technical advice news no.274 - iwatsu...- 4 - (17年03月) ta-t17-c008 3/5...
TRANSCRIPT
- 1 -
TTeecchhnniiccaall AAddvviiccee NNeewwss
NNoo..227744
<お問い合わせ先について>
●お電話によるお問い合わせ
岩通コールセンタ 03-5344-9750
・担当グループ選択番号 「1または2」
LEVANCIO-S/PRECOT/TELEMORE機器担当グループ窓口
・担当グループ選択番号 「3または4」
LEVANCIO-S/PRECOT/TELEMORE以外の機器担当グループ窓口
●FAXによるお問い合わせ
FAXによる岩通コ-ルセンタへのお問い合わせは、下記までお願いいたします。
・FAX 03-5370-5213
●E-Mailによるお問い合わせ
E-mailによる岩通コ-ルセンタへのお問い合わせは、下記までお願いいたします。
・仕様、設定、工事等の技術的なお問い合わせ E-mail : [email protected]
なお、障害に関するお問い合わせは各支社、支店サービスまでお願いいたします。
・TAネットニュースの配信に関するお問い合わせ E-mail : [email protected]
管理番号 機 種 題 名 ページ
TA-T17-C008
IPユニット IPユニット
IP電話使用不可に対する特定のキャリアを使用している
ユーザ先への対処方法について
2
TA-T17-C009
IPユニット IPユニット
IP電話使用不可に対するお客様先への対処方法について
7
TA-T17-C010
LEVANCIO LEVANCIO
PCプログラマ V11.01のお知らせ
11
2017年3月
岩崎通信機㈱ 第三営業部
- 2 -
(17年03月)
TA-T17-C008 1/5
§ TA技術情報 §
- IPユニット IP電話使用不可に対する特定のキャリアを使用しているユーザ先への対処方法について -
IPユニット(IX-IPU、IX-2IPU、WX-IPU)をご利用のお客様より、2月27日からIP電話が使用できない、などのお問合せを多
数頂いております。調査を行った結果、下記の通りインターネット経由で不正な SIP 信号(制御信号)を IP ユニットが受信し
していることがわかりました。対応策の1つとして、キャリアが使用する SIP 信号以外をブロックする方法があります。
ここでは、アイエフネット、または楽天コミュニケーションズ(旧フュージョンコミュニケーションズ)のいずれかをご使用のお
客様に対して、IP ユニットのフィルター設定により回避する方法をご説明します。
(現象)
IP 電話が使用できない。IP ユニットが再起動を繰り返す。
※IP ユニット以外の機器をご利用のお客様からの申告は上がっておりません。
(申告日時)
2017 年2 月27 日(月) 午前10 時頃より
(調査結果)
IP ユニットがインターネット経由で不正な SIP パケットを断続的に受信していました。
(対応策)
050IP 電話サービスのみ使用している場合(IWATSU-NET やインターネット電話帳未使用)は、IP ユニットのフィルタ設
定により、キャリアが使用するIPアドレス帯以外のSIP信号をブロックすることで不正リスクを低減することができます。
楽天コミュニケーションズはSIP信号に使用するIPアドレス帯をホームページ上に公開していますので、ここでは楽天
コミュニケーションズ(アイエフネットも同様になります)をご使用のお客様に対する対処方法についてご説明します。
・注意
以下の設定はアイエフネットまたは楽天コミュニケーションズの 050IP 電話サービスのみ使用している場合に限りま
す。(IWATSU-NET やインターネット電話帳は未使用であることが条件です)
まず、設定に入る前に楽天コミュニケーションズのホームページにて SIP 信号に使用している IP アドレス帯をご確認
ください。
(楽天コミュニケーションズ ホームページ確認先) ・・・アイエフネットも同じ IP アドレス帯域を使用しています。
http://www.asterisk-fusion.jp/illegal-access.html
※2017 年2 月28 日時点では上記アクセス先にて IP アドレス帯を確認することができます。(下記参照)
- 3 -
(17年03月)
TA-T17-C008 2/5
(1)WWW ブラウザを起動し、IP ユニットの URL(初期値は「http://192.168.0.1:11111/User」)を指定して、ユーザ名、パスワ
ードを入力し、IP ユニットにログインしてください。
(2)IP 電話サービスユニット情報にある「ファームウェアのバージョン」を確認し、最新バージョンを使用しているか確認して
ださい。
※アイエフネット、楽天コミュニケーションズともV0202が現時点の最新バージョンになります。
※ファームウェアのバージョンアップが必要な場合は以下も合わせてご確認ください。
・TA-T10-C035
TELEMORE シリーズ/Acteto/TELMAGE IPU 最新ファームウェアのご案内
・TA-T13-C004
LEVANCIO/TELMAGE/Acteto IPU 基板ファームアップ時のご注意
(3)画面左に表示されるメニュー項目の詳細設定にある「IP フィルターの設定」をクリックしてください。
(4)設定画面下の「追加」をクリックしてください。
- 4 -
(17年03月)
TA-T17-C008 3/5
(5)以下の通り、楽天コミュニケーションズで使用する IP アドレス帯を1つ設定し、「設定」をクリックしてください。
①制御 : 通過
②送信元IPアドレス : キャリアが指定するIPアドレス
③ネットマスク : キャリアが指定するサブネットマスク
④TCP/UDPポート : 5060
⑤プロトコル : UDP
サブネットマスクは IP アドレス帯に記載されている“/”の後の数字を選択してください。(上記の場合は 20)
上記以外の設定項目は図の通り設定のこと。
(6)「『IP フィルターの設定』に戻る」をクリックしてください。
(7)手順(4)~(6)を繰り返し、楽天コミュニケーションズが使用する全ての IP アドレス帯を設定してください。
(8)全ての IP アドレス帯を設定したら IP フィルターの設定画面下の「追加」をクリックしてください
残りの IP アドレス帯を手順④を参考に順に設定
してください。
①
② ③
④
⑤
- 5 -
(17年03月)
TA-T17-C008 4/5
(9)手順(5)、(7)で設定した楽天コミュニケーションズ以外の制御信号を遮断するため、以下の通り設定し、「設定」を
クリックしてください。
①制御 : 遮断
②TCP/UDPポート : 5060
③プロトコル : UDP
上記以外の設定項目は図の通り設定のこと。
(10)「『IP フィルターの設定』に戻る」をクリックしてください。
(11)全ての IP アドレス帯が設定されていることを確認してください。
No.6~13 は楽天コミュニケーションズが使用する SIP 信号の IP アドレス帯を通過、No.14 はそれ以外の SIP 信号を遮断す
る設定となっています。No.14に設定されているSIP信号遮断は一番下に設定されていることも合わせて確認してください。
①
②
③
- 6 -
(17年03月)
TA-T17-C008 5/5
(12)画面左に表示されるメニュー項目のメンテナンスにある「IP 電話ユニットの再起動」をクリックしてください。
(13)「ユニットを再起動する」をクリックし、続けて「実行する」をクリックしてください。数十秒間050IP 電話、ネットワークが
使用できない状態となります。
(14)発着信試験を行い、動作および通話に問題がないことを確認して下さい。
・注意
楽天コミュニケーションズのホームページに、上記IPアドレス帯は変更されることがある、と記載されております。設定前
に楽天コミュニケーションズのホームページにてIPアドレス帯を確認いただくと共に、変更後は楽天コミュニケーションズ
のホームページにて更新情報にご注意ください。
- 7 -
(17年03月)
TA-T17-C009 1/4
§ TA技術情報 §
- IPユニット IP電話使用不可に対するお客様先への対処方法について -
IPユニット(IX-IPU、IX-2IPU、WX-IPU)をご利用のお客様より、2月27日からIP電話が使用できない、などのお問合せを多
数頂いております。調査を行った結果、下記の通りインターネット経由で不正な SIP 信号(制御信号)を IP ユニットが受信し
していることがわかりました。前回、対応策として、キャリアが使用する SIP 信号以外を遮断する方法をご説明しました。
ここではアイエフネット、または楽天コミュニケーションズ(旧フュージョンコミュニケーションズ)のみ利用しているお客様以
外の対応方法として、SIP を利用した攻撃元の IP アドレスを IP ユニットのフィルター設定により遮断する方法をご説明しま
す。
使用している IP 電話の種類 対処する上で参照すべき資料
アイエフネット、または楽天コミュニケーションズ
(旧フュージョンコミュニケーションズ)
※IWATSU-NET、インターネット電話帳の併用なし
IP 電話使用不可に対する特定のキャリアを使用している
ユーザ先への対処方法について
上記以外 IP 電話使用不可に対するお客様への対処方法について
(本資料)
(現象)
不正なアクセスにより IP 電話が使用できない。IP ユニット(IX-IPU、IX-2IPU、WX-IPU)が再起動を繰り返す。
※IP ユニット以外の機器(PRECOT、LEVANCIO-S、LEVANCIO(IX-WGU/VML-N))をご利用のお客様からの申告は
上がっておりません。
(申告日時)
2017 年2 月27 日(月) 午前10 時頃より
(調査結果)
IP ユニットがインターネット経由で不正な SIP パケットを断続的に受信していました。
(対応策)
IP ユニットのフィルター設定により、SIPを利用した攻撃元の IP アドレスをブロックすることで不正リスクを低減すること
ができます。050IP 電話サービスのキャリアや IWATSU-NET、インターネット電話帳の利用有無に関わらず、対応可能
です。
・注意
本資料では現時点で不正なSIP信号を確認できた送信元IPアドレスをある程度の幅をもって遮断する設定例を示し
ます。SIP 信号を遮断する送信元IP アドレスとサブネットマスクは以下の通りです。(3月2日時点)
送信元IP アドレス ネットマスク
1 62.0.0.0 8 (255.0.0.0)
2 89.0.0.0 8 (255.0.0.0)
3 92.0.0.0 8 (255.0.0.0)
4 83.0.0.0 8 (255.0.0.0)
5 193.0.0.0 8 (255.0.0.0)
6 5.0.0.0 8 (255.0.0.0)
※国内の IP アドレスは上記IP アドレスの範囲に含まれません
- 8 -
(17年03月)
TA-T17-C009 2/4
(1)WWWブラウザを起動し、IPユニットのURL「http://192.168.0.1:11111/User」(IPアドレスは初期値)を指定して、ユーザ名、
パスワードを入力し、IP ユニットにログインしてください。
※IP ユニットのバージョンによっては、URL を「http://192.168.0.1:8000/User」(IP アドレスは初期値)に指定する必要
があります。
(2)画面左に表示されるメニュー項目の詳細設定にある「IP フィルターの設定」をクリックしてください。
(3)設定画面下の「追加」をクリックしてください。
(4)SIP を利用した攻撃元の IP アドレス帯の1つを以下の通り設定し、「設定」をクリックしてください。
①
② ③
④
⑤
- 9 -
(17年03月)
TA-T17-C009 3/4
①制御 : 遮断
②送信元IPアドレス : 以下の表内送信元IPアドレスを入力
③ネットマスク : 以下の表内ネットマスクと同じものを選択
④TCP/UDPポート : 5060 を入力
⑤プロトコル : UDPを選択
上記以外の設定項目は図の通り設定のこと。
送信元IP アドレス ネットマスク
1 62.0.0.0 8 (255.0.0.0)
2 89.0.0.0 8 (255.0.0.0)
3 92.0.0.0 8 (255.0.0.0)
4 83.0.0.0 8 (255.0.0.0)
5 193.0.0.0 8 (255.0.0.0)
6 5.0.0.0 8 (255.0.0.0)
(5)「『IP フィルターの設定』に戻る」をクリックしてください。
(6)手順(3)~(5)を繰り返し、上記表内の IP アドレス帯を全て設定してください。
(7)フィルター設定の一覧から下記を参考に正しくフィルター設定されていることを確認してください。
- 10 -
(17年03月)
TA-T17-C009 4/4
(8)画面左に表示されるメニュー項目のメンテナンスにある「IP 電話ユニットの再起動」をクリックしてください。
(9)「ユニットを再起動する」をクリックし、続けて「実行する」をクリックしてください。数十秒間050IP 電話、ネットワークが
使用できない状態となります。
(10)発着信試験を行い、動作および通話に問題がないことを確認して下さい。
- 11 -
(17年03月)
TA-T17-C010 1/2
§ TA技術情報 §
- LEVANCIO PCプログラマ V11.01のお知らせ -
LEVANCIOPCプログラマ V11.01を以下の日程で公開しました。以下、不具合修正内容についてご説明します。
なお、PCプログラマを使用したMCUバージョンアップ方法については、TAネットニュース TA-T12-C046 『LEVANCIO シ
ステムファームウェアバージョンアップ方法について(改訂)』を参照ください。
【対象】
LEVANCIO PCプログラマ
【バージョン】
V11.01
【公開日】
2017年2月24日
(PCプログラマをご購入済で、登録はがきをお送りいただいた方は販売パートナー専用サイトから最新版を
ダウンロードできます。)
【不具合修正】
(1)主装置ファームウェア V10.00→V11.00 へファームウェア更新できない場合がある
- 12 -
(17年03月)
TA-T17-C010 2/2
《PCプログラマ 入手方法について》 以下、入手方法は、PCプログラマをご購入いただき、ソフトウェア使用許諾書を弊社宛にご送付頂いているご販売店
様が対象となります。 ①販売パートナー様専用サイトにアクセスし、メニューから商品情報内にある『LEVANCIO』をクリックしてください。 ②メニューから『PCプログラマ』をクリックしてください。 ③利用規約に同意できれば『利用規約に同意します。』を選択して『次へ』をクリックしてください。 ④CDケースに記載されたシリアルNoを入力し、『確認』をクリックして下さい。 ⑤PCプログラマファイルをクリックし、指示に従ってPCにダウンロードしてください。 ⑥PCプログラマ取扱説明書を参照し、PCプログラマをインストールしてください。
※ 旧バージョンのPCプログラマがインストールされている場合は、一度アンインストールを行ってから、最新の
PCプログラマをインストールしてください。
- 13 -
TAネットニュース 月別情報履歴一覧の追加
整理番号 機種 記事 掲載
TA-T17-C001
TA-T17-C002
DC-PS10
LEVANCIO
DC-PS10
電話機本体が水に濡れた時の対処について
LEVANCIO
IP電話回線収容後の自市外局番設定で3桁番号サービスがご
利用になれない場合あり
272
272
17.01
17.01
TA-T17-C003
TA-T17-C004
TA-T17-C005
TA-T17-C006
TA-T17-C007
LEVANCIO
LEVANCIO
LEVANCIO
LEVANCIO
LEVANCIO-S
LEVANCIO
MCU V11.00 のお知らせ
LEVANCIO
PCプログラマ V11.00 のお知らせ
LEVANCIO
電話帳編集ツール V3.13のお知らせ
LEVANCIO
ライセンスの種類について(改訂)
LEVANCIO-S
V2.20リリースのお知らせ
273
273
273
273
273
17.02
17.02
17.02
17.02
17.02
TA-T17-C008
TA-T17-C009
TA-T17-C010
IPユニット
IPユニット
LEVANCIO
IPユニット
IP電話使用不可に対する特定のキャリアを使用している
ユーザ先への対処方法について
IPユニット
IP電話使用不可に対するお客様先への対処方法について
LEVANCIO
PCプログラマ V11.01のお知らせ
274
274
274
17.03
17.03
17.03