تلفن 021 88316704
Show menu

یکی از قابلیت هایی که تلفن های تحت شبکه آکووکس پشتیبانی می کنند قابلیت استفاده از TLS به جای UDP برای سیگنالینگ و همچنین SRTP برای امنیت انتقال صدا می باشد. 

در این آموزش ما از یک تلفن مدل Akuvox R59P به عنوان کلاینت و از سیستم تلفنی FreePBX استفاده خواهیم کرد.
* نکته بسیار مهم: لازم به ذکر است در صورت صحیح نبودن تنظیمات تاریخ و ساعت بر روی تلفن، ارتباط TLS در نهایت برقرار نخواهد شد. بنابراین بهتر است قبل از شروع تنظیمات، تاریخ و ساعت تلفن را بررسی و در صورت اشتباه بودن آن را اصلاح کنید.

تنظیمات:

گام اول: ساخت Certificate

در زمان نصب FreePBX، یک Certificate به صورت self-signed ساخته شده و به صورت پیش فرض برای تمامی بخش های مورد نیاز، استفاده می شود. بنابراین نیازی به ساخت certificate جدیدی نیست مگر اینکه certificate حذف شده باشد و یا نیاز باشد تا با اطلاعات متفاوت ایجاد شود.

برای ساخت یک Certificate به صورت self-signed در محیط گرافیکی FreePBX، مسیر زیر را طی نمایید:

Admin >Certificate Management

سپس مانند تصویر زیر برای ساخت Certificate اقدام کنید:

1

و فیلدهای مربوطه را مانند تصویر زیر با مقادیر مورد نظر تکمیل کنید:

2

در پایان با صفحه زیر مواجه خواهیم شد که نشان می دهد certificate مورد نظر ساخته شده است. در صورتی که چندین certificate ساخته شده باشد، می توانید یکی از آن ها را به صورت default انتخاب نمایید.

3

 

گام دوم: تنظیمات SIP/TLS در FreePBX

بعد از ساخت certificate لازم است تا TLS را بر روی FreePBX فعال کنید. برای انجام تنظیمات وارد مسیر زیر شوید:

Settings >Asterisk SIP Setting

در این آموزش از PJSIP استفاده شده است؛ بنابراین روی لبه Chan PJSIP Settings کلیک کرده و تنظیمات بخش TLS را مانند تصویر زیر انجام دهید:

4

همانطور که دیده می شود در فیلد ابتدایی، certificate ساخته شده در مرحله قبل انتخاب شده است. تنظیمات مربوط به Verification نیز برای کلاینت بر روی No قرار داده شده که در صورت آپلود Certificate بر روی تلفن، می توانید آن را بر روی Yes قرار دهید.

همچنین در همین صفحه در بخش Transport ابتدا TLS را برای PJSIP فعال کرده و سپس یک پورت برای آن در نظر بگیرید که به صورت پیش فرض پورت 5061 استفاده می شود.

5

گام سوم: تنظیمات داخلی در FreePBX

حال یک داخلی تعریف کنید که چون در این آموزش از PJSIP استفاده شده است، نوع داخلی را نیز pjsip انتخاب کرده و موارد زیر را در تنظیمات انجام دهید:
ابتدا در لبه Advanced گزینه Transportرا روی TLS انتخاب نمایید:

6

و سپس Media Encryption را رویSRTP قرار دهید:

7

گام چهارم: تنظیمات داخلی در تلفن Akuvox

پس از تعریف داخلی مورد نظر، وارد محیط گرافیکی پنل تلفن Akuvox شوید. از منوی سمت چپ روی Accounts و سپس زیر منوی Basic، کلیک نمایید. داخلی مورد نظر که پیش تر در FreePBX ایجاد شد را را در اینجا تعریف کنید:

8

همان طور که دیده می شود، TLS برای Transport Type و پورت TLS برابر با 5061 برای SIP Server 1 که همان آدرس سرور FreePBX می باشد، قرار داده شده است.

در نهایت تنظیمات را ذخیره کنید. که در این مرحله داخلی شما رجیستر خواهد شد.

همچنین برای فعالسازی SRTP داخل تلفن به مسیر Account > Advanced رفته و داخل صفحه گزینه Encryption را روی Compulsory ست کنید:

9

نکته: SRTP تنها در صورتی که هم در سمت سرور و هم در سمت تلفن فعال شده باشد عمل خواهد کرد؛ در صورتی که در یکی از طرفین فعال و در سمت دیگر غیر فعال باشد، تماس برقرار "نخواهد" شد.

نکته: در حال حاضر در سمت سرور Verify Client=No قرار داده شده و به همین دلیل نیازی به آپلود کردن Certificate در تلفن وجود ندارد. اما در صورتی که Verify Celient=Yes قرار داده شود نیاز است تا Certificate روی تلفن آپلود شود.

10

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود


احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top