SIPアクセス制御を設定する

前提条件
  • テレフォニー > プラグイン > すべて 許可

SIPアクセス・コントロールを構成する場合、基本的にインターネット上のどのエンティティが外部SIPトランク、SIP電話トランク、またはBYOCクラウドトランクのいずれかを使用してGenesys Cloudに連絡できるかを制御することになります。

メモ: 
  • SIPアクセス制御リスト(ACL)は、インバウンドおよびアウトバウンドのSIPトランクコールに適用されます。 
  • 外部トランクを設定する場合、SIP Servers or Proxies セクションに追加した IP アドレスは、Allow the Following Addresses リストに自動的に追加され ます。

外部SIPトランクまたはSIPフォントランク

外部SIPトランクまたはSIP電話トランクでは、外部SIPまたはSIP電話トランクの使用を許可または禁止するIPまたはCIDRアドレスから成るallowlistまたはdenylistを構築して、SIPアクセス制御を設定します。

両方のリストにアドレスを入力することができますが、Genesys Cloudのベストプラクティスは、主にAllow Following Addressesリストを介してallowlistを使用してSIPアクセス制御リストを構成するようにすることです。 その理由は、allowlist操作がシステム処理の早い段階で行われ、denylist操作に比べてオーバーヘッドが少なくて済むからです。

  1. 管理をクリックします。
  2. テレフォニーで、トランクをクリックします。
  3. 適切なタブをクリックします。 外部トランク また 電話トランク
  4. リストから、設定したいトランクを選択します。
  5. 下 SIPアクセス制御>送信元アドレスの使用  
    • ACLマッチングにSIPメッセージソースアドレスを使用する場合は、スイッチをYes に設定します。
    • スイッチを いいえACLマッチングにVIAヘッダー発信アドレスを使用したい場合。
  6. 以下のアドレスを許可する リストにアドレスを追加するには、 「IPまたはCIDRアドレスを追加する」 ボックスにそのアドレスを入力し、 「プラス」 をクリックします。
  7. Always Deny the Following Addresses リストにアドレスを追加するには、 Add an IP or CIDR address ボックスにそのアドレスを入力し、 Plus をクリックします。
  8. All All のチェックボックスは空白のままにしておきます。
  9. クリック 外部トランクを保存 または 電話トランクを保存。

注意: 許可したい正確なアドレスがわからない場合は、 すべて許可 チェックボックス その際、インターネット上のあらゆるエンティティがトランクを使用してGenesys Cloudにコンタクトできるため、すべてのアドレスを許可することはセキュリティ・リスクであることを知らせる警告メッセージが表示されます。 たとえば、[すべて許可]を有効にすると、組織がサービス拒否攻撃を受けるリスクにさらされる可能性があります。

BYOC クラウドトランク

BYOCクラウド・トランク(BYOCキャリアまたはBYOC PBX)では、BYOCクラウド・トランクの使用を許可するIPまたはCIDRアドレスからなるallowlistを構築して、SIPアクセス制御を構成します。 BYOCクラウド用トランクのデニリストはありません。

  1. 管理をクリックします。
  2. テレフォニーで、トランクをクリックします。
  3. クリック 外部トランク タブ 。
  4. リストから、設定するBYOCクラウド・トランクを選択します。
  5. SIPアクセスコントロール の下で、 IPまたはCIDRアドレスの追加 ボックスにそのアドレスを入力し、 プラス をクリックして、 以下のアドレスの許可 リストにアドレスを追加してください。
  6. クリック 外部トランクを保存します。