<div dir="ltr"><div>Is this a SCCP or SIP phone?  I wouldn't worry too much about where you saw "IPVMS", it's likely specific to the context of the chapter/section.  I.g., Table 6 in Port Usage Guide is only for Phone to CUCM communication</div><b><div><b><br></b></div>For SCCP Phones, From the SRND</b><div><br></div><div><div><i>SCCP endpoints use a non-configurable hard-coded range of 16384 to 32767 for voice-only calls</i></div></div><div><br></div><div><b>For SIP Phones, From the CUCM Administration Guide</b></div><div><br></div><div><i>SIP Profile</i></div><div><div><i>Start Media Port = This field designates the start real-time protocol (RTP) port for media. Media port ranges from 2048 to 65535. Default specifies 16384.</i></div><div><i>Stop Media Port = This field designates the stop real-time protocol (RTP) port for media. Media port ranges from 2048 to 65535. Default specifies 32766. </i></div></div><div><br></div><div><b>For Gateways, From Port Usage Guide</b></div><div><br></div><div><i>Gateway to Unified Communications Manager 16384 - 32767 / UDP</i><br></div><div><br></div><div>First recommendation, is to use deep packet inspection and let the UDP ports be opened by the firewall dynamically.  This works with MGCP, H323, SIP and SCCP.</div><div><br></div><div><a href="http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/inspect_voicevideo.html">http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/inspect_voicevideo.html</a><br></div><div><br></div><div>Second recommendation, is to use SIP signaling so you can control the RTP port range so that it always matches your configured ACLs exactly.</div><div><br></div><div>And in closing, I think there is probably some confusion around what the exact upper bound is: 32766 or 32768, and you probably found a phone model firmware that thought 32768 was the upper bound.  I personally, have always gone with 32766 as being the upper bound, but then again, I've never created an ACL for this range either, so it hasn't presented itself as a problem thus far.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 19, 2016 at 10:46 AM, Ed Leatherman <span dir="ltr"><<a href="mailto:ealeatherman@gmail.com" target="_blank">ealeatherman@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I've notice this a few times bouncing on ACL, thought it was worth asking about.<div><br></div><div>I see in numerous documentation that CUCM uses 16384 - 32767 for RTP - the documents specifically say IP Phone to IPVMS.</div><div><br></div><div>I observed an 8945 Cisco phone listening on 32768 and 32769 (assuming RTP and associated RTCP) due to access list not permitting it. Is there a doc somewhere that shows different/expanded range of ports that Cisco phones will use?</div><span class="HOEnZb"><font color="#888888"><div><br></div><div><br></div><div><br>-- <br><div>Ed Leatherman<br></div>
</div></font></span></div>
<br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>