Alvis Gateway/SIP Peers&Endpoints

From GarantPlus Alvis Wiki
Jump to: navigation, search

Настройки SIP пира/транка

Trunk name - имя транка Имя должно быть уникальным в системе, задано латинскими символами и не содержать пробелов или спец-символов и знаков пунктуации кроме подчеркивания. Registration - тип (направление) регистрации транка 

 * Direct Peer (No Registration) - Авторизация по IP без регистрации.
   В этом режиме обычно следует не задавать поля fromuser,default user, secret,
   и указать Insecure=port,invite.
 * Endpoint registers on this gateway - шлюз выполняет функции SIP сервера, пир регистрируется на нем.
   В этом режиме Обязательно указать пароль, отличный от имени пира и Permit/Deny маски (см ниже)!!
   Обычно в этом режиме регистрируют IP-телефоны с Trunk Mode = Peer.
 * Registers on Remote Gateway - в этом режиме шлюз регистрируется на удаленном сервере.
   Обычно в этом режиме устанавливается Trunk Mode = Trunk, Insecure=invite, 
   Заполняются поля: 
       host - IP адрес (или DNS домен) регистрации на удаленном сервере,
       login, password, fromuser (равный login), fromdomain (равный host)

Иногда для отдельных SIP операторов требуется задание нестандартной строки регистрации. Alvis позволяет осуществлять редактирование отдельных полей строки регистрации или же задание ее полностью в произвольном формате в соотвествии с форматом Asterisk.

Password - Пароль. При режиме SIP-сервера можно генерировать случайный пароль. Избегайте паролей 101, 102 или admin :)

Trunk mode - режим Peer/Trunk. 

* В режиме Trunk шлюз Alvis набирает номера согласно диалплану, заданному в маршрутизации (Routing).
 Данный режим - основной. Используется для подключения к SIP-операторам и удаленным IP-АТС.
* В режиме Peer шлюз Alvis при звонках на этот SIP-пир набирает номер, аналогичный имени пира. 
 Режим предназначен для регистрации IP-телефонов. (до 30шт)

NAT - Задание режима прохождения NAT, Yes/No. 

 Для звонков на локальные пиры, указанные в LocalNET Alvis Gateway/General Settings следует указать No,
 В остальных случаях следует руководствоваться Схемой Связи и топологией сети, посмотрите статью Alvis за NAT.

Codec - Выбор списка кодеков, доступных для звонков на данный SIP-пир. Отметье требуемые кодеки. Поддерживаются: 

  * alaw
  * ulaw
  * g729
  * g723
  * AMR-NB

Insecure - Тип авторизации 

 Insecure = Port, Invite - используется для транков без регистрации. Авторизация по IP.
 Избегайте этот режим для транков с авторизацией по логину/паролю! Этим самым Вы открываете доступ к для злоумышленников.

 Insecure = Invite - Обычно этот режим используется для регистрации на серверах и софт-свичах SIP-провайдеров.
 Insecure = Port - используется крайне редко.
 Пустое поле - обычно для регистрации на серверах Asterisk.

Transport - Задание типа транспорта 

Возможны варианты UDP, TCP, TCP/UDP. 
Обычно используется UDP, но для мобильных клиентов и сетей с большими потерями пакетов рекомедуется режим TCP.

Настройки безопасность

 Данные настройки являются очень важным инструментом безопасности. Они позволяют предоставлять доступ для регистрации только определенным SIP-пирам и только с определенных подсетей.

Deny Access - Список доступа ACL заблокированных адресов. 

 Задается подсетями.
 Обычно 0.0.0.0 - для исключения регистрации со всего Инетернета

Permit Access - Список доступа ACL разрешенных адресов 

 Задается подсетями.
 Обычно для внутренних абонентов задается равным LocalNet. 
 Для SIP-аккаунтов с неограниченным списком доступа нужно задать 0.0.0.0.

Расширенные настройки

Template - Использование шаблонов Asterisk для SIP-пира. Возможно выбрать, отредактировать или удалить шаблон.

Context - название контекста Aterisk. Не должно пересекаться с контекстами E1 транков.

From user - Данное поле нужно заполнить для звонков на транки провайдеров.

From domain- Данное поле нужно заполнить для звонков на транки провайдеров.

Port - SIP порт удаленной системы. Обычно 5060. У Panasonic TDE/.. 35060.

Direct media = No - Шлюз проксирует через себя все RTP потоки. Прохождение RTP между пирами напрямую не поддерживается.

Can reinvite = No (синоним Direct Media)

Call limit - Максимальное количество одновременных звонков, допускаемое для прохождения через транк.

Outbound proxy - SIP Proxy сервер для исходящих звонков на транк.

Qualify - режим посылки SIP OPTIONS (SIP ping) для определения доступности удаленного SIP-пира.

Режимы передачи номеров

Send remote party id (sendrpid) - Отправлять номера в SIP заголовке Remote-Party-ID

Trust rpid - Использовать данные о номерах из SIP заголовка Remote-Party-ID.

Retrieved from "http://wiki.otx.ru/w/index.php?title=Alvis_Gateway/SIP_Peers%26Endpoints&oldid=725"