分机安全
加强 VoIP 分机相关的安全配置。
SIP 注册端口
为避免黑客恶意注册 SIP 分机,你可以进入 UDP 端口。
,修改注: 修改 SIP UDP 端口后,你需要修改该端口相关的自动防御规则。
分机密码
创建分机时,系统会自动生成一个随机密码。如果你要手动设置密码,密码应符合以下要求:
- 至少8个字符
- 至少1个数字
- 至少1个大写字母
- 至少1个小写字母
- 避免使用单词或名字
例如:
避免使用以下单词:
yeastar
、password
、carol
等。使用类似以下格式的密码:
8lsS*!08k_s922
。
限制分机注册
你可以限制允许注册分机的 IP 地址或用户代理。
进入 高级 页签。
,选择一个分机,点击- 启用用户代理注册认证
默认情况下,PBX 允许任意话机注册分机。为增强分机的安全性,你可以限制允许哪个用户代理注册分机。
当话机尝试注册分机时,话机会发送带有 user agent 字段的 SIP 数据包到 PBX。如果该字段和 PBX 上限定的 user agent 字段不同,则注册失败。
- IP 地址限制
为增强分机的安全性,你可以限制允许哪个 IP 地址或网段注册分机。
SRTP
SRTP 用于加密 VoIP 通话的语音,防止窃听。通话双方需同时启用 SRTP 功能。
进入 高级 页签。
,选择需要加密的分机,点击