外部トランクのセキュリティのベストプラクティス

次のGenesys Cloudベストプラクティスを使用して、インターネットに接続する外部トランクのセキュリティを提供します。

前提条件

  • テレフォニー > プラグイン > すべて 許可

不要なインターネットの可視性を防ぐ

可能であれば、トランクのネットワークインターフェイスで内部ネットワークアドレスを設定します。

 
  1. サーバーの内部ネットワーク IP アドレスを取得します。
  2. クリック 管理者
  3. テレフォニークリック トランクス
  4. クリック 外部トランク タブ。
  5. トランク選択します。
  6. アウトバウンド- SIPサーバーまたはプロキシ、SIPサーバーまたは中間プロキシのIPアドレスを入力し、クリックします プラス

ノート:
  • 受信リストポートはデフォルトによって使用されます。別のポート番号を使用する場合は、そのポート番号を入力します。 ポートフィールド。
  • に追加されたIPアドレス アウトバウンド-SIPサーバーまたはプロキシ セクションは、SIPアクセス制御許可リストに自動的に配置されます。

sip_security_1

  1. クリック 外部トランクを保存

外部SIP トランクを以外のデフォルトポートに構成する

トランクの共通デフォルトポートを使用しないでください。代替ポートを構成します。代替ポートが利用できることをプロバイダに確認します。

 

  1. クリック 管理者
  2. テレフォニークリック トランクス
  3. クリック 外部トランク タブ。
  4. 外部SIP トランク選択します。
  5. 内容 ポートを聞く フィールド、1024以上のポート番号を入力します。sip セキュリティ-2
  6. クリック 外部トランクを保存

注意:このタスク BYOCキャリアまたはBYOC PBX外部トランクには適用されません。

特定の SIP トラフィックソースのみを許可するようにアクセス制御リスト (ACL) を設定します。

SIPアクセス制御リスト(ACL)は、着信SIPトランクコールにのみ適用されます。

    1. クリック 管理者
    2. テレフォニークリック トランクス
    3. クリックし、 外部トランク ] タブ。
    4. トランク選択します。
    5. 下 SIPアクセス制御、 以下をせよ:
      • 外部SIP トランク構成する場合は、次を設定します 送信元アドレスを使用 はい
        注意:あなたがBYOCキャリアやBYOC PBXを設定する場合はトランク 、 送信元アドレスを使用 設定は表示されません。
      • アドレスを許可するには、下のボックスに入力します 次のアドレスを許可、クリック プラス
      • アドレスを拒否するには、下のボックスに入力します 次のアドレスを常に拒否する、クリック プラス
    sip セキュリティ-3
    1. ページの下部にある [ 外部トランクを保存 ボタン。