Askozia и Cisco PIX (ASA). Вопрос к спецам...

224 просмотров
спросил 10 Июль, 13 от Art58 (120 баллов) в категории Железо
редактировать 05 Авг, 13 от Art58
В связи с массовыми попытками взлома и отсутствием в Askozia реальных средств для бана упырей, поставили перед АТС Cisco PIX 506E.

Подключения к провайдерам, входящие и исходящие звонки - на ура. Но. Отвалились все внешние пользователи. Неделя ковыряний с настройкой PIX результатов не даёт.

Уважаемые специалисты, подскажите плз.

Как правильно сконфигурить Cisco PIX для работы с возможностью регистрации внешних пользователей без использования VPN (в основном внешние пользователи используют смартфоны и часто перемещаются по шарику)?

 

P.S. проброс портов 5060 и 10000-10200 UDP не помогает, точней, при создании ACL на всех внутренних машинах пропадает интернет, а внешние пользователи так и не могут зарегистрироваться на Askozia.

1 Ответ

0 голосов
ответил 11 Июль, 13 от nbek (9,220 баллов)

без использования VPN (в основном внешние пользователи используют смартфоны)

Во всех современных смартфонах есть VPN.

Одновременно закрыться от упырей и разрешить внешним пользователям коннектиться к Askozia, не получится.

А так, установите сверхсложные пароли для SIP чтобы их нельзя было подобрать, и спите спокойно (и переворачивайтесь иногда :))

оставил комментарий 19 Июль, 13 от nbek (9,220 баллов)
Коммент Art58:
К сожелению, даже СУППЕР сложные пароли не дают 100% гарантии от взлома.

Понятно, что использование файервола тоже не панацея, но связка файервол+суппер пароль = повышенная защита от взлома.

Я понимаю, что с Cisco PIX  Вы, Николай не сильно знакомы, поэтому в заголовке написано "вопрос к спецам"...

Дело в том, что PIX с предыдущей  прошивкой был сконфигурён для выше описанной задачи и всё прекрасно работало. Но перед сменой прошивки ленивый админ забыл сбэкапить конфиг, и теперь внешние пользователи не могут зарегестрироваться на АТС.

По поводу VPN.... Не все пользуют современные смартфоны, а связь нужна.

Вопрос по конфигурации файервола, для работы в связке с Askozia, остаётся открытым...
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров маршрут настройка очередь ivr askozia6 провайдеры запись маршрутизация факс очередь-вызовов исходящие-звонки транк askozia7 входящие-вызовы ascozia мобильный переадресация перехват-вызова веб-интерфейс интеграция провайдеров логи редактор разговоров goip аон обновление маршруты диалплан тишина smtp перевод-вызова звонок askozia-5 переадресация-мобильный префиксы история callerid голосовая почта парковка перевод vmware мультифон мегафон nat лицензия телефонная-книга статистика время голосовая-почта gsm перехват вызовов номер asterisk skype ssh 2 дополнительный-диск настройка-исходящие-исходящих-вызов-вызовов goip4 digium установка bruteforce взлом приложение web cdr времени pickup панель-телефонии-1с ростелеком mango 8 количество панель перенос-истории-звонков восьмерка распределение память 20fxo 4fxs tdm2400p виртульная-машина hyper-v bitrix24 городской-формат билайн t21 oktell задержки диалплан-переадресация-мобильный-шаблоны настройка-провайдер синхронизация tde-200

1,258 вопросов

1,092 ответов

2,441 комментариев

1,263 пользователей

...