🥇Auto provisioning для Fanvil BW210P

В нашем офисе для IP телефонии используются аппараты Fanvil. Насколько оправдан выбор в пользу более дешевой китайской продукции покажет время, а я расскажу о том как реализовал механизм auto provisioning на моделях Fanvil BW210P.

Для тех кто не знаком с данным термином, но каким-то чудом дочитал до данного места поясню, auto provisioning это механизм, который позволяет централизованно управлять настройками IP телефонов.

Как это выглядит.
Телефонный аппарат соединяется с FTP сервером, находит свой конфигурационный файл, сверяет версию конфиг файла на сервере со своим. Если номер отличается, то конфиг файл применяется.

В процессе используется четыре файла:
dsc.exe — утилита dsCrypt. Используется для шифрования готовых конфигов.(Утилита виндовая. К сожалению ни aescrypt, ни aespipe, ни прочие линуксовые утилиты не смогли создать шифрование понятное для телефонного аппарата. Если кто-то знает таковые и расскажет про них, буду тера признателен.)
genconf.sh — скрипт генерирующий готовый конфиг.
key.txt — файл с ключом шифрования. Ключ состоит из 64 HEX символов.
users — это можно сказать база телефонов. Содержит mac адрес аппарата, sip номер и пароль.

Pure-FTPd сервер развернут на Ubuntu 10.04.
Т.к. используется виндовая утилита пришлось установить wine.

Содержимое genconf.sh

#!/bin/bash
uspath=/opt/pathtousersfile/
usfile=(`cat $uspath/users`) 
macdir=/home/pathtoconfigfiles/
a=0 
b=1
c=2
while [ ${usfile[$a]} ] 
do 
dfile=$macdir${usfile[$a]}.txt 
cat <<EOF >>$dfile 
<<VOIP CONFIG FILE>>Version:2.0007                            
<GLOBAL CONFIG MODULE> 
Static IP          :192.168.1.179 
Static NetMask     :255.255.255.0 
Static GateWay     :192.168.1.1 
Default Protocol   :2 
Primary DNS        :202.96.134.133 
Alter DNS          :202.96.128.68 
DHCP Mode          :1 
DHCP Dns           :1 
Domain Name        : 
Host Name          :VOIP 
Pppoe Mode         :0 
HTL Start Port     :10000 
HTL Port Number    :200 
SNTP Server        :209.81.9.7 
Enable SNTP        :1 
Time Zone          :44 
Enable Daylight    :0 
SNTP Time Out      :60 
DayLight Shift Min :60 
DayLight Start Mon :3 
DayLight Start Week:5 
DayLight Start Wday:0 
DayLight Start Hour:2 
DayLight Start Min :0 
DayLight End Mon   :10 
DayLight End Week  :5 
DayLight End Wday  :0 
DayLight End Hour  :2 
DayLight End Min   :0 
MMI Set            :-1 
MTU Length         :1500 
Register WD Time   :0 
<LAN CONFIG MODULE> 
Lan Ip             :192.168.10.1 
Lan NetMask        :255.255.255.0 
Bridge Mode        :1 
<TELE CONFIG MODULE> 
Dial End With #    :1 
Dial Fixed Length  :0 
Fixed Length       :11 
Dial With Timeout  :1 
Dial Timeout value :5 
Dialpeer With Line :0 
Poll Sequence      :0 
Accept Any Call    :1 
Phone Prefix       : 
Local Area Code    : 
IP call network    :. 
--Port Config--    : 
P1 No Disturb      :0 
P1 Mute            :0 
P1 No Dial Out     :0 
P1 No Empty Calling:0 
P1 Enable CallerId :1 
P1 Forward Service :0 
P1 SIP TransNum    : 
P1 SIP TransAddr   : 
P1 SIP TransPort   :5060 
P1 CallWaiting     :1 
P1 CallTransfer    :1 
P1 Call3Way        :1 
P1 AutoAnswer      :0 
P1 No Answer Time  :20 
P1 Warm Line Time  :0 
P1 Extention No.   : 
P1 Auto HandDown   :0 
P1 Auto Handdown Ti:3 
P1 Hotline Num     : 
P1 Record Server   : 
P1 Enable Record   :0 
P1 Busy N/A Line   :0 
<DSP CONFIG MODULE> 
Signal Standard    :1 
Handdown Time      :200 
G729 Payload Length:1 
G723 Bit Rate      :1 
G722 Timestamps    :0 
VAD                :1 
Ring Type          :1 
Dtmf Payload Type  :101 
Disable Handfree   :0 
RTP PROBE          :0 
--Port Config--    : 
P1 Output Vol      :5 
P1 Input Vol       :3 
P1 HandFree Vol    :5 
P1 RingTone Vol    :5 
P1 Codec           :-1 
P1 Voice Record    :0 
P1 Record Playing  :1 
P1 UserDef Voice   :0 
P1 First Codec     :0 
P1 Second Codec    :1 
P1 Third Codec     :17 
P1 Forth Codec     :15 
P1 Fifth Codec     :23 
P1 Sixth Codec     :9 
<SIP CONFIG MODULE> 
SIP  Port          :5060 
Stun Address       : 
Stun Port          :3478 
Stun Effect Time   :50 
SIP  Differv       :0 
Extern Address     : 
Url Convert        :1 
Reg Retry Time     :32 
Strict BranchPrefix:1 
--SIP Line List--  : 
EOF 
">>$dfile1 Phone Number  :${usfile[$b]} 
">>$dfile1 Display Name  :${usfile[$b]} 
">>$dfile1 Sip Name      : 
">>$dfile1 Register Addr :voip.server.net
">>$dfile1 Register Port :5060 
">>$dfile1 Register User :${usfile[$b]} 
">>$dfile1 Register Pwd  :${usfile[$c]} 
">>$dfile1 Register TTL  :32 
">>$dfile1 Enable Reg    :1 
">>$dfile1 Proxy Addr    :voip.neoflex.ru 
">>$dfile1 Proxy Port    :5060 
">>$dfile1 Proxy User    :${usfile[$b]} 
">>$dfile1 Proxy Pwd     :${usfile[$c]} 
cat <<EOF >>$dfile 
SIP1 Signal Enc    :0 
SIP1 Signal Key    : 
SIP1 Media Enc     :0 
SIP1 Media Key     : 
SIP1 Local Domain  : 
SIP1 Fwd Service   :0 
SIP1 Ring Type     :0 
SIP1 Fwd Number    : 
SIP1 Hotline Number: 
SIP1 Enable Detect :0 
SIP1 Detect TTL    :60 
SIP1 Server Type   :0 
SIP1 User Agent    :Voip Phone 1.0 
SIP1 PRACK         :0 
SIP1 KEEP AUTH     :0 
SIP1 Session Timer :0 
SIP1 Gruu          :0 
SIP1 DTMF Mode     :1 
SIP1 DTMF SIP-INFO :0 
SIP1 Use Stun      :0 
SIP1 Via Port      :1 
SIP1 Subscribe     :0 
SIP1 Sub Expire    :300 
SIP1 Single Codec  :0 
SIP1 CLIR          :0 
SIP1 Strict Proxy  :0 
SIP1 Direct Contact:0 
SIP1 History Info  :0 
SIP1 DNS SRV       :0 
SIP1 Transfer Expir:0 
SIP1 Ban Anonymous :0 
SIP1 Dial Without R:0 
SIP1 DisplayName Qu:0 
SIP1 Presence Mode :0 
SIP1 RFC Ver       :1 
SIP1 Signal Port   :0 
SIP1 Transport     :0 
SIP1 Use Mixer     :0 
SIP1 Mixer Uri     : 
SIP1 Long Contact  :0 
SIP1 Auto TCP      :0 
SIP1 Click to Talk :0 
SIP1 Mwi No.       : 
SIP1 Park No.      : 
SIP1 Help No.      : 
SIP2 Phone Number  : 
SIP2 Display Name  : 
SIP2 Sip Name      : 
SIP2 Register Addr : 
SIP2 Register Port :5060 
SIP2 Register User : 
SIP2 Register Pwd  : 
SIP2 Register TTL  :60 
SIP2 Enable Reg    :0 
SIP2 Proxy Addr    : 
SIP2 Proxy Port    :5060 
SIP2 Proxy User    : 
SIP2 Proxy Pwd     : 
SIP2 Signal Enc    :0 
SIP2 Signal Key    : 
SIP2 Media Enc     :0 
SIP2 Media Key     : 
SIP2 Local Domain  : 
SIP2 Fwd Service   :0 
SIP2 Ring Type     :0 
SIP2 Fwd Number    : 
SIP2 Hotline Number: 
SIP2 Enable Detect :0 
SIP2 Detect TTL    :60 
SIP2 Server Type   :0 
SIP2 User Agent    :Voip Phone 1.0 
SIP2 PRACK         :0 
SIP2 KEEP AUTH     :0 
SIP2 Session Timer :0 
SIP2 Gruu          :0 
SIP2 DTMF Mode     :1 
SIP2 DTMF SIP-INFO :0 
SIP2 Use Stun      :0 
SIP2 Via Port      :1 
SIP2 Subscribe     :0 
SIP2 Sub Expire    :300 
SIP2 Single Codec  :0 
SIP2 CLIR          :0 
SIP2 Strict Proxy  :0 
SIP2 Direct Contact:0 
SIP2 History Info  :0 
SIP2 DNS SRV       :0 
SIP2 Transfer Expir:0 
SIP2 Ban Anonymous :0 
SIP2 Dial Without R:0 
SIP2 DisplayName Qu:0 
SIP2 Presence Mode :0 
SIP2 RFC Ver       :1 
SIP2 Signal Port   :0 
SIP2 Transport     :0 
SIP2 Use Mixer     :0 
SIP2 Mixer Uri     : 
SIP2 Long Contact  :0 
SIP2 Auto TCP      :0 
SIP2 Click to Talk :0 
SIP2 Mwi No.       : 
SIP2 Park No.      : 
SIP2 Help No.      : 
<IAX2 CONFIG MODULE> 
Server   Address   : 
Server   Port      :4569 
User     Name      : 
User     Password  : 
User     Number    : 
Voice    Number    :0 
Voice    Text      :mail 
EchoTest Number    :1 
EchoTest Text      :echo 
Local    Port      :4569 
Enable   Register  :0 
Refresh  Time      :60 
Enable   G.729     :0 
<PPPoE CONFIG MODULE> 
Pppoe User         :user123 
Pppoe Password     :XXXXXXX 
Pppoe Service      :ANY 
Pppoe Ip Address   : 
<MMI CONFIG MODULE> 
Telnet Port        :23 
Web Port           :80 
Remote Control     :1 
Enable MMI Filter  :0 
Telnet Prompt      : 
--MMI Account--    : 
Account1 Name      :admin 
Account1 Pass      :XXXXXXXXX 
Account1 Level     :10 
Account2 Name      :guest 
Account2 Pass      :XXXXXXXX
Account2 Level     :5 
<QOS CONFIG MODULE> 
Enable VLAN        :0 
Enable diffServ    :0 
DiffServ Value     :0 
VLAN ID            :0 
802.1P Value       :0 
VLAN Recv Check    :0 
Data VLAN ID       :0 
Data 802.1P Value  :0 
Diff Data Voice    :0 
Enable PVID        :0 
PVID Value         :0 
<DEBUG CONFIG MODULE> 
MGR Trace Level    :0 
SIP Trace Level    :0 
IAX Trace Level    :0 
Trace File Info    :0 
<AAA CONFIG MODULE> 
Enable Syslog      :0 
Syslog address     :0.0.0.0 
Syslog port        :514 
<ACCESS CONFIG MODULE> 
Enable In Access   :0 
Enable Out Access  :0 
<DHCP CONFIG MODULE> 
Enable DHCP Server :0 
DHCP Relay Target  : 
Enable DNS Relay   :1 
DHCP Update Flag   :0 
TFTP  Server       :0.0.0.0 
--DHCP List--      : 
Item1 name         :lan 
Item1 Start Ip     :192.168.10.1 
Item1 End Ip       :192.168.10.30 
Item1 Param        :snmk=255.255.255.0:maxl=1440:rout=192.168.10.1:dnsv=192.168.10.1 
<NAT CONFIG MODULE> 
Enable Nat         :1 
Enable Ftp ALG     :1 
Enable H323 ALG    :0 
Enable PPTP ALG    :1 
Enable IPSec ALG   :1 
<PHONE CONFIG MODULE> 
Keypad Password    :XXXX
LCD Logo           :t 
Time 12hours       :0 
MWI Number         :*97 
Display PhoneNum   :0 
Memory Key 1       : 
Memory Key 2       : 
Memory Key 3       : 
Memory Key 4       : 
Memory Key 5       : 
Memory Key 6       : 
Memory Key 7       : 
Memory Key 8       : 
Memory Key 9       : 
Memory Key 10      : 
Missed Call Led    :1 
Voice Message Led  :1 
<AUTOUPDATE CONFIG MODULE> 
Download Username  :admin 
Download password  :XXXXXXXXXX 
Download Server IP :voip-set.server.net 
Config File Name   : 
Config File Key    :fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Download Protocol  :1 
Download Mode      :2 
Download Interval  :1 
DHCP Option 66     :0 
<VPN CONFIG MODULE> 
VPN mode           :-1 
L2TP LNS IP        : 
L2TP User Name     : 
L2TP Password      : 
Enable VPN Tunnel  :0 
VPN Server IP      :0.0.0.0 
VPN Server Port    :80 
Server Group ID    :VPN 
Server Area Code   :12345 
<<END OF FILE>> 
EOF 
./dsc.exe key.txt e $dfile $macdir${usfile[$a]} 
rm $dfile 
a=`expr $a + 3` 
b=`expr $b + 3` 
c=`expr $c + 3` 
done

Чтобы подогнать файл под свои настройки, необходимо изменить значения следующих полей:

uspath=/opt/pathtousersfile/ 
macdir=/home/pathtoconfigfiles/

В разделе --SIP Line List--, поля

">>$dfile1 Register Addr		#адрес VOIP сервера
">>$dfile1 Register Port		#порт VOIP сервера
">>$dfile1 Proxy Addr
">>$dfile1 Proxy Port

Раздел --MMI Account--, поля

Account1 Name		#администратор настроек телефонного аппарата
Account1 Pass		#пароль администратора
Account2 Name		
Account2 Pass

Раздел


, поле

Keypad Password		#пароль доступа к настройкам  непосредственно через телефон
MWI Number          #номер доступа к голосовой почте


Раздел 

, поля

Download Username	#Пользователь FTP сервера
Download password	#Пароль на FTP сервер
Download Server IP	#Адрес FTP сервера
Config File Key		#Ключ шифрования


Но я бы порекомендовал сначала настроить телефон через веб интерфейс на свой вкус, потом сохранить настроенный конфиг в разделе MAINTENANCE — CONFIG — Backup Config. И уже свой файл вставить в genconf.sh. Не забыв конечно про блок
--SIP Line List--  : 
EOF 
">>$dfile1 Phone Number  :${usfile[1]} 
">>$dfile1 Display Name  :${usfile[1]} 
">>$dfile1 Sip Name      : 
">>$dfile1 Register Addr :voip.server.net
">>$dfile1 Register Port :5060 
">>$dfile1 Register User :${usfile[1]} 
">>$dfile1 Register Pwd  :${usfile[2]} 
">>$dfile1 Register TTL  :32 
">>$dfile1 Enable Reg    :1 
">>$dfile1 Proxy Addr    :voip.server.net 
">>$dfile1 Proxy Port    :5060 
">>$dfile1 Proxy User    :${usfile[1]} 
">>$dfile1 Proxy Pwd     :${usfile[2]}


Формат файла users прост и незатейлив. Мас адрес, номер, и пароль разделенные пробелами.
xxxxxxxxxxxx 101 password
xxxxxxxxxxxx 102 password
xxxxxxxxxxxx 103 password

На этом настройка сервера закончена. Проверьте что при запуске genconf создаются необходимые файлы в нужном месте и перейдем к телефону.
В настройках самого телефона в меню MAINTENANCE, раздел AUTO PROVISION необходимо привести настройки к следующему виду.




Поле Config File Name лучше оставить пустым. Дело в том что по умолчанию телефон ищет 

файлы в виде своего мас адреса. Кои и формируются после запуска genconf.sh
В моем случае, после применения новых настроек, значение поля Update Mode принимает вид Update at time interval (Обновляться через временной интервал). Это позволит в случае изменения настроек не скакать по всем аппаратам, а подождать около часа, когда телефон обновиться сам.
После приведения настроек к соответсвующему виду следует нажать Apply и перезагрузить телефон.
Обратите внимание на поле Current Config Version. Именно по этому параметру телефон определяет, применять прошивку или нет. Для того чтобы изменения применились, необходимо увеличить значение <>Version: в файле genconf.sh 

Понять, происходит ли вообще что-то на сервере, можно запустив следующую команду - iftop -f "dst port 21" -n. О том, что настройки успешно применились, можно понять по полю Current Config Version которое будет отличаться от дефолтного 2.0002.