ProHoster > Blog > lajme në internet > VoIP Zoo – Sigurimi

VoIP Zoo – Sigurimi

Hyrje

Një ditë, menaxhmenti miratoi një eksperiment për të futur telefoninë IP në zyrën tonë. Meqenëse përvoja ime në këtë fushë ishte e pakët, detyra ngjalli interes të madh tek unë dhe u zhyta në studimin e aspekteve të ndryshme të çështjes. Në fund të zhytjes, vendosa të ndaj njohuritë që kisha marrë me shpresën se do të ishte e dobishme për dikë. Kështu që…

Të dhënat fillestare

Asterisk u zgjodh dhe u vendos si një PBX IP. Flota telefonike përbëhet nga pajisjet Cisco 7906g, Panasonic UT-KX123B, Grandstream GXP1400 dhe Dlink DPH-150S(E)/F3, Yealink T19 dhe T21. Ky variacion është për faktin se si pjesë e eksperimentit, u vendos që të provohej pak nga gjithçka për të krijuar një opinion mbi raportin çmim/cilësi/komoditet.

Detyrë

Thjeshtoni dhe unifikoni sa më shumë procesin e konfigurimit të pajisjeve të reja. Të gjithë telefonat duhet të jenë të sinkronizuar me kohë, të kenë një libër telefoni të ngarkuar nga serveri dhe të ofrojnë akses te cilësimet për administratorin.

Zgjidhja për këtë problem është e thjeshtë - zbatoni konfigurimin automatik të telefonave, të ashtuquajturat. Sigurimi. Në fakt, zbatimi im i këtij funksioni të mrekullueshëm do të diskutohet.

Konfigurimi i tftpd, dhcpd

Për të shpërndarë cilësimet në telefon, zgjodha tftp si një opsion universal, i mbështetur nga të gjitha platformat, i lehtë për t'u konfiguruar dhe menaxhuar.

Asnjë konfigurim specifik nuk kërkohej për tftp. Instalova tftpd standarde dhe vendosa të gjithë skedarët e nevojshëm në direktorinë e tij rrënjësore.
I vendosa skedarët e cilësimeve në drejtori në përputhje me prodhuesin e telefonit. Vërtetë, pajisja Cisco nuk hyri kurrë në dosjen e saj, kështu që më duhej ta ruaja në rrënjën e saj.

Për t'i drejtuar telefonat në vendndodhjen e serverit tftp, përdora opsionin-66. Përveç kësaj, ai i ndau ato në klasa të veçanta sipas prodhuesit. Çdo klasë mori segmentin e vet të adresave dhe një dosje individuale për skedarët e konfigurimit. Nga rruga, pajisjet nga D-link duhej të llogariteshin nga adresat MAC, pasi ato nuk japin informacion rreth prodhuesit në kërkesën dhcp.

Fragmenti dhcpd.konf

# Specifikoni opsionet e kërkuara opsion opsioni-66 kodi 66 = tekst; class "panasonic" { match if substring (option vendor-class-identifier,0,9) = "Panasonic"; opsioni opsioni-66 "10.1.1.50/panasonic/"; } class "cisco" { match if substring (option vendor-class-identifier,0,36) = "Cisco Systems, Inc. IP Phone CP-7906"; opsioni opsioni-66 "10.1.1.50/cisco/"; } class "grandstream" { match if substring (option vendor-class-identifier,0,11) = "Grandstream"; opsioni opsioni-66 "10.1.1.50/grandstream/"; } class "dlink" { match if (binary-to-ascii (16,8,":",substring(hardware,1,4)) = "c8:d3:a3:8d") ose (binary-to-ascii (16,8,":", substring (hardware,1,4)) = "90:94:e4:72"); opsioni opsioni-66 "10.1.1.50/dlink/"; } class "yealink" { match if substring (option vendor-class-identifier,0,7) = "Yealink"; opsioni opsioni-66 "10.1.1.50/yealink/"; }

Telefonat duhej të përjashtoheshin me forcë nga pishina e përgjithshme. Ndryshe, ata nuk kanë dashur të shkojnë në “pishinën e tyre të vozitjes”.
Shembull i cilësimeve të nënrrjetit

subnet 10.1.1.0 netmask 255.255.255.0 { opsional routers 10.1.1.1; pool { mohoj anëtarët e "cisco"; mohojnë anëtarët e "panasonic"; mohoj anëtarët e "dlink"; diapazoni 10.1.1.230 10.1.1.240; } pool { lejoj anëtarët e "cisco"; diapazoni 10.1.1.65 10.1.1.69; } pool { lejoj anëtarët e "panasonic"; diapazoni 10.1.1.60 10.1.1.64; } pool { lejoj anëtarët e "dlink"; diapazoni 10.1.1.55 10.1.1.59; } }

Pas rifillimit të të gjitha shërbimeve të përfshira, telefonat shkuan me siguri në serverin e tyre tftp të caktuar për cilësimet. Mbetet vetëm t'i vendosim atje.

Cisco 7906

Këto pajisje i mora në paketimin e tyre origjinal. Më duhej ta ndryshoja për t'u miqësuar me yll. Por kjo është një histori tjetër. Në një rast specifik, për të konfiguruar pajisjen, sipas udhëzimeve, krijova skedarin SEPAABBCCDDEEFF.cnf.xml në rrënjën e serverit tftp. Ku AABBCCDDEEFF është adresa MAC e pajisjes.

Tashmë është shkruar më shumë se një herë për konfigurimin e telefonave nga Cisco, kështu që unë thjesht do të lë një skedar pune me cilësimet.
Cilësimet për Cisco

<?xml version="1.0" encoding="UTF-8"?>
<device xsi_type="axl:XIPPhone" ctiid="94">
<fullConfig>true</fullConfig>
<deviceProtocol>SIP</deviceProtocol>
<sshUserId>root</sshUserId>
<sshPassword>ADMIN_PWD</sshPassword>
<devicePool>
<dateTimeSetting>
<dateTemplate>D-M-Y</dateTemplate>
<timeZone>Central Pacific Standard Time</timeZone>
<ntps>
<ntp>
<name>10.1.1.4</name>
<ntpMode>Unicast</ntpMode>
</ntp>
</ntps>
</dateTimeSetting>
<callManagerGroup>
<members> <member priority="0"> <callManager>
<name>10.1.1.50</name>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<sipPort>5060</sipPort>
<securedSipPort>5061</securedSipPort>
</ports>
<processNodeName>10.1.1.50</processNodeName>
</callManager> </member> </members>
</callManagerGroup>
<srstInfo>
<srstOption>Disable</srstOption>
</srstInfo>
<connectionMonitorDuration>120</connectionMonitorDuration>
</devicePool>
<sipProfile>
<sipCallFeatures>
<cnfJoinEnabled>true</cnfJoinEnabled>
<callForwardURI>x-cisco-serviceuri-cfwdall</callForwardURI>
<callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
<callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
<callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
<meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
<abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
<rfc2543Hold>false</rfc2543Hold>
<callHoldRingback>2</callHoldRingback>
<localCfwdEnable>true</localCfwdEnable>
<semiAttendedTransfer>true</semiAttendedTransfer>
<anonymousCallBlock>2</anonymousCallBlock>
<callerIdBlocking>2</callerIdBlocking>
<dndControl>0</dndControl>
<remoteCcEnable>true</remoteCcEnable>
<retainForwardInformation>false</retainForwardInformation>
</sipCallFeatures>
<sipStack>
<sipInviteRetx>6</sipInviteRetx>
<sipRetx>10</sipRetx>
<timerInviteExpires>180</timerInviteExpires>
<timerRegisterExpires>3600</timerRegisterExpires>
<timerRegisterDelta>5</timerRegisterDelta>
<timerKeepAliveExpires>120</timerKeepAliveExpires>
<timerSubscribeExpires>120</timerSubscribeExpires>
<timerSubscribeDelta>5</timerSubscribeDelta>
<timerT1>500</timerT1>
<timerT2>4000</timerT2>
<maxRedirects>70</maxRedirects>
<remotePartyID>true</remotePartyID>
<userInfo>None</userInfo>
</sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>none</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<kpml>3</kpml>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<phoneLabel>Cisco Phone</phoneLabel>
<stutterMsgWaiting>2</stutterMsgWaiting>
<callStats>false</callStats>
<offhookToFirstDigitTimer>15000</offhookToFirstDigitTimer>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>true</disableLocalSpeedDialConfig>
<poundEndOfDial>false</poundEndOfDial>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<sipLines>
<line button="1" lineIndex="1">
<featureID>9</featureID>
<proxy>10.1.1.50</proxy>
<port>5060</port>
<autoAnswer> <autoAnswerEnabled>2</autoAnswerEnabled> </autoAnswer>
<callWaiting>3</callWaiting>
<sharedLine>false</sharedLine>
<messageWaitingLampPolicy>3</messageWaitingLampPolicy>
<messagesNumber></messagesNumber>
<ringSettingIdle>4</ringSettingIdle>
<ringSettingActive>5</ringSettingActive>
<forwardCallInfoDisplay>
<callerName>true</callerName>
<callerNumber>true</callerNumber>
<redirectedNumber>false</redirectedNumber>
<dialedNumber>true</dialedNumber>
</forwardCallInfoDisplay>
<featureLabel></featureLabel>
<displayName>User #103</displayName>
<name>103</name>
<authName>103</authName>
<authPassword>SIP_PWD</authPassword>
</line>
</sipLines>
<externalNumberMask>$num</externalNumberMask>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
</sipProfile>
<commonProfile>
<phonePassword>*0#</phonePassword>
<backgroundImageAccess>true</backgroundImageAccess>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
<loadInformation></loadInformation>
<vendorConfig>
<disableSpeaker>false</disableSpeaker>
<disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
<forwardingDelay>1</forwardingDelay>
<pcPort>0</pcPort>
<settingsAccess>1</settingsAccess>
<garp>0</garp>
<voiceVlanAccess>0</voiceVlanAccess>
<videoCapability>0</videoCapability>
<autoSelectLineEnable>1</autoSelectLineEnable>
<webAccess>0</webAccess>
<daysDisplayNotActive>1,7</daysDisplayNotActive>
<displayOnTime>09:00</displayOnTime>
<displayOnDuration>12:00</displayOnDuration>
<displayIdleTimeout>01:00</displayIdleTimeout>
<spanToPCPort>1</spanToPCPort>
<loggingDisplay>2</loggingDisplay>
<loadServer>10.1.1.50</loadServer>
<recordingTone>0</recordingTone>
<recordingToneLocalVolume>100</recordingToneLocalVolume>
<recordingToneRemoteVolume>50</recordingToneRemoteVolume>
<recordingToneDuration></recordingToneDuration>
<displayOnWhenIncomingCall>0</displayOnWhenIncomingCall>
<rtcp>0</rtcp>
<moreKeyReversionTimer>5</moreKeyReversionTimer>
<autoCallSelect>1</autoCallSelect>
<logServer>10.1.1.50</logServer>
<g722CodecSupport>0</g722CodecSupport>
<headsetWidebandUIControl>0</headsetWidebandUIControl>
<handsetWidebandUIControl>0</handsetWidebandUIControl>
<headsetWidebandEnable>0</headsetWidebandEnable>
<handsetWidebandEnable>0</handsetWidebandEnable>
<peerFirmwareSharing>0</peerFirmwareSharing>
<enableCdpSwPort>1</enableCdpSwPort>
<enableCdpPcPort>1</enableCdpPcPort>
</vendorConfig>
<versionStamp>1143565489-a3cbf294-7526-4c29-8791-c4fce4ce4c37</versionStamp>
<userLocale>
<name>Russian_Russian_Federation</name>
<langCode>ru_RU</langCode>
<version></version>
<winCharSet>utf-8</winCharSet>
</userLocale>
<networkLocale></networkLocale>
<networkLocaleInfo>
<name></name>
<version></version>
</networkLocaleInfo>
<deviceSecurityMode>1</deviceSecurityMode>
<idleTimeout>0</idleTimeout>
<authenticationURL></authenticationURL>
<directoryURL>http://10.1.1.50/provisioning/cisco-services.xml</directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<proxyServerURL></proxyServerURL>
<servicesURL>http://10.1.1.50/provisioning/cisco-services.xml</servicesURL>
<dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
<dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
<dscpForCm2Dvce>96</dscpForCm2Dvce>
<transportLayerProtocol>2</transportLayerProtocol>
<singleButtonBarge>0</singleButtonBarge>
<capfAuthMode>0</capfAuthMode>
<capfList><capf>
<phonePort>3804</phonePort>
<!-- <processNodeName>10.1.1.50</processNodeName> -->
</capf> </capfList>
<certHash></certHash>
<encrConfig>false</encrConfig>
<advertiseG722Codec>1</advertiseG722Codec>
</device>

D-Link DPH-150S/F3

Nëse sapo jeni gati të blini një telefon në këtë seri, kini kujdes, akordimi automatik mbështetet vetëm në pajisjet 150S/F3. Në pajisjen 150S/F2 që më ra në dorë, nuk gjeta një funksionalitet të tillë.

Skedari i konfigurimit mund të jetë në formatin xml ose tekst të thjeshtë. Ekziston një kërkesë për xml: etiketa duhet të jetë në fillim të rreshtit, përndryshe analizuesi do ta injorojë atë dhe vlera e parametrit përkatës nuk do të ndryshojë.

Dy skedarë përdoren për të konfiguruar telefonin. f0D00580000.cfg - për ruajtjen e cilësimeve për të gjithë telefonat dhe 00112233aabb.cfg (adresa MAC me shkronja të vogla) për cilësimet individuale. Cilësimet individuale natyrisht kanë përparësi më të lartë.

Seti i plotë i cilësimeve përmban më shumë se një mijë rreshta, në mënyrë që të mos rrëmbej artikullin, unë do të përshkruaj grupin minimal të mjaftueshëm të cilësimeve.

Kërkohet nyja rrënjësore VOIP_CONFIG_FILE dhe nyja e vendosur brenda saj version. Cilësimet do të zbatohen vetëm nëse versioni i skedarit është më i lartë se cilësimet aktuale në pajisje. Ju mund ta zbuloni këtë vlerë përmes ndërfaqes në internet të telefonit në seksionin e mirëmbajtjes (menaxhimi i sistemit). Për telefonat me cilësime të fabrikës, në të dyja rastet është 2.0002. Për më tepër, versioni i skedarit individual duhet të jetë më i madh se versioni i skedarit të përbashkët.

Së pari do të jap një skedar me një konfigurim të përbashkët për të gjithë telefonat. Në fakt, ai ruan të gjitha cilësimet; skedari individual do të jetë përgjegjës vetëm për numrin e telefonit dhe mbishkrimin në ekran.

Në dy blloqet më poshtë, janë vendosur parametrat e zonës kohore dhe të sinkronizimit të kohës, aktivizohet porta fillestare për RTP dhe ura e rrjetit midis lidhësve WAN dhe LAN të pajisjes.

Fragmenti nr. 1

<GLOBAL_CONFIG_MODULE>
<WAN_Mode>DHCP</WAN_Mode>
<Default_Protocol>2</Default_Protocol>
<Enable_DHCP>1</Enable_DHCP>
<DHCP_Auto_DNS>1</DHCP_Auto_DNS>
<DHCP_Auto_Time>0</DHCP_Auto_Time>
<Host_Name>VOIP</Host_Name>
<RTP_Initial_Port>10000</RTP_Initial_Port>
<RTP_Port_Quantity>200</RTP_Port_Quantity>
<SNTP_Server>10.1.1.4</SNTP_Server>
<Enable_SNTP>1</Enable_SNTP>
<Time_Zone>71</Time_Zone>
<Time_Zone_Name>UCT_011</Time_Zone_Name>
<Enable_DST>0</Enable_DST>
<SNTP_Timeout>60</SNTP_Timeout>
<Default_UI>12</Default_UI>
<MTU_Length>1500</MTU_Length>
</GLOBAL_CONFIG_MODULE>
<LAN_CONFIG_MODULE>
<Enable_Bridge_Mode>1</Enable_Bridge_Mode>
<Enable_Port_Mirror>1</Enable_Port_Mirror>
</LAN_CONFIG_MODULE>

Emrat aktualë të parametrave të konfigurimit janë mjaftueshëm përshkrues për të shmangur përshkrimin e tyre në detaje.
SIP për një linjë

<SIP_CONFIG_MODULE>
<SIP__Port>5060</SIP__Port>
<SIP_Line_List>
<SIP_Line_List_Entry>
<ID>SIP1</ID>
<Register_Addr>10.1.1.50</Register_Addr>
<Register_Port>5060</Register_Port>
<Register_TTL>3600</Register_TTL>
<Enable_Reg>1</Enable_Reg>
<Proxy_Addr>10.1.1.50</Proxy_Addr>
<DTMF_Mode>1</DTMF_Mode>
<DTMF_Info_Mode>0</DTMF_Info_Mode>
<VoiceCodecMap>G711A,G711U,G722</VoiceCodecMap>
</SIP_Line_List_Entry>
</SIP_Line_List>
</SIP_CONFIG_MODULE>

Cilësimet e telekomandës

<MMI_CONFIG_MODULE>
<Telnet_Port>23</Telnet_Port>
<Web_Port>80</Web_Port>
<Web_Server_Type>0</Web_Server_Type>
<Https_Web_Port>443</Https_Web_Port>
<Remote_Control>1</Remote_Control>
<Enable_MMI_Filter>0</Enable_MMI_Filter>
<Telnet_Prompt></Telnet_Prompt>
<MMI_Filter>
<MMI_Filter_Entry>
<ID>Item1</ID>
<First_IP>10.1.1.152</First_IP>
<End_IP>10.1.1.160</End_IP>
</MMI_Filter_Entry>
</MMI_Filter>
<MMI_Account>
<MMI_Account_Entry>
<ID>Account1</ID>
<Name>admin</Name>
<Password>ADMIN_PWD</Password>
<Level>10</Level>
</MMI_Account_Entry>
<MMI_Account_Entry>
<ID>Account2</ID>
<Name>guest</Name>
<Password>GUEST_PWD</Password>
<Level>5</Level>
</MMI_Account_Entry>
</MMI_Account>
</MMI_CONFIG_MODULE>

Cilësimet e telefonit

<PHONE_CONFIG_MODULE>
<Menu_Password>123</Menu_Password>
<KeyLock_Password>123</KeyLock_Password>
<Fast_Keylock_Code></Fast_Keylock_Code>
<Enable_KeyLock>0</Enable_KeyLock>
<Emergency_Call>112</Emergency_Call>
<LCD_Title>Company</LCD_Title>
<LCD_Constrast>5</LCD_Constrast>
<LCD_Luminance>1</LCD_Luminance>
<Backlight_Off_Time>30</Backlight_Off_Time>
<Enable_Power_LED>0</Enable_Power_LED>
<Time_Display_Style>0</Time_Display_Style>
<Enable_TimeDisplay>1</Enable_TimeDisplay>
<Alarm__Clock>0,,1</Alarm__Clock>
<Date_Display_Style>0</Date_Display_Style>
<Date_Separator>0</Date_Separator>
<Enable_Pre-Dial>1</Enable_Pre-Dial>
<Xml_PhoneBook>
<Xml_PhoneBook_Entry>
<ID>XML-PBook1</ID>
<Name>Phonebook</Name>
<Addr>http://10.1.1.50/provisioning/dlink-phonebook.xml</Addr>
<Auth>:</Auth>
<Policy>0</Policy>
<Sipline>0</Sipline>
</Xml_PhoneBook_Entry>
</Xml_PhoneBook>
<Phonebook_Groups>friend,home,work,business,classmate,colleague</Phonebook_Groups>
</PHONE_CONFIG_MODULE>

Të gjitha cilësimet e tjera do të mbeten "të parazgjedhura". Tani çdo telefon Dlink i lidhur me rrjetin do të pranojë menjëherë një grup të përbashkët parametrash për të gjithë. Për të vendosur parametra individualë për pajisjen, nevojitet një skedar i veçantë. Në të ju duhet vetëm të specifikoni cilësimet e nevojshme për një pajtimtar individual.
cilësimet e abonentit

<?xml version="1.0" encoding="UTF-8"?>
<VOIP_CONFIG_FILE>
<version>2.0006</version>
<SIP_CONFIG_MODULE>
<SIP_Line_List>
<SIP_Line_List_Entry>
<ID>SIP1</ID>
<Display_Name>User #117</Display_Name>
<Phone_Number>117</Phone_Number>
<Register_Port>5060</Register_Port>
<Register_User>117</Register_User>
<Register_Pswd>SIP_PWD</Register_Pswd>
<Register_TTL>3600</Register_TTL>
<Enable_Reg>1</Enable_Reg>
<Proxy_Port>5060</Proxy_Port>
<Proxy_User>117</Proxy_User>
<Proxy_Pswd>SIP_PWD</Proxy_Pswd>
</SIP_Line_List_Entry>
</SIP_Line_List>
</SIP_CONFIG_MODULE>
</VOIP_CONFIG_FILE>

Panasonic UT-KX123B

Këto pajisje marrin cilësime sipas një skeme paksa të ndryshme. Konfigurimi ruhet në skedarë teksti. Madhësia maksimale e skedarit të konfigurimit është 120 KB. Pavarësisht nga numri i skedarëve, madhësia e tyre totale nuk duhet të kalojë 120 KB.
Skedari i konfigurimit përbëhet nga një grup rreshtash, të cilat i nënshtrohen kushteve të mëposhtme:

  • Rreshti i parë është gjithmonë një linjë komentesh, duke përfshirë sekuencën e mëposhtme të karaktereve (44 byte):
    # Skedari i formatit standard të telefonit SIP Panasonic #
    Paraqitja heksadecimal e kësaj sekuence:
    23 20 50 61 6E 61 73 6F 6E 69 63 20 53 49 50 20 50 68 6F 6E 65 20 53 74 61 6E 64 61 72 64 20 46 6 C 72 6 61
    Për të parandaluar ndryshime aksidentale në sekuencën e vendosur të karaktereve, rekomandohet të filloni skedarin e konfigurimit me rreshtin:
    # Skedari i formatit standard të telefonit SIP Panasonic # MOS E NDRYSHO KËTË LINJË!
  • Skedarët e konfigurimit duhet të përfundojnë me një rresht bosh.
  • Çdo rresht duhet të përfundojë me sekuencën " ".
  • Gjatësia maksimale e vargut është 537 bajt, duke përfshirë sekuencën " "
  • Linjat e mëposhtme nuk merren parasysh:
    • linja që tejkalojnë kufirin prej 537 bajt;
    • vija boshe;
    • rreshtat e komenteve që fillojnë me "#";
  • Vargu për çdo parametër shkruhet në formën XXX=“vv” (XXX: emri i parametrit, vv: vlera e tij). Vlera duhet të mbyllet në thonjëza të dyfishta.
  • Ndarja e një linje parametri në disa rreshta nuk lejohet. Kjo do të rezultojë në një gabim në përpunimin e skedarit të konfigurimit dhe, si rezultat, në dështimin e inicializimit.
  • Vlerat e disa parametrave duhet të specifikohen veçmas për secilën rresht. Parametri me prapashtesën "_1" në emër është parametri për rreshtin 1; "_2" - për rreshtin 2, etj.
  • Gjatësia maksimale e emrit të parametrit është 32 karaktere.
  • Gjatësia maksimale e vlerës së parametrit është 500 karaktere duke përjashtuar karakteret e citateve të dyfishta.
  • Asnjë hapësirë ​​nuk lejohet në varg përveç nëse vlera përfshin një karakter hapësinor.
  • Disa vlera të parametrave mund të specifikohen si "bosh" për të vendosur parametrin në një vlerë boshe.
  • Parametrat janë specifikuar në asnjë mënyrë të veçantë.
  • Nëse i njëjti parametër specifikohet më shumë se një herë në një skedar konfigurimi, zbatohet vlera e specifikuar së pari.

Një grup kaq serioz i kërkesave për skedarin e konfigurimit, sinqerisht, më shqetësoi. Sipas mendimit tim, zbatimi i ndërveprimit me serverin e kontrollit në telefonat Panasonic është jashtëzakonisht i papërshtatshëm. Në këtë parametër, telefoni është dukshëm inferior ndaj të tjerëve.
Kur e ndizni pajisjen për herë të parë (ose pasi e rivendosni atë në cilësimet e fabrikës), ajo përpiqet të ngarkojë të ashtuquajturin skedar të produktit (në këtë rast është KX-UT123RU.cfg), i cili duhet të përmbajë shtigjet drejt skedarët e mbetur të konfigurimit.
Dosja e produktit# Skedari i formatit standard të telefonit SIP Panasonic # MOS E NDRYSHO KËTË LINJË!

CFG_STANDARD_FILE_PATH="tftp://10.1.1.50/panasonic/{mac}.cfg"
CFG_PRODUCT_FILE_PATH="tftp://10.1.1.50/panasonic/KX-UT123RU.cfg"
CFG_MASTER_FILE_PATH="tftp://10.1.1.50/panasonic/master.cfg"

Pas kësaj, telefoni do të shfaqë një mesazh për përfundimin e suksesshëm të përgatitjes dhe do të presë derisa të rindizet. Dhe pas rindezjes, do të fillojë të përpunojë skedarët e konfigurimit që i janë caktuar.

Rekomandohet të specifikoni cilësimet e përgjithshme për të gjithë telefonat në skedarin master.cfg. Ashtu si me Dlink, unë do të specifikoj vetëm disa parametra. Emrat e parametrave të mbetur dhe vlerat e tyre mund të gjenden në dokumentacionin në faqen e internetit të prodhuesit.
master.cfg############################################### ##########
#System Settings#
############################################### ##########
## Identifikohu Cilësimet e llogarisë
ADMIN_ID="admin"
ADMIN_PASS="ADMIN_PWD"
USER_ID="përdorues"
USER_PASS="USER_PWD"

## Cilësimet e kohës së sistemit
NTP_ADDR="10.1.1.4"
TIME_ZONE="660"
DST_ENABLE="N"
DST_OFFSET="60"
DST_START_MONTH="3"
DST_START_ORDINAL_DAY="2"
DST_START_DAY_OF_WEEK="0"
DST_START_TIME="120"
DST_STOP_MONTH="10"
DST_STOP_ORDINAL_DAY="2"
DST_STOP_DAY_OF_WEEK="0"
DST_STOP_TIME="120"
LOCAL_TIME_ZONE_POSIX=""

## Cilësimet e regjistrit të sistemit
SYSLOG_ADDR="10.1.1.50"
SYSLOG_PORT="514"
SYSLOG_EVENT_SIP="6"
SYSLOG_EVENT_CFG="6"
SYSLOG_EVENT_VOIP="6"
SYSLOG_EVENT_TEL="6"

## Cilësimet e sigurimit
OPTION66_ENABLE="Y"
OPTION66_REBOOT="N"
PROVISION_ENABLE="Y"
CFG_STANDARD_FILE_PATH="tftp://10.1.1.50/panasonic/{mac}.cfg"
CFG_PRODUCT_FILE_PATH="tftp://10.1.1.50/panasonic/KX-UT123RU.cfg"
CFG_MASTER_FILE_PATH="tftp://10.1.1.50/panasonic/master.cfg"

############################################### ##########
#Cilësimet e rrjetit#
############################################### ##########
## Cilësimet e IP-së
CONNECTION_TYPE="1"
HOST_NAME="UT123"
DHCP_DNS_ENABLE="Y"
STATIC_IP_ADDRESS=""
STATIC_SUBNET=""
STATIC_GATEWAY=""
USER_DNS1_ADDR=""
USER_DNS2_ADDR=""

## Cilësimet e DNS
DNS_QRY_PRLL="Y"
DNS_PRIORITY="N"
DNS1_ADDR="10.1.1.1"
DNS2_ADDR=""

## Cilësimet e HTTP
HTTPD_PORTOPEN_AUTO="Y"
HTTP_VER="1"
HTTP_USER_AGENT="Panasonic_{MODEL}/{fwver} ({mac})"
HTTP_SSL_VERIFY="0"
CFG_ROOT_CERTIFICATE_PATH=""

## Cilësimet e aplikacionit XML
XML_HTTPD_PORT="6666"
XMLAPP_ENABLE="Y"
XMLAPP_USERID=""
XMLAPP_USERPASS=""
XMLAPP_START_URL=""
XMLAPP_INITIAL_URL=" "
XMLAPP_INCOMING_URL=""
XMLAPP_TALKING_URL=""
XMLAPP_MAKECALL_URL=""
XMLAPP_CALLLOG_URL=""
XMLAPP_IDLING_URL=""
XMLAPP_LDAP_URL="10.1.1.50/provisioning/panasonic-phonebook.xml»
XMLAPP_LDAP_USERID=""
XMLAPP_LDAP_USERPASS=""

Tradicionalisht, vetëm cilësimet e pajtimtarit mbeten në skedarin individual të konfigurimit të pajisjes.
aabbccddeeff.cfgDISPLAY_NAME_1="Përdoruesi #168"

PHONE_NUMBER_1="168"
SIP_URI_1="168"
LINE_ENABLE_1="Aktivizuar"
PROFILE_ENABLE_1="Aktivizuar"
SIP_AUTHID_1="168"
SIP_PASS_1="SIP_PWD"

Grandstream GXP-1400

Parametrat e këtyre telefonave ruhen në një skedar xml me emrin cfg{mac}.xml. Ose në tekst të thjeshtë me emrin cfg{mac}. Ky telefon kërkon vetëm një skedar konfigurimi individual, kështu që optimizimi i cilësimeve duke i zhvendosur ato në një skedar të përbashkët nuk do të funksionojë. Një veçori tjetër e konfigurimit të Grandstreams është emërtimi i parametrave. Ata janë të gjithë të numëruar dhe të caktuar si P###. Për shembull:

P1650 – përgjegjës për ndërfaqen në internet për menaxhimin e telefonit (0 – HTTPS, 1 – HTTP)
P47 – Adresa e serverit SIP për lidhje.

Nëse konfigurimi ruhet në një skedar teksti, parametrat nuk kërkojnë ndonjë grupim dhe janë në çdo rend. Rreshtat që fillojnë me # trajtohen si komente.

Nëse cilësimet paraqiten në formatin xml, ato duhet të vendosen në një nyje , e cila nga ana tjetër duhet të futet brenda . Të gjithë parametrat shkruhen në formën e etiketave përkatëse me vlerën e parametrit brenda.
Shembulli i vendosjes

1.0 8 1 1 SIP_PWD Përdoruesi numër 271 1 271 270 109 ADMIN_PWD USER_PWD ru 270 35/grandstream 109 TZc-35 36 109 http://36/provisioning/grandstream tridhjetë

Yealink T19 dhe T21

Pajisjet e këtyre modeleve mbështesin skedarët individualë të konfigurimit për pajisjet dhe ato të zakonshme për modelet. Në rastin tim, më duhej të vendosja parametrat e përgjithshëm në skedarët y000000000031.cfg dhe y000000000034.cfg, përkatësisht. Skedarët individualë të konfigurimit emërtohen sipas adresës MAC: 00112233aabb.cfg.

Cilësimet për Yealinks ruhen në format teksti. Kërkesat e vetme të detyrueshme janë prania e versionit të skedarit në rreshtin e parë, në formatin #!version:1.0.0.1.

Të gjithë parametrat shkruhen në formën parametër = vlerë. Komentet duhet të fillojnë me një karakter "#". Emrat e parametrave dhe vlerat e tyre mund të gjenden në dokumentacionin në faqen e internetit të prodhuesit.
Cilësimet e përgjithshme#!version:1.0.0.1
#Konfiguro llojin e portës WAN; 0-DHCP (e parazgjedhur), 1-PPPoE, 2-Adresa IP statike;
network.internet_port.type = 0
#Konfiguro llojin e portës së PC; 0-Ruteri, 1-Ura (e parazgjedhur);
rrjeti.urë_mode = 1
#Konfiguro llojin e aksesit të serverit në internet; 0-Çaktivizuar, 1-HTTP & HTTPS (e parazgjedhur), 2-Vetëm HTTP, Vetëm 3-HTTPS;
rrjeti.lloj_serveri_web = 3
#Konfiguro portin maksimal lokal RTP. Ai varion nga 0 në 65535, vlera e paracaktuar është 11800.
network.port.max_rtpport = 10100
#Konfiguro portin minimal lokal RTP. Ai varion nga 0 në 65535, vlera e paracaktuar është 11780.
network.port.min_rtpport = 10000
siguria.user_name.admin = rrënjë
siguria.user_password = rrënjë:ADMIN_PWD
siguria.user_name.user = përdorues
siguria.user_password = përdorues:USER_PWD
#Specifikoni gjuhën e internetit, vlerat e vlefshme janë: Anglisht, Kinezisht_S, Turqisht, Portugez, Spanjisht, Italisht, Frëngjisht, Rusisht, Deutsch dhe Çek.
lang.wui = rus
#Specifikoni gjuhën LCD, vlerat e vlefshme janë: Anglisht (default), Kinezisht_S, Kinezisht_T, gjermanisht, frëngjisht, turqisht, italisht, polonisht, spanjisht dhe portugalisht.
lang.gui = rus
#Konfiguro zonën kohore dhe emrin e zonës kohore. Zona kohore varion nga -11 në +12, vlera e paracaktuar është +8.
#Emri i paracaktuar i zonës kohore është Kinë (Pekin).
#Referojuni udhëzuesit të përdorimit të telefonave IP të Yealink për më shumë zona kohore dhe emra të zonave kohore të disponueshme.
koha_lokale.zona_kohore = +11
local_time.time_zone_name = Vladivostok
#Konfiguro emrin e domenit ose adresën IP të serverit NTP. Vlera e paracaktuar është cn.pool.ntp.org.
local_time.ntp_server1 = 10.1.1.4
#Konfiguro modalitetin e logos së ekranit LCD; 0-Çaktivizuar (e parazgjedhur), 1-Logo e sistemit, 2-Logo e personalizuar;
phone_setting.lcd_logo.mode = 1
#Konfiguro URL-në e hyrjes dhe shpërndaje emrin e librit të telefonit në distancë. X varion nga 1 në 5.
remote_phonebook.data.1.url = 10.1.1.50/provisioning/yealink-phonebook.xml
remote_phonebook.data.1.name = Libri i telefonave
karakteristikat.remote_phonebook.flash_time = 3600

cilësimet individuale#!version:1.0.0.1
#Aktivizo ose çaktivizo llogarinë1, 0-Disabled (default), 1-Enabled;
llogari.1.aktivizoj = 1
#Konfiguro etiketën e shfaqur në ekranin LCD për llogarinë1.
llogari.1.etiketë = Test telefoni
#Konfiguro emrin e shfaqur të llogarisë1.
llogaria.1.emri_display = Përdoruesi 998
#Konfiguro emrin e përdoruesit dhe fjalëkalimin për vërtetimin e regjistrimit.
llogaria.1.emri_auth = 998
llogaria.1.fjalëkalimi = 998
#Konfiguro emrin e përdoruesit të regjistrit.
llogaria.1.emri i përdoruesit = 998
#Konfiguro adresën e serverit SIP.
llogari.1.sip_server_host = 10.1.1.50
#Specifikoni portin për serverin SIP. Vlera e paracaktuar është 5060.
llogari.1.sip_server_port = 5060

Si rezultat, falë funksionit të mrekullueshëm të sigurimit automatik të ofruar në telefonat që përmenda, nuk pati probleme me lidhjen e pajisjeve të reja në rrjet. Gjithçka erdhi për të gjetur adresën MAC të telefonit dhe për të gjeneruar një skedar konfigurimi duke përdorur një shabllon.

Shpresoj të keni lexuar deri në fund dhe të keni përfituar nga ajo që keni lexuar.

Faleminderit për vëmendjen tuaj.

Burimi: www.habr.com

Shto një koment