Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
general-settings [2020/11/12 13:16] Портнов Алексей [Служебные номера] |
general-settings [2022/03/16 09:03] (текущий) Портнов Алексей [SSH] |
||
---|---|---|---|
Строка 68: | Строка 68: | ||
Если номер коллеги не известен, то можно просто набрать ***8**. | Если номер коллеги не известен, то можно просто набрать ***8**. | ||
===== SIP ===== | ===== SIP ===== | ||
- | {{ ::generalsettingssip_1.png |}} | + | {{ ::general-settings-new.png |}} |
**Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | **Session Initiation Protocol (SIP)** является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как **Периоды регистрации** (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных **тайм-аутах при регистрации** некоторых SIP-провайдеров. Значения по умолчанию:\\ | ||
- | - **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; | + | * **SIPMiniExpiry** - минимальная продолжительность регистрации в секундах, по умолчанию **60 секунд**; |
- | - **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ | + | * **SIPMaxExpiry** - максимальная продолжительность регистрации в секундах, по умолчанию **3600 секунд**. \\ |
В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | В режиме реального времени **Transport Protocol (RTP)** определяет стандартный формат для передачи аудио и видео по IP-сетям. **По умолчанию**, RTP использует диапазон портов между **10000 и 10200**. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов. | ||
+ | |||
+ | * "**Адрес STUN сервера**" - в ряде случаев, к примеру при использовании WebRTC помогает при работе АТС за NAT. | ||
+ | * "**Использовать WebRTC**" - будут произведены дополнительные настройки для работы с WebRTC соедиением. К примеру для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому будет возможно по протоколу WebRTC с использованием URL **sip:201-WS@IP_PBX** | ||
===== Аудио/видео кодеки ===== | ===== Аудио/видео кодеки ===== | ||
Строка 92: | Строка 95: | ||
**Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | ||
===== SSH ===== | ===== SSH ===== | ||
- | {{ :2018-08-09_112238.png |}}\\ | + | {{ ::ssh-genetral-settings.png |}} |
**SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | ||
<note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | <note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | ||
- | * Логин - root | + | * Логин - **root** |
- | * Пароль - admin | + | * Пароль - **admin**, рекомендуем сразу изменить это значение |
</note> | </note> | ||
Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | ||
+ | |||
+ | <note warning>Мы настоятельно рекомендуем отключить аутентификацию по паролю. Для этого активируйте опцию "**Отключить авторизацию по паролю**"</note> | ||
Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | ||
Строка 109: | Строка 114: | ||
<note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | ||
- | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле SSH **AuthorizedKeys**. Если у Вас несколько публичных ключец, то их можно скопировать подряд, разделитель - пустая строка. | + | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле **SSH Authorized Keys**. Если у Вас несколько публичных ключей, то их можно скопировать подряд, разделитель - пустая строка. |
===== Web-интерфейс ===== | ===== Web-интерфейс ===== |