最佳做法是什么,只允许白名单中的号码访问 asterisk 中的 DISA 系统?
我有一个很多人使用的公共号码,但是如果某个号码呼叫,它允许访问 DISA 并进行内部拨号。
我正在考虑为每个号码使用特定的入站路由,但是这很难维护,而且拥有超过 30 条入站路由似乎不太好。
谢谢!
答案1
我这样做的方法是使用内置的Asterisk 数据库功能. 每个来电 CID 都有一个必须输入的 PIN 码。
当 DISA 中继的电话打进来时,我会检查是否有已知的 CID。如果没有,我会将电话转接至 IVR。如果 CID 已知,我会接听电话并请求 PIN 码。三次输入后,电话会转接给接线员。如果 PIN 码正确,我会授予 DISA 访问权限。
当不再允许某个人访问 DISA 时,删除其 CID 的 DB 条目。
一个简单的 Ruby CGI / AMI 让我可以通过 Web 浏览器维护有效的 DISA CID/PIN 组合列表。
如果您希望非常安全,请编写一个脚本,每 90 天更改一次所有 CID 链式 PIN 码,并通过电子邮件向用户发送新代码。这并不难做到,而且可以形成一个相对稳固的系统。