「Asterisk 11 名前付きACL」の版間の差分
提供: VoIP-Info.jp
(→sip.confなど) |
(→acl.conf) |
||
9行目: | 9行目: | ||
sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。<br> | sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。<br> | ||
次に"my_sip_local"という名前で許可するIPアドレスを記述しています。<br> | 次に"my_sip_local"という名前で許可するIPアドレスを記述しています。<br> | ||
+ | 内容はCLIから"acl show 名前"で確認することができます。<br> | ||
+ | *CLI> acl show my_sip_local | ||
+ | |||
+ | ACL: my_sip_local | ||
+ | --------------------------------------------- | ||
+ | 0: deny - 0.0.0.0/0.0.0.0 | ||
+ | 1: allow - 192.168.111.0/255.255.255.0 | ||
+ | |||
==sip.confなど== | ==sip.confなど== | ||
sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。 | sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。 |
2013年5月17日 (金) 23:37時点における最新版
Asterisk 11からは名前付きACL(Named Access Control List)が使えます。
acl.conf
ACLはacl.confに定義します。例えば以下のように記述します。
[template_deny_all](!) deny=0.0.0.0/0.0.0.0 [my_sip_local](template_deny_all) permit=192.168.111.0/255.255.255.0
sip.confなどと同じようにテンプレートが使えます。この例ではdeny_allするテンプレートをtemplate_deny_allでまず定義してあります。
次に"my_sip_local"という名前で許可するIPアドレスを記述しています。
内容はCLIから"acl show 名前"で確認することができます。
*CLI> acl show my_sip_local ACL: my_sip_local --------------------------------------------- 0: deny - 0.0.0.0/0.0.0.0 1: allow - 192.168.111.0/255.255.255.0
sip.confなど
sip.confなどACLを使いたい箇所では名前で指定します。例えばこんな感じで定義します。
[201] type=friend defaultuser=201 secret=pass canreinvite=no host=dynamic dtmfmode=rfc2833 callgroup=1 pickupgroup=1 mailbox=201 acl=my_sip_local
適用可能な箇所
現在のところ、Manager、SIP、IAX2でACLが使用可能なようです。