外部トランクに対するセキュリティのベストプラクティス

次のGenesys Cloudベストプラクティスを使用して、インターネットに接続する外部トランクのセキュリティを提供します。

前提条件

  • テレフォニー > プラグイン > すべて 許可

不必要なインターネットの可視性を防ぐ

可能であれば、トランクのネットワークインターフェイスに内部ネットワークアドレスを設定します。

 
  1. サーバーの内部ネットワーク IP アドレスを取得します。
  2. 管理をクリックします。
  3. 下 テレフォニークリック トランク。
  4. クリック 外部トランク タブ。
  5. トランクを選択してください。
  6. 下 アウトバウンド - SIPサーバーまたはプロキシSIPサーバーまたは中間プロキシのIPアドレスを入力して、 プラス.

メモ: 
  • インバウンド リッスン ポートがデフォルトで使用されます。 他のポート番号を使用したい場合、[ポート
  • に追加されたIPアドレス 発信 - SIPサーバーまたはプロキシ セクションは自動的にSIP Access Control Allowリストに配置されます。

sip_security_1

  1. クリック 外部トランクを保存します。 

デフォルト以外のポートで外部SIP トランクを設定する

トランクに共通のデフォルトポート5060を使用しないでください。 代替のポートを設定します。 代替ポートが使用可能であることをプロバイダーに確認してください。

 

  1. 管理をクリックします。
  2. 下 テレフォニークリック トランク。
  3. クリック 外部トランク タブ。
  4. 外部のSIP トランクを選択します。
  5. の リッスンポート フィールドに、1024以上のポート番号を入力します。sip セキュリティ-2
  6. クリック 外部トランクを保存します。 

 メモ:   注意注:この作業は、BYOCキャリアまたはBYOC PBX外部トランクには適用されません。

特定の SIP トラフィックソースのみを許可するようにアクセス制御リスト (ACL) を設定します。

SIPアクセス制御リスト(ACL)は、着信SIPトランクコールにのみ適用されます。

    1. 管理をクリックします。
    2. 下 テレフォニークリック トランク。
    3. クリックし、 外部トランク ] タブ。
    4. トランクを選択してください。
    5. 下 SIPアクセス制御、 以下をせよ:
      • 外部のSIP トランクを設定している場合は、次のように設定します。 送信元アドレスを使用 はい.
         メモ:   注意:BYOCキャリアまたはBYOC PBXトランクを設定している場合は、 送信元アドレスを使用 設定は表示されません。
      • 住所を許可するには、下のボックスに住所を入力します。 次のアドレスを許可するをクリックして プラス.
      • アドレスを拒否するには、下のボックスにアドレスを入力します。 以下のアドレスを常に拒否するをクリックして プラス.
    sip セキュリティ-3
    1. ページの下部にある [ 外部トランクを保存 ボタン。