Инструменты пользователя
general-settings
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
general-settings [2020/11/12 12:28] Портнов Алексей [Таймауты] |
general-settings [2022/03/16 09:03] (текущий) Портнов Алексей [SSH] |
||
|---|---|---|---|
| Строка 68: | Строка 68: | ||
| Если номер коллеги не известен, то можно просто набрать ***8**. | Если номер коллеги не известен, то можно просто набрать ***8**. | ||
| ===== SIP ===== | ===== SIP ===== | ||
| - | {{ :2018-08-09_112143.png |}}\\ | + | {{ ::general-settings-new.png |}} |
| **Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | **Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | ||
| - | - **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; | + | * **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; |
| - | - **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ | + | * **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ |
| В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | ||
| + | |||
| + | * "**Адрес STUN сервера**" - в ряде случаев, к примеру при использовании WebRTC помогает при работе АТС за NAT. | ||
| + | * "**Использовать WebRTC**" - будут произведены дополнительные настройки для работы с WebRTC соедиением. К примеру для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому будет возможно по протоколу WebRTC с использованием URL **sip:201-WS@IP_PBX** | ||
| ===== Аудио/видео кодеки ===== | ===== Аудио/видео кодеки ===== | ||
| Строка 92: | Строка 95: | ||
| **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | ||
| ===== SSH ===== | ===== SSH ===== | ||
| - | {{ :2018-08-09_112238.png |}}\\ | + | {{ ::ssh-genetral-settings.png |}} |
| **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | ||
| <note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | <note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | ||
| - | * Логин - root | + | * Логин - **root** |
| - | * Пароль - admin | + | * Пароль - **admin**, рекомендуем сразу изменить это значение |
| </note> | </note> | ||
| Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | ||
| + | |||
| + | <note warning>Мы настоятельно рекомендуем отключить аутентификацию по паролю. Для этого активируйте опцию "**Отключить авторизацию по паролю**"</note> | ||
| Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | ||
| Строка 109: | Строка 114: | ||
| <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | ||
| - | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле SSH **AuthorizedKeys**. Если у Вас несколько публичных ключец, то их можно скопировать подряд, разделитель - пустая строка. | + | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле **SSH Authorized Keys**. Если у Вас несколько публичных ключей, то их можно скопировать подряд, разделитель - пустая строка. |
| ===== Web-интерфейс ===== | ===== Web-интерфейс ===== | ||
| Строка 143: | Строка 148: | ||
| | 000063 | Проговаривает внутренний номер текущего телефона. | | | 000063 | Проговаривает внутренний номер текущего телефона. | | ||
| | 10000100 | Оставить голосовое сообщение. Голосовая почта | | | 10000100 | Оставить голосовое сообщение. Голосовая почта | | ||
| + | |||
| + | ===== Удаление настроек ===== | ||
| + | {{ ::generalsettingsclean_1.png |}} | ||
| + | |||
| [[index|Обратно к инструкциям]] | [[index|Обратно к инструкциям]] | ||
general-settings.1605184114.txt.gz · Последние изменения: 2020/11/12 12:28 — Портнов Алексей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
