یکی از قابلیت هایی که تلفن های تحت شبکه آکووکس پشتیبانی می کنند قابلیت استفاده از TLS به جای UDP برای سیگنالینگ و همچنین SRTP برای امنیت انتقال صدا می باشد.
در این آموزش ما از یک تلفن مدل Akuvox R59P به عنوان کلاینت و از سیستم تلفنی FreePBX استفاده خواهیم کرد.
* نکته بسیار مهم: لازم به ذکر است در صورت صحیح نبودن تنظیمات تاریخ و ساعت بر روی تلفن، ارتباط TLS در نهایت برقرار نخواهد شد. بنابراین بهتر است قبل از شروع تنظیمات، تاریخ و ساعت تلفن را بررسی و در صورت اشتباه بودن آن را اصلاح کنید.
تنظیمات:
گام اول: ساخت Certificate
در زمان نصب FreePBX، یک Certificate به صورت self-signed ساخته شده و به صورت پیش فرض برای تمامی بخش های مورد نیاز، استفاده می شود. بنابراین نیازی به ساخت certificate جدیدی نیست مگر اینکه certificate حذف شده باشد و یا نیاز باشد تا با اطلاعات متفاوت ایجاد شود.
برای ساخت یک Certificate به صورت self-signed در محیط گرافیکی FreePBX، مسیر زیر را طی نمایید:
Admin >Certificate Management
سپس مانند تصویر زیر برای ساخت Certificate اقدام کنید:
و فیلدهای مربوطه را مانند تصویر زیر با مقادیر مورد نظر تکمیل کنید:
در پایان با صفحه زیر مواجه خواهیم شد که نشان می دهد certificate مورد نظر ساخته شده است. در صورتی که چندین certificate ساخته شده باشد، می توانید یکی از آن ها را به صورت default انتخاب نمایید.
گام دوم: تنظیمات SIP/TLS در FreePBX
بعد از ساخت certificate لازم است تا TLS را بر روی FreePBX فعال کنید. برای انجام تنظیمات وارد مسیر زیر شوید:
Settings >Asterisk SIP Setting
در این آموزش از PJSIP استفاده شده است؛ بنابراین روی لبه Chan PJSIP Settings کلیک کرده و تنظیمات بخش TLS را مانند تصویر زیر انجام دهید:
همانطور که دیده می شود در فیلد ابتدایی، certificate ساخته شده در مرحله قبل انتخاب شده است. تنظیمات مربوط به Verification نیز برای کلاینت بر روی No قرار داده شده که در صورت آپلود Certificate بر روی تلفن، می توانید آن را بر روی Yes قرار دهید.
همچنین در همین صفحه در بخش Transport ابتدا TLS را برای PJSIP فعال کرده و سپس یک پورت برای آن در نظر بگیرید که به صورت پیش فرض پورت 5061 استفاده می شود.
گام سوم: تنظیمات داخلی در FreePBX
حال یک داخلی تعریف کنید که چون در این آموزش از PJSIP استفاده شده است، نوع داخلی را نیز pjsip انتخاب کرده و موارد زیر را در تنظیمات انجام دهید:
ابتدا در لبه Advanced گزینه Transportرا روی TLS انتخاب نمایید:
و سپس Media Encryption را رویSRTP قرار دهید:
گام چهارم: تنظیمات داخلی در تلفن Akuvox
پس از تعریف داخلی مورد نظر، وارد محیط گرافیکی پنل تلفن Akuvox شوید. از منوی سمت چپ روی Accounts و سپس زیر منوی Basic، کلیک نمایید. داخلی مورد نظر که پیش تر در FreePBX ایجاد شد را را در اینجا تعریف کنید:
همان طور که دیده می شود، TLS برای Transport Type و پورت TLS برابر با 5061 برای SIP Server 1 که همان آدرس سرور FreePBX می باشد، قرار داده شده است.
در نهایت تنظیمات را ذخیره کنید. که در این مرحله داخلی شما رجیستر خواهد شد.
همچنین برای فعالسازی SRTP داخل تلفن به مسیر Account > Advanced رفته و داخل صفحه گزینه Encryption را روی Compulsory ست کنید:
نکته: SRTP تنها در صورتی که هم در سمت سرور و هم در سمت تلفن فعال شده باشد عمل خواهد کرد؛ در صورتی که در یکی از طرفین فعال و در سمت دیگر غیر فعال باشد، تماس برقرار "نخواهد" شد.
نکته: در حال حاضر در سمت سرور Verify Client=No قرار داده شده و به همین دلیل نیازی به آپلود کردن Certificate در تلفن وجود ندارد. اما در صورتی که Verify Celient=Yes قرار داده شود نیاز است تا Certificate روی تلفن آپلود شود.