artikel abdi sanes pedaran lengkep produk, tapi ngan hiji Perbaikan slight tina publikasi alus "FusionPBX, atawa deui-hébat, FreeSWITCH". Sigana mah topik ACL di FusionPBX teu pisan ogé diungkabkeun di dinya. Kuring bakal nyobian ngeusian gap ieu dumasar kana pangalaman kuring sorangan kalawan FreeSWITCH / FusionPBX.
Jeung saterusna, urang geus dipasang FusionPBX jeung nomer internal nu kadaptar 1010 dina domain domain.local jeung ruteu ngonpigurasi pikeun telepon éksternal ka kota. Kami nganggo ACL pikeun ngamankeun sistem telepon kami tina telepon anu teu sah anu bakal nyandak artos kami. Jelema. ngan tina jaringan anu dijelaskeun dina ACL ngamungkinkeun telepon kaluar. Sarta di dieu anjeun peryogi pamahaman lengkep jelas kumaha ACL jalan di FusionPBX, fitur na, logika jeung titik jangkar na.
Kawas panulis terhormat tina artikel di luhur, Kuring ogé stepped on sagala rakes patali ACL.
Kuring gé mimitian ku SipProfiles.
Duanana propil (Kuring bakal nelepon aranjeunna éta), duanana internal tur éksternal, aya dina konteks Public, sarta ieu teu kahaja. Pendaptaran nomer lumangsung dina profil internal, sarta kami bakal nengetan eta. Dina profil internal, domain ACL kabeungkeut salaku apply-inbound-acl. Garis ieu tanggung jawab pikeun operasi ACL dina tingkat profil. Sajauh ieu, éta sareng profil.
konteks
Konteks dipaké, antara séjén, dina panggero routing. Kabéh ruteu asup kabeungkeut kana konteks Public.
Rute kaluar (ka kota, ka sélulér, jarak jauh, internasional, sareng anu sanésna) nyaéta (sacara standar) dina konteks nami domain (nyaéta nami domain.local).
ACL
Ayeuna hayu urang nungkulan ACLs. Sacara standar, FusionPBX anu nembé dipasang gaduh dua ACL:
aksi standar domain: mungkir - lambaran ieu kabeungkeut kana profil internal
lan aksi standar: ngidinan
Dina daptar domain ACL, kami resep jaringan (ogé, contona, 192.168.0.0/24), urang ngadamel idin pikeun jaringan ieu, kami nganggo reloadacl.
Salajengna, urang ngadaptar telepon ti jaringan ieu, jeung sagalana sigana rupa jeung nurutkeun parentah jeung logis.
Urang mimitian nguji, nelepon ka nomer éksternal na ... urang meunang donat, atawa rada liang donat. ngadadak!
Urang ngawitan nganalisis log dina konsol atawa ngaliwatan Log Viewer FusioPBX.
Urang ningali tantangan urang:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Kami ningali ACL anu damel:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.Sareng salajengna:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] Taya jalur! Sanajan jalur kami geus jujur didaptarkeun.
Jawabanana basajan pisan.
Telepon geus datang. ACL lasut eta. Sarta saprak ACL kabeungkeut dina propil internal, sarta profil ieu dina konteks publik, FreeSWITCH katingal jujur dina routing dina konteks publik. Tapi dina konteks umum, ngan routing asup, sarta sistem jujur ngabejaan urang yen aya euweuh ruteu ka kota dinya.
Sahenteuna aya dua cara kaluar tina kaayaan ieu.
- Ngagantelkeun ACL ieu teu propil, tapi kana jumlah internal sorangan. Ieu bisa jadi cara paling bener pikeun ngajawab, sabab. Éta hadé pikeun ngabeungkeut ACL sacaket mungkin ka Extension pikeun tuning finer. Jelema. Anjeun bisa nulis resep alamat husus / alamat jaringan telepon ti mana eta bisa nelepon kaluar. Karugian tina pilihan ieu nyaéta unggal Extension kedah ngalakukeun ieu.
- Ngalereskeun ACL supados tiasa dianggo leres dina tingkat profil. Kuring milih pilihan ieu, sabab seemed kuring leuwih gampang pikeun nambahkeun jaringan ka ACL sakali ti resep eta dina unggal Extension. Tapi ieu khusus pikeun tugas kuring. Pikeun pancén séjén, Anjeun bisa jadi butuh logika-nyieun kaputusan béda.
Ku kituna. Hayu urang ngalereskeun domain ACL sapertos kieu:
domain aksi standar: ngidinan
Dina daptar domain ACL, urang ngadaptarkeun jaringan:
mungkir 192.168.0.0/24
Larapkeun, reloadacl.
Kami nguji: urang pencét deui nomer 98343379xxxx sareng ... pos pamariksaan sumping ... HELLO. Sagalana jalan.
Hayu urang tingali naon anu lumangsung dina FreeSWITCH:
telepon dimimitian:
switch_channel.c:1104 New Channel sofia/internal/[email protected]ACL henteu luput:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.sareng salajengna:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false Routing geus kaliwat, lajeng asalna ngadegna sambungan, nu saluareun ruang lingkup topik.
Lamun urang ngarobah alamat jaringan dina ACL, tapi meunang gambar ti test munggaran, i.e. ACL bakal ngalangkungan telepon sareng rutena bakal nyarios NO_ROUTE_DESTINATION.
Éta sigana sadayana anu kuring hoyong tambahkeun dina ACL FusionPBX.
Mudah-mudahan aya mangpaatna kanggo batur.
sumber: www.habr.com