Rangos de IPs autorizadas¶
Los Clientes vPBX, Clientes retail y Clientes residenciales pueden añadir direcciones o rangos de direcciones IPs (en formato CIDR) con la combinación de la opción Filtrado por IP y la subsección Lista de orígenes autorizados.
Advertencia
Los Clientes wholesale no disponen de la opción Filtrado IP ya que este tipo de clientes se autentica por IP y hace que sea obligatorio completar la lista de direcciones IP.
Cuando el Filtrado por IP está activado, los usuarios no podrán llamar desde otros orígenes, a pesar de tener unas credenciales SIP válidas.
Error
Enabling Filter by IP address and leaving blank both GeoIP countries and List of authorized sources will prevent all calls.
Truco
Addresses listed in IP filter blocked addresses gives a clue of legitimate sources that should be added in List of authorized sources subsection.
Usuarios remotos¶
Algunos clientes vPBX tienen usuarios roadwarriors que viajan con frecuencia y se conectan desde redes externas, forzando a los clientes a deshabilitar el Filtrado por IP.
Para solucionar este problema, existe una opción de usuario llamada Llamadas desde IPs no autorizadas que permite a ciertos usuarios realizar un número concreto de llamadas desde redes remotas, haciendo que las credenciales del resto de usuarios solo se puedan utilizar desde las redes autorizadas.
Cuando estos usuarios llaman desde IPs no autorizadas, el número de llamadas salientes concurrentes se limitará a 1, 2 o 3, evitando que supongan una brecha de seguridad.
Nota
Solo se limitarán las llamadas generadas (internas y externas), la recepción de llamadas no se verán afectadas por este parámetro.
En resumen, con esta funcionalidad:
Existen usuarios que pueden realizar un número limitado de llamadas desde IPs no autorizadas.
Estas llamadas desde redes no autorizadas se cuentan y se limitan.
Ejemplo 1 - Cliente sin Filtrado de IP
No importa si el usuario puede realizar llamadas desde redes no autorizadas, al no existir redes autorizadas.
Ejemplo 2- Cliente con Filtrado de IP
Si el usuario llamada desde una IP permitida, no importa si puede llamar o no desde redes no autorizadas: las llamadas desde IPs permitidas no se limitan.
Si el usuario llamada desde una IP NO autorizada, se verifica cuántas llamadas puede realizar saltándose el filtrado de IPs. Si el usuario puede realizar llamadas desde IPs no autorizadas y no ha llegado a su límite, la llamada se permite y se cuenta.
En resumen, si Llamadas desde IPs no autorizadas se configura a Ninguna el usuario tiene que cumplir la política de seguridad del cliente.