L-artiklu tiegħi mhuwiex deskrizzjoni sħiħa tal-prodott, iżda biss irfinar żgħir tal-pubblikazzjoni tajba "FusionPBX, jew għal darb'oħra kbira, FreeSWITCH". Jidhirli li s-suġġett ta 'ACL f'FusionPBX mhuwiex żvelat tajjeb ħafna fih. Se nipprova nimla dan il-vojt ibbażat fuq l-esperjenza tiegħi stess ma FreeSWITCH/FusionPBX.
U għalhekk, għandna FusionPBX installat b'numru intern irreġistrat 1010 fid-dominju.dominju lokali u rotta kkonfigurata għal sejħiet esterni lejn il-belt. Aħna nużaw ACL biex niżguraw is-sistema tat-telefonija tagħna minn sejħiet mhux awtorizzati li se jneħħu l-flus tagħna. Dawk. biss min-netwerks deskritti fl-ACL jippermettu sejħiet ħerġin. U hawn għandek bżonn għarfien kompletament ċar ta 'kif jaħdem ACL f'FusionPBX, il-karatteristiċi tiegħu, il-loġika u l-punt ta' ankra tiegħu.
Bħall-awtur rispettat ta 'l-artiklu ta' hawn fuq, jien ukoll intensejt ir-rakes kollha relatati ma 'ACL.
Nibda bih SipProfiles.
Iż-żewġ profili (se nsejjaħhom hekk), kemm interni kif ukoll esterni, huma fil-kuntest Pubbliku, u dan mhux aċċidentali. Ir-reġistrazzjoni tan-numri ssir fil-profil intern, u aħna se nagħtu attenzjoni għaliha. Fil-profil intern, id-dominji ACL huwa marbut bħala apply-inbound-acl. Hija din il-linja li hija responsabbli għat-tħaddim tal-ACL fil-livell tal-profil. S'issa, dak huwa mal-profili.
Kuntest
Il-kuntest jintuża, fost affarijiet oħra, fir-rotta tas-sejħiet. Ir-rotot kollha li jidħlu huma marbuta mal-kuntest Pubbliku.
Ir-rotot ħerġin ( lejn il-belt, lejn iċ-ċellulari, fuq distanza twila, internazzjonali, u kwalunkwe ieħor) huma (b'mod awtomatiku) fil-kuntest ta 'isem ta' dominju (ejja nsejħulha domain.local).
ACL
Issa ejja nittrattaw ACLs. B'mod awtomatiku, FusionPBX li għadu kif ġie installat għandu żewġ ACLs:
domains default action: deny - din il-folja hija marbuta mal-profil intern
lan default azzjoni: jippermettu
Fil-lista ACL tad-dominji, aħna nippreskrivu n-netwerk (ukoll, pereżempju, 192.168.0.0/24), nagħmlu l-permess tal-permess għal dan in-netwerk, nużaw reloadacl.
Sussegwentement, nirreġistraw telefon minn dan in-netwerk, u kollox jidher li huwa tajjeb u skont l-istruzzjonijiet u loġikament.
Nibdew nittestjaw, nagħmlu sejħa għal numru estern u ... nikseb donut, jew aħjar toqba tad-donut. F'daqqa waħda!
Nibdew nanalizzaw il-log fil-console jew permezz tal-Log Viewer FusioPBX.
Naraw l-isfida tagħna:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Naraw l-ACL li ħadem:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.U aktar:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] Ebda rotta! Għalkemm ir-rotta aħna onestament irreġistrajna.
It-tweġiba hija tassew sempliċi.
Is-sejħa waslet. ACL tilfet. U peress li l-ACL huwa marbut fil-profil intern, u dan il-profil huwa fil-kuntest pubbliku, FreeSWITCH iħares onestament lejn ir-rotot fil-kuntest pubbliku. Iżda fil-kuntest pubbliku, routing deħlin biss, u s-sistema onestament tgħidilna li m'hemm l-ebda rotot lejn il-belt hemmhekk.
Hemm mill-inqas żewġ modi biex toħroġ minn din is-sitwazzjoni.
- Waħħal dan l-ACL mhux mal-profil, iżda man-numru intern innifsu. Dan jista 'jkun l-aktar mod korrett biex issolvi, għaliex. Huwa aħjar li torbot l-ACL kemm jista 'jkun qrib l-Estensjoni għal irfinar aħjar. Dawk. tista' tippreskrivi indirizz speċifiku / indirizz tan-netwerk tat-telefon li minnu tista' tagħmel sejħa ħerġin. L-iżvantaġġ ta 'din l-għażla huwa li kull Estensjoni se jkollha tagħmel dan.
- Waħħal l-ACL sabiex taħdem b'mod korrett fil-livell tal-profil. Għażilt din l-għażla, għax deherli aktar faċli li żżid in-netwerk mal-ACL darba milli tippreskrivih f'kull Estensjoni. Iżda dan huwa speċifikament għall-kompitu tiegħi. Għal kompiti oħra, jista 'jkollok bżonn loġika differenti tat-teħid tad-deċiżjonijiet.
Allura. Ejja nirranġaw id-dominji ACL kif ġej:
domains default action: allow
Fil-lista tad-dominji ACL, nirreġistraw in-netwerk:
jiċħad 192.168.0.0/24
Applika, reloadacl.
Qed nittestjaw: nerġgħu nċemplu n-numru 98343379xxxx u... ġej il-punt ta' kontroll... HELLO. Kollox qed jaħdem.
Ejja naraw x'ġara fi FreeSWITCH:
tibda sejħa:
switch_channel.c:1104 New Channel sofia/internal/[email protected]ACL ma tilfetx:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.u aktar:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false Ir-rotot għadda, u mbagħad jiġi l-istabbiliment tal-konnessjoni, li huwa lil hinn mill-ambitu tas-suġġett.
Jekk nibdlu l-indirizz tan-netwerk fl-ACL, imma nikseb l-istampa mill-ewwel test, i.e. L-ACL se taqbeż is-sejħa u r-routing jgħid NO_ROUTE_DESTINATION.
Dak huwa probabbilment dak kollu li ridt inżid fuq ACL FusionPBX.
Nispera li jkun utli għal xi ħadd.
Sors: www.habr.com