我们一直在接收来自不存在分机的“幽灵”呼叫。我以前在 Asterisk 系统上遇到过这种情况,通常只需配置 SIP 配置文件以禁用访客/匿名呼叫。但是,这是 Freeswitch 系统,它使用 F2B 作为其主要安全手段。我目前正在更新 iptables,但我很好奇这些呼叫是如何被允许的。该实例使用 Freeswitch 中包含的域安全性,我可以在日志中看到呼叫被域 ACL 终止,但新通道正在首先启动。
任何帮助都将不胜感激。日志条目如下;如果您需要更多信息,请告诉我,因为我对 sofia 还不太熟悉。
[警告] sofia_reg.c:1663 在 sofia 配置文件“内部”上进行 SIP 身份验证质询(注册)[ghost_ext@服务器 IP] 来自 ip外国IP地址
[通知] switch_channel.c:1053 新频道 sofia/internal/ghost_ext@服务器 IP
[警告] switch_core_state_machine.c:570 sofia/internal/ghost_ext@服务器 IP弃
[注意] switch_core_state_machine.c:573 挂断 sofia/internal/ghost_ext@服务器 IP[呼叫新消息] [错误呼叫状态]
[注意] switch_core_session.c:1632 会话 68960 (sofia/internal/ghost_ext@服务器 IP) 结束
[通知] switch_core_session.c:1636 关闭频道 sofia/internal/ghost_ext@服务器 IP[CS_DESTROY]
我稍后会在日志条目中看到由于域策略导致注册尝试失败,但仍然不知道如果首先拒绝注册,调用是如何发生的:
[警告] sofia_reg.c:2748 找不到用户[ghost_ext@领域] 从外国IP地址#012您必须定义一个名为“领域' 在您的目录中并添加一个 id 为“ghost_ext“属性#012,并且您必须配置您的设备以在其身份验证凭据中使用正确的域。
[警告] sofia_reg.c:1608 在 sofia 配置文件‘内部’上进行 SIP 身份验证失败(注册)[ghost_ext@服务器 IP] 来自 ip外国IP地址
在日志中发现奇怪的条目,我认为这可能是罪魁祸首:
[通知] switch_channel.c:1053 新频道 sofia/external/'+'@server_ip [b9af496c-4a10-11e9-b560-0da9874b2984]
这些与 CDR 中的大量匿名呼叫相关。