外部トランクに対するセキュリティのベストプラクティス
次のGenesys Cloudベストプラクティスを使用して、インターネットに接続する外部トランクのセキュリティを提供します。
前提条件
- テレフォニー > プラグイン > すべて 許可
不必要なインターネットの可視性を防ぐ
可能であれば、トランクのネットワークインターフェイスに内部ネットワークアドレスを設定します。
- サーバーの内部ネットワーク IP アドレスを取得します。
- 管理をクリックします。
- 下 テレフォニークリック トランク。
- クリック 外部トランク タブ。
- トランクを選択してください。
- 下 アウトバウンド - SIPサーバーまたはプロキシSIPサーバーまたは中間プロキシのIPアドレスを入力して、 プラス.
メモ:
- インバウンド リッスン ポートがデフォルトで使用されます。 他のポート番号を使用したい場合、[ポート
- に追加されたIPアドレス 発信 - SIPサーバーまたはプロキシ セクションは自動的にSIP Access Control Allowリストに配置されます。
- クリック 外部トランクを保存します。
デフォルト以外のポートで外部SIP トランクを設定する
トランクに共通のデフォルトポート5060を使用しないでください。 代替のポートを設定します。 代替ポートが使用可能であることをプロバイダーに確認してください。
- 管理をクリックします。
- 下 テレフォニークリック トランク。
- クリック 外部トランク タブ。
- 外部のSIP トランクを選択します。
- の リッスンポート フィールドに、1024以上のポート番号を入力します。
- クリック 外部トランクを保存します。
メモ: 注意注:この作業は、BYOCキャリアまたはBYOC PBX外部トランクには適用されません。
特定の SIP トラフィックソースのみを許可するようにアクセス制御リスト (ACL) を設定します。
SIPアクセス制御リスト(ACL)は、着信SIPトランクコールにのみ適用されます。
-
- 管理をクリックします。
- 下 テレフォニークリック トランク。
- クリックし、 外部トランク ] タブ。
- トランクを選択してください。
- 下 SIPアクセス制御、 以下をせよ:
-
- 外部のSIP トランクを設定している場合は、次のように設定します。 送信元アドレスを使用 に はい.メモ: 注意:BYOCキャリアまたはBYOC PBXトランクを設定している場合は、 送信元アドレスを使用 設定は表示されません。
- 住所を許可するには、下のボックスに住所を入力します。 次のアドレスを許可するをクリックして プラス.
- アドレスを拒否するには、下のボックスにアドレスを入力します。 以下のアドレスを常に拒否するをクリックして プラス.
- 外部のSIP トランクを設定している場合は、次のように設定します。 送信元アドレスを使用 に はい.
- ページの下部にある [ 外部トランクを保存 ボタン。
