terça-feira, 28 de abril de 2020

Configuração Inicial de Firewall no Asterisk FreePBX


Para ativar o módulo Firewall na instalação do FreePBX, navegue até Conectividade, Firewall e simplesmente clique no botão 'Ativar Firewall'. 

Isso o levará à página 'Principal', guia 'Configurações':
A primeira coisa que você deve observar é que o servidor está avisando que a máquina da qual você está acessando o serviço de firewall atualmente não é membro da zona confiável. Além disso, o servidor informa qual o endereço IP de onde você vem, para ter certeza de que nada está interceptando seu tráfego. Nesse momento, você deve clicar no link 'Você pode adicionar o host automaticamente aqui', que o levará à página 'Avançado', guia 'Pré-configurado' e clique em 'Adicionar rede' ou botão 'Adicionar host'. Observe que é altamente desencorajado usar apenas 'Adicionar host' se você estiver usando IPv6, pois o endereço IP do host do seu PC pode mudar sem aviso (isso é esperado e faz parte das extensões de segurança IPv6).
Depois de adicionar a rede (ou host ou ambos), o botão mudará para 'Adicionado'.
Agora você pode navegar pelas páginas do Firewall e o aviso desaparecerá, e a rede (ou host) será adicionada à zona Confiável, que você pode verificar navegando até a página 'Principal', guia 'Redes'. Você também deve adicionar outras redes conhecidas aqui e atribuí-las à zona 'Interna' ou 'Local', conforme apropriado, ambas com padrões razoáveis ​​para redes confiáveis.
Agora você pode ir para a página 'Principal', guia 'Interfaces' e alterar a zona padrão da (s) sua (s) interface (s) de 'Confiável' (que é o padrão para todas as novas interfaces descobertas) para a zona correta, que geralmente é 'Internet'. Selecione a zona apropriada no menu suspenso e clique em 'Atualizar interfaces' para salvar e aplicar imediatamente suas alterações. (Lembre-se de que os padrões de 'Externo’ não permitem conexões SIP, verifique se você adicionou suas redes conhecidas acima). 
Deixar qualquer interface como membro da zona Confiável é uma configuração incorreta, e o Dashboard do FreePBX alertará isso como um erro crítico do sistema.

Observe que você não precisa adicionar configurações aos troncos, pois eles são configurados automaticamente e não requerem configuração adicional.
Se você possui clientes móveis, agora pode ativar o Firewall Responsivo e alterar as permissões concedidas às zonas na página Serviços.
Para receber todos os benefícios do Sangoma Smart Firewall, você deve garantir que nenhum outro firewall esteja interceptando o tráfego nesta máquina. Normalmente, isso é feito configurando sua conexão com a Internet para colocar esta máquina na 'DMZ' do seu gateway.
Se você não conseguir fazer isso, é improvável que o Firewall Responsivo funcione corretamente, se houver.
O canal Telefonia VoIP e Redes no YouTube publicou um vídeo mostrando passo-a-passo a configuração inicial do Firewall.
Link de apoio: apoia.se/telefoniavoiperedes?utm_source=blog

Nenhum comentário :

Postar um comentário

Deixe seu comentário ou sugestões de postagem.