Asterisk™: будущее телефонии Второе издание
Шрифт:
# passwd PlcmSpIp
Задаем пароль PlcmSpIp (стандартный пароль FTP для аппаратов Polycom). Его можно изменить, но после этого придется вручную настраивать каждый аппарат, чтобы сообщить ему его нестандартные учетные данные [63] .
Для большей безопасности убедимся, что FTP-сервер хранит эту учетную запись в «темнице» chroot:
# echo PlcmSpIp >> /etc/vsftpd/vsftpd.chroot_list
Вот примерно то, что должно быть сделано, чтобы подготовить операционную систему к предоставлению необходимых сервисов телефонам. В следующих нескольких разделах даются рекомендации для различных популярных SIP-телефонов. Выберите самый подходящий раздел исходя из того, какой телефон вы собираетесь использовать (неважно, будет ли это аппаратный или программный телефон). Вы заметите, что всем этим телефонам мы присвоили один и тот же уникальный идентификатор. Если планируется установка нескольких телефонов, каждому из них должно быть дано уникальное
63
Можно придумывать для телефонов невероятно сложные пароли, которые невозможно угадать, но если вы не собираетесь вводить их в каждый телефон вручную, их имя пользователя и пароль на FTP-сервере придется передавать с DHCP-сервера. Любое устройство, которое может регистрироваться в сети телефонной связи, способно получать информацию с DHCP-серве- ра. Мы не предлагаем игнорировать безопасность, просто не думайте, что создание индивидуального пароля для каждого телефона повысит ее.
Программный телефон X-Lite производства CounterPath
Программный телефон X-Lite компании CounterPath стал очень популярным в сообществе разработчиков Asterisk. Он прост, функционален, приятен на вид и, что самое главное, распространяется бесплатно. В этом разделе мы займемся конфигурацией программного телефона X- Lite для подключения к Asterisk. IP-адрес этого телефона - 192.168.1.250, Asterisk располагается по адресу 192.168.1.100. Доступен X-Lite для Microsoft Windows, Mac и Linux. Копию X-Lite можно скачать по адресу http://www.counterpath.com/index.php?menu=download.
Теперь давайте сконфигурируем программный телефон для установления соединения с сервером Asterisk. Чтобы сконфигурировать X-Lite, нажмите кнопку Settings (Настройки), которая показана на рис. 4.2. Выберите пункты System Settings ^ SIP Proxy ^ [Default] (Настройки системы ^ SIP-прокси ^ [По умолчанию]). При этом на экран будет выведена стандартная конфигурация программного телефона. Измените настройки, как показано на рис. 4.3.
Если система Asterisk не запущена, запустите ее сейчас (информацию по установке и запуску Asterisk можно найти в главе 3). Если Asterisk выполняется в фоновом режиме, вызвать ее CLI можно, выполнив следующую команду:
# asterisk -rvvv
Кнопка Settings
Рис. 4.3. Пользовательская конфигурация X-Lite
CLI Asterisk будет предоставлен следующим образом:
*CLI>
Рис. 4.2. Конфигурация X-Lite
Если Asterisk уже была запущена до изменения sip.conf, как рекомендуется в данной главе, перезагрузите диалплан и SIP-канал с помощью следующих двух команд:
*CLI> dialplan reload *CLI> sip reload
В клиенте программного телефона X-Lite закройте окно Settings (Настройки), щелкая по кнопке BACK (НАЗАД) до тех пор, пока не будут закрыты все окна. Вы должны увидеть, что X-Lite пытается зарегистрироваться в Asterisk, и в случае успеха в CLI Asterisk будет выведено следующее:
– Registered SIP '1000' at 192.168.1.250 port 5061 expires 3600 Проверить статус регистрации можно в любой момент следующим образом:
*CLI> sip show peers
Name/username Host Dyn Nat ACL Port Status
1000/1000 192.168.1.250 D N 5061 OK (63 ms)
1 sip peers [1 online , 0 offline]
Более подробная информация, представленная ниже, может быть получена с помощью команды sip show peer 1000: *CLI> sip show peer 1000
| * Name | 1000 |
| Secret : | <Not set> |
| MD5Secret | <Not set> |
| Context | phones |
| Subscr.Cont. | <Not set> |
| Language | |
| AMA flags | Unknown |
| Transfer mode | open |
| CallingPres | Presentation Allowed, Not Screened |
| Callgroup : | |
| Pickupgroup : | |
| Mailbox : | |
| VM Extension | asterisk |
| LastMsgsSent : | 32767/65535 |
| Call limit : | 0 |
| Dynamic : | Yes |
| Callerid : | "" <> |
| MaxCallBR | 384 kbps |
| Expire : | 1032 |
| Insecure : | no |
| Nat : | RFC3581 |
| ACL : | No |
| T38 pt UDPTL | No |
| CanReinvite : | Yes |
| PromiscRedir : | No |
| User=Phone | No |
| Video Support | No |
| Trust RPID : | No |
| Send RPIDSend RPID | No |
| Subscriptions : | Yes |
| Overlap dial : | Yes |
| DTMFmode | rfc2833 |
| LastMsg : | 0 |
| ToHost | |
| Addr->IP | 192.168.1.250 Port 5061 |
| Defaddr->IP : | 0.0.0.0 Port 5060 |
| Def. Username | 1000 |
| SIP Options : | (none) |
| Codecs : | 0x8000e (gsm|ulaw|alaw|h263) |
| Codec Order : | (none) |
| Auto-Framing : | No |
| Status : | Unmonitored |
| Useragent | X-Lite release 1105d |
| Reg. Contact | sip:1000@192.168.1.250:5061 |
Телефонные
Многие считают, что конфигурировать телефоны Polycom сложно. Насколько нам известно, такие выводы делаются по двум причинам: 1) ужасный веб-интерфейс Polycom, или 2) тяжелый и запутанный процесс автоматической подготовки к работе.
Что касается пункта 1, мы согласны. Веб-интерфейс телефонов Polycom является одним из самых неприятных веб-интерфейсов из всех, когда- либо созданных для IP-телефонов. Мы его не используем и вам не советуем [64] .
64
Как ни странно, но он все-таки выполняет одну полезную функцию - обеспечивает возможность входить в телефон через броузер и запрашивать его конфигурацию.
Итак, нам остается только кое-какая конфигурация с использованием сервера. К счастью, в этом отношении IP-телефоны Polycom просто великолепны, настолько, что им даже можно простить веб-интерфейс. Конфигурации телефонов хранятся в файлах на сервере. Каждый телефон находит сервер, загружает с него соответствующие файлы и применяет их к себе.
DHCP-сервер
Если вы не можете управлять используемым DHCP-сервером, вам придется вручную вводить в телефон информацию о FTP-сервере. Для этого необходимо перезагрузить телефон, нажать кнопку setup (настройка) до того, как телефон начнет процесс загрузки, и задать адрес FTP-сервера в небольшом меню загрузки, предлагаемом этим типом телефонов.
Протокол, используемый для загрузки
Телефоны Polycom могут загружать свою конфигурацию по одному из трех протоколов: TFTP, HTTP и FTP.
Сразу же хотим попросить избегать TFTP. Он не обеспечивает необходимой безопасности, и телефон не может использовать информацию о дате для определения того, какие версии файлов являются самыми последними. Этот протокол работает, но есть лучшие способы, и мы здесь не собираемся обсуждать TFTP.
Телефоны Polycom могут извлекать свои данные конфигурации и с помощью HTTP, но он не получил широкого распространения, и мы также не собираемся останавливаться на нем.