
<div>Thanks Wes, I will try this and post the outcome.</div>

<div><br><br>&nbsp;</div>

<div><span class="gmail_quote">On 9/12/06, <b class="gmail_sendername">Wes Sisk</b> &lt;<a href="mailto:wsisk@cisco.com">wsisk@cisco.com</a>&gt; wrote:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">I believe this is what you need:<br><a href="http://www.cisco.com/en/US/partner/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008017278b.html#wp1063720">

http://www.cisco.com/en/US/partner/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008017278b.html#wp1063720</a><br><br>and this, but with inside/outsider reversed:<br><a href="http://www.ciscotaccc.com/kaidara-advisor/security/showcase?case=K72511039">

http://www.ciscotaccc.com/kaidara-advisor/security/showcase?case=K72511039</a><br><br>/Wes<br><br>Manoj Kalpage wrote:<br>&gt; Wes,<br>&gt; Thank You for the reply. Yes I have NAT on my PIX. Regarding DNS fixup,<br>&gt; do i need additional settings on my PIX except the fixup protocol dns

<br>&gt; maximum-length 512 ?<br>&gt;<br>&gt; Best Regards,<br>&gt; Manoj<br>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; ----- Original Message -----<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *From:* Wes Sisk &lt;mailto:<a href="mailto:wsisk@cisco.com">wsisk@cisco.com</a>

&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *To:* Manoj Kalpage &lt;mailto:<a href="mailto:manoj.kalpage@gmail.com">manoj.kalpage@gmail.com</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Cc:* ciscovoip Voip &lt;mailto:<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net

</a>&gt; ; Stu<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Packett &lt;mailto:<a href="mailto:SPackett@fenwick.com">SPackett@fenwick.com</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Sent:* Sunday, September 10, 2006 10:28 PM<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Subject:* Re: [cisco-voip] Internet IP phone connect through PIX

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Firewall<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Manoj,<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Are you doing NAT on your PIX?&nbsp;&nbsp;If so, you will need special CM+PIX<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; config.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; phones download SEP&lt;mac&gt;.cnf.xml from TFTP server.&nbsp;&nbsp;Inside this XML

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; file is a listing of which CM servers the phone should register to<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; using SCCP.&nbsp;&nbsp;This file also tells the phone what TCP port to use for<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; the SCCP communication.&nbsp;&nbsp;The CM servers are listed in this by name

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; or IP address based on how your CM is configured under system-&gt;server.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; For NAT traversal, your CM will have to be configured using host<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; names.&nbsp;&nbsp;Your PIX will have to do DNS fixup.&nbsp;&nbsp;Your phone will receive

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; the name <a href="http://cm1.manoj.com">cm1.manoj.com</a>.&nbsp;&nbsp;the phone must do DNS lookup on this and<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; receive the external address of your CM server.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Otherwise, you must use a valid internet address for the IP of your

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; CM server.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; /Wes<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; On Sep 9, 2006, at 3:41 PM, Stu Packett wrote:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Sorry, I have never tried without the VPN.&nbsp;&nbsp;I thought best practice<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; was to use the VPN because it was not advised to put the CCM on the

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; public internet.&nbsp;&nbsp;If you do get your config working, I'd like to get<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; a copy of your config just for reference.&nbsp;&nbsp;Thanks.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; ------------------------------------------------------------------------

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *From:* Manoj Kalpage [mailto:<a href="mailto:manoj.kalpage@gmail.com">manoj.kalpage@gmail.com</a>]<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Sent:* Saturday, September 09, 2006 12:20 AM<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *To:* Stu Packett<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Cc:* <a href="mailto:cisco-voip@puck.nether.net">

cisco-voip@puck.nether.net</a> &lt;mailto:<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; *Subject:* Re: [cisco-voip] Internet IP phone connect through PIX<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Firewall<br>

&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Stu,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Thank you for the reply, I use windows 2003 DHCP server for my<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; phones in LAN but I can get my outside phone connect to CCM through<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; internet. Do you have IP phones connect to your CCM through internet

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; without using VPN?<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Thanks,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Manoj<br>&gt;<br>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; On 9/9/06, *Stu Packett* &lt;<a href="mailto:SPackett@fenwick.com">SPackett@fenwick.com</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &lt;mailto:

<a href="mailto:SPackett@fenwick.com">SPackett@fenwick.com</a>&gt;&gt; wrote:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Manoj:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Is your PIX giving out DHCP addresses?&nbsp;&nbsp;On my PIX 501, I have it<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; setup as a DHCP server and these are my DHCP commands:

<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd address xxx.xxx.xxx.xxx<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd dns xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd wins xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd lease 36000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd ping_timeout 750

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd domain <a href="http://internaldomain.com">internaldomain.com</a> &lt;<a href="http://internaldomain.com/">http://internaldomain.com/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd option 150 ip xxx.xxx.xxx.xxx &lt;--TFTP address

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcpd enable inside<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ------------------------------------------------------------------------<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *From:* <a href="mailto:cisco-voip-bounces@puck.nether.net">cisco-voip-bounces@puck.nether.net

</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;mailto:<a href="mailto:cisco-voip-bounces@puck.nether.net">cisco-voip-bounces@puck.nether.net</a>&gt; [mailto:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="mailto:cisco-voip-bounces@puck.nether.net">cisco-voip-bounces@puck.nether.net

</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;mailto:<a href="mailto:cisco-voip-bounces@puck.nether.net">cisco-voip-bounces@puck.nether.net</a>&gt;] *On Behalf Of<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *Manoj Kalpage<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *Sent:* Friday, September 08, 2006 4:18 AM

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *To:* <a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a> &lt;mailto:<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *Subject:* [cisco-voip] Internet IP phone connect through PIX

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Firewall<br>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Hi All,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Does any one has configured PIX firewall to connect internet IP<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; phones to Call Manager. I have configure firewall to open all

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; the port which CCM need but still no luck. Bellow is the config<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; of my PIX. Am i missing anything?<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Here is the link I refered to open the TCP and UDP Ports<br>&gt;<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.cisco.com/application/pdf/en/us/guest/products/ps5820/c1693/ccmigration_09186a0080536eae.pdf">http://www.cisco.com/application/pdf/en/us/guest/products/ps5820/c1693/ccmigration_09186a0080536eae.pdf

</a><br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Thank you in advance.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Manoj<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; :<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PIX Version 6.3(5)<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interface ethernet0 auto<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; interface ethernet1 auto<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nameif ethernet0 outside security0

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nameif ethernet1 inside security100<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; enable password u2zabJUOK.TTL3K1 encrypted<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passwd 1P5CrRl.dL8Oe4k2 encrypted<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hostname PBXLPIX01<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; domain-name 

<a href="http://pbxl.jp">pbxl.jp</a> &lt;<a href="http://pbxl.jp/">http://pbxl.jp/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; clock timezone JST 9<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol dns maximum-length 512<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol ftp 21<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol h323 h225 1720<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol h323 ras 1718-1719<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol http 80<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol pptp 1723<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol rsh 514<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol rtsp 554

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol sip 5060<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol sip udp 5060<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol skinny 2000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol smtp 25<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol snmp 161<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol sqlnet 1521

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fixup protocol tftp 69<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; names<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; object-group service outbound-tcp tcp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq www<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq https<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq smtp

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq ftp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq pop3<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq imap4<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq domain<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq 123<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq ssh

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq citrix-ica<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; object-group service outbound-udp udp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq domain<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq ntp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; object-group service mail-inbound tcp

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq www<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq https<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq smtp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; object-group service VoIP-udp udp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object range 16384 32768<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq tftp

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; object-group service VoIP-tcp tcp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq 3804<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq 2443<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq 2000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq www<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq 69

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; port-object eq https<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 102 permit tcp <a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.0.0">

255.255.0.0</a> &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>&gt; any object-group VoIP-tcp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 102 permit udp <a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">

http://172.16.0.0/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.0.0">255.255.0.0</a> &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>&gt; any object-group VoIP-udp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 102 permit tcp <a href="http://172.16.0.0">

172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.0.0">255.255.0.0</a> &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>&gt; any object-group outbound-tcp

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 102 permit udp <a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.0.0">255.255.0.0</a> &lt;<a href="http://255.255.0.0/">

http://255.255.0.0/</a>&gt; any object-group outbound-udp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 101 permit tcp any host <a href="http://210.81.12.195">210.81.12.195</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://210.81.12.195/">http://210.81.12.195/

</a>&gt; object-group mail-inbound<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 101 permit tcp any host <a href="http://210.81.12.196">210.81.12.196</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://210.81.12.196/">http://210.81.12.196/</a>&gt; object-group VoIP-tcp

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 101 permit udp any host <a href="http://210.81.12.196">210.81.12.196</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://210.81.12.196/">http://210.81.12.196/</a>&gt; object-group VoIP-udp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 101 permit tcp any host 

<a href="http://210.81.12.197">210.81.12.197</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://210.81.12.197/">http://210.81.12.197/</a>&gt; object-group VoIP-tcp<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-list 101 permit udp any host <a href="http://210.81.12.197">

210.81.12.197</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://210.81.12.197/">http://210.81.12.197/</a>&gt; object-group VoIP-udp<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pager lines 24<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; logging on<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; logging trap informational

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; logging host inside <a href="http://172.16.0.26">172.16.0.26</a> &lt;<a href="http://172.16.0.26/">http://172.16.0.26/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; logging host inside <a href="http://172.16.0.12">172.16.0.12</a>

 &lt;<a href="http://172.16.0.12/">http://172.16.0.12/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; icmp permit any unreachable outside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; icmp permit any outside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mtu outside 1500<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mtu inside 1500<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip address outside xxx.xxx.xxx.xxx <a href="http://255.255.255.240">255.255.255.240</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.240/">http://255.255.255.240/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip address inside 

<a href="http://172.16.0.2">172.16.0.2</a> &lt;<a href="http://172.16.0.2/">http://172.16.0.2/</a>&gt; <a href="http://255.255.0.0">255.255.0.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>

&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip audit info action alarm<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip audit attack action alarm<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ip local pool pbxlpool 10.1.0.100-10.1.0.200<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pdm locationxxx.xxx.xxx.xxx <a href="http://255.255.255.255">

255.255.255.255</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; outside<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pdm history enable<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; arp timeout 14400<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; global (outside) 1 interface

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat (inside) 0 access-list VPNREMOTE<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat (inside) 1 <a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt; <a href="http://255.255.0.0">255.255.0.0

</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>&gt; 0 0<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; static (inside,outside) xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.255.255">255.255.255.255

</a> &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt;0 1000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; static (inside,outside) xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.255.255">255.255.255.255

</a> &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; 0 1000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; static (inside,outside) xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://255.255.255.255">255.255.255.255

</a> &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; 0 1000<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-group 101 in interface outside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; access-group 102 in interface inside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; route outside 

<a href="http://0.0.0.0">0.0.0.0</a> &lt;<a href="http://0.0.0.0/">http://0.0.0.0/</a>&gt; <a href="http://0.0.0.0">0.0.0.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://0.0.0.0/">http://0.0.0.0/</a>&gt; <a href="http://210.81.12.193">

210.81.12.193</a> &lt;<a href="http://210.81.12.193/">http://210.81.12.193/</a>&gt; 1<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; timeout xlate 3:00:00<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; h225 1:00:00

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; timeout sip-disconnect 0:02:00 sip-invite 0:03:00<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; timeout uauth 0:05:00 absolute<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server TACACS+ protocol tacacs+

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server TACACS+ max-failed-attempts 3<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server TACACS+ deadtime 10<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server RADIUS protocol radius<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server RADIUS max-failed-attempts 3<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server RADIUS deadtime 10

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa-server LOCAL protocol local<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; aaa authentication ssh console LOCAL<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; http <a href="http://172.16.0.12">172.16.0.12</a> &lt;<a href="http://172.16.0.12/">http://172.16.0.12/

</a>&gt; <a href="http://255.255.255.255">255.255.255.255</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; inside<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; snmp-server host inside <a href="http://172.16.0.12">

172.16.0.12</a> &lt;<a href="http://172.16.0.12/">http://172.16.0.12/</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; snmp-server location pbxl-pix-datacentre<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; snmp-server community pbxl<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; snmp-server enable traps

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; floodguard enable<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; telnet <a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt; <a href="http://255.255.0.0">255.255.0.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;

<a href="http://255.255.0.0/">http://255.255.0.0/</a>&gt; inside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; telnet <a href="http://192.168.0.0">192.168.0.0</a> &lt;<a href="http://192.168.0.0/">http://192.168.0.0/</a>&gt; <a href="http://255.255.255.0">

255.255.255.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.0/">http://255.255.255.0/</a>&gt; inside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; telnet timeout 60<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh <a href="http://210.101.94.211">210.101.94.211</a> &lt;<a href="http://210.101.94.211/">

http://210.101.94.211/</a>&gt; <a href="http://255.255.255.255">255.255.255.255</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; outside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh <a href="http://0.0.0.0">

0.0.0.0</a> &lt;<a href="http://0.0.0.0/">http://0.0.0.0/</a>&gt; <a href="http://0.0.0.0">0.0.0.0</a> &lt;<a href="http://0.0.0.0/">http://0.0.0.0/</a>&gt; outside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh <a href="http://172.16.0.12">172.16.0.12

</a> &lt;<a href="http://172.16.0.12/">http://172.16.0.12/</a>&gt; <a href="http://255.255.255.255">255.255.255.255</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.255/">http://255.255.255.255/</a>&gt; inside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh 

<a href="http://172.16.0.0">172.16.0.0</a> &lt;<a href="http://172.16.0.0/">http://172.16.0.0/</a>&gt; <a href="http://255.255.0.0">255.255.0.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.0.0/">http://255.255.0.0/</a>

&gt; inside<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh <a href="http://192.168.1.0">192.168.1.0</a> &lt;<a href="http://192.168.1.0/">http://192.168.1.0/</a>&gt;<a href="http://255.255.255.0">255.255.255.0</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://255.255.255.0/">

http://255.255.255.0/</a>&gt; inside<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssh timeout 60<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; console timeout 0<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PBXLPIX01(config)#<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PBXLPIX01(config)#<br>&gt;<br>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; _______________________________________________

<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; cisco-voip mailing list<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; <a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a> &lt;mailto:<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; 

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>&gt;<br></blockquote></div><br>