This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
en:general-settings [2019/02/19 13:13] Портнова Татьяна |
en:general-settings [2019/06/11 13:06] (current) |
||
---|---|---|---|
Line 37: | Line 37: | ||
==== Timeouts ==== | ==== Timeouts ==== | ||
- | Timeout is defined for all types of translations. All values are stated by default in the drawing. Максимальный таймаут в миллисекундах при вводе добавочного номера составляет 2500 сек. Время возврата вызова если нет ответа после безусловного перевода - 45 сек. Значения этих таймаутов возможно изменить в разделе "Переводы вызовов". | + | Timeout is defined for all types of translations. All values are stated by default in the drawing. The maximum timeout in milliseconds at input of the extension number makes 2500 sec. Time of return of a call if is not present the answer after unconditional translation - 45 sec. It is possible to change values of these timeouts in the section "Call transfers". |
===== SIP ===== | ===== SIP ===== | ||
- | {{ :2018-08-09_112143.png |}}\\ | + | {{ :en:2019-02-19_152632.png |}}\\ |
- | **Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | + | **Session Initiation Protocol (SIP)** is the signal protocol used by the majority of the VoIP phones. You can change SIP port (by default port 5060) for increase in safety. Besides, to SIP providers additional parameters, such as ** the registration Periods ** (Through which time registration will be reset) are necessary for some. Some firewalls close ports after the inactivity period. Such behavior can demand to reduce waiting time of registration of SIP providers. Need in different ** timeouts can be other cause at registration ** some SIP providers. Values by default:\\ |
- | - **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; | + | - **SIPMiniExpiry** - the minimum duration of registration in seconds, by default ** 60 seconds **; |
- | - **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ | + | - **SIPMaxExpiry** - the maximum duration of registration in seconds, by default ** 3600 seconds **. \\ |
- | В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. По умолчанию, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | + | In real time ** Transport Protocol (RTP) ** determines a standard format for transfer of audio and video by IP networks. By default, RTP uses the range of ports between ** 10000 and 10200 **. For some routers and firewalls, perhaps, it will be required to configure the range of ports. One more reason for setup of range of ports - a large number of parallel calls. Each call uses two RTP ports. It means that if there are 200 ports, then only 100 parallel calls are possible. If your telephone system should process more calls at the same time, it is necessary to expand the range of ports. |
===== AMI&AJAM ===== | ===== AMI&AJAM ===== | ||
- | {{ :2018-08-09_112156.png |}}\\ | + | {{ :en:2019-02-19_152641.png |}}\\ |
- | **Asterisk Manger Interface (AMI)** — мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP протокола, инициировать выполнение команд, считывать результат их выполнения, а так же получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Managment — управление взаимодействия с клиентами). AMI принимает подключения, устанавливаемые на сетевой порт (по умолчанию - **TCP порт 5038**). Клиентская программа подключается к AMI через этот порт и аутентифицируется, после этого Asterisk будет отвечать на запросы, а также отправлять извещения о изменениях состояния заданных подсистем.\\ \\ | + | **Asterisk Manger Interface (AMI)** — the powerful and convenient application programming interface (API) Asterisk for system management from external programs. Thanks to AMI external programs can carry out connections with Asterisk by means of the TCP protocol, initiate execution of commands, read out result of their execution, and also receive notifications on the taking place events in real time. AMI often use for integration with business processes and systems, the software of CRM (Customer Relationship Managment — management of interaction with clients). AMI accepts the connections set on the network port (by default - ** TCP port 5038 **). The client software program is connected to AMI through this port and authenticated, after this Asterisk will respond to the requests and also to send notifications on state changes of the set subsystems.\\ \\ |
- | **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | + | **Asynchronous Javascript Asterisk Manager (AJAM)** - is new technology which allows web browsers or other applications with support of HTTP and to web pages directly to address the Asterisk Manager interface (AMI) through HTTP/HTTPS. The port ** 8088 ** is by default used. |
===== SSH ===== | ===== SSH ===== | ||
- | {{ :2018-08-09_112238.png |}}\\ | + | {{ :en:2019-02-19_152652.png |}}\\ |
- | **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | + | **SSH** or **Secure Shell** — the ciphered protocol which is often used for interaction and remote control by servers. The SSH server can carry out authentication of users by means of different algorithms. The most popular is ** password authentication **. It is rather simple, but not really safe. Passwords are transferred on secure channel, but they are insufficiently difficult for opposition to search attempts. Computing power of modern systems in a combination to special scripts do search very simple.\\ |
- | <note important>Авторизация через SSH-клиент по умолчанию в Miko PBX:\\ | + | <note important>Authorization through the SSH client by default in Miko PBX:\\ |
- | * Логин - root | + | * The login - root |
- | * Пароль - admin | + | * The password - admin |
</note> | </note> | ||
- | Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | + | There is safer and reliable way of authentication — ** SSHA keys **. Each couple of keys consists of public and private key. The secret key remains on client side and should not be available to someone else. Leakage of a key will allow the malefactor to enter on the server if additional password authentication was not configured.\\ |
- | + | ||
- | Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | + | |
- | + | ||
- | Когда клиент попытается выполнить проверку подлинности через этот ключ, сервер отправит сообщение, зашифрованное с помощью открытого ключа, если клиент сможет его расшифровать и вернуть правильный ответ — аутентификация пройдена.\\ | + | |
- | <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | + | The public key is used for enciphering of messages which can be decrypted only private key. This property is also used for authentication by means of couple of keys. The public key is loaded on a remote server to which it is necessary to get access. It needs to be added to the special file ~/.ssh/authorized_keys.\\ |
- | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле SSH **AuthorizedKeys**. Если у Вас несколько публичных ключец, то их можно скопировать подряд, разделитель - пустая строка. | + | When the client tries to execute authentication through this key, the server will send the message ciphered by means of public key if the client is able to decrypt it and to return the correct answer — authentication is undergone.\\ |
- | ===== Web-интерфейс ===== | + | ** Public ** (open) SSH key is possible to save on automatic telephone exchange in the field of SSH ** AuthorizedKeys **. If you have several public clavicles, then it is possible to copy them in a row, a divider - blank line. |
- | {{ :2018-08-09_112254.png |}}\\ | + | |
+ | ===== Web interface===== | ||
+ | {{ :en:2019-02-19_152707.png |}}\\ | ||
- | В данном подразделе для повышения безопасности Вы можете изменить HTTP-порт (по умолчанию порт 80) или активировать режим HTTPS.\\ \\ | ||
- | **HTTPS (HyperText Transfer Protocol Secure)** — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. \\ | ||
- | При начале работы системы Miko PBX сама генерирует сертификат для работы по https - это "самоподписанный" сертификат, то есть не заверенный публичным "регистратором", но тем не менее этот сертификат позволяет работать по https и шифровать трафик между Miko PBX и браузером. \\ | + | In this subsection for increase in safety you can change HTTP port (by default port 80) or to activate the HTTPS mode.\\ \\ |
- | {{ :2019-02-19_115443.png |}} | + | **HTTPS (HyperText Transfer Protocol Secure)** — expansion of the HTTP protocol for support of enciphering for the purpose of increase in safety. Data are transferred in the HTTPS protocol over the cryptographic SSL or TLS protocols. Unlike HTTP with TCP port 80, for HTTPS TCP port 443 is by default used. \\ |
- | ===== Пароль администратора ===== | + | ===== Admin password ===== |
- | {{ :2018-08-09_112305.png |}}\\ | + | {{ :en:201d9-02-19_151946.png |}}\\ |
- | В данном подразделе необходимо изменить Логин WEB-интерфейса и Пароль WEB-интерфейса. | + | It is necessary to change the Login of the WEB interface and the Password of the WEB interface in this subsection . |
- | <note important>Авторизация в Miko PBX по умолчанию:\\ | + | <note important>Authorization in Miko PBX by default:\\ |
- | * Логин - admin | + | * The login- admin |
- | * Пароль - admin | + | * The password- admin |
</note> | </note> | ||
[[index|Back to instructions]] | [[index|Back to instructions]] | ||