Salut,

Alors, il y a plusieurs options ;-)

Option 1 : Asterisk a une adresse publique directement et TOUS tes téléphones sont nattés. Tu vas dans la configuration global du sip, onglet défaut et tu actives NAT : Oui
Option 2: Même choses mais tu n'as pas tout tes téléphones nattés, configure pour chacune des tes lignes concerné l'options ou tu fais l'invers tu actives le global SIP et tu désactives par ligne.
Option 3: La plus complexe en général, ton Asterisk et ton téléphone sont nattés, tu dois aller dans global sip et configurer la partie réseau. Dans Adresse IP Externe tu mets ton IP publiques, tu rajoutes aussi le NAT dans défaut, puis tu renseignes si tu en as les réseaux locaux connecté a ton Asterisk, pour qu'il ne modifie pas les headers SIP avec l'IP publique que tu as renseignés.

Autres points aussi il faut activer quand tu es en NAT l'option qualify ou supervision traduit dans l'interface de XiVO à Oui car cela va permettre d'envoyer des SIP options toutes les 2000 ms à ton téléphone et va maintenir sur ton firewall ta table de session, c'est important sinon tu ne recevra plus d'appels au bout d'un moment car le firewall fermera les ports et te droppera jusqu'à temps que ton téléphone ré-ouvres cela en faisant un REGISTER par exemple.
Un point important aussi j'ai déjà vu des firewalls droppé leur table de session en bas de 2000 ms par défaut et du coup ça coupé la session aléatoirement, donc si c'est le cas il faut aussi chercher de ce côté.

Normalement en terme de firewall côté Asterisk s'il est natté, il faut ouvrir aussi au moins le port 5060 sinon tu auras des soucis, un firewall moderne ou un linux après à des modules pour te permettre de faire du conntrack et de gérer le reste simplement.

Concernant la remarque sur le port SIP vs FTP, attention car si le port exposé (et complètement valable pour FTP ou n'importe quel services exposé sur internet) a une faille de sécurité par exemple un buffer overflow qui permet une escalade de privilège avec un shell directe sur la machine, et bien ton login et password n'aura aucun intérêt

Avantage sur XiVO c'est que nous suivons le plus possible tout cela et que nous sortons des nouvelles versions toutes les deux semaines avec l'upgrade inclus dedans, mais on reste des humains et les erreurs restent possible ... En tout cas je te conseille quand même de faire attention, le coût d'une erreur sur un système téléphonique n'est pas le même que sur un FTP, à toi de juger les risques que tu souhaites prendre et de les mesurer en connaissance de cause.

J'espère que c'est clair et que tu trouveras ton bonheur !
Bonne journée.
++