配置 SIP 访问控制

必备
  • 电话 > 插件 > 所有 权限

配置 SIP 访问控制时,实际上是在控制互联网上的哪些实体可以使用外部 SIP 中继、SIP 电话中继或 BYOC Cloud 中继与 Genesys Cloud 联系。

注释:
  • SIP 访问控制列表 (ACL) 适用于入站和出站 SIP 中继呼叫。 
  • 配置外部中继时,您添加的任何 IP 地址SIP 服务器或代理部分会自动添加到允许以下地址列表中。

外部 SIP 中继或 SIP 电话中继

对于外部 SIP 中继或 SIP 电话中继,您可以通过建立允许或禁止使用外部 SIP 或 SIP 电话中继的 IP 或 CIDR 地址组成的允许列表或拒绝列表来配置 SIP 访问控制。

虽然您可以在两个列表中输入地址,但 Genesys Cloud 的最佳做法是尝试主要使用允许列表通过 “允许以下地址” 列表配置 SIP 访问控制列表。 原因是允许列表操作发生在系统处理的早期,与拒绝列表操作相比,所需的开销更少。

  1. 单击 管理员
  2. 在 “电话” 下,单击 “ 中继”
  3. 单击相应的选项卡: 外部中继 电话中继
  4. 从列表中选择要配置的中继。
  5. SIP 访问控制 > 使用源地址 
    • 如果您想让 ACL 匹配使用 SIP 消息源地址,请将开关设置为 “”。
    • 如果要匹配的 ACL 使用 VIA 报头始发地址,请将开关设置为 “否”。
  6. 要将地址添加到允许以下地址列表,在中输入该地址添加 IP 或 CIDR 地址框并单击
  7. 要将地址添加到始终拒绝以下地址列表,在中输入该地址添加 IP 或 CIDR 地址框并单击
  8. 将 “全部允许” 复选框留空。
  9. 单击 保存外部中继 保存电话中继

注意: 如果不确定要允许的确切地址,可以选中 “全部 允许” 复选 框。 当您这样做时,您会看到一条警告消息,通知您允许所有地址存在安全风险,因为互联网上的任何实体都可以使用中继与 Genesys Cloud 联系。 例如,启用 “全部允许” 可能会使您的组织面临遭受拒绝服务攻击的风险。

BYOC Cloud 中继

对于 BYOC 云中继(BYOC 运营商或 BYOC PBX),您可以通过建立允许使用 BYOC 云中继的 IP 或 CIDR 地址组成的允许列表来配置 SIP 访问控制。 BYOC Cloud 中继没有拒绝名单。

  1. 单击 管理员
  2. 在 “电话” 下,单击 “ 中继”
  3. 点击 外部中继 选项卡。
  4. 从列表中选择要配置的 BYOC Cloud 中继。
  5. 在下面SIP访问控制,添加一个地址允许以下地址通过输入列出该地址在添加 IP 或 CIDR 地址框并单击
  6. 点击 保存外部中继