Asteriskが使用するポート一覧

提供: VoIP-Info.jp
移動先: 案内検索

Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。

注意

インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。

SIP(chan_sip)

  • シグナリング(呼制御)
sip.confで設定
5060/udp,tcp
基本はUDP。設定によりTCP(TCP-SIP)使用可能。

PJSIP(chan_pjsip)

  • シグナリング(呼制御)
pjsip.confで設定
5060/udp,tcp
transport設定によりUDP/TCP使用可能。
デフォルトではSIPとポート番号が被るのでchan_sipとchan_pjsip併用時には注意。

IAX(chan_iax)

iax.confで設定
4569/udp

H.323(chan_ooh323)

ooh323.confで設定
1720,1820(サンプル設定ファイル内で使用)

UNISTIM(chan_unistim)

unistim.confで設定
5000/udp

音声メディア(RTP)

rtp.confで設定
10000~20000/udp
範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。

FAX(T.38 UDPTL)

udptl.confで設定
4000~4999

HTTP(Asterisk内蔵Webサーバ)

http.confで設定
8088,8089/tcp

AMI(Asterisk Manager Interface)

manager.confで設定
5038,5039/tcp

ファイアウォールの設定

例えばsip.confでSIPに5090を使用し、rtp.confでRTPに10000-11000を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。

firewalldの設定例

firewall-cmd --zone=public --add-port=5090/udp --permanent
firewall-cmd --zone=public --add-port=10000-11000/udp --permanent
firewall-cmd --reload

serviceファイル(asterisk.xml)定義例

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Asterisk</short>
  <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description>
  <port protocol="udp" port="5060"/>
  <port protocol="udp" port="5070"/>
  <port protocol="udp" port="10000-20000"/>
</service>

chan_sip=5060,PjSIP=5070,RTP=10000-20000の例