インターネット直結 SIP トランクのセキュリティのベストプラクティス


次の PureCloud のベスト プラクティスを使用して、インターネット直結 SIP トランクにセキュリティを提供します。

前提条件

  • テレフォニーの管理者の役割


 

可能な場合、SIP トランクのネットワーク インターフェイスで内部ネットワーク アドレスを設定します。  

  1. サーバーの内部ネットワーク IP アドレスを取得します。

  2. 管理をクリックします。
  3. Under Telephony, click Trunks.
  4. Click the External Trunks tab.
  5. 必要なトランクを見つけてクリックします。
  6. [アウトバウンドSIP サーバーまたはプロキシ] セクションの [ホスト名または IP アドレス] フィールドに SIP サーバーまたは中間プロキシの IP アドレスを入力します。 
    メモ: インバウンド リッスン ポートがデフォルトで使用されます。他のポート番号を使用したい場合、[ポート
  7. Click the plus button.
    メモ: [アウトバウンドSIP サーバーまたはプロキシ] セクションに追加された IP アドレスは SIP アクセス コントロール許可リストに自動的に追加されます。
    sip_security_1
  8. Click the Save External Trunk button.


SIP トランクには、通常の既定ポート 5060 は使用しないでください。代替のポートを設定します。代替ポートが使用可能であることをプロバイダーに確認します。

  1. 管理をクリックします。
  2. Under Telephony, click Trunks.
  3. Click the External Trunks tab.
  4. 必要なトランクを見つけてクリックします。
  5. In the Listen Port field, enter a port number equal to or greater than 1024.sip-security-2
  6. ページの一番下にある [外部トランクを保存] ボタンをクリックします。

メモ: SIP アクセス コントロール リスト (ACL) は、インバウンドの SIP トランク コールにのみ適用されます。

  1. 管理をクリックします。
  2. Under Telephony, click Trunks.
  3. Click the External Trunks tab.
  4. 必要なトランクを見つけてクリックします。
  5. Click the Use Source Address enable toggle to Yes.
  6. [SIP アドレス コントロール] にアドレスを追加するには、[以下のアドレスを許可] の下の [IP または CIDR アドレスを許可] フィールドにアドレスを入力します。
  7. [+] ボタンをクリックして、許可するアドレスを許可 ACL に追加します。
  8. アドレスを拒否するには、[次のアドレスを常に拒否] の下で [IP または CIDR を追加] アドレス フィールドにアドレスを入力します。
  9. Click the plus button to add the denied address to the Deny ACL.sip-security-3
  10. ページの一番下にある [外部トランクを保存] ボタンをクリックします。