Configurer le contrôle d’accès SIP

Conditions préalables
  • téléphonie > Branchement > tout le autorisation

Lorsque vous configurez le contrôle d'accès SIP, vous contrôlez essentiellement quelles entités sur Internet peuvent contacter Genesys Cloud en utilisant un tronc SIP externe, un tronc de téléphone SIP ou un tronc de cloud BYOC.

Remarques:
  • La liste de contrôle d'accès (ACL) SIP s'applique aux appels entrants et sortants du réseau SIP. 
  • Lorsque vous configurez un trunk externe, toutes les adresses IP que vous ajoutez à la section SIP Servers or Proxies sont automatiquement ajoutées à la liste Allow the Following Addresses.

Liaison SIP externe ou Liaison téléphonique SIP

Pour un trunk SIP externe ou un trunk de téléphone SIP, vous configurez le contrôle d'accès SIP en créant une allowlist ou une denylist composée d'adresses IP ou CIDR qui sont soit autorisées soit empêchées d'utiliser le trunk SIP externe ou le trunk de téléphone SIP.

Bien que vous puissiez saisir des adresses dans les deux listes, une meilleure pratique de Genesys Cloud consiste à essayer de configurer la liste de contrôle d'accès SIP principalement à l'aide d'une liste d'autorisation via la liste Allow the Following Addresses. La raison en est que les opérations de la liste d'admissibilité ont lieu au début du traitement du système et nécessitent moins de frais généraux que les opérations de la liste de refus.

  1. Cliquez sur Admin. 
  2. Sous Téléphonie, cliquez sur Les troncs.
  3. Cliquez sur l'onglet approprié : Troncs externes ou Lignes téléphoniques.
  4. Dans la liste, sélectionnez l’jonction que vous souhaitez configurer.
  5. Sous Contrôle d’accès SIP> Utiliser l’adresse source  
    • Réglez le commutateur sur Oui, si vous voulez que la correspondance ACL utilise l'adresse source du message SIP.
    • Réglez le commutateur sur Non, si vous souhaitez que la correspondance de la liste de contrôle d’accès utilise l’adresse d’origine de l’en-tête VIA
  6. Pour ajouter une adresse à la liste Autoriser les adresses suivantes, saisissez cette adresse dans la case Ajouter une adresse IP ou CIDR et cliquez sur Plus .
  7. Pour ajouter une adresse à la liste Toujours refuser les adresses suivantes, entrez cette adresse dans la case Ajouter une adresse IP ou CIDR et cliquez sur Plus .
  8. Ne cochez pas la case Allow All.
  9. cliquez sur Sauvegarder le trunk externe ou Sauvegarder le trunk de téléphone.

Remarque : Si vous n’êtes pas sûr des adresses exactes que vous souhaitez autoriser, vous pouvez sélectionner le Autorise tout case à cocher. Lorsque vous le faites, vous voyez apparaître un message d'avertissement vous informant que le fait d'autoriser toutes les adresses constitue un risque pour la sécurité car toute entité sur Internet peut contacter Genesys Cloud en utilisant le tronc. Par exemple, l'activation de l'option Tout autoriser peut exposer votre organisation au risque de recevoir une attaque par déni de service.

BYOC Coffre-fort en nuage

Pour un trunk BYOC Cloud (BYOC Carrier ou BYOC PBX), vous configurez le contrôle d'accès SIP en créant une liste d'autorisations composée d'adresses IP ou CIDR qui sont autorisées à utiliser le trunk BYOC Cloud. Il n'y a pas de liste de refus pour les troncs de cloud BYOC.

  1. Cliquez sur Admin. 
  2. Sous Téléphonie, cliquez sur Les troncs.
  3. Cliquez sur l'onglet Trunks externes .
  4. Dans la liste, sélectionnez le tronc BYOC Cloud que vous souhaitez configurer.
  5. Sous SIP Access Control, ajoutez une adresse à la liste Allow the Following Addresses en saisissant cette adresse dans la case Add an IP or CIDR address et en cliquant sur Plus .
  6. Cliquez sur Enregistrer le trunk externe.