Ny lahatsoratro dia tsy famaritana feno momba ny vokatra, fa fanatsarana kely fotsiny ny famoahana tsara "FusionPBX, na indray, FreeSWITCH". Raha ny fahitako azy dia tsy voambara tsara ao ny lohahevitra momba ny ACL ao amin'ny FusionPBX. Hiezaka aho hameno ity banga ity mifototra amin'ny traikefako manokana amin'ny FreeSWITCH/FusionPBX.
Ary noho izany, manana FusionPBX napetraka miaraka amin'ny laharana anatiny voasoratra anarana 1010 ao amin'ny domaine.local domain sy ny lalana voarindra ho an'ny antso ivelany ho any an-tanàna. Mampiasa ACL izahay mba hiantohana ny rafi-telefaoninay amin'ny antso tsy nahazoana alalana izay hanala ny volanay. Ireo. avy amin'ny tambajotra voalaza ao amin'ny ACL ihany no mamela ny antso mivoaka. Ary eto dia mila fahatakarana mazava tsara ny fomba fiasan'ny ACL ao amin'ny FusionPBX, ny endri-javatra, ny lojika ary ny teboka vatofantsika.
Tahaka ny mpanoratra hajaina amin'ny lahatsoratra etsy ambony, dia nanitsaka ireo rakes rehetra mifandraika amin'ny ACL ihany koa aho.
Hatomboko amin'ny SipProfiles.
Samy ao anatin'ny contexte Public daholo ny mombamomba azy (izaho no hiantso azy ireo), na anatiny na ivelany, ary tsy tongatonga ho azy izany. Ny fisoratana anarana isa dia atao ao amin'ny mombamomba anatiny, ary hojerentsika izany. Ao amin'ny mombamomba anatiny, ny domains ACL dia mifamatotra amin'ny fampiharana-inbound-acl. Io tsipika io no tompon'andraikitra amin'ny fampandehanana ny ACL amin'ny haavon'ny profil. Hatreto aloha dia izay ihany ny mombamomba azy.
teny manodidina
Ny contexte dia ampiasaina, ankoatry ny zavatra hafa, amin'ny fampitaovana antso. Ny lalana miditra rehetra dia mifamatotra amin'ny contexte Public.
Ny lalana mivoaka (mankany an-tanàna, mankany amin'ny finday, lavitra, iraisam-pirenena, ary ny hafa) dia (amin'ny alàlan'ny default) ao anatin'ny tontolon'ny anaran-tsehatra iray (aleo atao hoe domain.local).
ACL
Andeha isika hiresaka momba ny ACL. Amin'ny alàlan'ny default, ny FusionPBX vao tafapetraka dia manana ACL roa:
domains default action: deny - ity takelaka ity dia mifamatotra amin'ny mombamomba anatiny
lan hetsika default: mamela
Ao amin'ny lisitry ny domains ACL, dia manoritra ny tambajotra izahay (tsara, ohatra, 192.168.0.0/24), manao ny fahazoan-dàlana ho an'ity tambajotra ity izahay, mampiasa reloadacl izahay.
Manaraka izany dia manoratra telefaona avy amin'ity tambajotra ity izahay, ary toa tsara daholo ny zava-drehetra ary araka ny toromarika sy lojika.
Manomboka manao fitiliana izahay, miantso ny laharana ivelany ary ... mahazo donut, na ny marimarina kokoa, lavaka donut. tampoka!
Manomboka manadihady ny log ao amin'ny console izahay na amin'ny alàlan'ny Log Viewer FusioPBX.
Hitanay ny fanamby anay:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Hitantsika ny ACL izay niasa:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.Ary ankoatra izany:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] Tsy misy lalana! Na dia ny lalana efa nisoratra anarana marina.
Tsotra tokoa ny valiny.
Tonga ny antso. ACL tsy nahita izany. Ary satria ny ACL dia mifamatotra amin'ny mombamomba anatiny, ary ity mombamomba ity dia ao amin'ny tontolon'ny daholobe, ny FreeSWITCH dia mijery am-pahatsorana ny lalana amin'ny tontolon'ny daholobe. Saingy amin'ny tontolon'ny besinimaro, ny lalana miditra ihany, ary ny rafitra dia milaza amintsika marina fa tsy misy lalana mankany amin'ny tanàna any.
Misy fomba roa farafahakeliny hivoahana amin'ity toe-javatra ity.
- Ampifandraiso amin'ny profil io ACL io, fa amin'ny laharana anatiny. Ity angamba no fomba mety indrindra hamahana azy, satria. Tsara kokoa ny mamatotra ny ACL akaiky araka izay azo atao amin'ny Extension mba hanamafisana kokoa. Ireo. azonao atao ny manendry adiresy / adiresin-tambajotra manokana amin'ny telefaona izay ahafahany manao antso mivoaka. Ny tsy fahampian'ity safidy ity dia tsy maintsy manao izany ny Extension tsirairay.
- Amboary ny ACL mba hiasa tsara amin'ny haavon'ny mombamomba azy. Nisafidy an'io safidy io aho, satria toa mora kokoa amiko ny manampy ny tambajotra amin'ny ACL indray mandeha noho ny mandefa azy amin'ny Extension tsirairay. Fa ity dia natao manokana ho an'ny asako. Ho an'ny asa hafa, mety mila lozika fandraisana fanapahan-kevitra hafa ianao.
Izany. Andao amboary ny sehatra ACL toy izao manaraka izao:
hetsika default domains: mamela
Ao amin'ny lisitry ny domains ACL, manoratra ny tambajotra izahay:
mandà 192.168.0.0/24
Ampiharo, reloadacl.
Manao fitiliana izahay: antsoy indray ny laharana 98343379xxxx dia ... ho avy ny toeram-pisavana ... SALAMO. Mandeha ny zava-drehetra.
Andeha hojerentsika izay nitranga tao amin'ny FreeSWITCH:
manomboka ny antso:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Tsy diso ny ACL:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.ary fanampiny:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false Nandalo ny zotra, ary avy eo dia tonga ny fananganana fifandraisana, izay mihoatra ny faritry ny lohahevitra.
Raha manova ny adiresy tambajotra ao amin'ny ACL, fa mahazo ny sary avy amin'ny fitsapana voalohany, i.e. Ny ACL dia handalo ny antso ary ny lalana dia hilaza NO_ROUTE_DESTINATION.
Izay angamba no tiako ampiana amin'ny ACL FusionPBX.
Manantena aho fa hahasoa olona iray izany.
Source: www.habr.com