Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
faq:pickup_8_124 [2020/11/09 15:15] Портнов Алексей |
faq:pickup_8_124 [2020/11/09 15:26] (текущий) Портнов Алексей |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
- Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | ||
- Откройте для редактирования конфигурационный файл **extensions.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ | - Откройте для редактирования конфигурационный файл **extensions.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ | ||
- | - Добавьте следующую секцию: <code> | + | - Вставьте следующий dialplan: <code> |
- | [transport-tls] | + | [internal-incoming](+) |
- | type=transport | + | exten => _X!,1,Goto(internal,${EXTEN},1) |
- | protocol=tls | + | |
- | bind=0.0.0.0:5061 | + | |
- | cert_file=/etc/asterisk/keys/asterisk.crt | + | |
- | priv_key_file=/etc/asterisk/keys/asterisk.key | + | |
- | method=sslv23 | + | |
</code> | </code> | ||
- | <note important> **5061** - порт, который будет работать по защищенному протоколу.</note> | ||
- | |||
- | ====== Firewall ====== | ||
- | |||
- | Если включен Firewall, то потребуется вручную добавить разрешающее правило для ваших подсетей, из которых разрешено подключение: | ||
- | <code> | ||
- | iptables -I INPUT 2 -s 172.20.10.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT | ||
- | </code> | ||
- | |||
- | <note important>**172.20.10.0/2**4 - пример подсети </note> | ||
- | |||
- | ====== SIP Аккаунт ====== | ||
- | - Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | ||
- | - Откройте карточку сотрудника для редактирования | ||
- | - Откройте "**Расширенные настройки**", заполните в поле "**Дополнительные параметры SIP учетки**" <code>[endpoint] | ||
- | media_encryption=sdes</code> | ||
- | - Сохраните изменения | ||
- | |||
- | ====== Настройка софтфона Blink ====== | ||
- | |||
- | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png |}} | ||
- | - Добавьте новый аккаунт {{ :faq:blink1.png |}} | ||
- | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5061;transport=tls</code> адрес сервера укажите свой. | ||
- | - В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | ||
- | - Переподключите аккаунт | ||
- | |||
[[faq:|Обратно к инструкциям]] | [[faq:|Обратно к инструкциям]] |