FreePBX Beveilig SIP gebruikers enkel vanaf correct FQDN DNS toestaan

From 4AllBusiness
Jump to navigation Jump to search

FreePBX kan je beveiligen zodat externe en interne gebruikers enkel mogen inloggen en bellen als ze vanaf een bekend domein naam inloggen.

Voorbeeld: 

nr/extensie 20 logt in via 192.168.100.10
Resulteert in Error 403

nr/extensie 20 logt in via klant.4pbx.nl
Bellen is toegestaan


Dit is een geweldige beveiliging, omdat hackers niet weten welk DNS naam er achter een IP adres zit.

In SIP settings Chan_SIP de volgende regels toevoegen: 

allowexternaldomains = no
autodomain = no
domain = domein.local
domain = mycompany.com
domain = 4sip.nl,sip1-in
domain = PBXDomeinnaam,sip2-in

Zie screenshot hoe dit in te stellen bij 'Chan SIP settings'

ClipCapIt-171121-113359.PNG

Meer uitleg vindt u via: http://kb.smartvox.co.uk/asterisk/how-it-works/configuring-sip-domains-asterisk/
https://www.voip-info.org/wiki/view/Asterisk+config+sip.conf

Retrieved from "https://4allbusiness.nl/mediawiki/index.php?title=FreePBX_Beveilig_SIP_gebruikers_enkel_vanaf_correct_FQDN_DNS_toestaan&oldid=285"