Configurar el control de acceso SIP

Prerrequisitos
  • Telefonía > Enchufar > Todos permiso

Cuando usted está configurando el Control de Acceso SIP, esencialmente está controlando qué entidades en Internet pueden contactar con Genesys Cloud usando un tronco SIP Externo, un tronco de Teléfono SIP, o un tronco BYOC Cloud.

Notas:
  • La lista de control de acceso SIP (ACL) se aplica a las llamadas troncales SIP entrantes y salientes. 
  • Cuando está configurando una troncal externa, cualquier dirección IP que añada a la sección SIP Servers o Proxies se añade automáticamente a la lista Allow the Following Addresses.

Tronco SIP externo o tronco telefónico SIP

Para un tronco SIP externo o un tronco telefónico SIP, se configura el Control de Acceso SIP construyendo una lista de permitidos o una lista de denegados que consiste en direcciones IP o CIDR a las que se les permite o impide usar el tronco SIP externo o telefónico SIP.

Aunque puede introducir direcciones en ambas listas, es una práctica recomendada de Genesys Cloud intentar configurar la lista de control de acceso SIP principalmente utilizando una lista de permitidos a través de la lista de permitir las siguientes direcciones. La razón es que las operaciones de la lista de permisos tienen lugar al principio del procesamiento del sistema y requieren menos sobrecarga en relación con las operaciones de la lista de denegación.

  1. Hacer clic Administración.
  2. En Telefonía, haga clic en Bañador.
  3. Haga clic en la pestaña correspondiente: Troncos externos o Baúles de teléfono.
  4. De la lista, seleccione la troncal que desea configurar.
  5. Debajo Control de acceso SIP> Usar dirección de origen 
    • Establezca el interruptor en , si desea que la coincidencia de ACL utilice la dirección de origen del mensaje SIP.
    • Ponga el interruptor en No, si desea que la coincidencia de ACL utilice la dirección de origen del encabezado VIA.
  6. Para añadir una dirección a la lista Permitir las siguientes direcciones, introduzca esa dirección en la casilla Añadir una dirección IP o CIDR y haga clic en Más .
  7. Para añadir una dirección a la lista Denegar siempre las siguientes direcciones, introduzca esa dirección en la casilla Añadir una dirección IP o CIDR y haga clic en Más .
  8. Deje en blanco la casilla Permitir todo.
  9. Hacer clic Guardar tronco externo o Guardar troncal de teléfono.

Nota: Si no está seguro de las direcciones exactas que desea permitir, puede seleccionar la Permitir todo casilla de verificación. Al hacerlo, aparece un mensaje de advertencia que le informa de que permitir todas las direcciones es un riesgo para la seguridad, ya que cualquier entidad de Internet puede ponerse en contacto con Genesys Cloud utilizando el tronco. Por ejemplo, habilitar Permitir todo podría poner a su organización en riesgo de recibir un ataque de denegación de servicio.

Tronco de nube BYOC

Para una troncal de BYOC Cloud (BYOC Carrier o BYOC PBX), se configura el Control de Acceso SIP construyendo una lista de permitidos que consiste en direcciones IP o CIDR que tienen permiso para usar la troncal de BYOC Cloud. No hay una lista de denegación para los troncos BYOC Cloud.

  1. Hacer clic Administración.
  2. En Telefonía, haga clic en Bañador.
  3. Haga clic en el Troncos externos pestaña.
  4. En la lista, seleccione el tronco de BYOC Cloud que desea configurar.
  5. En Control de acceso SIP, añada una dirección a la lista Permitir las siguientes direcciones introduciendo esa dirección en la casilla Añadir una dirección IP o CIDR y haciendo clic en Más .
  6. Hacer clic Guardar tronco externo.