Ho dovuto aggiungere la configurazione 'insecure = very' a un trunk SIP sulla mia casella freePBX per poterla registrare.
Questa configurazione apre possibili minacce per la mia infrastruttura?
Questa opzione consente fondamentalmente agli host registrati di chiamare senza eseguire nuovamente l'autenticazione. Secondo questo articolo :
Never include the parameter “insecure=invite” or “insecure=very” when defining a dynamic SIP user account. If you do, it will disable password checking for that account. Where possible, restrict the range of IP addresses from which the user is allowed to connect using the “deny” and “permit” parameters. This is a good idea where all possible source IP addresses are known in advance such as from a local LAN in an office. If possible, avoid setting the type to “friend”. Instead use “type=peer” and “host=dynamic” (see below).
Leggi altre domande sui tag voip