Rangos de IP autorizados

Clientes de PBX Virtual, Clientes Retail y Clientes Residenciales pueden agregar direcciones IP o rangos (en formato CIDR) con la combinación del campo Filtrar por dirección IP y la subsección Lista de fuentes autorizadas.

Advertencia

En Clientes Wholesale no hay campo Filtrar por dirección IP ya que este tipo de clientes se autentican por IP, haciendo obligatorio completar la Lista de direcciones mayoristas.

Cuando Filtrar por dirección IP está habilitado, los usuarios no podrán conectarse desde otra red, incluso si tienen credenciales SIP válidas.

Error

Habilitar Filtrar por dirección IP y dejar en blanco tanto Países GeoIP como Lista de fuentes autorizadas evitará todas las llamadas.

Truco

Las direcciones listadas en Direcciones bloqueadas por filtro IP dan una pista de fuentes legítimas que deberían agregarse en la subsección Lista de fuentes autorizadas.

Usuarios itinerantes

Algunos clientes de vPBX tienen usuarios itinerantes que viajan con frecuencia y se conectan desde redes externas, obligando a los Clientes a deshabilitar el mecanismo de seguridad del filtro IP.

Para resolver este problema, hay una opción de usuario llamada Llamadas desde IPs no autorizadas que permite a estos usuarios llamar desde IPs no autorizadas mientras las credenciales de los demás usuarios siguen protegidas con el mecanismo de filtro IP.

Cuando usuarios como estos llaman desde IPs no autorizadas, su cantidad de llamadas salientes concurrentes se limita a 1, 2 o 3 para evitar ser una brecha de seguridad.

Nota

Solo las llamadas generadas (tanto internas como externas) están limitadas, las llamadas recibidas no se ven afectadas por esta configuración.

En resumen, con esta característica:

  • Hay usuarios que tienen permitido hacer una cantidad fija de llamadas desde IPs no autorizadas.

  • Estas llamadas desde IPs no autorizadas son contadas y limitadas.

Ejemplo 1 - Cliente sin verificación de IP

No importa si el usuario tiene permitido hacer llamadas desde IPs no autorizadas, ya que no hay IPs no autorizadas.

Ejemplo 2 - Cliente con verificación de IP

  • Si el usuario está llamando desde una de las IPs permitidas, no importa si el usuario tiene permitido hacer llamadas desde IPs no autorizadas: estas llamadas no se cuentan ni se limitan.

  • Si el usuario NO está llamando desde una de las IPs permitidas, se verifica la cantidad de llamadas que este usuario tiene permitido hacer. Si el usuario tiene permitido hacer llamadas desde IPs no autorizadas y no ha excedido su límite, la llamada es concedida y contada.

En resumen, si Llamadas desde IPs no autorizadas está configurado en Ninguna, el usuario debe cumplir con la política de IP del cliente.