「Asteriskが使用するポート一覧」の版間の差分

提供: VoIP-Info.jp
移動先: 案内検索
(H.323(chan_ooh323)=)
(ファイアウォールの設定)
 
(2人の利用者による、間の10版が非表示)
1行目: 1行目:
 
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。<br>
 
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。<br>
 +
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。<br>
 +
==注意==
 +
インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。
 
==SIP(chan_sip)==
 
==SIP(chan_sip)==
 
*シグナリング(呼制御)
 
*シグナリング(呼制御)
 
:sip.confで設定
 
:sip.confで設定
:5600/udp,tcp
+
:5060/udp,tcp
 
:基本はUDP。設定によりTCP(TCP-SIP)使用可能。
 
:基本はUDP。設定によりTCP(TCP-SIP)使用可能。
  
25行目: 28行目:
 
:rtp.confで設定
 
:rtp.confで設定
 
:10000~20000/udp
 
:10000~20000/udp
 +
::範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
 +
::ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
 +
::SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
 +
::収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。
 +
==FAX(T.38 UDPTL)==
 +
:udptl.confで設定
 +
:4000~4999
 +
 +
==HTTP(Asterisk内蔵Webサーバ)==
 +
:http.confで設定
 +
:8088,8089/tcp
 +
==AMI(Asterisk Manager Interface)==
 +
:manager.confで設定
 +
:5038,5039/tcp
 +
==ファイアウォールの設定==
 +
例えばsip.confでSIPに'''5090'''を使用し、rtp.confでRTPに'''10000-11000'''を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。
 +
 +
firewalldの設定例
 +
firewall-cmd --zone=public --add-port=5090/udp --permanent
 +
firewall-cmd --zone=public --add-port=10000-11000/udp --permanent
 +
firewall-cmd --reload
 +
===serviceファイル(asterisk.xml)定義例===
 +
<?xml version="1.0" encoding="utf-8"?>
 +
<service>
 +
  <short>Asterisk</short>
 +
  <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description>
 +
  <port protocol="udp" port="5060"/>
 +
  <port protocol="udp" port="5070"/>
 +
  <port protocol="udp" port="10000-20000"/>
 +
</service>
 +
chan_sip=5060,PjSIP=5070,RTP=10000-20000の例

2018年10月30日 (火) 11:02時点における最新版

Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。

注意

インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。

SIP(chan_sip)

  • シグナリング(呼制御)
sip.confで設定
5060/udp,tcp
基本はUDP。設定によりTCP(TCP-SIP)使用可能。

PJSIP(chan_pjsip)

  • シグナリング(呼制御)
pjsip.confで設定
5060/udp,tcp
transport設定によりUDP/TCP使用可能。
デフォルトではSIPとポート番号が被るのでchan_sipとchan_pjsip併用時には注意。

IAX(chan_iax)

iax.confで設定
4569/udp

H.323(chan_ooh323)

ooh323.confで設定
1720,1820(サンプル設定ファイル内で使用)

UNISTIM(chan_unistim)

unistim.confで設定
5000/udp

音声メディア(RTP)

rtp.confで設定
10000~20000/udp
範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。

FAX(T.38 UDPTL)

udptl.confで設定
4000~4999

HTTP(Asterisk内蔵Webサーバ)

http.confで設定
8088,8089/tcp

AMI(Asterisk Manager Interface)

manager.confで設定
5038,5039/tcp

ファイアウォールの設定

例えばsip.confでSIPに5090を使用し、rtp.confでRTPに10000-11000を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。

firewalldの設定例

firewall-cmd --zone=public --add-port=5090/udp --permanent
firewall-cmd --zone=public --add-port=10000-11000/udp --permanent
firewall-cmd --reload

serviceファイル(asterisk.xml)定義例

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Asterisk</short>
  <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description>
  <port protocol="udp" port="5060"/>
  <port protocol="udp" port="5070"/>
  <port protocol="udp" port="10000-20000"/>
</service>

chan_sip=5060,PjSIP=5070,RTP=10000-20000の例