“SIP Profile Configuration”的版本间的差异

来自最权威最新完整开源SIP,语音通信,融合通信中文技术文档资料,提供详细的Asterisk Freepbx, FreeSBC, 免费会话边界控制器,网关,语音板卡,IPPBX,SBC配置资料-asterisk,freepbx,freesbc 用户手册 界面配置,呼叫路由,IVR, 网关对接,拨号规则,SIP 分机呼叫,pjsip, IVR, 录音, CDR, 队列呼叫,振铃组,CLI 命令中文资料手册
跳转至: 导航搜索
 
(未显示同一用户的1个中间版本)
第6行: 第6行:
  
 
SIP profile 包含了SIP UA 配置。  
 
SIP profile 包含了SIP UA 配置。  
Sangoma SBC can be configured to behave as multiple UA each with a different configuration (and therefore a different set of IP:port pair each).
+
Sangoma SBC 可以配置为一个多 UA 帐号,每个UA 有不同的配置(因此,需要不同的IP:端口组合)
  
SIP Profile describes information that is local to the SBC
+
SIP Profile 描述的信息是相对于SBC的本地信息。
Information needed for remote user agents to connect to Sangoma SBC.
+
远端用户代理信息用来连接Sangoma SBC。
  
Local listening port
+
*本地监听端口
Local authentication user information
+
*本地验证用户信息
Local transport info: TCP,UDP etc..
+
*本地传输信息: TCP,UDP etc..
  
 
;;;SIP Profile Configuration
 
;;;SIP Profile Configuration
You can create SIP profiles by going to “Configuration -> Signaling -> SIP Profiles”.
+
用户可以创建一个SIP profiles,点击菜单“Configuration -> Signaling -> SIP Profiles”。
 
http://manula.r.sizr.io/large/user/1885/img/nsc-sip-profile-add.png
 
http://manula.r.sizr.io/large/user/1885/img/nsc-sip-profile-add.png
Sangoma SBC SIP Profile Add
 
  
For the SIP profile name, use a descriptive name (no spaces) such as “internal”, “internal-network”, “external-users” etc.
+
使用有含义的SIP profile 名称,无空格,例如“internal”, “internal-network”, “external-users”等等。
  
*Remember a SIP profile is a SIP UA that will be used to communicate with other SIP UA (ie SIP phones) or Servers (ITSP, SIP Proxies etc)
+
记住SIP profile 是一个 SIP UA ,它用来和其他的SIP UA(例如 SIP phones) 或者 服务器 (ITSP, SIP Proxies )来进行通信。
  
Once you click “Create”, you will get a configuration page for the new SIP profile that allows you to specify:
+
一旦点击了“Create”,用户会看到一个配置界面来创建新的SIP profile,在这个配置文件中,用户可以设置:
all the details about your new SIP profile
+
*所有SIP profile信息
including the IP information to be used,
+
*包括IP信息
TLS/SRTP settings, etc.
+
*TLS/SRTP 设置等等。
  
Pay special attention to the following fields:
+
需要特别注意以下内容:
  
SIP Profile Field Description
+
SIP Profile  
IP Address This is the IP address where NSC will listen for calls
+
*IP Address,设备监听的地址
Transport Most implementations will want to leave the default “UDP+TCP”, this means SIP packets will be accepted in both UDP and TCP protocols.
+
*Transport,传输方式,大部分的部署方式是默认的“UDP+TCP”,表示系统将通过UDP和TCP协议来接收SIP 数据包。
Port Most of the time you will want to leave the default 5060 port.
+
*Port,使用的端口,大部分情况下使用的是默认的5060端口。
Authenticate Calls This means any SIP calls (INVITE requests) will be accepted and not challenged.
+
*Authenticate Calls,表示接受任何SIP 呼叫 (INVITE requests) and not challenged.
Routing Plan: You have to choose the routing plan you created before ()
+
*Routing Plan: 用户选择一个创建好的 routing plan。
! Security Note: If you Disable Authenticate Calls in the SBC, take care that the remote SIP UA, eg: IP IPBX has authetication enabled.
+
! 安全提示: 如果在SBC中关闭 Authenticate Calls,需要注意远端的SIP UA, 例如: IP IPBX 可能开启了 authetication enabled 功能。
  
! Security Note: if you are exposing a SIP Profile to the public internet, you may want to change its Port to something different than default 5060, in order to reduce attach exposure.
+
! 安全提示: 如果用户对公网暴露了SIP Profile, 用户可能需要修改端口号,而不是默认的5060,这样可以降低外部的攻击。
Many malicious tools scan for for 5060 to find SIP systems connected to the internet. Even though Sangoma SBC comes with several protection mechanisms to detect scans, you will be better off on the internet by using a different port.
+
 
 +
获得网络扫描的工具可以扫描5060端口,然后连接到SIP 服务器。虽然Sangoma SBC支持了多种防御的机制来检测扫描,还是建议用户使用不同的端口。
 
http://manula.s3.amazonaws.com/user/1885/img/nsc-sip-profile-edit1.png
 
http://manula.s3.amazonaws.com/user/1885/img/nsc-sip-profile-edit1.png
  
  
*The contextual help on each field will give you information about what each field in the SIP profile does.
+
界面的文本提示会帮助用户了解SIP profile 中每个配置选项的具体含义,希望用户认真阅读。
  
When done configuring the SIP profile click “Save”.
+
当完成配置以后,点击“Save”保存配置。
  
You can now proceed to optionally bind one or more domains to this SIP profile.
+
用户可以继续绑定一个或者多个domains到这个SIP profile。
When you bind a domain to a SIP profile you are attaching all the user directory of each domain bound for this SIP profile to be able to accept registrations and/or perform authentication of SIP INVITE messages based on the user/password information stored in the domain user directory (or performed via authentication forwarded according to the domain configuration).
+
当绑定一个domain到这个SIP profile时,用户事实上已经为这个SIP profile追加了用户目录的用户信息。这个SIP profile 接受注册或者用户验证的SIP INVITE 消息,当然必须配合相应的用户名称和密码来验证,这些用户帐户信息是保存在 domain user directory (或者执行一个转发验证到domain 配置文件)
  
*Note that in order to perform SIP authentication you have to set the “Authenticate Calls” parameter to “Enable”.
+
注意,为了支持 SIP authentication,用户必须开启“Authenticate Calls” 参数为“Enable”。
  
To bind a domain to a SIP profile simply click “Bind” in the SIP profile modification page:
+
绑定 domain 和SIP profile, 在SIP profile修改页面中点击“Bind”:
 
http://manula.s3.amazonaws.com/user/1885/img/nsc-sip-profile-modify1.png
 
http://manula.s3.amazonaws.com/user/1885/img/nsc-sip-profile-modify1.png
Sangoma SBC SIP Profile Mobile
 
  
Then choose the domains you which to bind.
+
选择需要绑定的domains 来进行绑定。
 
http://manula.r.sizr.io/large/user/1885/img/nsc-sip-profile-bind-domain1.png
 
http://manula.r.sizr.io/large/user/1885/img/nsc-sip-profile-bind-domain1.png
Sangoma SBC SIP Profile bind domain
 
  
Finally click “Bind”. You will see now the domain listed in the SIP profile page.
+
最后点击“Bind”。用户会看到SIP profile页面的 domain 列表。

2016年1月22日 (五) 15:15的最新版本

SIP Profile Overview

SIP Profile 是一个SBC的帐号,包含了一系列的SIP配置属性和SBC本身关联。 SIP profile 用来配置如何支持外部的终端连接到SBC设备。 用户绑定一个IP地址,端口和其他相关的功能设置。 用户也同样绑定了call routes, domain profiles, media profiles, 和 SIP trunks,并且关联到SIP profiles。

SIP profile 包含了SIP UA 配置。 Sangoma SBC 可以配置为一个多 UA 帐号,每个UA 有不同的配置(因此,需要不同的IP:端口组合)。

SIP Profile 描述的信息是相对于SBC的本地信息。 远端用户代理信息用来连接Sangoma SBC。

  • 本地监听端口
  • 本地验证用户信息
  • 本地传输信息: TCP,UDP etc..
SIP Profile Configuration

用户可以创建一个SIP profiles,点击菜单“Configuration -> Signaling -> SIP Profiles”。 nsc-sip-profile-add.png

使用有含义的SIP profile 名称,无空格,例如“internal”, “internal-network”, “external-users”等等。

记住SIP profile 是一个 SIP UA ,它用来和其他的SIP UA(例如 SIP phones) 或者 服务器 (ITSP, SIP Proxies )来进行通信。

一旦点击了“Create”,用户会看到一个配置界面来创建新的SIP profile,在这个配置文件中,用户可以设置:

  • 所有SIP profile信息
  • 包括IP信息
  • TLS/SRTP 设置等等。

需要特别注意以下内容:

SIP Profile

  • IP Address,设备监听的地址
  • Transport,传输方式,大部分的部署方式是默认的“UDP+TCP”,表示系统将通过UDP和TCP协议来接收SIP 数据包。
  • Port,使用的端口,大部分情况下使用的是默认的5060端口。
  • Authenticate Calls,表示接受任何SIP 呼叫 (INVITE requests) and not challenged.
  • Routing Plan: 用户选择一个创建好的 routing plan。
! 安全提示: 如果在SBC中关闭 Authenticate Calls,需要注意远端的SIP UA, 例如: IP IPBX 可能开启了 authetication enabled 功能。
! 安全提示: 如果用户对公网暴露了SIP Profile, 用户可能需要修改端口号,而不是默认的5060,这样可以降低外部的攻击。 

获得网络扫描的工具可以扫描5060端口,然后连接到SIP 服务器。虽然Sangoma SBC支持了多种防御的机制来检测扫描,还是建议用户使用不同的端口。 nsc-sip-profile-edit1.png


界面的文本提示会帮助用户了解SIP profile 中每个配置选项的具体含义,希望用户认真阅读。

当完成配置以后,点击“Save”保存配置。

用户可以继续绑定一个或者多个domains到这个SIP profile。 当绑定一个domain到这个SIP profile时,用户事实上已经为这个SIP profile追加了用户目录的用户信息。这个SIP profile 接受注册或者用户验证的SIP INVITE 消息,当然必须配合相应的用户名称和密码来验证,这些用户帐户信息是保存在 domain user directory (或者执行一个转发验证到domain 配置文件)。

注意,为了支持 SIP authentication,用户必须开启“Authenticate Calls” 参数为“Enable”。

绑定 domain 和SIP profile, 在SIP profile修改页面中点击“Bind”: nsc-sip-profile-modify1.png

选择需要绑定的domains 来进行绑定。 nsc-sip-profile-bind-domain1.png

最后点击“Bind”。用户会看到SIP profile页面的 domain 列表。