Prácticas recomendadas de seguridad para troncales externos

Utilice las siguientes prácticas recomendadas de Genesys Cloud para brindar seguridad a los troncales externos con conexión a Internet.

Prerrequisitos
  • Telefonía > Enchufar > Todos permiso

Evite la visibilidad innecesaria de Internet

Cuando sea posible, configure direcciones de red internas en las interfaces de red de sus troncales.

 
  1. Obtenga la dirección IP de la red interna del servidor.
  2. Hacer clic Administración.
  3. Debajo Telefonía, haga clic en Bañador.
  4. Haga clic en el Troncos externos pestaña.
  5. Seleccione su baúl.
  6. Debajo Saliente - Servidores SIP o Proxies, ingrese la dirección IP de su servidor SIP o proxy intermedio y haga clic en más .

Notas:
  • El puerto de escucha entrante se utiliza de forma predeterminada. Si desea utilizar otro número de puerto, ingrese ese número de puerto en el Campo de puerto.
  • Direcciones IP agregadas al Saliente: servidores SIP o proxies se colocan automáticamente en la lista de permitidos de control de acceso SIP.

sip_security_1

  1. Hacer clic Guardar tronco externo.

Configurar una troncal SIP externa con un puerto no predeterminado

No utilice el puerto predeterminado común de 5060 para su troncal. Configure un puerto alternativo. Confirme con su proveedor que el puerto alternativo está disponible.

 

  1. Hacer clic Administración.
  2. Debajo Telefonía, haga clic en Bañador.
  3. Haga clic en el Troncos externos pestaña.
  4. Seleccione su troncal SIP externa.
  5. En el Puerto de escucha campo, ingrese un número de puerto igual o mayor que 1024.sip-security-2
  6. Hacer clic Guardar tronco externo.

Nota: Esta tarea no se aplica a los troncales externos BYOC Carrier o BYOC PBX.

Configure la Lista de control de acceso (ACL) para permitir solo fuentes de tráfico SIP específicas

La Lista de control de acceso SIP (ACL) se aplica solo a las llamadas troncales SIP entrantes.

    1. Hacer clic Administración.
    2. Debajo Telefonía, haga clic en Bañador.
    3. Haga clic en el Troncos externos pestaña.
    4. Seleccione su baúl.
    5. Debajo Control de acceso SIP, Haz lo siguiente:
      • Si está configurando una troncal SIP externa, establecerá Usar dirección de origen para .
        Nota: Si está configurando un proveedor BYOC o una troncal BYOC PBX, el Usar dirección de origen no aparece el ajuste.
      • Para permitir una dirección, ingrésela en el cuadro debajo Permitir las siguientes direccionesy haga clic en más .
      • Para denegar una dirección, introdúzcala en el cuadro debajo Siempre niegue las siguientes direccionesy haga clic en más .
    sip-security-3
    1. En la parte inferior de la página, haga clic en el Guardar tronco externo botón.