「Asterisk 11 名前付きACL」の版間の差分
提供: VoIP-Info.jp
(ページの作成:「Asterisk 11からは名前付きACL(Named Access Control List)が使えます。 ==acl.conf== ACLはacl.confに定義します。例えば以下のように記述しま...」) |
(→acl.conf) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 9行目: | 9行目: | ||
sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。<br> | sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。<br> | ||
次に"my_sip_local"という名前で許可するIPアドレスを記述しています。<br> | 次に"my_sip_local"という名前で許可するIPアドレスを記述しています。<br> | ||
| + | 内容はCLIから"acl show 名前"で確認することができます。<br> | ||
| + | *CLI> acl show my_sip_local | ||
| + | |||
| + | ACL: my_sip_local | ||
| + | --------------------------------------------- | ||
| + | 0: deny - 0.0.0.0/0.0.0.0 | ||
| + | 1: allow - 192.168.111.0/255.255.255.0 | ||
| + | |||
==sip.confなど== | ==sip.confなど== | ||
sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。 | sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。 | ||
| 22行目: | 30行目: | ||
mailbox=201 | mailbox=201 | ||
acl=my_sip_local | acl=my_sip_local | ||
| + | ==適用可能な箇所== | ||
| + | 現在のところ、Manager、SIP、IAX2でACLが使用可能なようです。 | ||
2013年5月17日 (金) 23:37時点における最新版
Asterisk 11からは名前付きACL(Named Access Control List)が使えます。
acl.conf
ACLはacl.confに定義します。例えば以下のように記述します。
[template_deny_all](!) deny=0.0.0.0/0.0.0.0 [my_sip_local](template_deny_all) permit=192.168.111.0/255.255.255.0
sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。
次に"my_sip_local"という名前で許可するIPアドレスを記述しています。
内容はCLIから"acl show 名前"で確認することができます。
*CLI> acl show my_sip_local ACL: my_sip_local --------------------------------------------- 0: deny - 0.0.0.0/0.0.0.0 1: allow - 192.168.111.0/255.255.255.0
sip.confなど
sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。
[201] type=friend defaultuser=201 secret=pass canreinvite=no host=dynamic dtmfmode=rfc2833 callgroup=1 pickupgroup=1 mailbox=201 acl=my_sip_local
適用可能な箇所
現在のところ、Manager、SIP、IAX2でACLが使用可能なようです。
