Подключение телефонного аппарата к Asterisk

Описание находится в книге Asterisk будущее телефонии Глава 4. Конфигурация SIP-телефона.

Будем рассматривать на примере Yealink-T22.
Переименуем наш файл конфигурации sip.conf в sip.conf.backup

sudo mv /etc/asterisk/sip.conf /etc/asterisk/sip.conf.backup

Создадим новый файл конфигурации sip.conf

sudo nano /etc/asterisk/sip.conf

И в несем в него минимальные конфигурационные данные для работы с SIP телефоном:

[100]                   ;аккаунт регистрации, считай его ID и номер телефона
type=friend             ;указываем что устройство может принимать и совершать вызовы
host=dynamic            ;указываем что IP адрес у телефона динамический т.е. по DHCP
context=phones          ;"контекст" в котором данный номер работает.

Далее заходим на сам телефонный аппарат по его IP адресу. И в разделе Аккаунт выставляем адрес сервера телефонии, и аккаунт (номер) телефона в Asterisk:
090420151620
Жмем сохранить и переходим дальше к нашему серверу.
Т.к. sip.conf файл уже настроен его нужно применить. Для этого входим в консоль управления Asterisk

sudo asterisk -rcvv

И перезапускам файл sip.conf

sip reload

Если все прошло без ошибок, то можно проверить статус подключения.

Asterisk*CLI> sip show peers
Name/username             Host                                    Dyn Forcerport Comedia    ACL Port     Status                                                                                                                               Description
100/100                   192.168.120.10                           D  Auto (No)  No             5062     Unmonitored                                                                                                                        
1 sip peers [Monitored: 0 online, 0 offline Unmonitored: 1 online, 0 offline]

В данном случае все ОК и телефон зарегистрировался.

Поговорим о безопасности.
Т.к. наш телефон могут взломать и воспользоваться международными и междугородными звонками за наш счет, обезопасим себя, установим сложные пароли на вэб вход телефона (сами разберитесь где это). И защитим немного сам сервере Asterisk. Открываем sip.conf

sudo nano /etc/asterisk/sip.conf

В разделе [general].Сменим порт на который хотим принимать SIP соединения.

bindport=6743

Запрещаем отправку детального ответа «на отказ в соединении»

alwaysauthreject=yes

В дискрипшене аппарата ограничиваем диапазон сетей с которых ожидать подключение.

deny=0.0.0.0/0.0.0.0
permit=192.168.120.0/24

Устанавливаем пароль для аутентификации

secret=p@$$W0rd

В итоге получаем такой конфиг:

[general]
bindport=4563           ;порт на который желаем принимать SIP соединение
alwaysauthreject=yes    ;не выдаем детального сообщения причины почему нет подключения.

[100]                   ;аккаунт регистрации, считай его ID и номер телефона
type=friend             ;указываем что устройство может принимать и совершать вызовы
host=dynamic            ;указываем что IP адрес у телефона динамический т.е. по DHCP
context=phones          ;"контекст" в котором данный номер работает.
secret=p@$$W0rd         ;пароль для аутентификации аппарата на сервере
deny=0.0.0.0/0.0.0.0    ;запрещаем подключение со всех IP адресов
permit=192.168.120.0/24 ;разрешаем подключение с определенного диапазона IP адресов

Это не полный перечень как обезопасить себя, статья на эту тему.

Добавить комментарий

Ваш e-mail не будет опубликован.