分机安全概述
本文介绍分机相关的安全选项,用于防止恶意的分机注册和盗打电话。
SIP 安全选项
Yeastar P 系列 IPPBX 提供以下安全设置,防止恶意的分机注册。
- 允许远程注册
- 使用分机远程访问 PBX 时,PBX 会暴露在公网环境中,这增加了网络攻击的风险。
该选项默认禁用。注: 建议仅在需要远程配置分机时才开启此项。
- SIP 用户代理认证
-
默认情况下,话机注册分机时,无需校验用户代理身份。为增强分机安全性,你可以通过用户代理认证限制分机注册。
话机尝试注册分机时,会在注册请求数据包中的 user agent 字段携带终端的相关信息,如厂商、终端型号等。如果话机发送的 user agent 前缀信息与 PBX 上设置的 user agent 认证信息不一致,则 PBX 将拒绝该话机的注册请求。
- SIP 注册 IP 地址限制
- 默认情况下,话机注册分机时,无需校验 IP 地址。
通话限制
Yeastar P 系列 IPPBX 提供下列安全选项,防止盗打电话。
- 禁止外呼
- 限制用户拨打外线电话。
- 非办公时间禁止外呼
- 禁止用户在下班时间和节假日拨打外线电话。
- 禁止呼叫国际长途
- 禁止用户拨打国际长途电话。
- 呼出频率限制
- 当在指定时间周期内,分机拨打外线电话的次数超出了呼出频率限制,系统会限制该分机拨打外线电话。更多信息,请参见 限制分机用户拨打外线电话的频率。
- 最大呼出通话时长(秒)
- 当用户的外线通话达到最大呼出通话时长时,系统会挂断通话。
呼出路由使用权限
选择允许此分机使用的呼出路由。
注: 如果一个呼出路由设置了允许某个分机组使用,而此分机是该分机组的成员,则无法在此处禁用该路由的使用权限。