匿名

差分

パケットフィルタリング

64 バイト追加, 2009年2月25日 (水) 11:35
サブネット毎に開放
==サブネット毎に開放==
サーバーが使用しているIPアドレスの使用範囲を絞り、その範囲内に限ってSIPサーバー(ITSPなど)が使用しているIPアドレス帯をWhoisゲートウェイなどで確認し、その範囲に限ってSIP/IAXポートでの通信を許可する。<BR>IAXポートでの通信を許可するホワイトリスト方式ITSPを利用している場合は、Whoisゲートウェイを利用して、ITSPが使用しているIPアドレスの範囲を絞るようにする。===利点===;利点:基本的にはサーバー(ITSP)経由での通信となるので、セキュリティホールを突付かれ難くなる。;===弱点:===*サーバーのIPアドレスが変わった場合、通信できなくなる可能性が高い<BR>IPを一個だけ開けるよりかはトラブルになり難い。*拠点間通信をしている場合は通信を許可する必要あり*Re-Inviteが出来ない可能性有り*障害の切り分けが面倒になる。*IPを一個だけ開けるよりはトラブルになり難い。 
==SIP/IAXポート全開==
;利点:サーバー側でIPアドレスを変えても問題なくSIPでの通信が可能