Top.Mail.Ru

Настройка сетевого экрана

В MikoPBX все локальные подсети возможно описать в разделе «Сетевой экран». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.

2018-08-09_112041.png

Чтобы добавить новое правило, необходимо нажать на кнопку:

2018-08-07_161830.png

Общие настройки

2018-08-07_162053.png

Название правила можно задать произвольным.
Справа от адреса подсети есть поле Маска подсети в формате CIDR. Вы должны использовать не классический формат маски подсети «xxx.xxx.xxx.xxx», а альтернативный: /8 соответствующий маске подсети 255.0.0.0, /16 соответствует 255.255.0.0 и /24 соответствует 255.255.255.0.

Доступные сервисы

2018-08-07_162110.png

  • SIP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами
  • WEB-доступ к административному интерфейсу настройки АТС
  • SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли AskoPBX.
  • AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу.
  • CTI-подключение панели телефонии
  • ICMP-проверка связи командой ping

Дополнительные параметры

2018-08-07_162118.png

  • У каждой подсети есть флаг «Это VPN или локальная сеть». При установке этого флага AskoPBX будет представляться всем локальным подсетям локальным IP, а не внешним.
  • Флаг «Никогда не блокировать адреса из этой сети» следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются.