මගේ ලිපිය නිෂ්පාදනයේ සම්පූර්ණ විස්තරයක් නොවේ, නමුත් හොඳ ප්රකාශනයක් වන "FusionPBX, හෝ නැවතත්-මහා, FreeSWITCH" හි සුළු ශෝධනයක් පමණි. FusionPBX හි ACL හි මාතෘකාව එහි එතරම් හොඳින් අනාවරණය වී නැති බව මට පෙනේ. මම FreeSWITCH/FusionPBX සමඟ මගේම අත්දැකීම් මත පදනම්ව මෙම හිඩැස පිරවීමට උත්සාහ කරමි.
එබැවින්, අප සතුව domain.local වසමෙහි ලියාපදිංචි අභ්යන්තර අංකය 1010 සහ නගරයට බාහිර ඇමතුම් සඳහා වින්යාස කළ මාර්ගයක් සහිත FusionPBX ස්ථාපනය කර ඇත. අපගේ මුදල් පැහැර ගන්නා අනවසර ඇමතුම් වලින් අපගේ දුරකථන පද්ධතිය සුරක්ෂිත කිරීමට අපි ACL භාවිතා කරමු. එම. ACL හි විස්තර කර ඇති ජාල වලින් පමණක් පිටතට යන ඇමතුම් වලට ඉඩ දෙන්න. තවද මෙහිදී ඔබට FusionPBX හි ACL ක්රියා කරන ආකාරය, එහි විශේෂාංග, තර්කනය සහ එහි නැංගුරම් ලක්ෂ්යය පිළිබඳව සම්පූර්ණයෙන්ම පැහැදිලි අවබෝධයක් අවශ්ය වේ.
ඉහත ලිපියේ ගෞරවනීය කතුවරයා මෙන් මමත් ACL සම්බන්ධ සියලුම රේක් වලට පා තැබුවෙමි.
මම පටන් ගන්නම් SipProfiles.
පැතිකඩ දෙකම (මම ඒවා හඳුන්වන්නේ එයයි), අභ්යන්තර සහ බාහිර යන දෙකම පොදු සන්දර්භය තුළ වන අතර මෙය අහම්බයක් නොවේ. අංක ලියාපදිංචි කිරීම අභ්යන්තර පැතිකඩෙහි සිදු වන අතර, අපි එය අවධානය යොමු කරමු. අභ්යන්තර පැතිකඩෙහි, ACL වසම් apply-inbound-acl ලෙස බැඳී ඇත. පැතිකඩ මට්ටමේ ACL හි ක්රියාකාරිත්වය සඳහා වගකිව යුතු මෙම රේඛාවයි. මෙතෙක්, පැතිකඩ සමඟ එය එයයි.
පසුබිම
ඇමතුම් මාර්ගගත කිරීමේදී වෙනත් දේ අතර සන්දර්භය භාවිතා වේ. පැමිණෙන සියලුම මාර්ග පොදු සන්දර්භයට බැඳී ඇත.
පිටතට යන (නගරයට, සෙලියුලර් වෙත, දිගු දුර, ජාත්යන්තර සහ වෙනත් ඕනෑම) මාර්ග (පෙරනිමියෙන්) ඩොමේන් නාමයක සන්දර්භය තුළ (අපි එය domain.local ලෙස හඳුන්වමු).
ACL
දැන් අපි ACL සමඟ ගනුදෙනු කරමු. පෙරනිමියෙන්, අලුතින් ස්ථාපනය කරන ලද FusionPBX හි ACL දෙකක් ඇත:
වසම් පෙරනිමි ක්රියාව: ප්රතික්ෂේප කරන්න - මෙම පත්රය අභ්යන්තර පැතිකඩට බැඳී ඇත
lan පෙරනිමි ක්රියාව: ඉඩ දෙන්න
වසම් ACL ලැයිස්තුවේ, අපි ජාලය නියම කරමු (හොඳයි, උදාහරණයක් ලෙස, 192.168.0.0/24), අපි මෙම ජාලය සඳහා අවසර ලබා දෙන්නෙමු, අපි reloadacl භාවිතා කරමු.
ඊළඟට, අපි මෙම ජාලයෙන් දුරකථනයක් ලියාපදිංචි කරන අතර, සෑම දෙයක්ම හොඳින් පෙනෙන අතර උපදෙස් අනුව සහ තර්කානුකූලව පෙනේ.
අපි පරීක්ෂා කිරීම ආරම්භ කරමු, බාහිර අංකයකට ඇමතුමක් ගන්න සහ ... අපට ඩෝනට් එකක් හෝ ඩෝනට් සිදුරක් ලැබේ. හදිසියේම!
අපි කොන්සෝලයේ හෝ ලොග් වීවර් FusioPBX හරහා ලොගය විශ්ලේෂණය කිරීමට පටන් ගනිමු.
අපි අපේ අභියෝගය දකිනවා:
switch_channel.c:1104 New Channel sofia/internal/[email protected]වැඩ කළ ACL අපට පෙනේ:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.සහ තවදුරටත්:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] මාර්ගයක් නැත! මාර්ගය වුවද අපි අවංකව ලියාපදිංචි වී ඇත.
පිළිතුර ඇත්තෙන්ම සරලයි.
ඇමතුම පැමිණ ඇත. ACL එය මග හැරියේය. ACL අභ්යන්තර පැතිකඩ තුළ බැඳී ඇති බැවින් සහ මෙම පැතිකඩ පොදු සන්දර්භය තුළ ඇති බැවින්, FreeSWITCH අවංකව පොදු සන්දර්භය තුළ මාර්ගගත කිරීම දෙස බලයි. නමුත් පොදු සන්දර්භය තුළ, පැමිණෙන මාර්ගගත කිරීම පමණක් වන අතර, පද්ධතිය අවංකව අපට පවසන්නේ එහි නගරයට මාර්ග නොමැති බවයි.
මෙම තත්වයෙන් අවම වශයෙන් ක්රම දෙකක් තිබේ.
- මෙම ACL එක පැතිකඩට නොව අභ්යන්තර අංකයට අමුණන්න. මෙය විසඳීමට වඩාත්ම නිවැරදි මාර්ගය විය හැකිය, මන්ද. සියුම් සුසර කිරීම සඳහා ACL දිගුවට හැකිතාක් සමීපව බැඳ තැබීම වඩා හොඳය. එම. ඔබට දුරකථනයේ නිශ්චිත ලිපිනයක් / ජාල ලිපිනයක් නියම කළ හැකි අතර එමඟින් පිටතට යන ඇමතුමක් ලබා ගත හැකිය. මෙම විකල්පයේ අවාසිය නම් එක් එක් දිගුව මෙය කිරීමට සිදුවනු ඇත.
- පැතිකඩ මට්ටමින් නිවැරදිව ක්රියා කරන පරිදි ACL සවි කරන්න. මම මෙම විකල්පය තෝරා ගත්තේ, එක් එක් දිගුව තුළ එය නියම කිරීමට වඩා එක් වරක් ACL වෙත ජාලය එක් කිරීම පහසු බව මට පෙනී ගිය බැවිනි. නමුත් මෙය විශේෂයෙන් මගේ කාර්යය සඳහා වේ. වෙනත් කාර්යයන් සඳහා, ඔබට වෙනස් තීරණ ගැනීමේ තර්කයක් අවශ්ය විය හැකිය.
ඒ නිසා. ACL වසම් පහත පරිදි සවි කරමු:
වසම් පෙරනිමි ක්රියාව: ඉඩ දෙන්න
වසම් ACL ලැයිස්තුවේ, අපි ජාලය ලියාපදිංචි කරමු:
192.168.0.0/24 ප්රතික්ෂේප කරන්න
අයදුම් කරන්න, නැවත පූරණය කරන්න.
අපි පරීක්ෂා කරමින් සිටිමු: අපි නැවත 98343379xxxx අංකය අමතා ... මුරපොල පැමිණේ ... හලෝ. හැම දෙයක්ම වැඩ කරනවා.
FreeSWITCH හි සිදුවූයේ කුමක්දැයි බලමු:
ඇමතුම ආරම්භ වේ:
switch_channel.c:1104 New Channel sofia/internal/[email protected]ACL අතපසු කළේ නැත:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.සහ තවදුරටත්:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false මාර්ගගත කිරීම සමත් වී ඇති අතර, පසුව මාතෘකාවේ විෂය පථයෙන් ඔබ්බට සම්බන්ධතා ස්ථාපනය පැමිණේ.
අපි ACL හි ජාල ලිපිනය වෙනස් කරන්නේ නම්, නමුත් පළමු පරීක්ෂණයෙන් පින්තූරය ලබා ගන්න, i.e. ACL ඇමතුම මඟ හරිනු ඇති අතර මාර්ගගත කිරීම NO_ROUTE_DESTINATION යැයි කියනු ඇත.
මට ACL FusionPBX මත එක් කිරීමට අවශ්ය වූයේ එපමණයි.
එය යමෙකුට ප්රයෝජනවත් වේ යැයි මම බලාපොරොත්තු වෙමි.
මූලාශ්රය: www.habr.com