Asteriskが使用するポート一覧
Asteriskはデフォルトでは以下のポートを使用します。各ポートは設定ファイル(.conf)で変更可能です。
ファイアウォールで何を通すべきで、何を遮断すべきかの判断の参考にしてください。
目次
注意
インターネット上で使用したい場合にはウェルノウンからずらして設定するのが安全です。例えばSIP(5060/udp)を開いたまま放置しておくと、すぐに攻撃がきます。
SIP(chan_sip)
- シグナリング(呼制御)
- sip.confで設定
- 5060/udp,tcp
- 基本はUDP。設定によりTCP(TCP-SIP)使用可能。
PJSIP(chan_pjsip)
- シグナリング(呼制御)
- pjsip.confで設定
- 5060/udp,tcp
- transport設定によりUDP/TCP使用可能。
- デフォルトではSIPとポート番号が被るのでchan_sipとchan_pjsip併用時には注意。
IAX(chan_iax)
- iax.confで設定
- 4569/udp
H.323(chan_ooh323)
- ooh323.confで設定
- 1720,1820(サンプル設定ファイル内で使用)
UNISTIM(chan_unistim)
- unistim.confで設定
- 5000/udp
音声メディア(RTP)
- rtp.confで設定
- 10000~20000/udp
- 範囲の算出方法 : 1SIP端末の1通話あたり2個必要(上り下り)。
- ただし保留や転送を行う際に実質2通話になる場合には4個必要になるので余裕を持つこと。
- SIP端末によっては同時に多数の通話を捌けるものがあるので要注意。
- 収容する端末数が20であっても同時通話数の想定が10までなら10×2×2=40以上の範囲を設定しておく。
FAX(T.38 UDPTL)
- udptl.confで設定
- 4000~4999
HTTP(Asterisk内蔵Webサーバ)
- http.confで設定
- 8088,8089/tcp
AMI(Asterisk Manager Interface)
- manager.confで設定
- 5038,5039/tcp
ファイアウォールの設定
例えばsip.confでSIPに5090を使用し、rtp.confでRTPに10000-11000を設定している場合には5090/udp、10000-11000/udpを通過するように設定すればSIPでの通話が可能になります。
firewalldの設定例
firewall-cmd --zone=public --add-port=5090/udp --permanent firewall-cmd --zone=public --add-port=10000-11000/udp --permanent firewall-cmd --reload
serviceファイル(asterisk.xml)定義例
<?xml version="1.0" encoding="utf-8"?> <service> <short>Asterisk</short> <description>Asterisk PBX SIP/5060,PJSIP/5070,RTP10000-20000</description> <port protocol="udp" port="5060"/> <port protocol="udp" port="5070"/> <port protocol="udp" port="10000-20000"/> </service>
chan_sip=5060,PjSIP=5070,RTP=10000-20000の例
