分机安全

加强 VoIP 分机相关的安全配置。

SIP 注册端口

为避免黑客恶意注册 SIP 分机,你可以进入 配置 > PBX > 常规设置 > SIP > 常规,修改 UDP 端口

注: 修改 SIP UDP 端口后,你需要修改该端口相关的自动防御规则。

分机密码

创建分机时,系统会自动生成一个随机用户密码。

要修改用户密码,执行以下步骤:
  1. 进入 配置 > PBX > 分机
  2. 点击分机旁的
  3. 进入 基本 > 用户信息.
  4. 用户密码 字段,输入新密码。
    注: 根据 启用弱密码 选项是否已启用 (路径:配置 > 系统 > 安全 > 服务),新密码需满足以下相应要求。
    强密码

    (“启用弱密码” 选项为禁用)

    		 基础密码

    (“启用弱密码” 选项为启用)\
    • 至少 10 个字符
    • 至少包含 1 个大写字母
    • 至少包含 1 个小写字母
    • 至少包含 1 个数字
    • 允许使用的特殊字符仅包括 ~^*-_?
    • 不允许使用连续数字 (如 4567)
    • 不允许使用分机号码和显示号码
    • 至少 6 个字符
    • 至少包含 1 个大写字母
    • 至少包含 1 个小写字母
    • 至少包含 1 个数字
    • 允许使用的特殊字符仅包括 ~^*-_?
  5. 点击 保存应用

限制分机注册

你可以限制允许注册分机的 IP 地址或用户代理。

进入 配置 > PBX > 分机,选择一个分机,点击 高级 页签。

  • 启用用户代理注册认证

    默认情况下,PBX 允许任意话机注册分机。为增强分机的安全性,你可以限制允许哪个用户代理注册分机。

    当话机尝试注册分机时,话机会发送带有 user agent 字段的 SIP 数据包到 PBX。如果该字段和 PBX 上限定的 user agent 字段不同,则注册失败。

  • IP 地址限制

    为增强分机的安全性,你可以限制允许哪个 IP 地址或网段注册分机。

SRTP

SRTP 用于加密 VoIP 通话的语音,防止窃听。通话双方需同时启用 SRTP 功能。

进入 配置 > PBX > 分机,选择需要加密的分机,点击 高级 页签。