「Asteriskが使用するポート一覧」の版間の差分
提供: VoIP-Info.jp
(→ファイアウォールの設定) |
|||
(2人の利用者による、間の5版が非表示) | |||
1行目: | 1行目: | ||
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。<br> | Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。<br> | ||
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。<br> | ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。<br> | ||
+ | ==注意== | ||
+ | インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。 | ||
==SIP(chan_sip)== | ==SIP(chan_sip)== | ||
*シグナリング(呼制御) | *シグナリング(呼制御) | ||
:sip.confで設定 | :sip.confで設定 | ||
− | : | + | :5060/udp,tcp |
:基本はUDP。設定によりTCP(TCP-SIP)使用可能。 | :基本はUDP。設定によりTCP(TCP-SIP)使用可能。 | ||
30行目: | 32行目: | ||
::SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。 | ::SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。 | ||
::収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。 | ::収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。 | ||
+ | ==FAX(T.38 UDPTL)== | ||
+ | :udptl.confで設定 | ||
+ | :4000~4999 | ||
==HTTP(Asterisk内蔵Webサーバ)== | ==HTTP(Asterisk内蔵Webサーバ)== | ||
37行目: | 42行目: | ||
:manager.confで設定 | :manager.confで設定 | ||
:5038,5039/tcp | :5038,5039/tcp | ||
+ | ==ファイアウォールの設定== | ||
+ | 例えばsip.confでSIPに'''5090'''を使用し、rtp.confでRTPに'''10000-11000'''を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。 | ||
+ | |||
+ | firewalldの設定例 | ||
+ | firewall-cmd --zone=public --add-port=5090/udp --permanent | ||
+ | firewall-cmd --zone=public --add-port=10000-11000/udp --permanent | ||
+ | firewall-cmd --reload | ||
+ | ===serviceファイル(asterisk.xml)定義例=== | ||
+ | <?xml version="1.0" encoding="utf-8"?> | ||
+ | <service> | ||
+ | <short>Asterisk</short> | ||
+ | <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description> | ||
+ | <port protocol="udp" port="5060"/> | ||
+ | <port protocol="udp" port="5070"/> | ||
+ | <port protocol="udp" port="10000-20000"/> | ||
+ | </service> | ||
+ | chan_sip=5060,PjSIP=5070,RTP=10000-20000の例 |
2018年10月30日 (火) 11:02時点における最新版
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。
目次
注意
インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。
SIP(chan_sip)
- シグナリング(呼制御)
- sip.confで設定
- 5060/udp,tcp
- 基本はUDP。設定によりTCP(TCP-SIP)使用可能。
PJSIP(chan_pjsip)
- シグナリング(呼制御)
- pjsip.confで設定
- 5060/udp,tcp
- transport設定によりUDP/TCP使用可能。
- デフォルトではSIPとポート番号が被るのでchan_sipとchan_pjsip併用時には注意。
IAX(chan_iax)
- iax.confで設定
- 4569/udp
H.323(chan_ooh323)
- ooh323.confで設定
- 1720,1820(サンプル設定ファイル内で使用)
UNISTIM(chan_unistim)
- unistim.confで設定
- 5000/udp
音声メディア(RTP)
- rtp.confで設定
- 10000~20000/udp
- 範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
- ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
- SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
- 収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。
FAX(T.38 UDPTL)
- udptl.confで設定
- 4000~4999
HTTP(Asterisk内蔵Webサーバ)
- http.confで設定
- 8088,8089/tcp
AMI(Asterisk Manager Interface)
- manager.confで設定
- 5038,5039/tcp
ファイアウォールの設定
例えばsip.confでSIPに5090を使用し、rtp.confでRTPに10000-11000を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。
firewalldの設定例
firewall-cmd --zone=public --add-port=5090/udp --permanent firewall-cmd --zone=public --add-port=10000-11000/udp --permanent firewall-cmd --reload
serviceファイル(asterisk.xml)定義例
<?xml version="1.0" encoding="utf-8"?> <service> <short>Asterisk</short> <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description> <port protocol="udp" port="5060"/> <port protocol="udp" port="5070"/> <port protocol="udp" port="10000-20000"/> </service>
chan_sip=5060,PjSIP=5070,RTP=10000-20000の例