差分

移動先: 案内検索

Asterisk SIP セキュリティ

505 バイト追加, 2010年5月11日 (火) 22:04
iptablesなどソースIPによるフィルタリング
 特定のIPアドレスないしは、レンジからのREGISTERやSIPのセッションしか通さないのであれば、そのIPアドレスに対してのみSIP(5060)とRTP(UDPの10000~20000など)を開きます。<br>
 ただしこの方法は「相手」のIPアドレスが明確な場合にのみ使える方法です。<br>
==ドメイン認証を使う==
sip.confのグローバルに以下の設定を追加します。
domain=nanntoka.kanntoka.tld
こうすると、SIPチャネルはこのドメインを持つものからのREGISTER以外は受付けなくなります。ただし、IPアドレスをドメインに使っている場合には、このIPアドレスも併記する必要があります。<br>
domain=nanntoka.kanntoka.tld
domain=192.168.1.120
このように複数を記述することができます。
 
==SIPのユーザ名/パスワードを、わかりにくくする==
===パスワードを長くする===

案内メニュー

VoIp-Info.jp

HP Directplus -HP公式オンラインストア-