Configurar el control de acceso SIP

Configuración de troncal externa y troncal de teléfono SIP

Prerrequisitos

  • Telefonía > Enchufar > Todos permiso

Cuando estás configurando Control de acceso SIP, usted está esencialmente controlando qué entidades en Internet pueden contactar a Genesys Cloud usando la línea troncal del teléfono externo / SIP. Para ello, crea listas de Permitir y Denegar que constan de direcciones IP o CIDR a las que se les permite o no se permite el uso de la troncal del teléfono externo / SIP.

Si bien puede ingresar direcciones en ambas listas, es una de las mejores prácticas de Genesys Cloud intentar configurar el Control de acceso SIP principalmente usando una lista de permitidos a través de la lista Permitir las siguientes direcciones. La razón es que las operaciones de la lista de permitidos se llevan a cabo al principio del procesamiento del sistema y requieren menos gastos generales en relación con las operaciones de la lista de denegación.

Notas:
  • La Lista de control de acceso SIP (ACL) solo se aplica a las llamadas troncales SIP entrantes. 
  • Cuando configura una troncal externa, las direcciones IP que agrega al Servidores SIP o Proxies se agregan automáticamente a la lista Permitir las siguientes direcciones.

Para configurar el Control de acceso SIP ajustes:

  1. Hacer clic Administración.
  2. En Telefonía, haga clic en Bañador.
  3. Haga clic en la pestaña correspondiente: Troncos externos o Baúles de teléfono.
  4. De la lista, seleccione la troncal que desea configurar.
  5. Debajo Control de acceso SIP> Usar dirección de origen 
    • Ponga el interruptor en , si desea que la coincidencia de ACL utilice la dirección de origen del mensaje SIP.
    • Ponga el interruptor en No, si desea que la coincidencia de ACL utilice la dirección de origen del encabezado VIA.
  6. Para agregar una dirección al Permitir las siguientes direcciones lista, ingrese esa dirección en el Agregar una dirección IP o CIDR campo y haga clic en Más .
  7. Para agregar una dirección al Siempre niegue las siguientes direcciones lista, ingrese esa dirección en el Agregar una dirección IP o CIDR campo y haga clic en Más .
  8. Deja el Permitir todo casilla de verificación no seleccionada.
  9. Hacer clic Guardar tronco externo o Guardar troncal de teléfono.
Permitir todo

Si no está seguro de las direcciones exactas que desea permitir, puede seleccionar la Permitir todo casilla de verificación. Cuando lo haga, verá un mensaje de advertencia que le informa que permitir todas las direcciones es un riesgo de seguridad porque cualquier entidad en Internet puede comunicarse con Genesys Cloud. usando el maletero. Por ejemplo, habilitar Permitir todo podría poner a su organización en riesgo de recibir un ataque de denegación de servicio.