分机安全概述

本文介绍分机相关的安全选项,用于防止恶意的分机注册和盗打电话。

SIP 安全选项

Yeastar P 系列云 PBX 提供以下安全设置,防止恶意的分机注册。

SIP 用户代理认证

默认情况下,话机注册分机时,无需校验用户代理身份。为增强分机安全性,你可以通过用户代理认证限制分机注册。

话机尝试注册分机时,会在注册请求数据包中的 user agent 字段携带终端的相关信息,如厂商、终端型号等。如果话机发送的 user agent 前缀信息与 PBX 上设置的 user agent 认证信息不一致,则 PBX 将拒绝该话机的注册请求。

SIP 注册 IP 地址限制
默认情况下,话机注册分机时,无需校验 IP 地址。
为增强分机安全性,你可以允许指定的 IP 地址或在指定网段内的设备注册分机。

通话限制

Yeastar P 系列云 PBX 提供下列安全选项,防止盗打电话。

禁止外呼
限制用户拨打外线电话。
非办公时间禁止外呼
禁止用户在下班时间和节假日拨打外线电话。
禁止呼叫国际长途
禁止用户拨打国际长途电话。
注: 该功能需配合 启用国家/地区号码呼叫防御 使用。更多信息,请参见 禁止拨打国际长途电话
呼出频率限制
当在指定时间周期内,分机拨打外线电话的次数超出了呼出频率限制,系统会限制该分机拨打外线电话。更多信息,请参见 限制分机用户拨打外线电话的频率
最大呼出通话时长(秒)
当用户的外线通话达到最大呼出通话时长时,系统会挂断通话。

呼出路由使用权限

选择允许此分机使用的呼出路由。
注: 如果一个呼出路由设置了允许某个分机组使用,而此分机是该分机组的成员,则无法在此处禁用该路由的使用权限。