Professional Documents
Culture Documents
ایزابل فارسی
ایزابل یک سیستم ارتباطی بسیار قوی و البته رایگان است ،ویپ ایران نیز به عنوان اولین و بزرگترین پایگاه ویپ فارسی زبان سعی
خود را داشته با آموزش ایزابل در گسترش آن در کشور ایران نقش مثبت و مهمی را داشته باشد.
این کتاب رایگان است اما اگر آن را مفید دیدید با کمک به کودکان سرطانی از طریق موسسه حمایت از کودکان سرطانی محک
می توانید تشکر خود را ابراز دارید.
http://www.voip-iran.com
توسط:
حامدكوهفالح
توجه :این یک مقاله زنده است و هر روز امکان اضافه شدن مطالب جدید به آن وجود دارد ،آخرین نسخه را همیشه از سایت
VoIP-IRANدریافت نمایید
سایت و انجمن VoIP-IRAN.comرا در اسفند ماه سال 1387با هدف فراهم کردن محلی برای گردهمایی عالقهمندان
بههه VoIPو IP Telephonyراه انههدازی کردم ،درحههال حههاضهههر انجمن VoIP-IRAN.comغنیترین انجمن در زمینههه
VoIPبخصوص Asteriskاست .از دیگر فعالیتها و بخشهای این سایت میتوان به برگزاری دورههای آموزشی و تخصصی
ویپ بخ صوص Asteriskو همچنین ارائه سی ستم تلفنی واك Vaakکه همان فار سی سازی شده ایزابل ا ست ا شاره نمود ،به
طور کلی فعالیتهای سایت به شرح زیر است.
سهههایت VoIP-IRANیک پایگاه آزاد برای تمام افرادی اسهههت که می خواهند در این زمینه فعالیت کنند ،دوسهههتانی که
عالقهمند به همکاری با سهههایت در خصهههوص ارسهههال مطالب و مقاالت ،مدیریت انجمن ،فارسهههی سهههازی ایزابل و ..هسهههتند ،با
info@voip-iran.comتماس بگیرند و یا با عضویت در انجمن http://voip-iran.com/forumما را یاری نمایند.
درباره مدير ،VoIP-IRANمهندس حامد کوه فالح:
کاربر برگزیده سایت Issabelدر ماه June 2009و یکی از 10کاربر برتر سال 2009سایت Issabel.org -
کاربر برگزیده سایت Issabelدر ماه December 2010و یکی از 10کاربر برتر سال 2010سایت Issabel.org -
تولید سیستم تلفنی واك که همان فارسی سازی شده سیستم تلفنی ایزابل می باشد ،همچنین ارائه بسته فارسی ساز ایزابل -
خواهشمندم پس از ثبت نام در انجمن ، VoIP-IRANسواالت خود را در آن مکان مطرح نمایید تا بقیه کاربران نیز از
پاسخ های احتمالی استفاده نمایند.
فهرست
معرفي 0 ............................................................................................................................................................
0 دربارهAsterisk
9 کامپیوتر
درباره Asterisk
ا ستری سک یک نرم افزار ماخذ آزاد جهت یکپارچه سازی رو شهای ارتباطی ( )Unified Communicationsا ست که در سال
1999توسط مارك اسپنسر مدیر عامل شرکت دیجیوم در قالب GNU/GPLپایه گذاری شده .استریسک گامی است در جهت
عمومیت بخشهههیدن به روشههههای گوناگون ارتباطی مبتنی بر شهههبکه های کامپیوتری و محیطی برای ارتباطات تلفنی،تصهههویری و
کاربریهای مرتبطی نظیر IM, Call/Contact Centerو...
با رشد ارتباطات مبتنی بر شبکه های کامپیوتری ( .)IP Basedاستریسک با اقبالی روزافزون روبروست .رایگان بودن استفاده از
آن در مقابل قیمت به نسبت گزاف برندهای موجود در بازار .امکانات بالقوه با کیفیت مناسب .استاندارد بودن پروتکل ها و عدم
وابستگی به سخت افزار یا نرم افزار خاص از برندی معین .راحتی نصب و راه اندازی .وسعت جامعه اطالعاتی ب سط دهنده آن و
از همه مهمتر تجمیع سههرویس های صههوتی (اعم از تلفنی و چت) .تصههویری و دیتا موجب شههده اند تا اسههتریسههک به عنوان یک
سافت سوییچ یکی از اجزای موثر و محرك دنیای ارتباطات نوین ( )Next Generationقلمداد گردد.
اسههتریسههک بر پایه زبان برنامه نویسههی Cبنا شههده و بر روی سههیسههتم عاملهای گوناگونی نظیر Linux NetBSD, OpenBSD
FreeBSD, Mac OSX, Solaris, Unixبارگذاری می شود .عالوه بر این ،ن سخه هایی از ا ستری سک نیز دیده شده اند که بر
روی پلتفرم ویندوز قابل ن صب و راه اندازی ه ستند .گذ شته از آنکه با ا ستفاده از کامپیوترها و سرورهای معمول و محا سبه توان
سیستم ( )CPU/RAMبر اساس تعدد کاربران .می توان سرویسهای استریسک را عملیاتی نمود اما محبوبیت استریسک و تنوع
سرویسهای آن موجب شده تا سازندگان بسیاری از پلتفرم ترکیبی لینوکس و استریسک برای ساخت تجهیزات ارتباط یکپارچه
( )Unified Communicationsدر مقیاسههههای گوناگون بهره گیری نمایند .از تجهیزات بسهههیار سهههاده ،کارا و ارزان در مقیاس
SOHOو SMBگرفته تا طراحیهای پیچیده با تعداد کاربر باال در محیطهای .Enterpriseتولید چنین ابزارهایی در عمل بسهههیار
ساده و آ سان ا ست .چراکه نرم افزارهای مربوطه موجود بوده و کافی ست با طراحی رابط کاربری ( )Interfaceمتنا سب و عموماً
تحت وب ،راهبری سی ستم را ت سهیل نمود .طبعاً در نمونه های پیچیده تر ،تغییرات ماخذ نرم افزار برای عملکرد بهتر نیز به علت
متن باز لینوکس و استریسک امکان پذیر خواهد بود.
به عنوان یک نرم افزار چندمنظوره که بر بستر شبکه های اطالعاتی بنیان نهاده شده ،تدبیر اندیشی متناسب همانند طراحی درست
شبکه ( )QoS, Redundancy, Traffic Management & Planningو ا ستفاده صحیح از سخت افزارهای آن علی الخصوص
در محیطهای SMBو Enterpriseگریزناپذیر است .لذا استریسک چه برای کاربریهای ساده ای نظیر مرکز تلفن ( )IPBXو چه
کاربریهای پیچیده تری همانند کنفرانس ویدئویی .مرکز تماس ( )Call/Contact Centerو یا یکپارچه سهههازی با نرم افزارهایی
نظیر اتوماسیون اداری ERP .و ...مورد بهره برداری واقع گردد ،می بایست واجد چنین پیش شرطهایی باشد.
بر خالف ت صور ب سیاری ،ا ستری سک و ا سا ساً تفکر سافت سوییچ و تبادالت صوتی .تلفنی و ت صویری مبتنی بر نرم
افزارهای تحت شبکه نه تنها با دیدگاههای سنتی ارتباطات مخابراتی در تعارض نیست که صد البته مکمل و توسعه دهنده آن نیز
ه ست .اگرچه در نگاه اول ،ساختاری نظیر ا ستری سک برآمده از محبوبیت .گ سترش و ارزان بودن ارتباطات مبتنی بر شبکه های
کامپیوتری ( )....VoIP, IP Telephony, Video Conferencingتوصیف می شود اما هیچگاه تطابق با ساختارهای سنتی عموماً
TDMفراموش نشده و در دیدگاه کالن .مدیای ارتباطی تاثیری در ذات عملکرد استریسک ندارد .راه اندازی ا ستریسک بر پایه
تجهیزات IP Basedاگرچه سهههاده تر و ارزانتر اسهههت اما تطابق با تکنولوژیهای قدیمتر همواره منظور نظر بوده .دو مطلب .یکی
امنیت و دیگری اطمینان از صحت عملکرد ( )Reliabilityدر سی ستمهای سافت سوییچ و ا ستری سک در مقای سه با سی ستمهای
سنتی ارتباطی محل مناقشه مدافعان تفکر سافت سوییچ و ایده های سنتی تر هستند .این دو مطلب به خودی خود شایسته مقاالت
تف صیلی جداگانه ه ستند اما در پایان به اخت صار راه حلهای ایجاد یک سی ستم ا ستری سک برای پا سخگویی به نیازهای امنیتی و
صحت عملکرد بیان شده اند.
رمزنگاری تبادالت ( )Encryptionبهترین روش موجود است که حتی شنود روی کابل ( )Line Tappingو در اختیار
داشههتن سههریعترین کامپیوترها نیز قادر به گسههسههت آن نیسههت .عالوه بر روشهههای معمول می توان پروتکلهای اختصههاصهی جهت
رمزنگاری تبادالت ایجاد نمود .این مهم به واسههطه توانمندی سههیسههتم عامل لینوکس امکان پذیر بوده و در کل چه از روشهههای
معمول رمزنگاری و چه از پروتکل های اختصاصی .می توان جهت تامین امنیت ارتباطات مابین اجزاء سیستم مبتنی بر استریسک
بهره گیری نمود .در کنار این مطلب .لینوکس به خودی خود .یک فایروال متناسب است که در کنار سایر سدهای امنیتی شبکه.
می تواند ضریب امنیتی دسترسی به خدمات دهنده های استریسک را تا حد باالیی تضمین نماید.
درباره Issabel
ایزابل مجموعه ای است از بهترین انواع برنامه های متن باز و ابزارهایی که با هم ترکیب شده اند و در نهایت یک IP PBXجامع
را بوجود آورده اند .این مح صول بدرستی طراحی شده و یک سی ستم PBXدر اختیار شما قرار میدهد که می تواند رقیبی برای
سایرین با شد ،نه تنها به خاطر بخش ، PBXبلکه بخاطر قابلیتی که برای همراه شدن با سایر مح صوالت و برنامه ها جهت ایجاد
یک سیستم بسیار قدرتمند تر دارد.
درباره Freepbx
وقتی استریسک ( )Asteriskبه یکباره شهرت زیادی پیدا کرد ،شرکتهای زیادی شروع به سرمایه گذاری بر روی آن کردند،
خود نرم افزار اسههتریسههک محیط گرافیکی برای تنظیم راحت ندارد ،بنابراین شههرکتها و افراد زیادی شههروع به سههاخت محیط
گرافیکی برای مدیریت آن کردند ،برخی رایگان و کد باز بودند و برخی تجاری ،یکی از این محیط های گرافیکی Freepbx
است که به دلیل امکانات زیادی که برای کاربر تعیین کرده شهرت زیادی بدست آورده است ،حتی برخی شرکتهایی که اقدام
http://www.freepbx.org
ATA Analogue Telephone Adapter مبدل تلفن آنالوگ به تلفن مبتني برIP
Global System forMobile شبكه مبتني بر مدل النه زنبوري که عمومي ترين
GSM
communication استاندارد جهت تجهیزات موبايل مي باشد.
International
ITU کمیته بین المللي مخابرات
Telecommunications Union
Public Switched Telephone شبكه عمومي مخابرات که بعنوان شبكه تلفن ثابت نیز
PSTN
Network از آن ياد میشود.
این مبدلها به Gatewayنیز مشهههورند ،از طرفی دارای پورت شههبکه هسههتند و می توانند با گرفتن آی پی IPبر روی شههبکه قرار
بگیرند و از طرف دیگر دارای پورت FXSه ستند که می توانید با اتصال گوشی تلفن آنالوگ به آن از داخلی که برای رجیستر
تعریف نموده اید اسههتفاده نمایید ،این Gatewayها می توانند دارای چندین پورت باشههند و این امکان را می دهند تا بر روی هر
پورت یک شههماره داخلی رجیسههتر کرده و اسههتفاده نمایید ،به عبارت دیگر می توان گفت کار اصههلی این Gatewayها تبدیل
گوشی آنالوگ شما به IPPhoneاست.
گوشی ()IPPhone
این تجهیزات اکثرا ظاهری مشههابه با تلفن های معمولی دارند با این تفاوت که ورودی آنها بجای اتصههال RJ11که در
گوشی های معمولی استفاده می شوند از اتصال ( RJ45مشابه اتصاالت شبکه) استفاده کرده و تمام نرم افزارها و سخت افزارهای
موردنیاز را بصورت Built-inدارند .هم اکنون این نوع تجهیزات یکی از گزینه های مقرون به صرفه و کاربرپسند می باشند ،در
شکل زیر یک نمونه گوشی برند SNOMرا مشاهده میکنیم.
این یکی نرم افزاریه ! ولی خوب در این دسته جای می گرفت ،شما از یک تلفن نرم افزاری Softphoneمی توانید برای رجیستر
کردن داخلی خود ا ستفاده نمایید ،بزرگ ترین مزیت آن این ا ست که هزینه ای برای شما ندارد (البته اگر از ن سخه های رایگان
استفاده نمایید) و استفاده از آن بسیار راحت است .در شکل زیر تلفن نرمافزاری Eyebeamرا مشاهده میکنید که قابلیت ارتباط
تصویری را نیز دارد.
کامپیوتر
برای نصب هر نرم افزاری نیاز به یک کامپیوتر دارید ،ایزابل نیز مجموعه ای از نرم افزار هاست پس نیاز به یک کامپیوتر داریم !
،سوالی که همیشه برای تازه کاران و یا حتی حرفه ایها مطرح است ،این است که برای سیستمی که میخواهم راه اندازی کنم
چه مشخصاتی در نظر بگیرم؟ این سوال با توجه به اینکه سیستم های ،VoIPنحوه راهاندازی ،امکانات مورد استفاده متفاوت
است ،جوابهای گوناگونی خواهد داشت ،به طور کلی می توان گفت بر اساس تجربه میتوان سیستم مورد نظر را انتخاب
کرد ،گاهی اوقات نیز مجبور میشوید سیستم را در محیط عملیاتی قرار دهید تا میزان بار روی سیستم مشخص شود ،اما بر اساس
تجربه میتوان نکاتی را بیان نمود ،در زیر چند نمونه از سیستم ها و بار روی آنها بیان شده ،فراموش نکنید که همیشه آسمان آبی
نیست !
1GB RAM, Dual Core 2.6 CPU, 128 GB صندوق صوتی، کارت شهری (4 کوچک
HDD
بدون ضبط مکالمه خط) ،حدود 20
داخلی
1GB RAM, Core2Duo 2.8 CPU, 128 GB صندوق صوتی، خط 30( E1خط)، متوسط
HDD
بدون ضبط مکالمه حدود 50داخلی
2GB RAM, Core2Quad 2.8 CPU, 256 GB صندوق صوتی، 2خط 60( E1خط)، متوسط
HDD
بدون ضبط مکالمه حدود 100داخلی
4GB RAM,2 * Xeon 2.8 CPU, 512 GB 4خط 120( E1خط) ،صندوق صوتی، بزرگ
HDD
بدون ضبط مکالمه
حدود 300داخلی
یکسری نکات در خصوص انتخاب سخت افزار ،البته باز هم عرض میکنم که این موارد کامال تجربی است.
ضههبط مکالمات بار بسههیار زیادی بر روی پردازنده شههما خواهد داشههت ،اگر این ویژگی را برای تعداد خطوط
زیاد و یا داخلی های بسیاری میخواهیدتوصیه میشود حتما از سرور دوم برای این کار استفاده نمایید.
در اسههتفاده از صههندوق صههوتی خیلی دقت کنید ! ،این ویژگی نیز بار زیادی بر روی سههیسههتم میگذارد ،برای
داخلیهایی که نیاز ندارد ،صندوق صوتی را فعال نکنید.
اگر قرار ا ست خودتان یک سی ستم ( سرور) را تهیه کنید ،مادربردهای Gigabyteبر ا ساس تجربه گزینههای
مناسبتری هستند ،بخصوص برای نصب لینوکس بر روی آنها.
اگر از کارت های E1اسهههتفاده میکنید ،به خصهههوص برای 2کارت E1به باال ،حتما کارت هایEcho ،
Cancellerهم در کنارشههان قرار دهید ،هم در کیفیت صههدا بسههیار مفید خواهند بود هم در کم کردن بار روی
پردازنده.
Compatibleباشد.
همیشهههه قبل از خرید برند ورد نظر را بررسهههی کنید ،اعتبار آن را از سهههایت ویپ ایران یا انجمن ویپ ایران برس و جو کنید و
هیچگاه به توصیه فروشندگاه سخت افزار اعتماد نکنید.
پیش نیازها
همانطور که در بخش قبل گفتم ،برای نصهههب ایزابل و انجام یک تماس تلفنی داخلی شهههما فقط نیاز به یک کامپیوتر
دارید ،البته توجه دا شته با شید چون ن صب ایزابل باعث می شود تمام هارد شما Formatشود ،آن کامپیوتر به طور کامل به این
منظور اختصهاص می یابد ،برای برقراری ارتباط نیز نیاز به گوشهیهای IPدارید ،که می توانید از Soft Phoneها اسهتفاده کنید،
در این مقاله نحوه نصب و تنظیم نرمافزار Eyebeamبه عنوان گوشی IPتوضیح داده شده است.
برای دریافت فایل ایزو واك (ایزابل فارسی شده) می توانید به آدرس زیر رفته و آخرین نسخه را دریافت کنید:
http://www.Issabel.ir
نصب ایزو ایزابل همانند نصب Trixboxو دیگر distributionهای لینوکس می باشد ،برای نصب ابتدا فایل ایزو را از سایت
دریافت نموده سپس با نرم افزار neroیا MagicISOیا هر نرم افزار دیگر آن را به صورت Burn Imageروی CDرایت
کرده ،سپس آن را نصب کنید.
توجه :این برنامه در ابتدا تمام ف ضای دی سک شما را فرمت می کند ،پس حتما قبل از ن صب مطمئن شوید که اطالعات مهمی
روی آن ندارید.
ابتدا cdایزابل را داخل cdromقرار داده و سی ستم را از روی cdromبوت کنید ،اولین تصویر ،که تصویر شروع نصب است
بعد از تاًخیر اندکی نمایش داده می شود.
پروسههه نصههب تنها با زدن enterشههروع می شههود ،برای Loadشههدن فایلها اندکی صههبر کنید تا کامل شههود ،زمانیکه installer
زبان مورد نظر خود را انتخاب کنید ،و سپس باید نوع و زبان کیبورد را انتخاب کنید.
پنجره بعدی تنظیمات درایور هارد است ،اگر می خواهید سی ستم جدید نصب کنید بهتر است remove all partitionsرا بزنید،
دکمه Yesرا زده و به مرحله بعد بروید.
به یاد داشته باشید رابط شبکه )network) interfaceرا bridgeقرار دهید.
تنظیمات شبكه
بعد از نصهههب ایزابل ،سهههرور به صهههورت پیش فرض از IP ،DHCPمیگیرد IP ،گرفته شهههده پس از ورود به محیط کنسهههول
لینوکس نمایش دهده میشههود و یا با دسههتور ifconfig eth0میتوانید از IPگرفته شههده مطلع شههوید ،حال می توانید با زدن IP
در addressbarبه صههفحه loginایزابل دسههترس هی پیدا کنید ،اما اگر میخواهید به طور دسههتی به لینوکس IPبدهید ،راههای
گوناگونی وجود دارد که راحتترین آن برای تازهکاران لینوکس ا ستفاده از د ستور زیر ا ست که محیط ن سبتا گرافیکی به شما
میدهد !
در حین مراحل نصب رمز کاربر Adminاز شما در خواست میکند و در ورود باید Adminو آن رمز تعیین شده توسط خود را
وارد کنید.
Username: admin
Password: palosanto
برنامه Freepbx
user:admin
Username: admin
Password: password
Username: admin
Password: mypassword
برنامه Vtiger
Username: admin
Password: admin
توجه :حتما بعد از نصب ایزابل رمز عبور ها را تغییر دهید ،برای این کار به روش زیر عمل کنید:
برای تغییر رمز عبور Adminبرنامه freepbxبه محیط گرافیکی ایزابل و به منوی مرکز تلفن ( ،)PBXتنظیمات سیستم
تلفنی ( ،)PBX Configurationصفحه کنترل جدا ( )unembedded freepbxبروید ،از این طریق وارد محیط freepbxخواهید
شههههد بههه Administrators ، Basic ،setupرفههتههه و رمههز Adminبههرای بههرنههامههه Freepbxرا تههغههیههیههر دهههیههد.
برای دو برنامه دیگر نیز باید از طریق منو های مدیریت داخل خود برنامه ها اقدام کنید.
نصب Webmin
نرم افزار Webminبه ا صطالح چاقوی سویی سی لینوکس می با شد ،یعنی با ن صب این برنامه شما به راحتی اکثر کارهای
الزم برای تنظیمات لینوکس را انجام می دهید ،اما طریقه ن صب این برنامه روی م شتقات ( :Redhatکه شامل سی ستم عامل های
ایزابل و تریکس باکس نیز می شود)
https://sourceforge.net/projects/vaak/files
توجه :دو ستانی که در ایران نی ستند و برای دریافت فایل از روی سرورهای Sourceforgeم شکلی ندارند ،می توانند با د ستور
مستقیم از روی لینوکس این برنامه را دریافت کنند.
wget http://internap.dl.sourceforge.net/sourceforge/webadmin/webmin-
1.510-1.noarch.rpm
cd /tmp
البته قسههمت آخر نام فایل کپی شههده می باشههد،بدیهی اسههت اگر ورژن webminفرق کند ،نامی که وارد می کنید نیز متفاوت
خواهد بود ،بعد از وارد کردن د ستور فوق Wbminن صب می شود و برای د ستر سی به محیط آن باید از طریق مرورگر خود و
آدرس زیر اقدام کنید.
http://YOUR-SERVER-IPADDRESS:10000
نصب WinSCP
شاید شما نیز از آن دسته افرادی باشید که با لینوکس آشنایی ندارند ،شاید هم آشنایی دارید ولی حوصله سروکله زدن با
محیط کن سول رو ندارید ! به هر حال WinSCPچند سالی ه ست که جزء بهترین پروژه های Sourceforgeا ست و کار برنامه
دسهترسهی به فایلهای روی لینوکس از راه دور میباشهد ،این برنامه روی سهیسهتم عامل ویندوز شهما نصهب میشهود و به راحتی
میتوانید محیط لینوکس خود را به صورت شاخهای مشاهده کنید ،به خصوص برای کپی کردن فایل به روی لینوکس و یا تغییر
فههایههل ههها منههاسههههب اسههههت ،یههه کم حرفهههای تر میتوان گفههت یههک کالینههت FTPو SFTPبرای وینههدوز اسههههت.
دوستان خارج از ایران میتوانند این برنامه را از سایت Sourceforgو از لینک زیر دریافت کنند.
http://sourceforge.net/projects/winscp/files/WinSCP/4.2.8/winscp428setu
p.exe/download
برای دوستان داخل ایران هم این برنامه را در Sourceforgeسایت قرار دادهایم ،به لینک زیر و بخش Utilitiesمراجعه نمایید.
https://sourceforge.net/projects/vaak/files
مطمئنا در ن صب آن م شکلی نخواهید دا شت ،بعد از ن صب شما باید برای هر لینوک سی که میخواهید به آن مت صل شوید یک
Hostجدید بسازید ،بعد از نصب و اجرا شما صفحه زیر را خواهید دید.
بعد از ساختن Hostوقتی روی آن کلیک کنید به لینوکس متصل خواهید شد.
مهمترین بخش این صفحه مربوط به دریافت تماسهای بدون مجوز پروتکل SIPاست ،که بهتر است آن را تغییر دهید:
این گزینه به صورت پیش فرض" ،نه" ا ست ،و هیچ کدام از تماس های داخلی ؟ ( SIP )inboundکه نا شناس ه ستند ،پذیرفته
نمی شود .برای باال بردن امنیت ،پس از آنکه تست سیستم تمام شد ،بهتر است که این گزینه را دوباره به نه تغییر دهید.
گزینههای زیر ،گزینههایی هستند که شما میتوانید متناسب با نیازتان از آنها استفاده کنید:
یک Announcementرا برای کسی که با او تماس گرفته شده ،پخش میکند و ،xفایلی است
)A(x
که پخش میشود
رشتههای مشخصی از DTMFرا «بعد» از آنکه کسی که با او تماس گرفته شده ،به تماس پاسخ
دهد ،و قبل از آنکه تماس bridgedشود ،ارسال مینماید .رشتهی "called" ِDTMFبه کسی
)]D([called][:calling
که با او تماس گرفته شده ،ارسال میشود و رشتهی " "callingبرای تماس گیرنده ارسال میشود.
هر دو پارامتر میتوانند جداگانه مورد استفاده قرار بگیرند.
کانال «تماس گیرنده» را وادار میکند تا مقدار calleridاش را برابر داخلی مرتبط با این کانال
قرار دهد و برای اینکار از Dialplan hintاستفاده میکند .برای مثال برخی از شبکههای PSTN
f
این اجاز را نمیدهند callerIDمقداری متفاوت از شمارهی داده شده به تماس گیرنده ،داشته
باشد.
در زمانی که کانال مقصد ،تماس را قطع میکند ،به اجرای دستورات ،Dialplanبرای داخلی
g
فعلی؟ ادامه میدهد.
چنانچه تماس پاسخ داده شود ،هر دو طرف تماس را به اولویت مشخص شده ،منتقل مینماید.
) G(context^exten^priتعریف داخلی و یا contextاختیاری است و در صورتی که تعریف نشوند داخلی موجود،
استفاده میشود.
این امکان را به کسی که با او تماس گرفته شده ،میدهد که با ارسال رقم '*' ِDTMFتماس را
h
قطع کند.
این امکان را به تماس گیرنده میدهد که با ارسال رقم '*' ِDTMFتماس را قطع کند. H
در صورتی که تمام کانالهای مورد نیاز ،مشغول باشند،به اولویت n+101پرش میکند. i
تعریف شده باشد .به صورت پیش فرض زمان باقی مانده ،اعالم میشود.
برای تماس گیرنده ،موسیقی holdرا تا زمانی که یکی از کانالهای مورد نیاز ،پاسخگو شود،
)]m([class
پخش مینماید .یک کالس مخصوص MusicOnHoldمیتواند تعریف شود.
Macroی مرتبط با کانال "تماس گرفته شده" را پیش از برقراری ارتباط با آن کانال ،اجرا
مینماید .آرگومانهای Macroرا میتوان با "^" ،برای ایجاد فاصله بین آنها ،ارسال کرد.
Macroمیتواند مقدار متغیر MACRO_RESULTرا تعیین کند تا با توجه به مقداری که در
آن قرار گرفته ،عملیاتهای زیر پس از اتمام کار Macroاجرا شوند:
)]M(x[^arg
:ABORTارتباط طرفین تماس را قطع میکند
:CONTINUEخط کسی که با او تماس گرفته شده را قطع میکند و این امکان را به تماس
گیرنده میدهد تا به اجرای Dialplanادامه داده و به اولویت بعدی برود.
این گزینه ،تغییردهندهی مود Screen/Privacyاست و مشخص میکند که هیچ مقدمه (یا
n
معرفی ) introductionای نباید در دایرکتوری priv-callerintrosنباید ذخیره شود.
این گزینه مود Screenرا فعال میکند که همان مود Privacyبدون حافظه است. p
مود Privacyرا فعال میکند و از xدر صورتی که تعریف شود ،برای کلید Family/Privacy
)]P([x
استفاده میکند .و در صورتی که چنین کلیدی تعریف نشود ،از داخلی فعلی استفاده میشود.
برای تماس گیرنده ،صدای بوق را پخش میکند و هیچ صدایی را قبل از پاسخگویی طرف
r
مقابل ،پخش نمیکند.
تماس را xثانیه بعد از پاسخگویی کسی که با او تماس گرفته شده ،قطع میکند. )S(x
این اجازه را به تماس گیرنده میدهد تا تماس را بوسیلهی روند DTMFای که در فایل
T
features.confتعریف شده ،منتقل نماید.
این اجازه را به مقصد میدهد تا مکالمات را با استفاده از روند DTMFای که برای one-touch
w
recordingدر فایل features.confتعریف شده ،ضبط نماید.
این اجازه را به تماس گیرنده میدهد تا مکالمات را با استفاده از روند DTMFای که برای one-
W
touch recordingدر فایل features.confتعریف شده ،ضبط نماید.
داخلي ها ()Extensions
شههما میتوانید بنابه نیاز خود ،هر شههمارهای که مایلید را به داخلیهایتان ،اختصههاص دهید .فقط توجه داشههته باش هید که بهتر
است از شمارههای زیر ،استفاده نکنید:
SIP :Generic SIP Deviceیک پروتکل استاندارد برای ATAها و تلفنهای VoIPاست.
IAX :Generic IAX2 Deviceبرای ارتباط بین دو سرور استریسک مورد استفاده قرار میگیرد.
ZAP:Generic ZAP Deviceسخت افزاری ا ست که به سرور ا ستری سک شما مت صل شده ا ست ،برای تعریف ماژولهای
FXSنیز از این نوع استفاده میکنیم.
:Other (Custom) Deviceاین اصههطالح برای نامگذاری قطعات غیر اسههتاندارد مانند H.323اسههت .همچنین میتواند برای
نگاشت ) (mapیک داخلی به یک شمارهی خارجی هم مورد استفاده قرار بگیرد.
:Secretرمزی که به همراه شماره ی داخلی برای احراز هویت کاربر مورد استفاده قرار می گیرد.
توجه :نکته ب سیار مهم ا ست که شمارهی کانال ماژول خود را در ست وارد کنید ،در غیر این صورت صدا ،یک طرفه فر ستاده
میشود و یا دستگاههای فکس متصل به ماژول FXOتان ،در ارسال فکس دچار مشکل میشوند.
نکته :توجه کنيد چنانچه صدا را بر روي SIPارسال ميکنيد ،حتما بايد از کدکهاي ulawو alawاستفاده کنيد ،چرا
:Email Addressآدرس ایمیل شخصی که داخلی از آن اوست (چنانچه میخواهید از داشتن پیام جدید ،از طریق ایمیل آگاه
شوید ،این بخش را پر کنید .بسیار توصیه میشود(.
پس از انجام تغییرات فوق ،دکمهی Submitرا بزنید و بر روی Apply Configuration Changesکلیک کنید.
سههپس بر روی فایل دسههتهای داخلیها کلیک کنید و دانلود داخلی های جاری در فرمت CSVرا انتخاب کنید .با این کار
میتوانید فایل داخلیها را بر روی هارد localخود دانلود کنید .پس از باز کردن فایل با برنامهی صفحه گستردهی محبوب خود،
میتوانید نام سهههتونها و داخلیهایی که ایجاد کردهاید را ببینید .با این کار شهههما یک راهنما برای اینکه سهههلولهای فایل خود را
چگونه پر کنید دارید ،بیشههتر فیلدها در همهی کاربران تکرار میشههوند و شههما میتوانید آنها را کپی کنید و قسههمتهای دیگر را
متناسب با نیازتان پر کنید.
پس از وارد کردن کلیهی داخلیها ،فایل را در فرمت .CSVبا اسهههم دلخواهتان ذخیره کنید .اکنون نیاز دارید تا فایل را در
سرور آپلود کنید ،برای اینکار به قسمت فایل دستهای داخلیها وارد شده و دکمهی Brows...را بزنید .فایل را از مسیری که در
آن ذخیره شده ،انتخاب کنید ،سپس دکمهی آپلود فایل CSVرا بزنید و کار تمام است ،برای چک کردن داخلیها میتوانید به
قسمت تنظیمات سیستم تلفنی بروید و داخلیهای خود را ببینید.
در ابتدا این Softphoneرا از سایت Counterpathو یا سایت VoIP-IRANبخش در یافت نرم افزار ،دریاف کنید،
نرم افزار eyebeamیکی از برترین softphoneهای موجود در ج هان اسهههت که برای برقراری تماس های SIPمورد
استفاده قرار می گیرد .این نرم افزار توسط شرکت counterpathساخته شده و نسخه ی رایگاه آن X-Liteاست.
ارائه ی واسط گرافیکی کاربردی که بر اساس استانداردهای تلفنی ساخته شده است
امکان استفاده از 10اکانت SIPبه طور همزمان
امکان برقراری تماس های ویدئویی
امکان انتقال تماس
امکان ضبط مکالمات
اولین کاری که پس از نصب برنامه و وارد کردن سریال آن ،باید انجام دهیم ،ایجاد یک اکانت SIPاست( .توجه داشته
باشید این اکانت باید ابتدا در استری سک ،ایزابل و یا هر سرویس دهنده ی دیگری که از آن استفاده می کنید ساخته شده باشد)،
برای اینکار بر روی زبانه ی مثلثی شکل یا همان دکمهی Show Menuدر باالی eyebeamکلیک کنید:
:Display nameهنگامی که به کسی زنگ می زنید ،فرد مورد نظر نام شما و شماره تان را می بیند .در این ق سمت نامی که می
خواهید دیده شود را وارد می کنید.
:Usernameنام کاربری خود را درین قسمت وارد کنید ،عموما این نام کاربری ،همان شماره ی داخلی شماست.
:Authorization user nameدر این ق سمت باز نام کاربری خود را وارد کنید( .البته مورد ا ستفاده این بخش برای این ا ست
که شما از طریق Sip Proxyها قرار است به استریسک متصل بشوید و در صورتی که مستقیم ارتباط دارید وارد کردن آن الزامی
نیست)
:Domainدر این قسههمت نام و یا IPسههرور خود را وارد کنید( .تنها در صههورتی نام را وارد کنید که در شههبکه DNS Server
داشته باشید).
خطاي :403مشکل در رجی ستر کردن :این مشکل عموما زمانی رخ می دهد که در زمان ایجاد اکانت ،SIPکاربر دچار اشتباه
شده باشد و با بررسی Password ،Usernameو ...و دوباره وارد کردن آنها ،مشکل برطرف می شود.
خطاي : Request timeout :408این خطا عموما در هنگامی رخ می دهد که Eyebeamبا یکی از مشکالت زیر روبرو باشد:
نشنیدن صداي فرد مقابل :این خطا می تواند در زمان های زیر رخ بدهد:
خراب بودن Headsetو یا وصههل نبودن آن به دسههتگاه (اگرچه این مسههئله از بدیهیات اسههت که اگر Headsetمتصههل
نباشد ،صدایی شنیده نمی شود ،زمانی که مدیریت شبکه را به عهده داشته باشید بهتر است از ساده ترین گزینه ها برای
برطرف کردن مشکل شروع کنید): .
بسته بودن صدای Speakerدر .Eyebeam
ا ستفاده ی Eyebeamاز کدك هایی که بر روی ا ستری سک فعال ن شده ا ست .برای مدیریت کدك ها در Eyebeam
باید به ق سمت Show menu --> Options -->advanced --> Audio Codecرفته و کدك هایی که در سرور فعال
شده اند را انتخاب کنید.
خراب بودن Headsetو یا وصههل نبودن آن به دسههتگاه (اگرچه این مسههئله از بدیهیات اسههت که اگر Headsetمتصههل
نباشد ،صدایی شنیده نمی شود ،زمانی که مدیریت شبکه را به عهده داشته باشید بهتر است از ساده ترین گزینه ها برای
برطرف کردن مشکل شروع کنید.
بسته بودن صدای Speakerدر .Eyebeam. a
خراب بودن Microphoneیا وصل نبودن آن به دستگاه.
Eyebeamبخشههی مخفی برای تنظیمات پیشههرفته دارد که ممکن اسههت به درد کاربان حرفه ای بخورد ،برای ورود به این بخش
شماره ***7469را شماره گیری نمایید !
ringallv2 :Ring Strategyابتدا شمارهی اصلی را میگیرد ،بعد شمارههای دیگر را)
20 :Ring Timeثانیه
هر بار که شمارهی مدیر گرفته شود ،استری سک داخلی مدیر را میگیرد ،اگر کسی پاسخگوی تماس نبود ،ا ستری سک
داخلیهای 11و 22گرفته می شوند و چنانچه باز هم ک سی به تماس پا سخ نداد ،ا ستری سک تماس را قطع میکند ،پس از پایان
کار ،دکمهی Submit Changesو پس از آن Apply Configuration Changes here ،را بزنید.
: .نقطه را وقتی در الگو قرار میدهید یعنی از این به بعد یک یا تعداد بیشتری عدد میتواند باشد.
! :عالمت تعجب را وقتی در الگو قرار می دهید یعنی از این به بعد هیچ ،یک و یا تعداد بیشتری عدد می تواند باشد.
| :این عالمت در الگو یعنی اعداد قبل از آنرا از شماره بردارد.
] [ :اگر میخواهید یک محدوده از اعداد دلخواه را خودتان انتخاب کنید ،مثال ] [1356این یعنی یک عدد بین اعداد
1و 3و 5و ، 6و این مثال ] [3-7یعنی یک عدد بین 3تا 7
: /اگر می خواهید این مسیر شما فقط برای برخی داخلی ها فعال باشد باید از /استفاده کرده و بعد از آن شماره داخلی
خود را بنویسید.
9|X.این الگو ب سیار رایج و معروف ا ست ،یعنی شمارههای که اول شان 9ه ست را انتخاب کن و عدد 9را بردار ،بقیه
شماره را به مقصد (بسته به اینکه این الگو کجا تعریف شده است) بفرست.
ZXاین الگو یعنی انتخاب شههماره های گرفته شههدهای که اوال 2رقمی هسههتند ،ئوما رقم اول عددی بین 1تا 9و رقم
دوم عددی بینم 0تا 9است.
NX.این الگو یعنی اعداد حداقل 3رقمی (3رقم به باال) که رقم اول عددی بین 2تا 9اسههت ،رقم دوم عدد و بقیه هر
عددی میتوانند باشند.
:Zapبرای تعریف کارتهای استریسک ( )Dahdi Suportبر روی سیستم تلفنی استفاده می شود ،بعد از قرار دادن کارت
در سرور ،برای ارسال و در یافت تماس می بایست یک ترانک از نوع Zapتعریف نمایید .به طور پیشفرض در برنامه Freepbx
یک ترانک Zapبه نام ZAP/g0تعریف شده که شما را برای ا ستفاده از یک کارت بر روی سی ستم از تعریف Zapترانک بی
نیاز میکند ،اما اگر میخواهید بیش از یک کارت روی سرور نصب کنید میبایست یک ترانک Zapدیگر تعریف نمایید
:IAXاین نوع ترانک برای ارتباط با Gatewayها و یا سرویس دهندگان تلفن اینترنتی VoIP Providersبا پروتکل IAX
کاربرد دارد ،البته یک استفاده مهم این ترانک برای اتصال 2سرور استریسک با یکدیگر است که در مباحث آینده نحوه اتصال
2سرور استریسک به همدیگر مطرح خواهد شد.
:SIPاین نوع ترانک برای ارتباط با Gatewayها و یا سههرویس دهندگان تلفن اینترنتی VoIP Providersبا پروتکل SIP
کاربرد دارد.
:ENUMمخفف E.164 Number to URI Mappingمیبا شد ،این سرویس این امکان را میدهد که شماره تلفنها به
آدرسهای اینترنتی ترجمه شوند.
:Customبرای مابقی ترانکها که اسهههتریسهههک پشهههتیبانی میکند و یا مواردی که به صهههورت افزونه اضهههافه میشهههوند،
پروتکلهای همانند h323ویا SCCP
شما ممکن است چندین ترانک تعریف کنید ،مثال برای تماسهای بین الملل یک ترانک VoIPبرای یک سرویسدهنده و یک
ترانک PSTNهم از نوع ZAPبرای ارتباط با خطوط شهههری از طریق کارت ،برای تعریف هر ترانکی ،بخصههوص ترانک های
VoIPبرای ات صال به یک Gatewayو یا سروی سدهنده تلفن اینترنتی ،شما میبای ست نحوه تنظیمات و تعریف ترانک را از آن
سهههرویس دهنده و یا تولید کننده بخواهید ،نحوه تعریف هرکدام با دیگری میتواند متفاوت باشهههد .در اینجا یک مورد را برای
نمونه بیان میکنیم ،مورد زیر برای اتصال به سرویسدهنده Pennytelاست.
روی ساخت ترانک از نوع SIPکلیک کنید ،موارد زیر به صورت زیر مورد استفاده قرار میگیرد :Outbound Caller ID ،یک
کالر آی دی برای خود در نظر بگیرید ،البته باید از قالب کلی پیروی کند ،یعنی هم شامل نام باشد هم عدد به صورت روبرو
:Maximum channelsبرای اسههتفاده از حداکثر ظرفیت خالی بگزارید ،مگر آنکه بخواهید محدودیتی قائل شههوید ،مثال برای
ساخت ترانک شهری ، ZAPشما یک کارت 4پورت شهری قرار داده این اما تران را با محدودیت حداکثر 2کانال می سازید
در این صورت فقط همزمان 2تماس به سمت ترانک مسیر دهی میشود.
:Dial Patternدر بخش قبلی بحث شههد ،مثال شههما میخواهید قبل از ارسههال شههماره به سههمت ترانک مدیریتی روی آن انجام
دهید ،مثال یک 9با آن اضافه کرده و یا کم کنید ،البته این انجام این کار در Outbound Trunkرایج تر است.
:Peer Detailsیکسری تنظیمات برای ارسال تماس به طرف مقابل ،در زیر ما مثال تنظیمات برای ارسال تماس به سرویسدهنده
Pennytelرا نمایش میدهیم.
username=8880XXXX
secret= Password
insecure=very
host=sip.pennytel.com
dtmfmode=rfc2833
disallow=all
allow=alaw&ulaw&gsm
canredirect=no
canreinvite=no
ها موردGateway معموال برای اتصال به، شماره کاربری که طرف مقابل به شما برای اتصال داده است:User Context
.استفاده قرار نمیگیرد
canreinvite=no
context=from-trunk
fromuser=888XXXXX
qualify=no
secret= Password
type=user
username=888XXXXX
888XXXXX:Password@sip.pennytel.com/888XXXXX
یکی از پر کاربرد ترین Outbound Routeها بر دا شتن پیش شماره 9و فر ستادن بقیه شماره به سمت ترانک شهری می
بههاشههههد ،کههه بههه د لیههل اسههه تفههاده زیههاد ،ا ین Routeبههه طور پیشههه فرض در واك (ا یزابههل) ت عر یف شههههده اسههههت.
برای تعریف Outebound Routeباید به منوی مرکز تلفن ،تنظیمات سیستم تلفنی برویدو گزینه Outebound Routeرا بزنید.
Dial Pattern که در بخش های قبل به آن به طور کامل اشاره شد ،در این مثال مشاهده می کنید این م سیر برای تماس
هایی است که با 9شروع شده اند و استریسک با توجه به Dial Patternعدد 9را بر داشته و به سمت ترانک تعیین شده
می فرستد.
runk Sequence تعیین ترانک برای این م سیر تعریف شده ،شما می توانید چندین ترانک را به این م سیر مربوط کنید،
در این صهههورت ترانک ها به نوبت تعریف در اولویت قرار می گیرند ،و اگر ترانک باالتر ایرادی داشهههته باشهههد ،و
استریسک نتواند از آن تماس را هدایت کند سراغ ترانک بعدی از لحاظ اولویت میرود.
نكته :شما برای فیلد DIDو Caller IDمیتوانید از الگوی تماس ( )Dial Patternکه در مطالب قبل ا شاره شد ا ستفاده نمایید،
به طور مثال وقتی در Caller IDمی نویسید 4465X.یعنی تمامی Caller IDها با پیش شماره 4465را شامل شود .
نكته :اگر نیازی به تفکیک تماس های ورودی ندارید و یا تنها یک ترانک شههههری دارید و میخواهید تمامی تماس های وارد
شده از آن به یک مقصد مشخص هدایت شود ،دیگر نیازی به تعریف DIDو یا Caller IDنیست و فیلدهای آنها را خالی قرار
به نام Any DID/ Any CIDخواهد ساخت که شامل تمامی تماسهای وارد شده به ایزابل میباشد.
تعریف شرایط زمان پاسخگو :برای تعریف در منوی "مرکز تلفن"" ،تنظیمات سیستم تلفنی" گزینه " شرایط زمانی پاسخگویی"
را انتحاب کرده و دکمه Add Time Conditionرا بزنید.
برای مثال در شکل باال ،ما برای ساعات اداری 8صبح تا 17و شنبه تا 5شنبه تمامی روزهای ماه گروهی تعیین کرده
این ،فقط در نظر دا شته با شید اگر میخواهید برای ساعات دیگر نیز برنامهای دا شته با شید باید یک Time groupsهم برای آن
تعیین کنید.
حال به شههرایط زمانی پاسههخگویی بر می گردیم ،حال شههما گروه تعریف شههده را در لیسههت Time Gorupمشههاهده می
کنید ،آن را انتخاب کنید ،در بخش پایین نیز مشههخص می کنید اگر در گروه زمانی مشههخص شههده بودیم مقصههد تماسهای چه
شما به صورت می توانید به سیستم تلفنی فایل صوتی انتقال دهید ،مورد اول ضبط فایل از روی داخلی ها است ،البته این
کار کیفیت صدا را پایین میاورد ولی برای موارد ضروری بسیار مفید است ،برای این منظور شماره داخلی خود را در محل تعیین
شده وارد می کنید و پس از زدن دکمه Goداخلی شما شروع به زنگ زدن خواهد کرد ،پس از ضبط صدا ،می توانید برای آن
نامی انتخاب کنید و ذخیره سازید ،اما اگر میخواهید فایل صوتی آماده روی سی ستم قرار دهید میتوانید با زدن دکمه Browse
فایل مورد نظر را انتخاب و Uploadکنید ،پس از بارگزاری ،نام آن را با هر نامی میتوانید روز ایزابل قرار دهید.
نكته :فایل صههوتی شههما برای بارگزاری روی سههیسههتم میبایسههت به این فرمت باشههدPCM Encoded, 16 Bits, at ،
8000Hz, Mono
بخش Digital Receptionistبا دو قسمت تنظیمات نمایش داده می شود :قسمت IVR optionsکه با دوازده گزینه قابل تنظیم
که در شکل زیر نمایش داده میشود.
صورت میگیرد ،زنگ میخورند .شما میتوانید شمارهی موبایل خود را نیز در صورت نیاز به این گروه اضافه کنید (دقت کنید
برای اینکههه گوشهههی شهههمهها زنههگ بخورد بههایههد پیش از آن،مسهههیر و ترانههک منههاسههههب را برایش ایجههاد کرده بههاشهههیههد).
شما میتوانید به ازای هر ترانک ورودی ) (Incoming Trunkیک گروه پا سخگو دا شته با شید و یا یک گروه پا سخگو برای
تمام ترانکها داشهههته باشهههید .برای شهههروع فرض میکنیم تنها یک گروه پاسهههخگو داریم که برای کلیهی ترانکهای ورودی
پاسخگو هستند.
برای این کار ،گروه پاسخگوی 33را در نظر میگیریم که شامل مدیر پروژه ،مدیر شبکه و معاون مدیریت است( .شمارهی
تک رقمی برای گروههای پاسههخگو ،پیشههنهاد نمیشههود سههعی کنید حداقل دو رقم به آنها اختصههاص بدهید ).اگر هیچ کدام از
مدیران پاسخگوی تماس نبودند ،استریسک به سادگی تماس را قطع میکند.
برای وارد شدن به بخش گروه پاسخگو از مسیر زیر استفاده کنید:
پس از وارد شدن به این قسمت با صفحهای مانند این صفحه روبرو میشوید:
:Group Descriptionاین نام تنها برای شنا سایی گروه پا سخگو ا ستفاده شده و کارآیی عملیاتی ندارد .یعنی کاربران تو سط
تماس گیرندگان قابل رویت نخواهد بود.
:Ring Strategyاین منوی کشویی شامل مواردی هست که معین میکند که Endpointها چگونه باید زنگ بزنندEndpoint .
:ringallتمام اعضاء گروهی که در Extension Listمعین شده اند در یک زمان و با هم شروع به زنگ زدن می نمایند.
:ringall-primدر اینحالت اگر اولین عضههو موجود در لیسههت ،مشههغول نباشههد تمام اعضههاء آن گروه شههروع به زنگ زدن می
نمایند .در صورتیکه اولین extensionم شغول بوده و یا در حالت do-not-disturbقرار دا شته با شد ،هیچ یک از extensionها
زنگ نخورده و تماس مستقیماً به مقصدی که در قسمت Destination if no answerمعین شده است منتقل می گردد.
:huntهر کدام از اعضاء گروه به ترتیبی که در لیست مشخص Extension List fieldشده اند ،شروع به زنگ زدن می کنند تا
زمانی که یکی از اعضاء گروه به تماس پاسخ دهد.
:hunt-primهمانند ringall-primعمل می نماید ،در صورتیکه اولین extensionم شغول بوده و یا در حالت do-not-disturb
قرار داشههته باشههد ،هیچ یک از extensionها زنگ نمی خورد و در غیر اینصههورت به همان ترتیب که در huntعمل میشههد ،با
اعضاء گروه برخورد می شود.
:memoryhuntاولین extensionموجود در لیست زنگ می خورد ،در صورت عدم پاسخ ،اولین و دومین extensionها زنگ
میخورند و به همین ترتیب تا آخر (تا زمانی که یکی از extensionها پاسخ دهد یا زمان timeoutبرسد).
:memoryhunt-primدر صورتیکه اولین extensionم شغول بوده و یا در حالت do-not-disturbقرار دا شته با شد ،هیچ یک
از extensionها زنگ نمی خورد و در غیر اینصورت به همان ترتیب که در memoryhuntعمل می شد ،با اعضاء گروه برخورد
می شود.
:firstnotonphoneاولین extensionای که در لیسهههت بطور کامل در دسهههترس باشهههد ،زنگ میخورد .تنظیمات انتظار تماس
( )call waitingدر اینحالت درنظر گرفته نمی شههوند .اگر extensionای در حال مکالمه باشههد ،بدون توجه به اینکه سههرویس
انتظار تماس فعال باشد یا نه.
:Quere Name -یک نام دلخواه برای صف ،البته سعی کنید مرتبط با اهداف صف هم باشد ،مثال صف قسمت فروش
:Queue Password -این رمز عبور مربوط به Agentها میشود که در مرکز تماس با صف Dynamicکاربرد دارد،
پس اگر می خواهید بدون ماژول CallCenterایزابل و با همین صف یک مرکز تماس داشته باشید این گزینه را پر
نکنید ،چون کاربردی ندارد.
:CID Name Prefixمی توانید یک پیشوند به شماره تماس گیرنده اضافه کنید ،مثال نام صف ،در این صورت Agent -
شما اگر عضو چند صف باشد از روی شماره تماس گیرنده متوجه میشود که این تماس از کدام صف به وی منتقل
شده است.
:Static Agents -در این قسمت شما می بایست شماره داخلیهایی که می خواهید مسئول پاسخگویی به تماسهای این
صف باشند را بنویسید ،البته از قسمت Extension Qiuck Pickنیز میتوانید برای انتخاب داخلیها کمک بگیرید.
البته دقت داشته باشید اگر میخواهید از ماژول مرکز تماس استفاده نمایید در این قسمت باید شماره Agentهای
تعریف شده در آن ماژول نوشته شود که در بخش ماژول مرکز تماس مفصل توضیح خواهم داد.
نکته :وقتی از Extension Qiuck Pickبرای انتخاب داخلی استفاده می کنید جلوی داخلی های درج شده یک عدد o
اضافه می کند ،نوشتن آن عدد الزامی نیست ،آن عدد oپارامتر پنالتی یا جریمه می باشد که استفاده از آن اجباری
نیست ،شما میتوانید برای هر داخلی یک عدد جریمه قرار دهید و هر چه آن عدد بزرگتر باشد تماسهای بیشتری به
آن داخلی وصل خواهد شد !
:ringallتمام اع ضاء گروهی که در Extension Listمعین شده اند در یک زمان و با هم شروع به زنگ زدن
می نمایند.
)waitingبرای extensionای فعال باشد ،در دسترس تلقی میگردد ،هرچند در حال مکالمه باشد.
:firstnotonphoneاولین extensionای که در لی ست بطور کامل در د سترس با شد ،زنگ میخورد .تنظیمات
انتظار تماس ( )call waitingدر اینحالت درنظر گرفته نمی شههوند .اگر extensionای در حال مکالمه باشههد،
بدون توجه به اینکه سرویس انتظار تماس فعال باشد یا نه.
:Agent Timeout -مدت زمانی (ثانیه) که داخلی منشی زنگ خواهد خورد تا سیستم اعالم timeoutکند.
:Call Recording -ضبط مکالمات داخل صف ،فایل های صوتی در /var/spool/asterisk/monitorذخیره می شود.
هیچگاه فراموش نکنید که ضههبط مکالمات بار بسههیار زیادی روی سههرور خواهد داشههت ،پس حتما در انتخاب ظرفیت
سرور چه از لحاظ قدرت پردازش و چه از لحاظ فضای هارد دیسک ،دقت نمایید.
:Periodic Announcements در این قسمت می توانید یک IVRساخته شده در بخش ( IVRمنوی منشی) را انتخاب
نمایید تا برای افراد داخل صف به تناوب پخش شود ،این بخش می تواند به این صورت کاربرد داشته باشد ،مثال
میخواهید برای افراد منتظر یک منوی منشی ( )IVRپخش شود که بگوید "برای برگشت به منوی اصلی کلید ، 1در
غیر این صورت منتظر بمانید" ،شما میتوانید هر IVRی را در صف برای افراد پخش نمایید.
:Fail Over Destination -به هر دلیلی در کارکرد صف ایرادی رخ دهد ،می توانید افراد داخل و یا کسانی که
می خواهند وارد صف شوند را به یک مقصد نهایی هدایت کنید تا هیچ تماسی را از دست ندهید .یه یاد داشته
باشید کال در Destinationهای نهایی ،شما همی شه لی ستی از مواردی که ساخته شده است را خواهید دید ،به
طور مثال اگر هنوز Announcementی روی سههیسههتم نسههاختهاید ،عنوان آن را نیز در Destinationنخواهید
داشت.
:Group Descriptionیک نام برای گروه کاربرانی که پیام صوتی در یافت خواهند کرد.
2 :Audio Labelگزینه برای انتخاب دارید ،شههما می توانید انتخاب کنید قبل از پخش پیام صههوتی برای کاربران این گروه چه
جیزی اعالم گردد ،یک بوق کوتاه ( )Beep Onlyو یا Read Group Numberکه در واقع شههماره گروه را قبل از پخش پیام
برای کاربران گروه می خواهد و انها متوجه خواهد شد که این پیام از چه گروهی برای آنان ارسال شده است.
:Voicemail Box Listلیستی از صندوق های صوتی فعال ،در نظر داشته باشید این لیست فقط داخلی هایی را نمایش می دهد
که صندوق صوتی آنها فعال شده باشد .شما می توانید تعدادی را انتخاب کرده و در داخل این گروه قرار دهید.
در منوی "مرکز تلفن"" ،تنظیمات سیستم تلفنی" گزینه "اعالنهای صوتی" را انتخاب نمایید ()Announcement
:Rcordingاز روی لیست پیامی را که قبال از طریق منوی ضبط پیام " "recoringبارگزاری کرده اید را ،انتخاب میکنید.
:Repeatکلیدی را انتخاب می کنید ،تا در صورت وارد شدن توسط تماس گیرنده ،پیام تکرار شود.
:Allow Skipاگر فعال باشههد تماس گیرنده با زدن هر کلیدی میتواند پیام را قطع کرده و مسههتقیما به مقصههد بعدی تعیین شههده
برود.
:Return to IVRاگر تماس گیرنده از طرف IVRبه این پیام هدایت شههده باشههد ،مقصههد تعیین شههده بعدی (گزینه آخر) غیر
فعال شده و تماس گیرنده به همان IVRبر خواهد گ شت ،و در نهایت در بخش Destination after playbackتعیین می کنیم
بعد از پخش پیام ،تماس گیرنده به کدام مقصد هدایت شود.
برای راه اندازی سههرویس تماس برگشههتی روی گزینه Callbackدر قسههمت Internal Options & Configurationکلیک
کرده و تنها نیاز به پرکردن چهار گزینه در قسمت بعد خواهید بود.
در قسههمت Callback Descriptionنامی برای تنظیمات تماس برگشههتی تعیین میشههه که قراره بعداً در هر قسههمتی از
درخت تماس که الزم شد انتخاب کنیم.
در ق سمت Callback Numberشماره تلفنی که سی ستم قرار ه ست آنرا برای برقراری تماس شماره گیری کند ،قرار
داده می شههود .البته باید توجه کنید که شههماره تلفنی که وارد می کنید باید با یکی از فرمت های موجود در قسههمت Callback
اگر مقداری در قسهمت Delay Before Callbackقرار دهید ،به مقداری که شهما تعیین کرده اید (بر حسهب ثانیه) بین
قطع تماس تا فرآیند شروع عملیات تماس برگشتی تاخیر ایجاد می گردد .مشخص است که این قسمت اختیاری بوده و شما می
توانید آنرا خالی رها کنید .اما بهتر اسهت به این نکته توجه داشهته باشهید که بسهیاری از سهیسهتم های تلفنی ،چند ثانیه ای تا آماده
شدن برای تماس مجدد بعد از قطع تماس اتالف زمان خواهند داشت ،بنابراین برای پرهیز از ری سک برخورد با اشغالی خط ،بهتر
اسههههت چنههد ین ثهها نی هه مکههث تهها آزاد شههههدن ت ل فن (موبههای هل موردن ظر) برای قبول تم هاس بعههدی در نظر ب گ یری هد.
قسمت Destination after Callbackبرای تنظیم مقصد تماسی که قرار است تماس گیرنده بعد از قطع تماس به آن انتقال یابد،
استفاده می شود .در این قسمت هر مقصد تماس موجودی قابل استفاده است.
پس از اینکه تمام تنظیمات دلخواه صهههورت گرفت با کلیک روی Submit Changesو تائید نهایی تنظیمات (کلیک
روی نوار نارنجی رنگ )Apply Configuration Changesتماس برگشتی ذخیره و فعال می گردد.
چند مورد از موارد کاربرد تماس برگشتی را می توان در موارد زیر خالصه کرد:
شرکتی را درنظر بگیرید که که الزم ا ست کارمندانش توانایی د ستر سی به صندوق صوتی از هر نقطه ای را
داشهته باشهند .تماس با شهماره ( toll-freeبدون هزینه تماس) شهرکت به ازاء هر چک کردن صهندوق صهوتی،
برای شرکت گران تمام می شود .در اینحالت می توان پس از قطع تماس هر تماس گیرنده مجدداً با وی تماس
گرفته و مکالمه را به مقصهههد * )Misc Destinations( 98هدا یت نمود .تماس گیرندگان ،تماسهههی از همان
شماره ای که آنرا شماره گیری نموده اند ،دریافت نموده و از آنها سوالی مبنی بر extensionموجود شان در
سیستم و کلمه عبور پرسیده می شود ،سپس به صندوق صوتی خود دسترسی پیدا می کنند.
: DISA nameاین نام برای م شخص نمودن تنظیمات DISAدر جاهای دیگری از سی ستم بعنوان مق صد تماس مورد ا ستفاده
قرار می گیرد.
: PINبرای شنا سایی تماس گیرنده زمانی که به مق صد تماس از نوع DISAد ستیابی می یابد ،مورد ا ستفاده قرار می گیرد .اگر
این قسهمت خالی نباشهد ،سهوالی مبنی بر ورود کد شهناسهایی از تماس گیرنده درخواسهت میگردد .اگر مقدار PINوارد شهده با
مقدار این گزینه برابر نباشههد ،تماس قطع شههده و اجازه دسههترس هی کاربر به مقصههد تماس DISAداده نمی شههود .ض همناً می توان
چندین PINرا با کاما از هم جدا کرد( .مثالً وارد کردن مقدار 9012 .5678 .1234باعث می شههود که تماس گیرنده هر کدام از
شماره های 1234و 5678و 9012وارد نماید ،قادر به استفاده از بوق آزاد خواهد بود)
: Digit Timeoutاین گزینه مدت زمانی که سی ستم باید بین ورود ارقام تا شماره گیری باید منتظر باشد را معین می نامید .یعنی
پس از اینکه تماس گیرنده رقم های خود را وارد کرده و منتظر برقراری تماس می شود ،سی ستم چقدر (بر حسب ثانیه) باید صبر
کند و ارقام وارد شده را برای برقراری تماس به استریسک بفرستد؟ مقدار پیش فرض این گزینه 5ثانیه است و این مقدار معموالً
برای کاربرانی که رقم ها را وارد می نمایند کافیست ،یعنی کاربر بیش از 5ثانیه بین وارد کردن ارقام فاصله نمی دهد.
: Require Confirmationزمانی که این گزینه انتخاب شود ،سی ستم از تماس گیرنده میخواهد که هر زمان آمادگی دریافت
بوق آزاد را داشههت ،کلید 1را فشههار دهد .در صههورتی که کاربر کلید 1را فشههار ندهد ،تماس قطع میگردد .این گزینه معموالً
زمانی کاربرد دارد که تماس گیرنده مستقیماً از طریق inbound routeبه مقصد تماس خاص DISAهدایت می شود .در اینحالت
کاربر سریعاً بدون هیچ گونه بوق یا پیغام تاییدی ،به مقصدی هدایت می شود که سریعاً time outشده و تماس قطع میگردد بدون
اینکه تماس گیرنده متوجه شود چه اتفاقی افتاده است.
: Caller IDاین گزینه زمانی اسههتفاده میشههود که بخواهیم شههماره تماس خروجی چیزی غیر از Caller IDتماس گیرنده برای
مقصد تماس DISAدرنظر گرفته شده باشد .فرمت این گزینه باید بصورت " >##########< "Caller Nameباشد که در
آن بجای Caller Nameنام تماس گیرنده و بجای ##########شهههماره تماس گیرنده قرار داده میشهههود(مثالً " "Saeed
.)><09111234567در صورتیکه این گزینه خالی باشد ،شماره تماس گیرنده بعنوان CallerIDبرای مقصد فرستاده میشود( .به
احتمال زیاد شماره ای که شما در این گزینه قرار می دهید برای مقصد فرستاده نخواهد شد ،پس بهتر است آنرا خالی رها نمایید،
این تنظیم به میزان ز یادی به ترا نک شههه ما بسهههتگی داشههه ته و برای اطالع بیشهههتر با ید به قسههه مت مراج عه Trunkن مای ید)
: Contextاین گزینه ای contextرا که اسهههتریسهههک هنگام برقراری تماس از نوع مقصهههد DISAکاربر را در آن قرار میدهد
مشخص می نماید( .توضیحات بیشتر)
پس از اینکه تمام تنظیمات دلخواه صهههورت گرفت با کلیک روی Submit Changesو تائید نهایی تنظیمات (کلیک روی نوار
نارنجی رنگ Apply Configuration Changes) DISAذخیره و سرویس موردنظر فعال می گردد.
Deviceرا انتخاب کرده و دکمه submitرو بزنید .تنظیماتی که باید وارد شود و یا تغییر کند فقط موارد زیر است،
:Secretرمز داخلی
حاال دکمه Submitرو اون پایین بزنید ،داخلی شما ،در واقع مودم شما آماده است.
ايمیل مقصد" :ایمیلی که میخواهید برای ارسال فکس به اون استفاده بشه"
Running and idle on ttyIAX1نوشته شده باشد ،حاال سیستم شما آماده دریافت فکس است ،برای تست می توانید به داخلی
IAXتعریف شههده زنگ بزنید ،بوق فکس را خواهید شههنید ،میتوانید بر روی منوی منشههی خود IVRیک کلید مثال عدد 6را
برای فکس در نظر بگیرید و هرکسهی که 6را بزند به فکس سهرور شهما وصهل شهود ،شهما همین روش را برای ایجاد فکسهای
بیشتر میتوانید به کار برید ،میتوانید چندین دستگاه فکس مجازی داشته باشید.
Winprint HylaFAXیک رابط گرافیکی تحت ویندوز برای ار سال فکس از طریق سرور ا ست ،با ا ستفاده از این نرم
افزار شما براحتی هر نوع داده ای را می توانید به سادگی پرینت گرفتن ،با دادن شماره مقصد فکس ،فکس کنید ،برای دریافت
این نرم افزار به پایگاه VoIP-IRANدر SourceForgeو بخش Fax ،Utilities ،Filesمراجعه نمایید.
https://sourceforge.net/projects/vaak/files
printerرفته و printer add aرا بزنید .در صفحه زیر Local printerرا انتخاب کرده ولی از آنجایی که این یک پرینتر واقعی
نیست گزینه install my Plug and Play printer Automatically detect andرا انتخاب نکنید.
Nextرا زده و در قسمت select printer portدکمه create a new port typeرا زده ،اگر نصب با موفقیت انجام شده باشد
جعبه نام گذاری پورت باال می آید ،نام مهم نیست ولی بهتر است از :HFAX1برای مشخص کردن آن استفاده کنید.
انتخاب نوع پرینتر ،همانطور که نشان داده شده Apple LaserWriter 12/640 PSرا از Appleانتخاب کنید.
clickکرده و propertiesرا انتخاب کنید .تب مربوط به پورت ها را آورده و آن را روی پورتی که ایجاد کردید قرار دهید.
ماژول امنیت
مقدمه 1.7
یکی از ویژگی های جدید در Issabel 2.2افزودن قابلیت تنظیم Firewallاز محیط گرافیکی است IPTables .یکی از بخش
های اصلی لینوکس می باشند که مهمترین وظیفه آنها کنترل پورت های شبکه بر روی لینوکس است Issabel ،با طراحی یک
محیط گرافیکی زیبا کار با این جداول را آسان نموده است.
از عبارت راه اندازی اولیه استفاده می کنم چرا که تنها بخش هایی از این کار را توضیح می دهد ،اما این بخش ها برای راه
اندازی Firewallموجود در Issabelکفایت می نماید .شایان ذکر است که IPTableها قادرند بسیاری کار های دیگر را انجام
دهند .اگر می خواهید Firewallرا در Issabelاجرا نمایید ،دو انتخاب دارید ،یا IPTableرا در Commandlineاجرا نمایید،
یا اینکه Palosanto’s Firewallرا اجرا نمایید .باید یکی را انتخاب کنید و نمی توانید هر دو را اجرا نمایید
همه ی آنچه که به آن اشاره شد ،دلیل این مسئله است که Firewall ، Palesantoخود را به گونه ای طراحی کرده است که که
به بهترین شکل با پروژه های Issabelهمخوانی داشته باشد .اما باز هم اگر می اندیشید که چیزی بیشتر از پیاده سازی
یک نکته را هیچگاه فراموش نکنید ،و آن هم اینکه حتی اگر Firewallتان به طور کامل و به صورت درست پیاده سازی شد،
باز هم نباید تنها سپر دفاعیتان باشد .شخصا معتقدم که همواره باید یک Firewallثانویه هم مورد استفاده قرار بگیرد .این بدان
معناست که Firewallاصلی تان نباید روی دستگاهی قرار گرفته باشد که قصد محافظت از آن را دارید ،.بلکه باید روی دستگاه
دیگری نصب شود( .بنا به بودجه ای که دارید) از هر نوع از Firewallی که استفاده می کنید باید Firewallاولیه تان باشد و
Issabel Firewallباید به عنوان Firewallثانویه کار کند .اما به هر حال نصب Issabel Firewallبهتر از ان است که کال از
هیچ firewallی استفاده نکنید.
اگر تجربه زیادی در زمینه ی مفاهیم مرتبط با Firewallندارید ،با این وجود که واسط گرافیکی Firewallکمک بسیاری در
ساده کردن کارها برایتان می کند ،برخی مفاهیم وجود دارد که باید حتما با آن ها آشنا شوید تا بتوانید پیاده سازی آن را به
خوبی انجام دهید و این همان موضوعیست که امیدوارم بقیه ی این راهنما در این زمینه یاریتان نماید.
حال شما در بخش Firewall GUIهستید .از روی متن قرمز می توانید در یابید که هم اکنون Firewallغیر فعال است.
Palesantoمجموعه ای از قوانین را به صورت پیش فرض ایجاد کرده است که قوانین مورد نیاز برای همه ی برنامه های
کاربردی ای را که به عنوان بخشی از Issabelبه صورت پیش فرض نصب شده اند ،پوشش می دهد .آن ها به تنهایی امنیت
بگذارید اینگونه راهنماییتان کنیم که شما در واقع webminرا اجرا کرده اید ،از آنجا که پورت ( 10000پورت پیش فرض
)Webminباز نیست ،قادر نیستید به آن دسترسی داشته باشید.
به هر حال حاال دیگر با ان آشنایید ،اجازه دهید نگاهی به مفاهیم اولیه اش بیندازیم.
حتما فکر می کنید که تا به اینجا همه چیز بسیار شبیه به همه ی دیگر Firewallهاییست که تا به کنون استفاده کرده اید .باید
بگویم که این Firewallمی توانند کامال مشابه با آنچه باشد که بر روی Firewall/Routerتان قرار دارد.
این با همه ی Firewallها مشترك است ،باید قادر باشید که قوانین را تعریف کنید ،همچنین باید بتوانید پورت هایی را که در
قوانین مورد استفاده قرار می گیرد تعریف نمایید.
برخی دیگر از Firewallهای موجود در بازار ممکن است که اکثر پورت ها را برایتان تعریف کرده باشند و شما نیاز داشته
باشید که قادر باشید پورت هایتان را تعریف کنید تا در Ruleها مورد استفاده قرار بگیرند .حتی در این صورت نیز معموال متد
هایی وجود دارد که بتوان پورت های اضافی ایجاد کرد
بیایید نگاهی به دو تا از این پورت ها بیندازیم .در خطی که نام HTTPرا دارد روی لینک VIEWکلیک کنید.
همانطور که می دانید پورت استاندارد صفحه ی وب پورت 80است Name .باید یک نام معنی دار باشد و Comment
توضیحی است که خودتان اضافه می کنید ،همچنین دو گزینه Protocolو Port Numberمی بایست حتما پر شوند.
حاال در حالت Write Modeبرای پورت ها قرار داریم و در نتیجه هر تغییری که ایجاد کنید ،در صورتیکه آن را Saveنمایید
دائمی خواهد بود.
همه ی مواردی که ستاره قرمز رنگ دارند فیلدهای اجباری محسوب می شوند.
فعال اجازه دهید از این کار انصراف دهیم و به پورت دیگری بپردازیم که قدری متفاوت است.
روی لینک Viewدر خطی که پورتی با نام RTPدارد کلیک کنید تا صفحه ی زیر باال بیاید:
تفاوت دیگری که خواهید دید پروتکل است .پروتکل این پورت طوری تنظیم شده است که فقط به UDPاجازه دهد ،بنابراین
اگر کسی بخواهد به سیستم Issabelتان متصل شود ،و از TCPروی پورت های بین 10000تا 20000استفاده کند ،حاال مجاز
به این کار است.
_TCPدر این پورت تنها با بسته های TCPتطبیق دارد .به صورت مشخص HTTPS ،HTTPاز TCPاستفاده می کنند.
استفاده می نمایند.
_ICMPتنها با بسته های تطبیق دارد از قیبل بسته های .Internet Control Message Protocolمی تواند TraceRoute ،Ping
و ...باشد .به بیان دیگر آنها بخودی خود اطالعات نیستند ،بلکه اطالعات مربوط به وضعیت شبکه را در خود دارند .اگر می
خواهیدکه توانایی Pingگرفتن افراد از سیستم Issabelتان را محدود کنید این موضوع می تواند مفید باشد .باید برای این
Optionنوع ICMPو شماره کد را مشخص نمایید.
فقط یک نکته ،توجه داشته باشید که هر گزینه ی پروتکلی که انتخاب می نمایید Option ،ها را تغییر می دهد.
با وجود اینکه تا کنون شما را تا حدی با پورت های از پیش تنظیم شده آشنا کردم ،اگر می خواهید پورت های جدیدی را راه
اندازی کنید ،باید دکمه ی DEFINE PORTرا بزنید ،و این کار دقیقا مشابه همان ویرایش پورت هاست که در باال به آن ها
اشاره شد.
همواره مفید خواهد بود اگر اطمینان حاصل نمایید که قبل از ایجاد قوانین پورت ها را ایجاد نموده باشید .با شروع نوشتن قوانین
ممکن است تمرکزتان را از دست بدهید اگر الزم باشد که برگردید و پورت های فراموش شده را تعریف نمایید.
بیایید از باال شروع کنیم ،یک بسته وارد Issabel Firewallمی شود.
سیستم شروع به پیمایش Firewallمی کند و این قانون به سادگی توضیح می دهد که اگر بسته ی وارد شده مربوط به به پورت
22است (که معموال با عنوان SSHشناخته می شود) ،و از آدرس IPبه مقدار 202.11.22.33آمده است ،به او اجازه دهید تا
ممکن است فکر کنید که یک بسته هیچگاه با هیچ کدام از Ruleها تطبیق نیابد ،چرا که از آدرس IPدیگری قانونی را تنظیم
نکرده اید.
باید گفت که در پایان قوانین قانونی تعریف شده است که اگر با هیچ پورتی و از هیچ آدرس IPای تبعیت نکرد ،عمل بسیار
واضحی روی آن انجام گیرد که همان REJECTاست.
شاید بیندیشید که نوشتن REJECTدر پایان دستورات در سیستم افزونگی ایجاد می نماید ،اما مثل هر نرم افزار کاربردی
دیگری ،نباید دستورات را پایان نیافته باقی بگذارید چرا که ممکن است نتیجه ی غیر قابل انتظاری رخ دهد.
واسط کاربری ای که LOنامیده می شود و همان مخفف عبارت Loopbackاست در شکل زیر به نمایش در آمده است .اگر تا
کنون فرمان Ifconfigرا در Linux promptاجرا کرده باشید ،باید دیده باشید که در کنار واسط ( )Interfaceشبکه تان ،واسط
کاربری دیگری وجود دارد که Loنامیده می شود.
همانطور که می توانیددر شکل باال ببینید ،واسط Loدر حال استفاده است و ترافیک را Handleنمی کند .همواره الزم است در
قوانین Firewallحضور داشته باشد ،در غیر این صورت ممکن است ببینیید که بسیاری از سرویس های موجود در Localhost
رد شوند.
از دیگر کاربرد های Local Loopbackمی توان به Virtual adaptorاشاره کرد که نیازی به کارت سخت افزاری ندارد .به
کمک این سرویس می توان بدون سخت افزار دست به ایجاد IP Stackزد .اگر تا کنون بدون یک کارت شبکه ی در حال
کار ،سیستم Issabelای ایجاد نموده اید ،مشاهده خواهید کرد که حداقل واسط Loدر حال کار است .این بدان معناست که
برنامه های مبتنی بر IP Stackی که در دسترس هستند (همچنین هر ببرنامه ی کاربردی ای که از ارتباطات مبتنی بر IPاستفاده
می نماید) در یک پشته پایین می آیند ،چرا که انتظار می رود یک IP Stackوجود داشته باشد که بتوان با آن ارتباط برقرار
کرد.
بیایید نگاهی به تنظیمات پیش فرض Issabel Firewallبیندازیم ،خواهید دید که شکل مربوط به Firewallاست.
فلش های سبز رنگ نشان دهنده ی ترافیک وارد شونده به Firewallهستند .به منظور استفاده ی مفید از واژه ها ،این مورد با
عنوان INPUTتعریف شده است ،تا بسته ی ورودی به سیستم را نمایش دهد .همچنین می توانید FORWARDرا برای بسته
هایی انتخاب نمایید که از طریق سیستم Issabelتان مسیر دهی شده اند و OUTPUTرا برای بسته هایی که سیستمتان را ترك
می کنند انتخاب نمایید.
المپ ترافیک سبز رنگ است بدین معنا که Rule Actionبرای این قانون مشخص Acceptدر نظر گرفته شده ا ست .واسط
انتخاب های مربوط به واسط را نمایش می هد .د رجدول باال به این معناست که Ruleمی تواند به هر واسطی تعلق داشته باشد.
بعدی آدرس مبدا است .همانطور که می بینید ،قانون پیش فرض به این ترتیب تنظیم شده است که به هر آدرس IPای اجازه دهد
که سیستم Issabelدسترسی داشته باشد .اینجا همان جاییست که در آن می توانید آدرس های IPای که می توانند از Issabel
مورد بعدی آدرس مقصد است .از این مورد برای Outgoing Rulesاستفاده می شود .در یک تنظیم ساده ،می توانید آن را
0.0.0.0یا هر چیز دیگری در نظر بگیرید.
پیشنهاد می کنم در تصحیح و تغییر قوانین HTTPو HTTPSدقت کافی را داشته باشید .در غیر این صورت این قوانین را از
دست خواهید داد و یا تغییراتی ایجاد خواهید کرد که صحیح نیستند .همچنین ممکن است دسترسی خودتان را به واسط
گرافیکی Issabelببندید و این بدان معناست که دیگر نمی توانید تغیری در آن ایجاد نمایید .اگر به این مشکل برخوردید به
بخش سواالت متداول در انتهای راهنما مراجعه نمایید تا خودتان را از این شرایط خالص نمایید.
در انتهای جدول سه قانون وجود دارد که باید همانطور در انتهای جدول بمانند و ترتیبشان نیز تغییری نکند.
در فصل قبل در مورد قانون Loدر باالی جدول صحبت نمودیم .در ادامه کامال در مرد سه قانون آخر و اینکه برای چه چیزی
استفاده می شوند صحبت خواهیم نمود .شماره ی قوانینی که به آن ها رجوع می کنم ،شماره قوانینی هستند که در تنظیمات پیش
فرض مورد استفاده قرار گرفته اند ،همچنین مشابه شکل با 22قانون نمایش داده شده.
قانون 20قانونیست که به ترافیک اجازه می دهد جاییکه ترافیک خروجی یک لینک یا رابطه با آدرس IPو پورتی خاص ایجاد
کرده است به سیستم Issabelباز گردد .بنابرین برای نمونه اگر سیستم Issabelتان از طریق Say port 1678اتصالی به یک
سرویس خارجی ایجاد کند ،تا جایی که با پورت و آدرس IPسیستم Issabelمورد استفاده برای ارتباط با سرویس خارجی
تطبیق یابد ،به ترافیک اجازه خواهد داد که به سیستم Issabelباز گردد .انچه گفته شد بی شک نگاهی بسیار ساده به این بخش
بود .برای داشتن اطالعات بیشتر می توانید در گوگل عبارت IPTABLES CONNECTION TRACKINGرا جستجو
نمایید.
قانون 21قانون DENYاست .همانطور که پیشتر اشاره کردیم این Ruleدر انتهای لیست قرار دارد .به این ترتیب اگر هیچ
تطبیقی در هر کدام از قوانین باالیی یافت نشد ،بسته ها Rejectشده و از سیستم Issabelعبور نمی کنند.
در نهایت یک چیز دیگر هست که باید به ان توجه نمود و آن زمانیست که یک قانون جدید اجرا می کنید .این قانون جدید در
انتهای جدول وارد می شود .چون در ترتیب قوانین این قانون پایین تر از DENY ALLقرار گرفته است ،هیچگاه پردازش
نخواهد شد .اینکه بتوانید قوانین مخصوص خودتان را بسته به نیاز هایتان ایجاد و ویرایش نمایید بسیار خوب است ،کافیست برای
اجرایشان آن ها را در جای درستشان قرار دهید .توجه داشته باشید که بدون شک باید در باالی این قوانین قرار بگیرند.
موردی که باید در Inbound Rulesنگران آن باشیم مسئله ی Destination portاست .این پورتیست که به آن اجازه می دهید
ترافیک از طریقش وارد سیستم Issabelتان گردد.
تالش برای قفل نمودن پورت منبع در Inbound Rulesبرای ترافیک خارجی ممکن نیست چرا که بنا به فاکتور های متعددی
متفاوت خواهد بود .این کار در واقع هیچ گونه هدفی را دنبال نمی کند مگر پیچیده تر کردن قوانینتان.
بنابراین آنچه می خواهیم در ادامه به آن بپردازیم مثالیست در جهت محدود کردن دسترسی به ،SSHبه گونه ای که فقط از
طریق آدرس 85.15.1.158بتوان به آن دسترسی داشت .در نتیجه تنها تغییری که ایجاد می کنیم در قسمت Source Address
اگر می توانستیم آن را به صورت دیگری بنویسیم به صورت 85.15.1.158/255.255.255.255به نمایش در می آمد .بنابراین
فقط یک اتصال از آن آدرس IPمشخص قادر خواهد بود که به SSHدسترسی داشته باشد.
اگر یک آدرس واحد نداشته باشید ،اما می تواند آدرس IPاز یک Subnetمشخص باشد ،می توانید Subnetرا محدود
نمایید ،بنابراین اگر از 85.15.1.158/24استفاده نماییم که مشابه نوشتن 158.85.15.1/255.255.255.0است ،هر آدرس IPای
که منطبق با الگوی 85.15.1.xxxباشد می تواند به SSHدسترسی داشته باشد .این کار ایده آل و امن نیست ،خصوصا اگر
کنترل کاملی بر کل Subnetmaskآن آدرس IPنداشته باشید
مورد دیگری که ممکن است از این گزینه استفاده کنید لزوما در SSHنیست ،اما در قوانین SIPو ،RTPخصوصا جاییکه
Voice Providerاز round robinی که از 4یا 5سرور تشکیل شده تا از SIP Serviceاستفاده نماید .شما باید بفهمید که چه
محدوده ایست و Subnetای با آن تطبیق دارد ،این موضوع اجازه می دهد که به صورتی امن افرادی را که به پورت SIP
حال قبل از اینکه شروع به محدود کردن آدرس های IPتان نمایید ،نفس عمیقی بکشید و تامل نمایید .چیزی که فراموش شده
است ،خصوصا اگر واسط اترنت سیستم Issabelتان به شبکه ی محلی متصل باشد ،این است که با بستن دسترسی از طریق SSH
در فایروال دسترسی خود از طریق شبکه محلی LANرا نیز قطع کنید.
آدرس منبع ،محدوده ی آدرس های IPشبکه ی محلی LANاست .حواستان باشد که از /24استفاده کرده ایم ،بنابراین هر
Workstationی در شبکه ام می تواند به SSHدسترسی داشته باشد.
من این قانون را ذخیره کرده و آن را در جای صحیح خود قرار می دهم.
به احتمال بسیار زیاد گام بعدی ای که باید طی کنید محدود کردن SIPبه تعداد محدودی آدرس IPاست .این نیز به روش
مشابهی انجام می گیرد .اما مجددا به خاطر داشته باشید ،اگر SIPتان را به یک آدرس خارجی محدود کنید ،باید خودتان را
آماده ی این اتفاق نمایید که همه ی گوشی های SIPسیستم Issabelاز کار بیفتند .همچنین باید اطمینان حاصل نمایید که یک
قانون internalرا نیز تنظیم کرده اید و شامل RTPمی باشد.
زمانیکه در جدول IPTableبه اطالعات موجود در این جدول نگاه می کنید ،اصلی ترین چیزی که باید از آن آگاه باشید موارد
زیرند:
برای رفتن به command lineو ذخیره و تراز نمودن جداولتان ،نیازی نیست که آن ها را Restartنمایید .این کاربه عنوان
بخشی از عملیات ذخیره سازی خود به خود صورت می گیرد.
به هر حال می توانید ،پس از اینکه به قوانین پایان دادید ،به Commandlineرفته و بررسی کنید که قوانینتان در IPTableبه چه
ترتیب است .برای لیست کردن قوانین IPTableکنونی تان کافیست در Command lineسیستم لینوکس عبارت iptables –L
نیازی نیست سرویس IPTableرا به صورت دستی Startنمایید ،این کار به صورت اتوماتیک توسط سیستم Issabelصورت
می گیرد.
مشکل خیلی حادی پیش نیامده است ،اگر هنوز دسترسی SSHرا در اختیار دارید ،متصل شوید و وارد سیستم گردید و در
Linux Promptعبارت زیر ار وارد نمایید.
/etc/init.d/iptables stop
حال به واسط کاربری Issabel Firewallدسترسی دارید و می توانید مشکل را حل کنید .وقتی عملیات ذخیره سازی کامل شد،
باید سرویس IPTableبه صورت آنالین باز گردد .به هر حال ،برای احتیاط بیشتر ،توصیه می کنم که Rebootانجام هید.
ماژول وب کنفرانس
ماژول وب کنفرانس نیز یکی دیگر از ماژول های رایگانی می باشد که شرکت Palosantoبر روی ایزابل ارائه می دهد ،برای
نصب آن در ابتدا باید سرور خود را به اینترنت وصل نموده و سپس به منوی Addonsرفته و پس از لود شدن کامل صفحه
ماژول وب کنفرانس را پیدا نموده و نصب نمایید ،برای نصب کامل باید چند دقیقه تحمل نمایید.
بعد از اعالم نصب ماژول ،یک بار از محیط وب ایزابل خارج شده ( )Logoutو دوباره ورود ( )Loginنمایید پس از آن می
توانید منوی وب کنفرانس را مشاهده نمایید.
این ماژول به طور کلی برای معرفی یک محصول و یا سرویس ،آموزش و یا ارئه یک گزارش از راه دور طراحی گردیده است،
از این ماژول می توان برای برگزاری Webinarها و یا دوره های آموزشی استفاده نمود.
برای ایجاد کنفرانس جدید بر روی دکمه Create new conferenceکلیک نمایید ،در صفحه باز شده پارمتر های زیر را
مشاهده خواهید کرد که توضیح هر کدام به شرح زیر است:
:Name/Nick -
:E-Mail Address -
رمز عبور و شماره تلفن برای کنفرانس صوتی دریافت می،هر کدام از میهمانان دعوت شده یک ایمیل حاوی لینک کنفرانس
: چیزی شبیه نمونه زیر،کنند
:Nick (optional) -همانطور که ذکر شده ،اختیاری است ،شما می توانید نام خود را در انجمن اینجا به دلخواه
انتخاب نمایید.
:Password -رمز عبور خود را که در ایمیل دریافت نمودید اینجا وارد نمایید.
پس از زدن دکمه Submitصفحه زیر برای شما نمایان خواهد شد.
حاال به بررسی جزئیات صفحه ای می رویم که وقتی از ویدئو استفاده می کنید خواهید دید.
اگر دقت کرده باشید در قسمت نمایش افراد دعوت شده به کنفرانس و در جلوی نام های آنها یکسری کاراکتر وجود دارد که
نمایش دهنده وضعیت آنها می باشد ،این کاراکتر ها هر کدام نمایانگر وضعیت آن فرد می باشند ،به جدول زیر دقت کنید:
Status Description
در شکل زیر مشاهده می نمایید وقتی یک فایل یا مطلب آموزشی در حال نمایش است چه امکانات وبا چه جزئیاتی در اختیار
شما قرار می گیرید.
مدیریت تماسهای ورودی( :)Ingoing Callsهمان دریافت تماس از صف و پاسخگویی به آن به Agentها است ،در
این عملکرد امکاناتی نیز برای Agentها فراهم شده که در ادامه مفصل به آنها خواهیم پرداخت.
تماس خروجی( :)Outgoing Callsدر این بخش شما می توانید گروهی از شمارهها را تعیین کرده تا مرکز تماس به
طور خودکار با آنها تماس گرفته و به Agentها متصل کند ،در مورد کاربرد و یا نحوه فعالسازی آن در ادامه بحث
خواهیم کرد.
بعد از پر کردن مشخصات و زدن دکمه Agent ، Saveخود را مشاهده خواهید کرد ،که طبیعتا چون Agentاز طریق کنسول
وارد نشده ،وضعیت آن Off Lineخواهد بود.
اما به یکی از مهمترین بخشهایی که باعث میشود خیلیها موفق به راه اندازی مرکز تماس نشوند ،میرسیم ،در این مرحله شما
میبایست Agentتعریف شده خودتان را در صف از قبل تعریف شده در منوی سیستم تلفنی PBXوارد نمایید.
بعد از این کارAgent ،های شما به صف مربوطه معرفی شدند ،البته هنوز یک کار کوچک برای راه اندازی مرکز تماس با
حداقل تنظیمات باقی مانده و آن نیز اضافه کردن صف خود به ماژول مرکز تماس است که در بخش بعدی یعنی Ingoing
.Aانتخاب صف
:Select Queue -از داخل لیست ،صفی را که قبال در منوی صف ( )Queueساختهاید ،انتخاب نمایید.
:Script -پیام متنی که برای Agentپخش میشود.
.Bمشاهده صفها
:Queue List -لیست صفهایی که تماسهای ورودی را منتقل میکنند.
:Queue -نام صف
:Status -وضعیت صف ،فعال یا غیر فعال
2 :Options -انتخاب وجود دارد ،یکی Viewکه برای مشاهده جزئیات صف و احتماال اعمال تغییرات در آن
است و دیگری Activateکه برای فعال کردن صفهای غیر فعال است.
شما می توانید لیست خود را در یک فایل CSVو در قالب زیر بارگزاری نمایید.
"فاميل""،نام""،شركت""،شماره تلفن"
:Name -نام Breaksشما ،همانند زمان نهاری ،استراحت کوتاه ،کار ضروری !
:Descriptionیک توضیح در خصوص Breaks -
بعد از ساخت Breaksشما می توانید در قسمت Optionsآنرا فعال و یا غیر فعال نمایید ،که به طور پیش فرض بعد از ساخت
فعال میباشد.
:Type Text یک فیلد با قابلیت پر کردن متن البته برای متن های کوتاه ،همانند نام و نام خانوادگی و
یا نام شرکت
:Type List فیلدی از نوع لیست ،می توانید یک لیست از محصوالتتان درست کنید یا یک لیست هر
هرچیزی که قرار است Agentیکی از آنها را انتخاب نماید.
:Type Date فیلدی از نوع تاریخ
:Type Text Area فیلدی برای وارك کردن متن های طوالنی همچون آدرس و یا توضیحات
در تصویر زیر یک فرم ساخته شده برای فروش کارت تلفنی را مشاهده مینمایید.
( Name -نام) :یک نام برای این گروه از تماس ها ،مثال "سری جدید کارت سنگوما"
( Range Date -محدوده تاریخ) :تعیین یک محدوده زمانی برای انجام تماسها ،تاریخ شروع برای شروع
تماس و تاریخ پایان برای این منظور که اگر تا آن تاریخ تماسها به پایان نرسیده بود ،سیستم دیگر به تماس
ادامه ندهد.
نکته :شماره تلفنها باید در یک ستون قرار بگیرند ،اگر قرار است دارای عنوان باشند حتما باید سطر اول با " ",شروع شود.
نکته :ستون اول همیشه می بایست شماره تلفن باشد ،پس اگر چند ستون دارید نیازی به نوشتن عنوان شماره تلفن نیست.
.Cمشاهده و تغییرات
مثال ساخته شده با به شکل زیر خواهد بود:
.Aورودي
( Agent Number -شماره :)Agentشماره Agentشما ،همان شماره ای که در منوی Agentساخته اید.
( Extension -داخلی) :یک شماره داخلی دلخواه که Agentاز طریق آن می خواهد پاسخگو باشد.
بعد از زدن دکمه Enterشماره داخلی وارد شده شروع به زنگ زدن میکند ،بعد از برداشتن گوشی ،سیستم از شما رمز Agent
خود را که در قسمت Agent Numberوارد کرده اید درخواست میکند ،پس از وارد کردن رمز صفحه کنسول شما باز خواهد
شد و در داخل گوشی نیز موزیک خواهید شنید تا اولین تماس به شما وصل گردد ،در واقع یک Agentهیچگاه نباید گوشی را
قطع کند ! برای همین برای Agentها از Headsetاستفاده میکنند.
.Bمحیط کنسول
پس از وارد کردن رمز از طریق تلفن کنسول منشی باز میشود که به صورت زیر خواهد بود.
http://www.voip-iran.com/issabel/custom-context
بوا سطه ن صب و تنظیم این ماژول لی ست کاملی از امکانات شامل د سته بندی داخلی ها ،نظارت و مدیریت م ستقل بر تماس ها،
محدود کردن د ستر سی گروهی از داخلی ها به برخی منابع سی ستم همچون ترانکها ،سی ستم فکس و ...در Freepbxا ضافه می
گردد .این ماژول بخ صوص برای ک سانی که می خواهند چند گروه کاری مجزا بر روی یک سرور ایزابل دا شته با شند ،ب سیار
مناسب است.
برای ن صب این ماژول در ابتدا آن را از لینک باال دریافت کرده و سپس وارد برنامه Freepbxشوید ،همچون قبل برای این کار
می بایسههت به منوی "مرکز تلفن"" ،تنظیمات سههیسههتم تلفنی"" ،صههفحه کنترل جدا" ( )Unembedded Freepbxبروید ،برای
ورود نیز از کاربر adminو رمزی که موقع نصب دادید استفاده نمایید (اگر از نسخه ایزابل 1.6و قدیمی تر استفاده می کنید رمز
این بخش نیز adminاست).
برای نصههب ماژول در برنامه ،Freepbxوارد بخش Module Adminاز قسههمت Adminشههده و گزینه Upload Moduleرا
انتخاب نمایید.
پس از بارگذاری ،در بخش Third Party Addonاز منوی Module Adminگزینه Custom Contextاضافه گردیده است.آن را
انتخاب نموده ،سپس گزینه Installرا انتخاب کرده و با فشردن کلید Proccessمرحله نصب ماژول آغاز می شود.
:Contextنام Contextsخود را تعیین کنید ،این نام در هنگام تعریف یک داخلی و تعیین Contextsبرای آن کار برد دارد.
:Dial Rulesاگر تعریف شود ،این امکان را خواهید داشت که برای یک سری ( Dial Planشماره گرفته شده) قوانین را اجرا
نمایید .در این بخش می توانید از Dial Patternها نیز اسهههتفاده نمایید ،مثال اگر 2xxقرار دهید یعنی تمامی شهههماره های گرفته
شده که 3رقمی هستند و با 2شروع میشوند.
در ادامه لی ستی از امکانات سی ستم تلفنی را م شاهده میکنید که با Allowکردن هر کدام این اجازه را می دهید که داخلی ها با
این Contextsاز آنها استفاده نمایند.
در این گام قصد داریم تا کاربرد ماژول Custom Contextرا در قالب پیاده سازی یک سناریو شرح دهیم .همان طور که در باال
توضیح داده شد ،این ماژول امکان مدیریت بر سطوح مختلف ارتباطات را در انواع گروه های کاری فراهم می آورد .با تکیه بر
این ویژگی ،هدف در این سناریو صدور مجوز تماس تنها بین دو عدد داخلی با شماره های 101از بخش فروش و داخلی 201از
بخش فنی تعیین گردیده است.
با زدن لینک " "Click Hereمراحل نصب این برنامه با کمی مکث آغاز میشود.
در این بخش میبایست Domainرا همان نام Hostی که موقع نصب برای سیستم انتخاب کرده اید و یا IPسرور خود قرار
دهید که پیشنهاد میشود به نامی که خود برنامه تشخیص داده دست نزنید ! ،پورت های کنسول را نیز به دلخواه میتوانید تغییر
دهید ولی بهتر است از موارد پیش فرض استفاده نمایید.
در این قسمت از شما محل قرار گیری و مدیریت کاربران سوال میشود ،موارد 2و 3برای زمانی است که میخواهید مدیریت
کاربران را به یک Directory Serverو یا Clearspaceبدهید ،در غیر این صورت مورد Defaultرا انتخاب کنید.
با کاربر adminو رمزی که در مرحله قبل تعیین کردید ،وارد شوید.
حاال به بخش Pluginsمیرویم تا چند افزونه مناسب را نصب کنیم (در این مرحله نیاز به اینترنت دارید ،اگر دست رسی ندارید
باید افزونه را دانلود کرده و اینجا Uploadکنید)
بعد از زدن Avalable Pluginsلیست افزونه های موجود میآید برای نصب افزونه مورد نظر ما ( Asterisk-IM Openfire
)Pluginبر روی عالمت سبز رنگ ( )+کلیک کنید ،بعد کلیک این عالمت به شکل گذر زمان در خواهد آمد ،بعد از نصب
این افزونه به لیست Pluginsاضافه خواهد شد.
این کار را برای افزونه های زیر نیز انجام دهید تا نصب شوند.
افزونه Asterisk-IMیک باگی دارد که قبل از استفاده از آن باید آن را رفع کنیم ! ،ما می بایست یک تغییر کوچک در یک
فایل بدهیم پس برای راحتی کار می توانید از Wincpsبرای ویرایش فایل ها و یا از محیط کنسول و برنامه nanoاستفاده کنید،
اما تغییر ،فایل زیر را باز کنید:
/opt/openfire/plugins/asterisk-im/database/asterisk-im_hsqldb.sql
بعد از Rebootدوباره به منوی Asterisk-IMو بخش General Settingsبروید ،بر روی عبارت Add Serverکلیک کنید تا
تنظیمات الزم را لحاظ کنیم.
:Server Name -نام سرور شما که همان HostNameاست ،در این مثال برای ما voip-iranمیباشد.
:Server Address -آی پی 127.0.0.1
5038 :Port -
admin :Username -
:Password -رمز عبور پیش فرض " "Issabel456میباشد.
/etc/asterisk/manager.conf
http://www.igniterealtime.org/projects/spark/index.jsp
در ابتدا باید به منوی Contactsبروید و افراد دیگر را با userآنها اضافه نمایید ،البته باید طرف مقابل اجازه Addشدن را بدهد،
با این برنامه میتوانید کنفرانس داشته باشید ،انتقال فایل کنید و کلی امکانات دیگر Openfire ،یک سرویس بسیار مهیج و الزم
برای هر شرکتی است ،امید وارم از آن لذت ببرید.
تمام extensionهای PBX 101با 1xxxو تمام extensionهای PBX 106با 3xxxشروع می شوند.
ترانک های IAX2با توجه به مقصدشان نام گذاری و با پیکانهایی نشان داده شده اند.
با ایجاد ترانک شروع می کنیم و زمانیکه هر دو PBXترانک IAX2را داشتند outbound route ،ها را تعریف می کنیم.
Outgoing Settings:
* - trunk=yesداده channelرا در یک بسههته به جای چندین بسههته channelارسههال می کند ،بنابراین پهنای باند کمتری
می گیرد(اختیاری)
Incoming Settings:
برای تنظیمات Outgoing Settingsو incoming settingsدر PBX106هم مانند تنظیمات شکل عمل کنید.
ث submit -را بزنید Update ،و reloadکنید .و با اسهههتفاده از webminیا نرم افزارهای مدیریتی دیگر آن را چک کنید.
فایل etc/asterisk/iax-additional.conf/در PBX101باید به صورت زیر تنظیم شده باشد.
برای تست ترانک ها به کنسول استریسک بروید ( ) CLIاز چندین طریق می توانید این کار را انجام بدهید.
در کنسول استریسک ،کامند iax2 show peersبرای دیدن اینکه آیا ترانک ها بخوبی اتصال یافته اند ،بزنید.
عکس باال اتصاالت PBX 101 IAX2 peerرا نشان می دهد.به بخش های مهم آن دقت کنید:
عکس باال اتصاالت IAX2 peer ،PBX 106را نشان می دهد.به بخش های مهم آن دقت کنید:
دو گزینه برای تنظیم outbound routeوجود دارد ،تماس م ستقیم به extensionیا وارد کردن شماره 7در ابتدا هر دو گزینه
شرح داده می شوند.
دو روش برای outbound routeوجود دارد ،شههما یکی از آن را انتخاب کنید .می توانید با انتخاب Outbound routeشههروع
کنید.
قوانین Outboundبه pbx 101اجازه می دهد ،م ستقیماً به Extensionهای PBX 106زنگ بزند .به عنوان مثال برای تماس
با 3001،PBX 106 ،extension 3001را بگیرید.
و همچنین قوانین OUTBOUNDبه pbx 106اجازه می دهد ،مسههتقیماً به Extensionهای PBX 101زنگ بزند .به عنوان
مثال برای تماس با 1001،PBX 101 ،extension 1001را بگیرید.
* - Dial Patterns: 3xxxنشان می دهد ،هر 4رقمی که با 3شروع بشود ،به ترانک مقصد forwardمی شود.
* - Trunk Sequence: IAX2/106-peerاین ترانکی است که برای رفتن به سمت PBX 106ایجاد شده.
* - Trunk Sequence: IAX2/101-peerاین ترانکی است که برای رفتن به سمت PBX 101ایجاد شده.
برای این ، outbound ruleبرای اتصههال به PBX 106باید ابتدا 7را سههپس extensionرا شههماره گیری کنید .این
روش قابلیتی را که می توانید داخلی های Localدر PBX 106از طریق ترانک IAX2را شماره گیری کنید ،و همچنین برای
این ، outbound ruleبرای ات صال به PBX 101باید ابتدا 7را سپس extensionرا شماره گیری کنید .این روش قابلیتی را
که می توانید داخلی های Localدر PBX 101از طریق ترانک IAX2را شماره گیری کنید.
* *| - 7نشان می دهد ،هر چیزی که بعد از 7باشد به ترانک مقصد forward،می شود.
* - Trunk Sequence: IAX2/106-peerاین ترانکی است که برای رفتن به سمت PBX 106ایجاد شده.
* *| - 7نشان می دهد ،هر چیزی که بعد از 7باشد به ترانک مقصد forward،می شود.
* - Trunk Sequence: IAX2/101-peerاین ترانکی است که برای رفتن به سمت PBX 101ایجاد شده.
-dشما اکنون باید قادر باشید تا به peerهر PBXاز طریق هر IAX2،extension SIPیا POSTتماس بفرستید.
می توا نیههد وضهههه عیههت ت ل فن هههای Onlineو ترانههک هههای onlineرا از طر یق پ ن جره ،FreePBXچههک ک نیههد.
vi /etc/asterisk/sip_general_additional.conf
videosupport=yes
maxcallbitrate=384
allow=h261
allow=h263
allow=h263p
allow=h264
البته در FreePBXنسخه 2.7به موارد باال را می توانید از محیط گرافیکی به راحتی انجام دهید ،برای این منظور از منوهای ایزابل
( )Issabelبه PBX Configuratinرفته و بر روی زیر منوی Unembedded FreePBXکلیک کنید تا وارد برنامه FreePBX
گردید ،سپس به Toolsو زیر منوی Asterisk SIP Settingsو یا Asterisk IXA Settingsبروید و در بخش زیر پشتیبانی از
ویدئو ( )Video Supportرا فعال نمایید.
(L(3600000:300000
تنظیمات شما بعد از اضافه نمودن خط باال به این صورت خواهد بود.
(trL(3600000:300000
در واقع د ستور باال به این شکل ا ست L(x:y) ،که در آن xمدت زمان مجاز برای مکالمه و به میلی ثانیه ا ست و تماس
در این زمان قطع خواهد شههد و yمدت زمان مانده به پایان مکالمه به میلی ثانیه برای اعالم اخطار برای قطع تماس اسههت ،در واقع
مثال بیان شههده به این معنا اسههت که تماس در 60دقیقه قطع شههود و 5دقیقه مانده به پایان مکالمه اخطاری به طرفین مکالمه اعالم
شود ،برای اطالعات بیشتر برای دستورات این بخش به مرجع زیر مراجعه نمایید.
http://www.voip-info.org/wiki/view/Asterisk+cmd+Dial
nat=yes
externip=<your fixed external IP> or
>externhost=< myasterisk.freedns.com
localnet=192.168.1.0/255.255.255.0
externrefresh=10
extern ipهمان آی پی Validشما ست که از اینترنت با آن دیده می شود و به شما MAPشده ا ست ،اگر از ADSLا ستفاده
میکنید همان IPگرفته شده تو سط مودم شما ست ،عالوه بر این باید بر روی مودم ADSLیا روتر خود این پورت ها رو هم به
آی پی داخلی سرور Forwardکنید.
tcp: 5060
udp: 10000-20000
راه گرافیکی :همین کار ها را می توان از طریق منوی SIP Settingدر داخلی برنا مه FreePBXان جام داد ،الب ته این
ویژگی از نسهههخه 2.7بر روی FreePBXقرار گرفته اسهههت ،برای این منظور از منوهای ایزابل ( )Issabelبه PBX
Configurationرفته و بر روی زیر منوی Unembedded FreePBXکلیک کنید تا وارد برنامه FreePBXگردید،
سپس به Toolsو زیر منوی Asterisk SIP Settingsبروید ،تصویر زیر را خواهید دید.
cd /usr/src
service asterisk restart
wget http://asterisk.hosting.lv/bin/codec_g723-ast14-icc-glibc-
می4 چیزی که در مثال باال دریافت کردیم برای سی پی یو های پنتیوم،برای هر سی پی یو یک ماژول خاص طراحی شده
. بهتر است همیشه برای دریافت بهترین بسته خودتان به سایت زیر سر بزنید و فایل را دانلود و بر روی سرور بریزید،باشد
http://asterisk.hosting.lv/
فایل2 خطوط زیر را در، اجازه استفاده از این کدكها را بدهیدVoIP بعد از نصب بستهها میبایست به پروتکلهای
. اضافه نمایید/etc/asterisk/sip_custom.conf و/etc/asterisk/sip_custom.conf
Allow = g729
Allow = g723
برای این منظور، خط به فایل های گفته شده را می توانید از محیط گرافیکی نیز انجام دهید2 این بخش آخر یعنی اضافه کردن
کلیک کنید تا واردUnembedded FreePBX رفته و بر روی زیر منویPBX Configuratin ) بهIssabel( از منوهای ایزابل
تصویر، برویدAsterisk IXA Settings و یاAsterisk SIP Settings و زیر منویTools سپس به، گردیدFreePBX برنامه
.زیر را خواهید دید
Asterisk –rvvv
حرف rبه معنای اجرای این محیط و حرف vبه معنای میزان نمایش جزئیات سیستم است ،هرچه تعداد vها بیشتر باشد جزئیات
بیشتری از Logاستریسک خواهید دید ،البته برای امورعادی 3تا vکا فی است.
در این محیط شما هر اتفاق یا عملی که استریسک انجام دهد را به صورت Logمشاهده می نمایید ،عالوه بر آن می توانید با
استفاده از دستورات تعریف شده یکسری تنظیمات انجام داده و یا جزئیات بیشتری را مشاهده نمایید ،برای دیدن لیست این
دستورات کلمه زیر را در داخل محیط CLIوارد نمایید.
Help
با این دستور لیست بلندی از دستورات ممکن نمایان خواهد شد .دستوراتی نظیر:
sip show peers نمایش تمامی دستگاهها با پروتکل ،SIPو وضعیت آنها بر روی استریسک
stop when convenient استریسک در اولین فرصت که تماس فعالی نداشته باشد ،متوقف میشود.
sip show channel نمایش جزئیات یک کانال SIPخاص ،بعد از دستور باید نام کانال وارد شود.
نمایش جزئیات کامل فعالیت بر روی پروتکل ،SIPاین دستور برای پیدا کردن
sip set debug on
مشکالت بر روی پروتکل SIPبسیار مفید است.
70 - Park Extension
*30 - Blacklist a Number
*32 - Blacklist the Last Caller
*31 - Remove a Blacklisted Number
*72 - Call Forward All Activate
*73 - Call Forward All Deactivate
*74 - Call Forward All Prompting Deactivate
*90 - Call Forward Busy Activate
*91 - Call Forward Busy Deactivate
*92 - Call Forward Busy Prompting Deactivate
*52 - Call Forward No Answer/Unavailable Activate
*53 - Call Forward No Answer/Unavailable Deactivate
*70 - Call Waiting Activate
*71 - Call Waiting Deactivate
** - Call Pickup ()گرفتن تماس یک داخلی دیگر
1xx—Informational Responses
180 Ringing
182 Queued
2xx—Successful Responses
200 OK
202 accepted: It indicates that the request has been understood but actually can't be processed
3xx—Redirection Responses
300 Multiple Choices
401 Unauthorized (Used only by registrars or user agents. Proxies should use proxy authorization 407)
403 Forbidden
409 Conflict
410 Gone (The user existed once, but is not available here any more.)
420 Bad Extension (Bad SIP Protocol Extension used, not understood by the server)
485 Ambiguous
501 Not Implemented: The SIP request method is not implemented here
505 Version Not Supported: The server does not support this version of the SIP protocol
603 Decline
/var/log/asterisk
. چه میزان جزئیات را در الگ فایل ها درج کند می بایست این فایل را تغییر دهیدAsterisk برای تعیین اینکه
/etc/asterisk/logger.conf
اما برگردیم به خواندن فایل های الگ ،از دستورت لینوکسی زیر می توانید برای بهتر خواند فایل ها کمک بگیرید.
Crontabبه شما این امکان را می دهد تا یک کار شامل اجرای یک یا چندین دستور را زمانبندی کرده تا در موقع خاصی اجرا
شود ،مثال شما می خواهید در یک زمان خاص سیستم شما به روز رسانی شود ،پشتیبان گرفته شود و یا برنامه خاصی اجرا گردد،
این موارد را با Crontabمی توانید انجام دهید.
crontab -e
پس از زدن دستور یک ویرایشگر فایل باز می شود و شما می توانید دستور خود را در قالب زیر در آن بنویسید:
* * * * * /bin/execute/this/script.sh
همانطور که می بینید قبل از مسیر فایل اجرایی ما 5ستاره وجود دارد ،این ستاره ها به این معنا می باشند:
مثال یک:
برای اجرا کردن اسکریپت خود در هر روز جمعه ساعت 1صبح مورد زیر باید نوشته شود.
0 1 * * 5 /bin/execute/this/script.sh
مثال دو:
برای اجرای اسکریپت در روزهای دوشنبه تا جمعه ساعت 1صبح مورد زیر باید نوشته شود.
مثال سه:
برای اجرای اسکریپت در 10دقیقه بعد از هر ساعت در اولین روز ماه (میالدی) مورد زیر باید نوشته شود.
10 * 1 * * /bin/execute/this/script.sh
مثال چهار:
برای اجرای اسکریپت در هر 10دقیقه مورد زیر باید نوشته شود.
0,10,20,30,40,50 * * * * /bin/execute/this/script.sh
*/10 * * * * /bin/execute/this/script.sh
مثال پنج:
ریبوت کردن سیستم هر روز ساعت 3صبح
0 3 * * * /sbin/reboot
@reboot CMD
نكات ايمني
بسیاری از هک های سیستم های تلفنی توسط روبات ها صورت می گیرند و آنها با سیستم های کد بار کامال آشنا هستند ،در
صورتی که سیستم استریسک خود را بر روی اینترنت قرار بدهید نیازی به بد شانسی برای هک نیست ! قطعا در یک بازه زمانی
هک خواهید شد ،پس فراموش نکنید سرور تلفنی خود را هرگز به اینترنت بدون محافظ و درنظر گرفتن نکات ایمنی متصل
نکنید.
عالوه بر زیان بسیار مالی که خواهید کرد ،این تلفن ها ممکن است شما یا شرکت شما را نیز بواسطه تماس هایی که گرفته می
شود ،در گیر موارد امنیتی ،پلیسی کند که متاسفانه این اتفاق بسیار زیاد رخ می دهد فقط به این خاطر که نصب این سیستم ها
توسط افراد غیر حرفه ای صورت می پذیرد.
اگر خود ،متخصص ایزابل هستید حتما موارد و نکات زیر را در نظر بگیرید و اگر به عنوان یک کارفرما و یا عالقه مند این
مطلب را میخوانید هرگز راه اندازی سیستم تلفنی خود را به اشخاص یا شرکت های غیر تخصصی ویپ نسپارید و حتما در مورد
امنیت سرور جویا شوید.
اگر شما هم از طرفداران سیستم های متن باز هستید قطعا تا امروز از ارایه جدیدترین نسخه سیستم تلفنی رایگان ایزابل آگاه هستید،.
توسعه دهندگان این سیستم تغییرات متعددی را نسبت به محصول قبلی خود ( الستیکس ) 4ایجاد کردهاند که یکی از ارزشمندترین
آنها افزودن ماژول Fail2banدر محیط گرافیکی ایزابل است ،امروز در این مقاله سعی خواهم کرد به صورت کامل این ماژول
را مورد بررسی قرار دهم.
Fail2banچیست؟
هر سرویسی که به نحوی دسترسی از اینترنت برروی آن امکان پذیر باشد به صورت بالقوه در برابر حمالت هکرها قرار گرفته
است ،اگر سرویسی را که شما از آن استفاده می کنید دارای مراحل احراز هویت باشد رباتها یا هکرها از راههای مختلف با وارد
کردن اطالعات هویتی مختلف ،سعی در عبور از این مرحله را خواهند داشت.
وقتی از سیستم تلفنی ویپ بر پایه استریسک صحبت میکنیم این احتمال برروی سرویس های asterisk , ssh, cyrus,
apache, postfixوجود دارد که از طریق حمالت بروت فورس یا دیکشنری اتک برای نفوذ به این سیستم ها اقدام شود.
ابزار fail2banدقیقا برای مقابله با چنین حمالتی پی ریزی شده و در واقع به عنوان یک نوع ابزار پیشگیری از نفوذ عمل میکند.
روال کاری fail2banبا زبان ساده به این شکل است که اگر تعدا درخواست ها برای ورود به سرویس در یک زمان مشخص
بیشتر از حد تعیین شده باشد ،این ماژول آی پی درخواست کننده را جزو آی پی های مخرب قلمداد کرده و در لیست سیاه قرار
خواهد داد ،به این ترتیب کلیه دسترسی ها از طریق آن آی پی برروی سرویس های موجود بسته خواهد شد.
برای استفاده از ماژول fail2banایزابل ،پس از نصب این سیستم مطابق شکل زیر به منو Securityرفته و برروی گزینه
fail2banکلیک کرده و سپس وارد محیط adminشوید .پس از ورد به محیط ادمین برروی دکمه fail2ban Enable
کلیک کنید تا این ماژول فعال گردد.
: Ban Timeتعداد ساعاتی که ماژول آی پی مسدود شده را در لیست سیاه نگه خواهد داشت.
: Whitelistلیست سفید یا آی پی های مورد اعتماد ما ،که پیشنهاد میکنم آی پی رایانه خود را در این لیست وارد کنید.
: Enabledدارای دو مقدار 0و 1است که عدد 1نشان از فعال بودن ماژول برای نظارت بر آن بخش و عدد 0نشان از غیرفعال
بودن است.
: Viewبا کلیک برروی دکمه viewمی توانید وارد محیط مدیریتی آن سرویس شده و هریک از مقادیر باال را به دلخواه تغییر
دهید.
و اما نکات کلیدی زیر که می بایست همه این موارد را بر روی سرور استریسکی خود از قبیل ایزابل( ،)Issabelواك(،)Vaak
ایزو استریسک ( )AsteriskNowو یا فری پی بی اکس( )Freepbxاعمال نمایید از این قرار است:
اگر از ایزو استریسکی استفاده کنید به طور حتم روی لینوکس هستید ! فایروال لینوکس که به نام IPTablesشناخته می شود بر
روی اکثر لینوکس ها به صورت پیشفرض وجود دارد ،وظیفه این سرویس حیاتی بستن پورت های شبکه برای همه آی پی های
بیرونی و یا دسترسی دادن فقط به یک گروه آی پی خاص است ،اگر ایزابل دارید منوی securityدرواقع همین IPTables
لینوکس است پس کار شما برای تغییر ruleها ساده است ،اما اگر ایزو های دیگر را دارید با نصب برنامه webminکار با این
سرویس را به صورت گرافیکی انجام دهید و اگر لینوکس کار حرفه ای هستید می توانید با کامند برای IPTablesقانون
بنویسید.
نکته مهم این است که بدانید چه پورت هایی را سیستم شما نیاز دارد تا از کار نیافتد.
الزامی:
-پروتکل :SIPپورت 5060بر روی tcpو -udpپروتکل :RTPپورت 10000تا 20000بر روی udp
اختیاری:
http:80 -
ssl:443 -
ssh:22 -
فراموش نکنید وقتی آنها را تغییر می دهید بهتر است یک پورت 4رقمی و غیر آشنا انتخاب کنید ،مثال پورت 22را به 2222
تغییر ندهید !
NATدوست شماست ! از آن حتما استفاده کنید ،یعنی سرور خود را برای دسترسی به اینترنت ،پشت NATقرار دهید یا به
عبارتی دسترسی از روی اینترنت به سرور شما مستقیم نباشد و از یک واسط استفاده شود ،البته فراموش نکتید وقتی سرور پشت
NATقرار می گیرد باید مراقب مالحظات پروتکل SIPنیز باشید.
برنامه Fail2Banبرای جلوگیری از هک کاربر و رمز یک سیستم بواسطه تست صحیح و خطا تولید شده است ،با سرویس ها و
برنامه های مختلفی کار می کند ،الگ آنها را خوانده و در صورتی که ببینید کسی در حال سعی برای یافتن رمز یک کاربر
است آی پی آدرس فرد را تا مدت زمان دلخواه شما بواسطه IPTablesمسدود می کنید .در دل این برنامه الگوریتم خواندن
الگ های استریسک 11نیز وجود دارد و نیاز زیادی به تغییرات نیست Fail2Ban ،خیال شما را از این بابت راحت می کند ،این
برنامه را از این سایت بگیرید.
اجازه ندهید داخلی شما از روی هر آی پی آدرسی رجیستر شود نکته پنجم:
با این کار اگر داخلی و رمز آن به سرقت برود دیگر کسی از آی پی آدرس های غیر مجاز ،نمی تواند با آن داخلی رجیستر
شود ،فرمت وارد کردن آی پی آدرس ها به شکل زیر است:
>permit=<ipaddress>/<network mask
>deny=<ipaddress>/<network mask
می دانید Outboundها در واقع راه های خروج از سیستم به سمت یک مخابرات و یا سرویس دهند های اینترنتی هستند،
مقاصدی که برای ارسال تمای آنها هزینه زیادی پرداخت می کنید ،در واقع بخش نگران کننده هک شدن سرور شما همین
قسمت است ،تمام تالش را می کنیم تا یک هکر به مسیر های رو به بیرون سیستم تلفنی ما درسترسی پیدا نکند.
در یک سیستم استریسکی بخصوص سیستم هایی که از Freepbxاستفاده می کنند ،شما در حین تعریف یک Outbound
Routeمی توانید مواردی را درنظر بگیرید که کار یک هکر را سخت تر کند به عنوان مثال:
Outbound Route .2های خود را فقط برای افراد محدودی قابل استفاده کنید ،این کار بواسطه کاراکتر /در Dial Pattern
Outbound Route .3های خود را فقط برای یک بازه زمانی خاص فعال کنید ،این امکان بواسطه Time Groupاستریسک
امکان پذیر است .نیازی نیست مسیر تماس های بین الملل ( )00شرکت شما در شب نیز که کسی در محل کار نیست فعال باشد!
یک رمز قوی تا این لحظه یعنی سال 2015یک کلمه ترکیبی از عدد ،حروف (کوچک و بزرگ) ،نشانه و با طول حداقل 12
کاراکتر است ،اگر فکر می کنید سخت است کافی است آن را با کلماتی بسازید که در ذهن شما می ماند و برای انتخاب رمز
بعدی از همین الگوریتم استفاده نمایید ،مثال من می خواهم برای داخلی های استریسک خود رمز بگذارم.
می بینید ،حفظ کردن همه رمز ها ساده است حتی اگر 1000تا داخلی بسازم درحالی که رمز من بسیار پیچیده است.
در ایزابل 2.5یا بهتره بگویم روی استریسک 11این امکان وجود دارد که شما به راحتی تعداد مکالماتی که یک داخلی به طور
همزمان می تواند انجام دهد را محدود نمایید ،شاید یک داخلی اگر روی یک گوشی 4خطه هم باشد باز به بیش از 4امکان
تماس به بیرون در آن واحد نیاز نداشته باشد خود هنگام تعریف داخلی کافی است گزینه Outbound Concurrency
همین طور در بحث ترانک های نیز می توانید در گزینه Maximum Channelsتعدا مکالمات همزمان امکان پذیر روی ترانک
را محدود کنید که این گزینه هم کمک می کند در صورتی که هک می شوید ضرر زیادی نکنید.
خوشبختانه روی استریسک 11که ایزابل 2.5نیز از همین نسخه استفاده می کند ،یک نوع الگ برای امنیت Securityدر نظر
گرفته شده است که در صورت بروز مشکالت امنیتی در استریسک و الگ فایل جزئیات آن با تگ Securityدرج می گردد.
اما نکته این جاست که این نوع الگ به طور پیش فرض در ایزابل غیر فعال است و ما باید آن را فعال کنید ،برای این منظور راه
کار زیر را پیروی کنید:
.1فایل etc/asterisk/logger_logfiles_custom.conf/را جهت ویرایش باز کنید (می توانید از Winscpاستفاده کنید)
.3حال شما در پوشه var/log/asterisk/یک فایل جدید خواهید داشت به نام securityکه الگ های امنیتی شما را نگهداری
می کند.
همیشه سرور ویپ خود را پشت یک فایروال قوی و حرفه ای بگذارید ،تمام نکات باال را انجام دادیم اما یک فایروال خارج از
سیستم می تواند امنیت ما را تضمین کند ،این فایروال باید برای ترافیک ویپ ،حمالت ویپ و نکات مهم در این تکنولوژی
تنظیم شود ،پس عالوه بر فایروال به یک متخصص امنیت و آشنا به ویپ نیاز دارید تا این محصول را برای شما به درستی تنظیم
کند.
10نکته قبلی برای مقابله با هکر ها بود ،کسانی که دنبال نفوذ به سیستم و دزدیدن ترافیک هستند ،اما هنوز صحبت های شما
قابل شنود است و حتی اطالعات مکالمه ممکن است به راحتی در اختیار افراد قرار گیرد ،خوب
پروتکل SIPهمانند HTTPکامال آشکار ( )Clearاست ،شما بر روی استریسک با امکان TLSپیام های کنترلی را رمز گزاری
می کنید و همچنین با استفاده از SRTPپیام های صوتی یا همان صوت را رمز گزاری می کنید که دیگر کسی امکان شنود
مکالمه را نیز نداشته باشد.
اما راه اندازی SRTPراحت است ،کافی است شما پس از ساخت داخلی دوباره وارد تنظیمات آن روی سرور بروید و
گزینه Encryptionرا برابر Yesقرار دهید ،البته از این لحظه به بعد IPPhoneیا Softphoneشما نیز باید با SRTPفعال شده
اقدام به برقراری تماس کند.
SSHفقط برای دیدن کنسول لینوکس از راه دور نیست ،بواسطه آن می توان انتقال فایل انجام داد ،تانلی بین لینوکس با کامپیوتر
خود برقرار کرد و یا می توانید از راه دور فایل سیستم لینوکس خود را mountکنید .امکاناتی که از طرفی بسیار جذاب و کارا
و از طرفی در صورت نبود و یا ضعف امنیت ،بسیار خطرناك هستند SSH .به نوبه خود پروتکل امنی است اما بواسطه تنضیمات،
نحوه پیاده سازی و یا نسخه مورد استفاده ممکن است باگ های امنیتی نیز داشته باشد.
OpenSSHیک پیاده سازی رایگاه و کدباز از SSHاست که بسیاری از لینوکس ها از این برنامه برای برقرار ارتباط SSH
استفاده می کنند ،در ادامه 5نکته مهم برای امن نگهداشتن این برنامه را بررسی خواهیم کرد.
** ایزو های استریسک همچون Issabel, AsteriskNow, Freepbx, IcrediblePBXنیز در درون خود از OpenSSHبرای
پیاده سازی SSHاستفاده می کنند و به طور پیش فرض این نسخه پیاده سازی شده می تواند دارای حفره های امنیتی باشد و
رعاین نکات امنیتی برای شما که از این ایزو ها برای پیاده سازی سیستم تلفنی ویپ خود استفاده می کنید ،الزامی است.
برای این منظور کافی است شماره پورت را در فایل etc/ssh/sshd_config/به پورت دیگری تغییر دهید ،برای ویرایش فایل
می توانید از برنامه Winscpاستفاده نمایید و یا بر روی کنسول لینوکس از ویرایش گر viبهره ببرید ،در مرحله بعد کافی است
در puttyیا winscpبرای اتصال پورت جدید را تعیین کنید.
/etc/ssh/sshd_config
#port=22
port=7070
از هر کاربری به غیر از rootبرای کار با SSHاستفاده کنید و بعد از اتصال با دستور suکاربر خود را به rootتغییر دهید،
برای بستن دسترسی rootاز طریق SSHمی بایست فایل زیر را ویرایش و دستور زیر را قرا دهید.
/etc/ssh/sshd_config
PermitRootLogin no
/etc/ssh/sshd_config
PasswordAuthentication no
نکته چهارم :دسترسی به سرور را برای کاربران خاص باز و برخی کاربران محدود کنید.
تعیین نمایید که چه کاربری بتواند با SSHدسترسی داشته باشد و مجوز های دسترسی چه باشد ،همچنین تعیین کنید چه
کاربرانی دسترسی نداشته باشند .این امر برای گروه های کاربری لینوکس نیز صادق است.
/etc/ssh/sshd_config
/ etc/ssh/sshd_config
/etc/ssh/sshd_config
/etc/ssh/sshd_config
به طور خاص مناسب سرور هایی است که دارای چندین کارت شبکه هستند ،می توانید دسترسی SSHرا فقط برای برخی
درگاه ها و از طریق محدوده IP Addressآنها باز کنید.
/etc/ssh/sshd_config
ListenAddress 192.168.10.100
ListenAddress 127.0.0.1