4,174
回編集
差分
→ファイアウォールの設定
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。<br>
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。<br>
==注意==
インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。
==SIP(chan_sip)==
*シグナリング(呼制御)
:5600sip.confで設定:5060/udp,tcp
:基本はUDP。設定によりTCP(TCP-SIP)使用可能。
==PJSIP(chan_pjsip)==
*シグナリング(呼制御)
:iax.confで設定
:4569/udp
==H.323(chan_ooh323)===
:ooh323.confで設定
:1720,1820(サンプル設定ファイル内で使用)
==UNISTIM(chan_unistim)==
:unistim.confで設定
:rtp.confで設定
:10000~20000/udp
::範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
::ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
::SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
::収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。
==FAX(T.38 UDPTL)==
:udptl.confで設定
:4000~4999
==HTTP(Asterisk内蔵Webサーバ)==
:http.confで設定
:8088,8089/tcp
==AMI(Asterisk Manager Interface)==
:manager.confで設定
:5038,5039/tcp
==ファイアウォールの設定==
例えばsip.confでSIPに'''5090'''を使用し、rtp.confでRTPに'''10000-11000'''を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。
firewalldの設定例
firewall-cmd --zone=public --add-port=5090/udp --permanent
firewall-cmd --zone=public --add-port=10000-11000/udp --permanent
firewall-cmd --reload
===serviceファイル(asterisk.xml)定義例===
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Asterisk</short>
<description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description>
<port protocol="udp" port="5060"/>
<port protocol="udp" port="5070"/>
<port protocol="udp" port="10000-20000"/>
</service>
chan_sip=5060,PjSIP=5070,RTP=10000-20000の例
