User Tools

Site Tools


asterisk._телефонное_оборудование_и_безопасность

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
asterisk._телефонное_оборудование_и_безопасность [2022/04/13 08:00]
val [2.4 Подключение телефонного оборудования к MGMT сети]
asterisk._телефонное_оборудование_и_безопасность [2022/04/17 19:02] (current)
val [4.4 Настройка Asterisk для защиты от несанкционированного использования]
Line 601: Line 601:
  
 ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ====
 +
 +<​code>​
 +gate# dhcp-lease-list
 +
 +server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE
 +</​code>​
  
 <​code>​ <​code>​
Line 611: Line 617:
   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]
   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]
- 
-<​code>​ 
-gate# dhcp-lease-list 
- 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un
Line 622: Line 622:
   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]
  
-<​code>​ 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
 ==== 4.3 Шифрование телефонного трафика ==== ==== 4.3 Шифрование телефонного трафика ====
Line 718: Line 715:
  
 === Ограничиваем доступ к каналу === === Ограничиваем доступ к каналу ===
-<​code>​ 
-server# cat /​etc/​asterisk/​sip.conf 
-</​code><​code>​ 
-... 
-[office](!) 
-type=friend 
-host=dynamic 
-deny=0.0.0.0/​0.0.0.0 
-permit=192.168.X.0/​255.255.255.0 
- 
-[internet](!) 
-type=friend 
-host=dynamic 
-permit=0.0.0.0/​0.0.0.0 
-nat=force_rport,​comedia 
-qualify=yes 
-directmedia=no 
-;​call-limit=1 
- 
-[401](office) 
-secret=tpassword401 
- 
-[402](internet) 
-;​secret=tpassword402 
-md5secret=40b90878fa5389ead1bd297b247eaeef 
- 
-[403](office) 
-secret=tpassword403 
- 
-[404](office) 
-secret=tpassword404 
-... 
-</​code>​ 
  
 +  * [[Сервис Asterisk#​Использование шаблонов в именах CHAN_SIP каналов]]
 ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ==== ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ====
  
Line 833: Line 798:
 [incoming] [incoming]
 exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404) exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404)
-</​code><​code>​+</​code>​ 
 + 
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
 + 
 +<​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 [to-pstn] [to-pstn]
 +;!!! Authenticate !!!
 +
 exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN})
  
asterisk._телефонное_оборудование_и_безопасность.1649826057.txt.gz · Last modified: 2022/04/13 08:00 by val