외부 트렁크에 대한 보안 모범 사례

다음 Genesys Cloud 모범 사례를 사용하여 인터넷 연결 외부 트렁크에 보안을 제공하십시오.

전제 조건
  • 전화 > 플러그인 > 모두 허가

불필요한 인터넷 가시성 방지

가능하면 트렁크의 네트워크 인터페이스에서 내부 네트워크 주소를 구성하십시오.

 
  1. 서버의 내부 네트워크 IP 주소를 얻습니다.
  2. 딸깍 하는 소리 관리자.
  3. 아래에 전화, 클릭 트렁크스.
  4. 클릭 외부 트렁크 탭.
  5. 트렁크를 선택하십시오.
  6. 아래에 아웃바운드 – SIP 서버 또는 프록시, SIP 서버 또는 중간 프록시의 IP 주소를 입력하고 ...을 더한 .

메모:
  • 인바운드 수신 대기 포트가 기본적으로 사용됩니다. 다른 포트 번호를 사용하려면 해당 포트 번호를 포트 필드.
  • 에 추가된 IP 주소 아웃바운드 – SIP 서버 또는 프록시 섹션은 SIP 액세스 제어 허용 목록에 자동으로 배치됩니다.

sip_security_1

  1. 딸깍 하는 소리 외부 트렁크 저장.

기본이 아닌 포트로 외부 SIP 트렁크 구성

트렁크에 공통 기본 포트인 5060을 사용하지 마십시오. 대체 포트를 구성합니다. 대체 포트를 사용할 수 있는지 공급자에게 확인하십시오.

 

  1. 딸깍 하는 소리 관리자.
  2. 아래에 전화, 클릭 트렁크스.
  3. 클릭 외부 트렁크 탭.
  4. 외부 SIP 트렁크 선택
  5. 에서 수신 포트 필드에 1024 이상의 포트 번호를 입력합니다.sip-security-2
  6. 딸깍 하는 소리 외부 트렁크 저장.

참고: 이 작업은 BYOC 캐리어 또는 BYOC PBX 외부 트렁크에는 적용되지 않습니다.

특정 SIP 트래픽 소스만 허용하도록 ACL(액세스 제어 목록) 구성

SIP ACL(액세스 제어 목록)은 인바운드 SIP 트렁크 통화에만 적용됩니다.

    1. 딸깍 하는 소리 관리자.
    2. 아래에 전화, 클릭 트렁크스.
    3. 클릭 외부 트렁크 탭.
    4. 트렁크를 선택하십시오.
    5. 아래에 SIP 액세스 제어, 다음을 수행합니다.
      • 외부 SIP 트렁크를 구성하는 경우 다음을 설정합니다. 소스 주소 사용 에게 .
        참고: BYOC 캐리어 또는 BYOC PBX 트렁크를 구성하는 경우 소스 주소 사용 설정이 나타나지 않습니다.
      • 주소를 허용하려면 아래 상자에 입력하십시오. 다음 주소 허용, 클릭 ...을 더한 .
      • 주소를 거부하려면 아래 상자에 입력하십시오. 다음 주소는 항상 거부, 클릭 ...을 더한 .
    sip-security-3
    1. 페이지 하단에서 외부 트렁크 저장 단추.