<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: Verdana; font-size: 10pt; color: #000000'>Thanks Wes. By "platform web pages"<span> I'm assuming you mean OS admin - that's where I found what you mentioned.<br><br>I'll have to digest your SIP activity comments and see how I can build my ACLs. The document I found seems to be fairly new for 7.1 and I'm pretty sure they have them for 8 as well. The document doesn't say anything like you mention. :(<br><br>Lelio<br><br><br><span name="x"></span>---<br>Lelio Fulgenzi, B.A.<br>Senior Analyst (CCS) * University of Guelph * Guelph, Ontario N1G 2W1<br>(519) 824-4120 x56354 (519) 767-1060 FAX (JNHN)<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>Cooking with unix is easy. You just sed it and forget it. <br>                              - LFJ (with apologies to Mr. Popeil)<br><span name="x"></span><br></span><br><hr id="zwchr"><b>From: </b>"Wes Sisk" <wsisk@cisco.com><br><b>To: </b>"Lelio Fulgenzi" <lelio@uoguelph.ca><br><b>Cc: </b>"cisco-voip (cisco-voip@puck.nether.net)" <cisco-voip@puck.nether.net><br><b>Sent: </b>Tuesday, August 2, 2011 4:37:11 PM<br><b>Subject: </b>Re: [cisco-voip] ACLs for voice<br><br>

  
    
    <title></title>
  
    Most documents are superseded by the port numbers built into the
    platform now. Under platform web pages show->ip preferences.<br>
    <br>
    This lists each service, port numbers, and peer device.<br>
    <br>
    For SIP trunks the port usage is somewhat configurable. For SIP line
    side it is:<br>
    <br>
    Phone initiates TCP session from TCP port 49499 to CUCM port 5060.<br>
    Phone sends register and proceeds as expected.<br>
    Another endpoint initiates a call to CUCM that is routed to this
    phone.  CUCM attempts to initiate a TCP session from a CUCM
    ephemeral port to this phone on port 49499.<br>
    <br>
    You're not going to be able to do an ACL for SIP traffic other than
    permit all for sessions initiated from CUCM ephemeral port range
    toward the end points.<br>
    <br>
    Regards,<br>
    Wes<br>
    <br>
    On 8/2/2011 4:04 PM, Lelio Fulgenzi wrote:
    <blockquote cite="mid:797033825.1305129.1312315445650.JavaMail.root@erie.cs.uoguelph.ca">
      <style>p { margin: 0; }</style>
      <div style="font-family: Verdana; font-size: 10pt; color: rgb(0, 0, 0);">As mentioned in a previous thread, I'm updating our
        voice VLAN ACLs<span>. I'm using 'established' entries to help
          out, but I'm going to assume many of the protocols are two
          way, so I'd like to include those where possible.<br>
          <br>
          In reading the documentation, some of the requirements show
          what I'm pretty sure is a one way connection, i.e. Phone ->
          Unified CM = 2000/TCP. I take this to mean the phone picks a
          random TCP port and communicates to the </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4">Unified CM </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4"> on port 2000 from
          this random port.<br>
          <br>
          Others show Phone -> Unified CM = 5060/TCP,UDP and the
          opposite, </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4">Unified CM -> </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4">Phone </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4">= 5060/TCP,UDP.<br>
          <br>
          Does this mean that the phone talks to Unified CM using port
          5060 to port 5060, -or- does it mean that the phone picks a
          random port to talk to the Unified CM port 5060 and sometimes
          the Unified CM picks a random port to talk to the Phone's 5060
          port?<br>
          <br>
          There two different things in my opinion.<br>
          <br>
          Thoughts?<br>
          <br>
          Lelio<br>
          <br>
        </span><span id="7cfbb40c-a4b1-4204-bd00-d872375142d4"><br>
          <span></span>---<br>
          Lelio Fulgenzi, B.A.<br>
          Senior Analyst (CCS) * University of Guelph * Guelph, Ontario
          N1G 2W1<br>
          (519) 824-4120 x56354 (519) 767-1060 FAX (JNHN)<br>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>
          Cooking with unix is easy. You just sed it and forget it. <br>
                                        - LFJ (with apologies to Mr.
          Popeil)<br>
          <span></span><br>
        </span><br>
      </div>
      <pre><fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
cisco-voip mailing list
<a class="moz-txt-link-abbreviated" href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>
<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a>
</pre>
    </blockquote>
  </div></body></html>