1,009
回編集
差分
細
→ミスプリ用紙の裏
=ミスプリ用紙の裏=
==sip.confのpermit/deny==
IPアドレスによるACLが組めるっぽいので試してみた。
===書いてみる===
こんな感じでsip.confに書いてみた
[503]
; Snom300
type=friend
fromdomain=dynamic
username=503
secret=**************
host=dynamic
canreinvite=yes
language=jp
qualify=3000
insecure=very
deny=0.0.0.0/0
permit=10.0.5.0/255.255.255.192
permit=192.168.0.0/24
===確認===
ACLで接続制限ができたかどうかを確認してみた。<BR>
許可されてないIPアドレス帯からregisterしようとすると、下記のような結果になった。<BR>
[Jan 25 20:06:13] NOTICE[1904]: chan_sip.c:15236 handle_request_register: Registration from '"503" <sip:503@Asterisk>' failed for '192.168.5.57' - Device does not match ACL
===書き方のコツ===
まずはALL Denyで全部不許可にした上で、接続を許可するIPアドレス帯をpermitで指定するのが良さげな感じ<BR>
下記のような書き方が宜しい
deny=0.0.0.0/0
permit=10.0.5.0/255.255.255.192
permit=192.168.0.0/24
==VLAN==
