Architecture for Voice, Video and Integrated Data

Cisco Unified Communications

Nova feature dos IOS 15– Toll-Fraud Prevention

Posted by gvillarinho em 22/12/2011


Com a chegada da nova versão de IOS da Cisco agora para seus roteadores ISR2 (e ISR1 também) temos novas features, uma delas que conheci foi a Toll-Fraud Prevention. Sua função é, nada mais nada menos, que para prevenir conexões indesejadas de chamadas, a feature bloqueia conexões de call setup signaling que não estejam em sua “white list” (ou como o nome da feature menciona, em sua trusted list), ou seja, há necessidade de adicionar o ip da origem para receber a conexão da chamada.

Esta feature foi adicionada nas IOS a partir da versão 15.1(2)T.

Como descobrir se esta feature está lhe bloqueando alguma conexão?

Para descobrir habilite o debug #debug voice ccapi inout;
Verifique se o disconnect cause da chamada é 21 (Call Rejected) e também irá aparecer um processo no meio do debug chamado _ManagedAppProcess_TOLLFRAUD_APP. Como mostrado no trecho do debug abaixo:

Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/cc_process_call_setup_ind:
   Event=0x2B547728
Dec 16 15:15:42.089: //-1/xxxxxxxxxxxx/CCAPI/cc_setupind_match_search:
   Try with the demoted called number 5737
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/ccCallSetContext:
   Context=0x3007694C
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/cc_process_call_setup_ind:
   >>>>CCAPI handed cid 8405 with tag 1200 to app "_ManagedAppProcess_FRAUD_APP"
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/ccCallDisconnect:
   Cause Value=21, Tag=0x0, Call Entry(Previous Disconnect Cause=0, Disconnect Cause=0)
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/ccCallDisconnect:
   Cause Value=21, Call Entry(Responsed=TRUE, Cause Value=21)
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/cc_api_get_transfer_info:
   Transfer Number Is Null
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/cc_api_call_disconnect_done:
   Disposition=0, Interface=0x2B30BBDC, Tag=0x0, Call Id=8405,
   Call Entry(Disconnect Cause=21, Voice Class Cause Code=0, Retry Count=0)
Dec 16 15:15:42.089: //8405/2EAFA232BD7A/CCAPI/cc_api_call_disconnect_done:
   Call Disconnect Event Sent
Dec 16 15:15:42.089: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa:
Dec 16 15:15:42.089: :cc_free_feature_vsa freeing 318C4468
Dec 16 15:15:42.089: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa:

Como manuseiar esta feature para seu funcionamento ?

Há 3 maneiras para realizar a liberação desta feature:

1 – Liberar por IP ou range de IPs para aceitar conexões, na configuração global do roteador, digite:

voice service voip
ip address trusted list
  ipv4 <IP_HOST> 255.255.255.255 ! <—– Caso queira libere apenas um endereço IP 
  ipv4 <IP_REDE> <MASK> !             <—– Caso queira liberar range de endereços IP’s

2 – Liberar tudo, caso queira liberar tudo para qualquer conexão entrar:

voice service voip
ip address trusted list
  ipv4 0.0.0.0 0.0.0.0

3 – Desabilitar a feature, caso queira voltar como era antes dessas novas IOS:

voice service voip
no ip address trusted authenticate

 

OBS: Eu recomendo que use a primeira opção, pois irá dispor de maior segurança em seu ambiente.

 

Comportamentos da feature?

A Cisco pensou em tudo, pelo menos ficou bem redondo esta feature. Uma vez que, você adiciona as dial-peers voice voip no roteador, esta feature automaticamente adiciona o IP de destino que você adicionou da dial-peer como trusted IP na lista dela. Então será necessario você adicionar poucos ips na lista de trusted.

 

Link do documento

http://www.cisco.com/en/US/tech/tk652/tk90/technologies_tech_note09186a0080b3e123.shtml

 

Anúncios

Uma resposta to “Nova feature dos IOS 15– Toll-Fraud Prevention”

  1. leonardotns said

    E bloqueia msm!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: