-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

======================================================================
本資料は、不適切な設定で Asteriskを利用した場合に発生し得る不正利用に
関する注意喚起 (https://www.jpcert.or.jp/at/2010/at100032.txt) の設定
例です。
======================================================================

<付録 1> 
外線に発信する場合に発信プレフィックスを付加する。例では、"567" を定義
しています。

(例 extensions.conf)
exten => _567.,1,Dial(SIP/$[EXTEN:3]@sip-proxy-1,,tT)
exten => _567.,n,Hangup

<付録 2> 
内線番号によって発信規制を行う。例では内線 6000番は、外線発信不可、
7010番は外線発信可能とします。sip.confにおいて、各ユーザがどのグルー
プに入っているかを context で定義し、extensions.conf で各グループが発
信可能な番号を定義します。

(例 sip.conf)
[1234567890abcdefghij-7010]
username=1234567890abcdefghij-7010
secret=!%eZarQ#!%eZarQ#
context=default  ; 外線発信可のcontext defaultに所属する端末
[localonly-6000]
username=localonly-6000
secret=!Ntt6000#!Ntt6000#
context=localonly ; 外線発信不可のcontext localonlyに所属する端末

(例 extensions.conf)
[default] ; 外線発信可能なダイヤルプランを記述した context
; 600x
exten => _600x, 1,Dial(SIP/localonly-${EXTEN},,tT)
exten => _600x,n,Hangup
; 70xx
exten => _70xx, 1,Dial(SIP/1234567890abcdefghij-${EXTEN},,tT)
exten => _70xx,n,Hangup
; 567xxxxxxxxx -> xxxxxxxxx ; 外線発信 (外線プレフィックスとして 567 を付与)
exten => _567.,1,Dial(SIP/$[EXTEN:3]@sip-proxy-1,,tT)
exten => _567.,n,Hangup

[localonly] ; 内線のみを発信可能なダイヤルプランを記述した context
; 600x(6000-6009)
exten => _600x, 1,Dial(SIP/localonly-${EXTEN},,tT)
exten => _600x,n,Hangup
; 70xx
exten => _70xx, 1,Dial(SIP/1234567890abcdefghij-${EXTEN},,tT)
exten => _70xx,n,Hangup

<付録 3> 
発信先規制を設定する。例では、強制的に先頭の番号が 010 (国際プレフィッ
クス)、00 (中継する電話会社を指定した通話) から始まる電話番号を発信さ
せないようにエクステンションを記述します。

(例 extensions.conf)
; 00 を禁止の例
exten => _56700., 1, Answer()
exten => _56700., 2, Wait(1)
exten => _56700., 3, Hanup
exten => _56718[46]00., 1, Answer()
exten => _56718[46]00., 2, Wait(1)
exten => _56718[46]00., 3, Hanup
; 010 を禁止の例
exten => _567010., 1, Answer()
exten => _567010., 2, Wait(1)
exten => _567010., 3, Hanup
exten => _56718[46]010., 1, Answer()
exten => _56718[46]010., 2, Wait(1)
exten => _56718[46]010., 3, Hanup
; 外線発信 (外線プレフィックスとし567を指定されており、上記の発信先以
; 外の電話番号の場合、外線発信を行う)
exten => _567.,1,Dial(SIP/$[EXTEN:3]@sip-proxy-1,,tT)
exten => _567.,n,Hangup

======================================================================
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTQB4njF9l6Rp7OBIAQi+KQf+PmM9XBzeJ+uQsQV4mg8KX4+KjGfle/uO
IQ7BK5qr/MoRxYjMWq2YGjytMAnvG6pJRYqpG2uJ2x5xAD3joqMskoCouvZC+MsQ
pcFJrY1LCGyGWItsbZeV586Qa1uqp0cUsM/qERFK4jWbOMAyUPY15AjNLnEwonio
Ui8yGX8TWTa7UwmRziETGzVq7c+l1vFbz1iWKjYjJXISwTbDWuFEBkHNcsRcLU6b
uR/550IFipJMcOU7kP6AgCg21cGDX54THS8lajG9oJt6hAUc4oJ1l8hFFOZFmoF9
T4G/Oh836f5iRd7b5yG30q7esPfsXb+DI6b/QCIcPNM5FgPxJd8L3A==
=Zhl3
-----END PGP SIGNATURE-----