Bewährte Sicherheitsverfahren für externe Trunks

Verwenden Sie die folgenden Best Practices für Genesys Cloud, um die Sicherheit für externe Trunks mit Internetanschluss zu gewährleisten.

Voraussetzungen
  • Telefonie > Plugin > Alle Genehmigung

Unnötige Sichtbarkeit im Internet verhindern

Konfigurieren Sie nach Möglichkeit interne Netzwerkadressen auf den Netzwerkschnittstellen Ihrer Trunks.

 
  1. Ermitteln Sie die interne Netzwerk-IP-Adresse des Servers.
  2. Klicken Sie auf Admin.
  3. Klicken Sie unter Telefonieauf Trunks.
  4. Klicken Sie auf die Registerkarte External Trunks .
  5. Wählen Sie Ihren Kofferraum.
  6. Geben Sie unter Outbound - SIP Servers or Proxiesdie IP-Adresse Ihres SIP-Servers oder Zwischenproxys ein und klicken Sie auf plus

Notizen:
  • Standardmäßig wird der eingehende Listen-Port verwendet. Wenn Sie eine andere Anschlussnummer verwenden möchten, geben Sie diese in das Feld Port ein.
  • IP-Adressen, die dem Abschnitt Outbound - SIP Servers or Proxies hinzugefügt werden, werden automatisch in die Liste "SIP Access Control Allow" aufgenommen.

sip_security_1

  1. Klicken Sie auf Externe Leitung speichern.

Konfigurieren Sie einen externen SIP-Trunk mit einem nicht standardmäßigen Port

Verwenden Sie nicht den üblichen Standardport 5060 für Ihren Trunk. Konfigurieren Sie einen alternativen Anschluss. Vergewissern Sie sich bei Ihrem Provider, dass der alternative Anschluss verfügbar ist.

 

  1. Klicken Sie auf Admin.
  2. Klicken Sie unter Telefonieauf Trunks.
  3. Klicken Sie auf die Registerkarte External Trunks .
  4. Externen SIP-Trunk auswählen
  5. Geben Sie in das Feld Listen Port eine Portnummer ein, die größer oder gleich 1024 ist.sip-security-2
  6. Klicken Sie auf Externe Leitung speichern.

Hinweis: Diese Aufgabe gilt nicht für externe BYOC Carrier oder BYOC PBX Trunks.

Konfigurieren Sie die Zugriffskontrollliste (ACL), um nur bestimmte SIP-Datenverkehrsquellen zuzulassen

Die SIP-Zugangskontrollliste (ACL) gilt nur für eingehende SIP-Trunk-Anrufe.

    1. Klicken Sie auf Admin.
    2. Klicken Sie unter Telefonieauf Trunks.
    3. Klicken Sie auf die Registerkarte External Trunks .
    4. Wählen Sie Ihren Kofferraum.
    5. Gehen Sie unter SIP Access Controlwie folgt vor:
      • Wenn Sie einen externen SIP-Trunk konfigurieren, setzen Sie Quelladresse verwenden auf Ja.
        Hinweis: Wenn Sie einen BYOC Carrier oder BYOC PBX Trunk konfigurieren, erscheint die Einstellung Use Source Address nicht.
      • Um eine Adresse zuzulassen, geben Sie sie in das Feld unter Folgende Adressen zulassenein, und klicken Sie auf sowie
      • Um eine Adresse zu verweigern, geben Sie sie in das Feld unter Always Deny the Following Addressesein und klicken Sie auf plus
    sip-security-3
    1. Klicken Sie unten auf der Seite auf die Schaltfläche Save External Trunk .