Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

cisco cme fraud prevention

Друзья,подскажите, как могли взломать cisco cme c публичным ip. Сейчас следующий конфиг был залит относительно SIP:
voice service voip
ip address trusted list
  ipv4 178.16.26.122 255.255.255.255
  ipv4 144.76.42.108 255.255.255.255
  ipv4 176.9.145.115 255.255.255.255
  ipv4 5.9.108.25 255.255.255.255
  ipv4 78.46.95.118 255.255.255.255
  ipv4 89.249.23.194 255.255.255.255
  ipv4 178.16.26.124 255.255.255.255
  ipv4 176.9.85.133 255.255.255.255
  ipv4 46.4.53.86 255.255.255.255
  ipv4 5.9.84.165 255.255.255.255
  ipv4 78.16.26.122 255.255.255.255
  ipv4 77.235.62.222 255.255.255.255
  ipv4 81.88.86.11 255.255.255.255
  ipv4 192.168.1.50 255.255.255.255
  ipv4 217.150.198.44 255.255.255.255
  ipv4 178.63.96.3 255.255.255.255
  ipv4 178.63.96.28 255.255.255.255
  ipv4 192.168.11.0 255.255.255.0
  ipv4 192.168.173.0 255.255.255.0
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
supplementary-service h450.12
no supplementary-service sip moved-temporarily
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
sip
  bind media source-interface Loopback1
  registrar server
!
voice class codec 1
codec preference 1 g711ulaw
codec preference 2 g729r8
codec preference 3 g711alaw
!
voice class codec 2
codec preference 1 g711alaw
codec preference 2 g729r8
!
voice class sip-profiles 10
request INVITE sip-header From modify "\"(.*)\" <sip:(.*)@(.*)>" "\"\" <sip:чччч@92.63.x.x>"
!
voice class sip-profiles 20
request INVITE sip-header From modify "\"(.*)\" <sip:(.*)@(.*)>" "\"\" <sip:ччччч@77.41.x.x>"
!
!
voice register global
mode cme
source-address 192.168.179.1 port 5060
max-dn 10
max-pool 5
authenticate register
tftp-path flash:
create profile sync 0883653009339013
!
voice register dn  1
number 150
no-reg
!
voice register dn  2
number 151
no-reg
!
voice register dn  3
number 152
no-reg
!
voice register dn  4
number 153
no-reg
!
voice register pool  1
registration-timer max 720 min 660
id mac 0005.9A3C.7800
session-transport tcp
number 1 dn 1
voice-class codec 1

!
voice register pool  2
registration-timer max 720 min 660
id mac 3694.2585.3255
session-transport tcp
type CiscoMobile-iOS
number 1 dn 2
voice-class codec 1

!
voice register pool  3
registration-timer max 720 min 660
id mac A098.0501.0C4F
session-transport tcp
number 1 dn 3
voice-class codec 1

Также был подключен E1, через него основная маршрутизация. Ограничений в виде ACL не было на внешнем, публичном интерфейсе.
Провайдер E1 сказал, что были попытки звонков в Африку, ну и заблокировал временно нас. Подскажите, кто сталкивался почему не сработал fraud-prevention, где ошибка в конфиге? не понимаю, как вообще смогли делать звонки без регистрации.
Спасибо.

72
Просмотры
0
Полезный материал
0
Ответы
СоздатьДля создания публикации, пожалуйста в систему