外部トランクのセキュリティのベストプラクティス


次のGenesys Cloudベストプラクティスを使用して、インターネットに接続する外部トランクのセキュリティを提供します。

前提条件

  • テレフォニー > プラグイン > すべて 許可


 

可能であれば、トランクのネットワークインターフェイスで内部ネットワークアドレスを設定します。

  1. サーバーの内部ネットワーク IP アドレスを取得します。
  2. クリック 管理者
  3. テレフォニークリック トランクス
  4. クリック 外部トランク タブ。
  5. トランク選択します。
  6. アウトバウンド- SIPサーバーまたはプロキシ、SIPサーバーまたは中間プロキシのIPアドレスを入力し、クリックします プラス

メモ:
  • インバウンドリスンポートはデフォルトで使用されます。別のポート番号を使用する場合は、そのポート番号を ポートフィールド。
  • に追加されたIPアドレス アウトバウンド-SIPサーバーまたはプロキシ セクションは、SIPアクセス制御許可リストに自動的に配置されます。

sip_security_1

  1. クリック 外部トランクを保存


注意:このタスク BYOCキャリアまたはBYOC PBX外部トランクには適用されません。

一般的な使用しないでくださいデフォルトあなたのために5060のポートをトランク 。代替のポートを設定します。代替ポートが使用可能であることをプロバイダーに確認してください。

  1. クリック 管理者
  2. テレフォニークリック トランクス
  3. クリック 外部トランク タブ。
  4. 外部SIP トランク選択します。
  5. の リッスンポート フィールドに、1024以上のポート番号を入力します。sip セキュリティ-2
  6. クリック 外部トランクを保存

メモ: SIP アクセス制御リスト (ACL) は、着信 SIP トランク 呼び出しにのみ適用されます。
    1. クリック 管理者
    2. テレフォニークリック トランクス
    3. クリックし、 外部トランク ] タブ。
    4. トランク選択します。
    5. 下 SIPアクセス制御、 以下をせよ:
      • 外部SIP トランク構成する場合は、次を設定します 送信元アドレスを使用 はい
        注意:あなたがBYOCキャリアやBYOC PBXを設定する場合はトランク 、 送信元アドレスを使用 設定は表示されません。
      • アドレスを許可するには、下のボックスに入力します 次のアドレスを許可、クリック プラス
      • アドレスを拒否するには、下のボックスに入力します 次のアドレスを常に拒否する、クリック プラス

    sip セキュリティ-3

    1. ページの下部にある [ 外部トランクを保存 ボタン。