Meilleures pratiques de sécurité pour les lignes externes

Utilisez les meilleures pratiques PureCloud suivantes pour assurer la sécurité des lignes réseau externes sur Internet.

Conditions préalables
  • téléphonie > Branchement > tout le autorisation

Empêcher toute visibilité Internet inutile

Si possible, configurez les adresses réseau internes sur les interfaces réseau de vos lignes de réseau.

 
  1. Obtenez l’adresse IP du réseau interne du serveur.
  2. Cliquez sur Admin. 
  3. Sous Téléphonie, cliquez sur Les troncs.
  4. Cliquez sur le Troncs externes onglet.
  5. Sélectionnez votre jonction.
  6. Sous Sortant - Serveurs SIP ou Proxies, entrez l’adresse IP de votre serveur SIP ou de votre proxy intermédiaire, puis cliquez sur plus.

Remarques:
  • Le port d’écoute entrant est utilisé par par défautaut. Si vous souhaitez utiliser un autre numéro de port, entrez ce numéro de port dans le Champ de port.
  • Adresses IP ajoutées à la Sortant - Serveurs SIP ou Proxies sont automatiquement placés dans la liste des autorisations de contrôle d’accès SIP.

sip_security_1

  1. Cliquez sur Enregistrer le trunk externe. 

Configurer un jonction SIP externe avec un port non-par défaut

N’utilisez pas le port commun par défaut 5060 pour votre jonction. Configurez un autre port. Confirmez avec votre fournisseur que l’autre port est disponible.

 

  1. Cliquez sur Admin. 
  2. Sous Téléphonie, cliquez sur Les troncs.
  3. Cliquez sur le Troncs externes onglet.
  4. Sélectionnez votre jonction SIP externe.
  5. Dans le Port d’écoute , entrez un numéro de port égal ou supérieur à 1024.SIP-Security-2
  6. Cliquez sur Enregistrer le trunk externe. 

Remarque :  Remarque: Cette tâche ne s’applique pas aux lignes réseau externes BYOC Carrier ou BYOC PBX.

Configurez la liste de contrôle d’accès (ACL) pour autoriser uniquement des sources de trafic SIP spécifiques

La liste de contrôle d’accès SIP (ACL) s’applique uniquement aux appels jonction SIP entrants.

    1. Cliquez sur Admin. 
    2. Sous Téléphonie, cliquez sur Les troncs.
    3. Cliquez sur le Troncs externes onglet.
    4. Sélectionnez votre jonction.
    5. Sous Contrôle d’accès SIP, procédez comme suit :
      • Si vous configurez un jonction SIP externe, vous définissez Utiliser l’adresse source à Oui.
        Remarque :  Remarque: Si vous configurez un opérateur BYOC ou un PBX jonction BYOC, le Utiliser l’adresse source paramètre n’apparaît pas.
      • Pour autoriser une adresse, entrez-la dans la case sous Autoriser les adresses suivanteset cliquez plus.
      • Pour refuser une adresse, entrez-la dans la case sous Toujours refuser les adresses suivanteset cliquez plus.
    SIP-Security-3
    1. Au bas de la page, cliquez sur le bouton Sauvegarder le trunk externe .