Asterisk
星號中的 DISA 電話白名單
僅允許列入白名單的號碼列表訪問星號中的 DISA 系統的最佳做法是什麼?
我有一個很多人使用的公共號碼,但如果某個號碼呼叫,它允許訪問 DISA 並具有內部撥號。
我正在考慮為每個號碼使用特定的入站路由,但它很難維護並且擁有> 30個入站路由似乎不是很好。
謝謝!
我這樣做的方法是使用內置的Asterisk Database 函式。每個傳入的 CID 都有一個他們必須輸入的 PIN。
當對 DISA 中繼的呼叫進入時,我會檢查已知的 CID。如果沒有,我將呼叫路由到 IVR。如果知道 CID,我會接聽電話並請求 PIN 碼。3 次罷工,呼叫被發送給接線員。如果 PIN 正確,我會授予 DISA 訪問權限。
當不再允許給定人員進行 DISA 訪問時,刪除其 CID 的 DB 條目。
一個簡單的 Ruby CGI / AMI 讓我可以通過 Web 瀏覽器維護有效的 DISA CID/PIN 組合列表。
如果您想非常安全,請編寫一個腳本,每 90 天更改一次所有 CID 連結的 PIN 碼,並通過電子郵件向使用者發送他們的新程式碼。這不是很難做到,並且是一個相對防彈的系統。