.0]

 

También incluye en la lista blanca el servidor CRL para DIGITS OTT y WFC 1.0: crl.t-mobile.com 206.29.177.36