Konfigurieren der SIP-Zugangskontrolle

Voraussetzungen
  • Telefonie > Plugin > Alle Genehmigung

Wenn Sie die SIP-Zugangskontrolle konfigurieren, steuern Sie im Wesentlichen, welche Entitäten im Internet Genesys Cloud entweder über einen externen SIP-Trunk, einen SIP-Telefon-Trunk oder einen BYOC-Cloud-Trunk kontaktieren können.

Notizen:
  • Die SIP-Zugangskontrollliste (ACL) gilt für eingehende und ausgehende SIP-Trunk-Anrufe. 
  • Wenn Sie einen externen Trunk konfigurieren, werden alle IP-Adressen, die Sie im Abschnitt SIP-Server oder Proxies hinzufügen, automatisch der Liste Folgende Adressen zulassen hinzugefügt.

Externer SIP-Trunk oder SIP-Telefon-Trunk

Für einen externen SIP-Trunk oder einen SIP-Telefon-Trunk konfigurieren Sie die SIP-Zugangskontrolle, indem Sie eine allowlist oder denylist erstellen, die aus IP- oder CIDR-Adressen besteht, die den externen SIP- oder SIP-Telefon-Trunk entweder nutzen dürfen oder nicht nutzen dürfen.

Obwohl Sie Adressen in beide Listen eingeben können, ist es eine bewährte Praxis von Genesys Cloud, die SIP-Zugangskontrollliste in erster Linie mit einer Erlaubnisliste über die Liste Folgende Adressen zulassen zu konfigurieren. Der Grund dafür ist, dass die allowlist-Operationen zu einem frühen Zeitpunkt in der Systemverarbeitung stattfinden und im Vergleich zu den denylist-Operationen weniger Overhead erfordern.

  1. Klicken Sie auf Admin.
  2. Klicken Sie unter Telefonie auf Trunks.
  3. Klicken Sie auf die entsprechende Registerkarte: Externe Leitungen oder Telefonleitungen.
  4. Wählen Sie in der Liste die Leitung aus, die Sie konfigurieren möchten.
  5. Unter SIP-Zugangskontrolle > Quelladresse verwenden 
    • Stellen Sie den Schalter auf Ja, wenn Sie möchten, dass der ACL-Abgleich die Quelladresse der SIP-Nachricht verwendet.
    • Stellen Sie den Schalter auf No, wenn Sie möchten, dass der ACL-Abgleich die VIA-Header-Ursprungsadresse verwendet.
  6. Um eine Adresse zur Liste Folgende Adressen zulassen hinzuzufügen, geben Sie diese Adresse in das Feld IP- oder CIDR-Adresse hinzufügen ein und klicken auf Plus .
  7. Um eine Adresse zur Liste Folgende Adressen immer verweigern hinzuzufügen, geben Sie diese Adresse in das Feld IP- oder CIDR-Adresse hinzufügen ein und klicken auf Plus .
  8. Lassen Sie das Kontrollkästchen Alle zulassen leer.
  9. Klicken Sie auf Externe Leitung speichern oder Telefonleitung speichern.

Hinweis: Wenn Sie sich nicht sicher sind, welche Adressen Sie genau zulassen wollen, können Sie das Kontrollkästchen Allow All aktivieren Wenn Sie dies tun, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass das Zulassen aller Adressen ein Sicherheitsrisiko darstellt, da jede Einheit im Internet Genesys Cloud über die Leitung kontaktieren kann. Wenn Sie beispielsweise die Option "Alle zulassen" aktivieren, besteht die Gefahr, dass Ihr Unternehmen einen Denial-of-Service-Angriff erhält.

BYOC-Cloud-Stamm

Für einen BYOC Cloud-Trunk (BYOC Carrier oder BYOC PBX) konfigurieren Sie die SIP-Zugangskontrolle, indem Sie eine Zulassen-Liste erstellen, die aus IP- oder CIDR-Adressen besteht, die den BYOC Cloud-Trunk nutzen dürfen. Es gibt keine Denyliste für BYOC Cloud Trunks.

  1. Klicken Sie auf Admin.
  2. Klicken Sie unter Telefonie auf Trunks.
  3. Klicken Sie auf die Registerkarte External Trunks .
  4. Wählen Sie in der Liste die BYOC Cloud-Leitung aus, die Sie konfigurieren möchten.
  5. Fügen Sie unter SIP-Zugangskontrolle eine Adresse zur Liste Folgende Adressen zulassen hinzu, indem Sie diese Adresse in das Feld IP- oder CIDR-Adresse hinzufügen eingeben und auf Plus klicken.
  6. Klicken Sie auf Externe Leitung speichern.