Askozia и Cisco PIX (ASA). Вопрос к спецам...

238 просмотров
спросил 10 Июль, 13 от Art58 (120 баллов) в категории Железо
редактировать 05 Авг, 13 от Art58
В связи с массовыми попытками взлома и отсутствием в Askozia реальных средств для бана упырей, поставили перед АТС Cisco PIX 506E.

Подключения к провайдерам, входящие и исходящие звонки - на ура. Но. Отвалились все внешние пользователи. Неделя ковыряний с настройкой PIX результатов не даёт.

Уважаемые специалисты, подскажите плз.

Как правильно сконфигурить Cisco PIX для работы с возможностью регистрации внешних пользователей без использования VPN (в основном внешние пользователи используют смартфоны и часто перемещаются по шарику)?

 

P.S. проброс портов 5060 и 10000-10200 UDP не помогает, точней, при создании ACL на всех внутренних машинах пропадает интернет, а внешние пользователи так и не могут зарегистрироваться на Askozia.

1 Ответ

0 голосов
ответил 11 Июль, 13 от nbek (12,290 баллов)

без использования VPN (в основном внешние пользователи используют смартфоны)

Во всех современных смартфонах есть VPN.

Одновременно закрыться от упырей и разрешить внешним пользователям коннектиться к Askozia, не получится.

А так, установите сверхсложные пароли для SIP чтобы их нельзя было подобрать, и спите спокойно (и переворачивайтесь иногда :))

оставил комментарий 19 Июль, 13 от nbek (12,290 баллов)
Коммент Art58:
К сожелению, даже СУППЕР сложные пароли не дают 100% гарантии от взлома.

Понятно, что использование файервола тоже не панацея, но связка файервол+суппер пароль = повышенная защита от взлома.

Я понимаю, что с Cisco PIX  Вы, Николай не сильно знакомы, поэтому в заголовке написано "вопрос к спецам"...

Дело в том, что PIX с предыдущей  прошивкой был сконфигурён для выше описанной задачи и всё прекрасно работало. Но перед сменой прошивки ленивый админ забыл сбэкапить конфиг, и теперь внешние пользователи не могут зарегестрироваться на АТС.

По поводу VPN.... Не все пользуют современные смартфоны, а связь нужна.

Вопрос по конфигурации файервола, для работы в связке с Askozia, остаётся открытым...
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров настройка ivr маршрут входящие-вызовы askozia6 маршрутизация очередь провайдеры askozia7 запись факс очередь-вызовов исходящие-звонки транк обновление переадресация веб-интерфейс ascozia история мобильный интеграция перехват-вызова провайдеров логи редактор разговоров goip аон callerid установка маршруты диалплан тишина smtp gsm панель-телефонии-1с перевод-вызова звонок nat лицензия панель askozia-5 переадресация-мобильный префиксы телефонная-книга голосовая почта парковка перевод vmware мультифон мегафон донабор настройка-провайдер статистика время голосовая-почта перехват вызовов номер asterisk skype ssh 2 web-интерфейс дополнительный-диск распределение проброс-портов настройка-исходящие-исходящих-вызов-вызовов подменю goip4 отправка-факса железо grandstream релиз beeline digium bruteforce взлом приложение исходящие fax web cdr времени pickup вызовы yealink ростелеком mango 8 шлюз количество не-слышно-звук перенос_конфигурации запись-разговора

1,414 вопросов

1,227 ответов

2,919 комментариев

1,732 пользователей

...