SIP 액세스 제어 구성

전제 조건
  • 전화 > 플러그인 > 모두 허가

SIP 액세스 제어를 구성할 때 본질적으로 외부 SIP 트렁크, SIP 전화 트렁크 또는 BYOC 클라우드 트렁크를 사용하여 Genesys Cloud에 연결할 수 있는 인터넷의 엔터티를 제어하는 것입니다.

메모:
  • SIP 액세스 제어 목록(ACL)은 인바운드 및 아웃바운드 SIP 트렁크 통화에 적용됩니다. 
  • 외부 트렁크를 구성할 때 추가하는 모든 IP 주소는 ~로 SIP 서버 또는 프록시 다음 주소 허용 목록에 섹션이 자동으로 추가됩니다.

외부 SIP 트렁크 또는 SIP 전화 트렁크

외부 SIP 트렁크 또는 SIP 전화 트렁크의 경우 외부 SIP 또는 SIP 전화 트렁크 사용이 허용되거나 금지되는 IP 또는 CIDR 주소로 구성된 허용 목록 또는 거부 목록을 작성하여 SIP 액세스 제어를 구성합니다.

두 목록 모두에 주소를 입력할 수 있지만 주로 다음 주소 허용 목록을 통해 허용 목록을 사용하여 SIP 액세스 제어 목록을 구성하는 것이 Genesys Cloud 모범 사례입니다. 그 이유는 허용 목록 작업이 시스템 처리 초기에 발생하고 거부 목록 작업에 비해 오버헤드가 덜 필요하기 때문입니다.

  1. 딸깍 하는 소리 관리자.
  2. 전화 통신에서 트렁크스.
  3. 해당 탭을 클릭합니다. 외부 트렁크 또는 전화 트렁크.
  4. 목록에서 구성할 트렁크를 선택합니다.
  5. 아래에 SIP 액세스 제어 > 소스 주소 사용 
    • 스위치를 다음으로 설정 , SIP 메시지 소스 주소를 사용하기 위해 ACL 일치를 원하는 경우.
    • 스위치를 로 설정 아니요, VIA 헤더 발신 주소를 사용하도록 ACL 일치를 원하는 경우.
  6. 에 주소를 추가하려면 다음 주소 허용 목록, 에 해당 주소를 입력합니다. IP 또는 CIDR 주소 추가 상자를 클릭하고 을 더한 .
  7. 에 주소를 추가하려면 다음 주소를 항상 거부 목록, 에 해당 주소를 입력합니다. IP 또는 CIDR 주소 추가 상자를 클릭하고 을 더한 .
  8. 떠나다 모두 허용 확인란이 비어 있습니다.
  9. 딸깍 하는 소리 외부 트렁크 저장 또는 전화 트렁크 저장.

참고: 허용하려는 정확한 주소가 확실하지 않은 경우 다음을 선택할 수 있습니다. 모두 허용 확인란. 그렇게 하면 인터넷의 모든 엔터티가 Genesys Cloud에 연결할 수 있으므로 모든 주소를 허용하면 보안 위험이 있음을 알리는 경고 메시지가 표시됩니다. 트렁크 사용. 예를 들어 모두 허용을 활성화하면 조직이 서비스 거부 공격을 받을 위험이 있습니다.

BYOC 클라우드 트렁크

BYOC 클라우드 트렁크(BYOC 캐리어 또는 BYOC PBX)의 경우 BYOC 클라우드 트렁크를 사용할 수 있는 IP 또는 CIDR 주소로 구성된 허용 목록을 작성하여 SIP 액세스 제어를 구성합니다. BYOC 클라우드 트렁크에 대한 거부 목록이 없습니다.

  1. 딸깍 하는 소리 관리자.
  2. 전화 통신에서 트렁크스.
  3. 클릭 외부 트렁크 탭.
  4. 목록에서 구성하려는 BYOC 클라우드 트렁크를 선택합니다.
  5. 아래에 SIP 액세스 제어에 주소를 추가하십시오. 다음 주소 허용 입력하여 나열 그 주소는 IP 또는 CIDR 주소 추가 상자와 클릭 을 더한 .
  6. 딸깍 하는 소리 외부 트렁크 저장.