SIPアクセス制御を設定する


外部トランクとSIP電話のトランク構成

前提条件

  • テレフォニー > プラグイン > すべて 許可

設定時 SIPアクセス制御では、インターネット上のどのエンティティが外部/SIP電話トランクを使用してGenesys Cloudに接続できるかを基本的に制御します。 これは、外部/SIP 電話トランクの使用を許可または禁止する IP アドレスまたは CIDR アドレスで構成される [許可] リストと [拒否] リストを構築することによって行います。

両方のリストにアドレスを入力することができますが、SIPアクセス制御を主に許可リストを使用して「次のアドレスを許可」リストを使用して設定することは、Genesys Cloudのベストプラクティスです。理由は、許可リスト操作はシステム処理の早い段階で行われ、拒否リスト操作に比べて必要なオーバーヘッドが少ないためです。

メモ:
  • SIPアクセス制御リスト(ACL)は、着信SIP トランク呼び出しにのみ適用されます。 
  • 外部トランク構成する場合、追加するIPアドレス に SIPサーバーまたはプロキシ セクションは、次のアドレスを許可リストに自動的に追加されます。

 


構成するには SIPアクセス制御 設定:

  1. クリック 管理者
  2. テレフォニーの下で、クリックします トランクス
  3. 適切なタブをクリックします。 外部トランク または 電話トランク
  4. リストから、設定したいトランクを選択します。
  5. SIPアクセス制御> ;ソースアドレスを使用 
    • スイッチを はいACLマッチングでSIPメッセージの送信元アドレスを使用する場合。
    • スイッチを 番号、アドレスを発信するVIAヘッダーを使用するためにACLマッチングを行いたい場合。
  6. アドレスを追加するには 次のアドレスを許可 リスト、 その住所を入力します。 IP または CIDR アドレスを追加する フィールドとクリック Plus 。
  7. アドレスを追加するには 常に次のアドレスを拒否する リスト、 その住所を入力します。 IP または CIDR アドレスを追加する フィールドとクリック Plus 。
  8. 出て すべて許可 チェックボックスがオフになっています。
  9. クリック 外部トランクを保存 または 電話トランクを保存
すべて許可

許可する正確なアドレスがわからない場合は、 すべて許可 チェックボックス。これを行うと、インターネット上のどのエンティティもGenesys Cloudに連絡できるため、すべてのアドレスを許可することはセキュリティリスクであることを警告するメッセージが表示されます。体幹を使って。 たとえば、「Allow All(すべてを許可)」を有効にすると、組織はサービス拒否攻撃を受けるリスクにさらされる可能性があります。