Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
general-settings [2020/04/05 14:27] 127.0.0.1 внешнее изменение |
general-settings [2022/03/16 09:03] (текущий) Портнов Алексей [SSH] |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
В данном разделе производится настройка основных параметров системы. Данные параметры рекомендуется настраивать сразу после установки АТС. | В данном разделе производится настройка основных параметров системы. Данные параметры рекомендуется настраивать сразу после установки АТС. | ||
- | |||
- | ===== Служебные номера ===== | ||
- | |||
- | ^ Добавочный ^ Назначение ^ | ||
- | | *001 | Общий ящик голосовой почты. Позвоните, чтобы прослушать / управлять сообщениями. | | ||
- | | *2 | Парковка (удержание) вызова. Во время телефонного разговора нажмите эту комбинацию. Вызов будет отправлен на свободный "слот", припаркован. Система сообщит внутренний номер, по которому вызов можно забрать с парковки | | ||
- | | # # | Переадресация с сопровождением (**возможно изменить комбинацию**) | | ||
- | | * * | Слепая переадресация (**возможно изменить комбинацию**) | | ||
- | | *0 | Прервать вызов / завершить переадресацию с сопровождением | | ||
- | | *8 | Перехват вызова в переделах группы сотрудников. На текущий момент все сотрудники находятся в одной группе. Если звонят телефоны двух и более коллег, будет перехвачен произвольный вызов. | | ||
- | | *8НомерТелефона | Перехват вызова, поступившего на конкретный внутренний номер. | | ||
- | | 000063 | Проговаривает внутренний номер текущего телефона. | | ||
- | | 10000100 | Оставить голосовое сообщение. Голосовая почта | | ||
- | |||
===== Основные ===== | ===== Основные ===== | ||
- | {{ :20181-08-09_112104.png |}}\\ | + | {{ ::generalsettings_1.png |}} |
- | Введите **Название PBX системы**, и оно будет отображаться на главной странице MikoPBX. **Дополнительное описание** будут видеть только администраторы системы. В данном подразделе Вы можете выбрать один из двух доступных **языков** для системных сообщений.\\ \\ | + | * **Название PBX системы** - будет отображаться на главной странице MikoPBX |
- | Задайте **длину внутренних номеров**: возможный диапазон от трех до шести цифр. С помощью переключателей Вы можете включить/отключить запись разговоров в MikoPBX или включить/отключить перезапуск ядра АТС каждую ночь в 00:01 | + | * **Дополнительное описание** - будут видеть только администраторы системы. |
+ | * **Язык звуковых сообщений** - укажите язык оповещений | ||
+ | * **Длина внутреннего номера** - **максимальная** длина внутреннего номера (для сотрудников) | ||
+ | * **Максимальный таймаут между цифрами при вводе добавочного** | ||
+ | * **Перезапускать АТС каждую ночь** - рестарт asterisk каждую ночь | ||
+ | * **Отправлять разработчикам информацию о сбоях** - при возникновении ошибки, ее описание будет выслано разработчикам (требуется доступ в интернет) | ||
- | ==== Запись разговоров ==== | + | ===== Запись разговоров ===== |
+ | {{ ::callrecordings_1.png |}} | ||
+ | * **Запись разговоров** - позволяет включить / отключить запись | ||
+ | * **Сохранять записи разговоров в стерео режиме** изменяет режим записи с **mono** на **stereo**. Поток записи будет разделен на входящий и исходящий и объединен в стерео файл. | ||
+ | |||
Телефонные звонки сохраняются в формате **mp3**. Пример информации об итоговом файле записи разговора: | Телефонные звонки сохраняются в формате **mp3**. Пример информации об итоговом файле записи разговора: | ||
<code>Input File : 'mikopbx-1554098285.0_M1gEr1pgrt.mp3' | <code>Input File : 'mikopbx-1554098285.0_M1gEr1pgrt.mp3' | ||
Строка 40: | Строка 35: | ||
<note important>Ориентировочно, **1 час** разговора занимает **14Мб** места на диске. </note> | <note important>Ориентировочно, **1 час** разговора занимает **14Мб** места на диске. </note> | ||
===== Переводы вызовов ===== | ===== Переводы вызовов ===== | ||
- | {{ :2018-08-109_112130.png |}}\\ | + | {{ ::generalsettingsredirectcalls_1.png |}} |
- | ==== Парковка вызовов ==== | + | ==== Парковка (Удержание) ==== |
+ | |||
+ | **Парковка** - это вариант "**удержания**" клиента на линии. Полезно использовать в том случае, когда необходимо временно разъединиться с клиентом для уточнения некоторой информации. Клиенту во время парковки будет проигрываться мелодия. | ||
В MikoPBX возможно два варианта парковки вызова от клиента:\\ | В MikoPBX возможно два варианта парковки вызова от клиента:\\ | ||
Строка 52: | Строка 49: | ||
==== Переводы вызовов ==== | ==== Переводы вызовов ==== | ||
- | MikoPBX предлагает два вида переводов: **Условный** и **Безусловный**.\\ \\ | + | MikoPBX предлагает два вида переводов: **Условный** и **Безусловный** (слепой).\\ \\ |
При использовании **условного перевода** Вы можете поговорить с человеком прежде, чем переадресовать вызов. Вызывающий абонент находится в это время на удержании. После того как человек, который переадресовывает вызов, вешает трубку, переадресация успешно завершается.\\ \\ | При использовании **условного перевода** Вы можете поговорить с человеком прежде, чем переадресовать вызов. Вызывающий абонент находится в это время на удержании. После того как человек, который переадресовывает вызов, вешает трубку, переадресация успешно завершается.\\ \\ | ||
Если вы переведете вызов, не поговорив предварительно с коллегой, то этот перевод **Безусловный**. | Если вы переведете вызов, не поговорив предварительно с коллегой, то этот перевод **Безусловный**. | ||
Строка 64: | Строка 61: | ||
==== Таймауты ==== | ==== Таймауты ==== | ||
- | Для всех типов переводов определено время таймаута, который можно изменять. Все значения на рисунке выше указаны по умолчанию. Максимальный таймаут в миллисекундах при вводе добавочного номера составляет 2500 сек. Время возврата вызова если нет ответа после безусловного перевода - 45 сек. Значения этих таймаутов возможно изменить в разделе "Переводы вызовов". | + | Время возврата вызова если нет ответа после безусловного (слепого) перевода - **45 сек**. |
+ | ==== Перехват (Pickup) ==== | ||
+ | Если звонит телефон коллеги, то есть возможность перехватить вызов набрав ***8<НомерКоллеги>**.\\ | ||
+ | Если номер коллеги не известен, то можно просто набрать ***8**. | ||
===== SIP ===== | ===== SIP ===== | ||
- | {{ :2018-08-09_112143.png |}}\\ | + | {{ ::general-settings-new.png |}} |
**Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | **Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | ||
- | - **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; | + | * **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; |
- | - **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ | + | * **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ |
В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | ||
+ | |||
+ | * "**Адрес STUN сервера**" - в ряде случаев, к примеру при использовании WebRTC помогает при работе АТС за NAT. | ||
+ | * "**Использовать WebRTC**" - будут произведены дополнительные настройки для работы с WebRTC соедиением. К примеру для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому будет возможно по протоколу WebRTC с использованием URL **sip:201-WS@IP_PBX** | ||
+ | |||
+ | ===== Аудио/видео кодеки ===== | ||
+ | |||
+ | Настройка разрешенных кодеков для АТС в целом. | ||
+ | {{ ::general_settings_2.png |}} | ||
+ | |||
+ | |||
+ | |||
+ | |||
===== AMI&AJAM ===== | ===== AMI&AJAM ===== | ||
{{ :2018-08-09_112156.png |}}\\ | {{ :2018-08-09_112156.png |}}\\ | ||
Строка 83: | Строка 95: | ||
**Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | ||
===== SSH ===== | ===== SSH ===== | ||
- | {{ :2018-08-09_112238.png |}}\\ | + | {{ ::ssh-genetral-settings.png |}} |
**SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | ||
<note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | <note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | ||
- | * Логин - root | + | * Логин - **root** |
- | * Пароль - admin | + | * Пароль - **admin**, рекомендуем сразу изменить это значение |
</note> | </note> | ||
Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | ||
+ | |||
+ | <note warning>Мы настоятельно рекомендуем отключить аутентификацию по паролю. Для этого активируйте опцию "**Отключить авторизацию по паролю**"</note> | ||
Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | ||
Строка 100: | Строка 114: | ||
<note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | ||
- | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле SSH **AuthorizedKeys**. Если у Вас несколько публичных ключец, то их можно скопировать подряд, разделитель - пустая строка. | + | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле **SSH Authorized Keys**. Если у Вас несколько публичных ключей, то их можно скопировать подряд, разделитель - пустая строка. |
===== Web-интерфейс ===== | ===== Web-интерфейс ===== | ||
- | {{ :2018-08-09_112254.png |}}\\ | + | {{ ::general_settings_3.png |}} |
В данном подразделе для повышения безопасности Вы можете изменить HTTP-порт (по умолчанию порт 80) или активировать режим HTTPS.\\ \\ | В данном подразделе для повышения безопасности Вы можете изменить HTTP-порт (по умолчанию порт 80) или активировать режим HTTPS.\\ \\ | ||
**HTTPS (HyperText Transfer Protocol Secure)** — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. \\ | **HTTPS (HyperText Transfer Protocol Secure)** — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. \\ | ||
+ | |||
+ | * **Редирект на HTTPS** - при попытке открыть web интерфейс по протоколу http пользователь будет переадресован на HTTPS | ||
При начале работы системы АТС сама генерирует сертификат для работы по https - это "самоподписанный" сертификат, то есть не заверенный публичным "регистратором", но тем не менее этот сертификат позволяет работать по https и шифровать трафик между АТС и браузером. \\ | При начале работы системы АТС сама генерирует сертификат для работы по https - это "самоподписанный" сертификат, то есть не заверенный публичным "регистратором", но тем не менее этот сертификат позволяет работать по https и шифровать трафик между АТС и браузером. \\ | ||
Строка 119: | Строка 135: | ||
* Пароль - admin | * Пароль - admin | ||
</note> | </note> | ||
+ | |||
+ | ===== Служебные номера ===== | ||
+ | |||
+ | ^ Добавочный ^ Назначение ^ | ||
+ | | *001 | Общий ящик голосовой почты. Позвоните, чтобы прослушать / управлять сообщениями. | | ||
+ | | *2 | Парковка (удержание) вызова. Во время телефонного разговора нажмите эту комбинацию. Вызов будет отправлен на свободный "слот", припаркован. Система сообщит внутренний номер, по которому вызов можно забрать с парковки | | ||
+ | | # # | Переадресация с сопровождением (**возможно изменить комбинацию**) | | ||
+ | | * * | Слепая переадресация (**возможно изменить комбинацию**) | | ||
+ | | *0 | Прервать вызов / завершить переадресацию с сопровождением | | ||
+ | | *8 | Перехват вызова в переделах группы сотрудников. На текущий момент все сотрудники находятся в одной группе. Если звонят телефоны двух и более коллег, будет перехвачен произвольный вызов. | | ||
+ | | *8НомерТелефона | Перехват вызова, поступившего на конкретный внутренний номер. | | ||
+ | | 000063 | Проговаривает внутренний номер текущего телефона. | | ||
+ | | 10000100 | Оставить голосовое сообщение. Голосовая почта | | ||
+ | |||
+ | ===== Удаление настроек ===== | ||
+ | {{ ::generalsettingsclean_1.png |}} | ||
+ | |||
[[index|Обратно к инструкциям]] | [[index|Обратно к инструкциям]] |