Предотвращение доступа SecAst со всех концов сети
У меня есть SecAst и выполнение большого, и я понимаю, что любая рабочая станция в сети может получить доступ к интерфейсу SecAst telnet. Существует ли способ ограничить это только моим ноутбуком? Я не хочу, чтобы один из конечных пользователей смешал с межтузом запрета/незапрета
В целом, мы не рекомендуем выставлять интерфейс telnet SecAst за пределы локальной машины. Вы можете обезопасить telnet интерфейс либо:
В файле secast.conf скажите telnet интерфейсу прослушивать только локальный хост, а затем SSH в pbx, когда вам понадобится доступ к управлению SecAst.
Установите правило iptables, чтобы разрешить доступ только с IP вашего ноутбука (который, я полагаю, статический).
Вы найдете похожую проблему с веб интерфейсом. Вы можете использовать либо .htaccess файлы, либо настроить ваш apache сервер на ограничение доступа к одной сети/IP.
UPDATE:
Чтобы настроить SecAst на прием только соединений с компьютера, на котором он запущен, отредактируйте /etc/xdg/generationd/secast. conf и в разделе [network] установите адрес управления следующим образом:
managementaddress=LocaHostIPv4