SIPアクセス制御を設定する

外部トランクとSIP電話トランクの設定

前提条件

  • テレフォニー > プラグイン > すべて 許可

設定するとき SIPアクセス制御。基本的に、インターネット上のどのエンティティが外部/ SIP電話トランクを使用してGenesysCloudに接続できるかを制御します。 これを行うには、外部/ SIP電話トランクの使用を許可または禁止するIPアドレスまたはCIDRアドレスで構成される許可リストと拒否リストを作成します。

両方のリストにアドレスを入力することができますが、SIPアクセス制御を主に許可リストを使用して「次のアドレスを許可」リストを使用して設定することは、Genesys Cloudのベストプラクティスです。 その理由は、許可リスト操作はシステム処理の早い段階で行われ、拒否リスト操作に比べてオーバーヘッドが少なくて済むからです。

メモ: 
  • SIPアクセスコントロールリスト(ACL)は、着信SIP トランクコールにのみ適用されます。 
  • 外部トランクを設定している場合は、追加するIPアドレス に SIPサーバーまたはプロキシ [次のアドレスを許可する]リストにセクションが自動的に追加されます。

設定するには SIPアクセス制御 設定:

  1. 管理をクリックします。
  2. テレフォニーで、トランクをクリックします。
  3. 適切なタブをクリックします。 外部トランク また 電話トランク
  4. リストから、設定したいトランクを選択します。
  5. 下 SIPアクセス制御>送信元アドレスの使用  
    • スイッチを はいACLマッチングにSIPメッセージの送信元アドレスを使用する場合は、
    • スイッチを いいえACLマッチングにVIAヘッダー発信アドレスを使用したい場合。
  6. アドレスを追加するには 次のアドレスを許可 リスト、 その住所を入力します。 IP または CIDR アドレスを追加する フィールドとクリック Plus。
  7. アドレスを追加するには 常に次のアドレスを拒否する リスト、 その住所を入力します。 IP または CIDR アドレスを追加する フィールドとクリック Plus。
  8. 出て すべて許可します チェックボックスはオフになっています。
  9. クリック 外部トランクを保存 または 電話トランクを保存。
すべて許可する

許可したい正確なアドレスがわからない場合は、 すべて許可 チェックボックス これを行うと、インターネット上のすべてのエンティティがGenesys Cloudに接続できるため、すべてのアドレスを許可することはセキュリティリスクであることを通知する警告メッセージが表示されます。 トランクを使用します。 たとえば、[すべて許可]を有効にすると、組織がサービス拒否攻撃を受けるリスクにさらされる可能性があります。