外部中继的安全最佳实践

使用以下 Genesys Cloud 最佳实践为面向互联网的外部中继提供安全保护。

必备
  • 电话 > 插件 > 所有 权限

防止不必要的 Internet 可见

如果可能,请在中继的网络接口上配置内部网络地址。

 
  1. 获取服务器的内部网络 IP 地址。
  2. 单击 管理员
  3. 在 “ 电话” 下,单击 “ 中继”
  4. 点击 外部中继 选项卡。
  5. 选择你的行李箱。
  6. 出站 — SIP 服务器或代理下,输入 SIP 服务器或中间代理的 IP 地址,然后单击 加号

注释:
  • 默认情况下使用入站监听端口。 如果要使用其他端口号,请在 “端口” 字段中输入该 端口号。
  • 添加到 出站 — SIP 服务器或代理 部分的 IP 地址会自动放置在 SIP 访问控制允许列表中。

sip_ 安全 _1

  1. 点击 保存外部中继

使用非默认端口配置外部 SIP 中继

不要将通用的默认端口 5060 用于中继。 配置备用端口。 向您的提供商确认备用端口可用。

 

  1. 单击 管理员
  2. 在 “ 电话” 下,单击 “ 中继”
  3. 点击 外部中继 选项卡。
  4. 选择外部 SIP 中继
  5. 在 “ 监听端口 ” 字段中,输入等于或大于 1024 的端口号。sip-安全 2
  6. 点击 保存外部中继

注意: 此任务不适用于 BYOC 运营商或 BYOC PBX 外部中继。

将访问控制列表 (ACL) 配置为仅允许特定的 SIP 流量源

SIP 访问控制列表 (ACL) 仅适用于入站 SIP 中继呼叫。

    1. 单击 管理员
    2. 在 “ 电话” 下,单击 “ 中继”
    3. 点击 外部中继 选项卡。
    4. 选择你的行李箱。
    5. SIP 访问控制下,执行以下操作:
      • 如果您正在配置外部 SIP 中继,则需要将 使用源地址设置
        注意: 如果您正在配置 BYOC 运营商或 BYOC PBX 中继,则不会显示 使用源地址 设置。
      • 要允许某个地址,请在允 许以下地址下的框中输入该地址,然后单击 加号
      • 要拒绝某个地址,请在 “ 始终拒绝以下地址” 下的框中输入该地址,然后单击 加号
    sip-安全 3
    1. 在页面底部,单击 保存外部中继 按钮。