Notes to and forming part of the
Note 2: Events After the Reporting Period
El sistema proporciona una cantidad de métodos para controlar qué dispositivos y teléfonos SIP puede registrarse.
Vínculos relacionados
Cómo deshabilitar registradores en la página 59
Lista negra de IP/Extensiones en la página 59
Bloqueo de claves predeterminadas en la página 60
Control de agente de usuario. en la página 60
Edición de las listas de agentes de usuarios SIP en la página 61
Cómo deshabilitar registradores
Como principio general, las opciones del registrador SIP del sistema solo deben estar habilitadas cuando sea necesario para admitir teléfonos SIP.
De manera predeterminada, los registradores se encuentran deshabilitados y se muestran advertencias si están habilitados en una configuración que no incluye extensiones SIP. Vínculos relacionados
Control de registro del teléfono en la página 59
Lista negra de IP/Extensiones
El sistema graba las solicitudes de registro H323/SIP fallidas. Varios intentos incorrectos pueden provocar que la extensión y/o la dirección IP se bloquee para futuros intentos de registro por un período de 10 minutos.
El bloqueo se aplica de la siguiente manera:
• Bloqueo de extensión: Los intentos para registrarse en una extensión existente con la contraseña incorrecta se bloquean durante 10 minutos después de 5 intentos fallidos en cualquier periodo de 10 minutos.
• Bloqueo de dirección IP: Los intentos para registrarse en una extensión no existente o el uso de una contraseña incorrecta para una extensión existente se bloquean durante 10 minutos después de 10 intentos fallidos en cualquier periodo de 10 minutos.
Cuando se produce el bloqueo, el sistema genera una alarma en Estado del sistema y agrega una entrada a su registro de auditoría. También se genera una alarma del sistema, que puede transmitirse por cualquiera de las rutas de alarmas admitidas por el sistema (SMTP, SNMP, Syslog).
El monitor del sistema puede mostrar detalles de las direcciones IP y extensiones de la lista negra, seleccione Estado > Direcciones de IP bloqueadas y Estado > Extensiones bloqueadas.
Vínculos relacionados
Control de registro del teléfono en la página 59
Bloqueo de claves predeterminadas
Acerca de esta tarea
Para IP Office R11.0 y superiores, la configuración de seguridad predeterminada bloquea el uso de claves de teléfono predeterminadas como 0000 para el registro de extensiones.
Procedimiento
1. Utilizando IP Office Manager, acceda a la configuración de seguridad del sistema. 2. En la ficha General, cancele la selección de Bloquear códigos de acceso del
teléfono IP predeterminados. 3. Guarde la configuración. Vínculos relacionados
Control de registro del teléfono en la página 59
Control de agente de usuario.
Además de las listas negras automáticas de direcciones IP y números de extensión, el sistema puede aplicar el control de registro según la cadena de UA (agente de usuario) que proporcionan los dispositivos de registro.
• Esta configuración no está disponible en sistemas IP500 V2/V2A.
• Esta configuración se aplica solo a nuevo registro, no para solicitudes de cancelación de registro o mantenimiento activo. Cuando se aplica un bloqueo, el sistema no responde a la solicitud de registro.
Procedimiento
1. Con IP Office Manager o IP Office Web Manager en modo sin conexión, cargue la configuración del sistema.
2. Seleccione Sistema > Sistema o Configuración del sistema > Sistema. 3. Seleccione LAN1 o LAN2 según sea necesario.
4. Seleccione la ficha VoIP.
5. Seleccione el método correspondiente de control de Agente de usuario en la configuración Agentes de usuarios SIP permitidos.
Configuración Descripción
Permitir todo Permitir el registro de cualquier agente de usuario. Bloquear solo lista
negra
Este es el valor predeterminado para sistemas. Permite el registro de cualquier agente de usuario que no se encuentre en la lista Lista ne- gra de agentes de usuario SIP (consulte Edición de las listas de agentes de usuarios SIP en la página 61). El registro también se blo- quea si no se presenta un agente de usuario.
Clientes de Avaya y lista blanca
Solo permite el registro de agentes de usuario Avaya y aquellos agen- tes de usuario en la Lista blanca de agentes de usuario SIP del sis- tema.
Solo clientes de Avaya
Solo permite el registro de agentes de usuario Avaya.
Solo lista blanca Solo permite el registro de agentes de usuario en la Lista blanca de agentes de usuario SIP del sistema.
6. Guarde la configuración. Vínculos relacionados
Control de registro del teléfono en la página 59
Edición de las listas de agentes de usuarios SIP
Las listas de agentes de usuarios SIP son utilizadas por la configuración de control del agente de usuario. Vea Control de agente de usuario. en la página 60.
Procedimiento
1. Con IP Office Manager o IP Office Web Manager en modo sin conexión, cargue la configuración del sistema.
2. Seleccione Sistema > Sistema o Configuración del sistema > Sistema. 3. Seleccione LAN1 o LAN2 según sea necesario.
4. Seleccione la ficha VoIP.
5. Seleccione Listas de control de acceso. Las tres listas son las siguientes:
Configuración Descripción Lista negra de agen-
tes de usuario SIP
Esta lista se utiliza cuando la configuración LAN para Agentes de usuarios SIP permitidos está configurada para entradas de coinci- dencia de lista negra.
Lista blanca de agentes de usuario SIP
Esta lista se utiliza cuando la configuración LAN para Agentes de usuarios SIP permitidos está configurada solo para permitir agentes de usuarios reconocidos.
La tabla continúa…
Configuración Descripción
Lista blanca de IP Esta lista puede utilizarse para configurar direcciones IP que el siste- ma no debe colocar en la lista negra automáticamente, consulte Lista negra de IP/Extensiones en la página 59. Esto puede ser útil cuando múltiples clientes se registran frecuentemente desde detrás de la mis- ma dirección IP.
6. Para editar las listas según sea necesario. Puede ingresar una cadena parcial para verificar la coincidencia de cadena de izquierda a derecha.
7. Guarde la configuración. Vínculos relacionados
Control de registro del teléfono en la página 59