“SBC远端电话注册支持”的版本间的差异

来自最权威最新完整开源SIP,语音通信,融合通信中文技术文档资料,提供详细的Asterisk Freepbx, FreeSBC, 免费会话边界控制器,网关,语音板卡,IPPBX,SBC配置资料-asterisk,freepbx,freesbc 用户手册 界面配置,呼叫路由,IVR, 网关对接,拨号规则,SIP 分机呼叫,pjsip, IVR, 录音, CDR, 队列呼叫,振铃组,CLI 命令中文资料手册
跳转至: 导航搜索
 
(未显示2个用户的7个中间版本)
第3行: 第3行:
 
外网电话注册支持外网员工在家里,其他地方可以轻松注册到公司的IPPBX,用户可以在家办公,或者使用手机APP访问IPPBX网络,用户手机APP可以成为一个分机终端来实现呼叫。 SBC在这个环境中扮演的是 far-end NAT traversal 支持外网注册,而不需要VPN隧道支持。注意,SBC同时也可以作为SIP对接的功能来简化远端访问。  
 
外网电话注册支持外网员工在家里,其他地方可以轻松注册到公司的IPPBX,用户可以在家办公,或者使用手机APP访问IPPBX网络,用户手机APP可以成为一个分机终端来实现呼叫。 SBC在这个环境中扮演的是 far-end NAT traversal 支持外网注册,而不需要VPN隧道支持。注意,SBC同时也可以作为SIP对接的功能来简化远端访问。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/1.png
+
[[文件:SBC拓扑图.png|800px]]
  
 
PBX IP: 192.168.1.10
 
PBX IP: 192.168.1.10
第15行: 第15行:
 
;;;1) Network Setup
 
;;;1) Network Setup
  
访问 Configuration->IP Settings->Network,然后编辑 eth0 设置为 DMZ IP 地址。下一步点击 Add 按钮,给eth1 添加一个IP 地址, 输入 IP 地址和 subnet:  
+
访问 Configuration->IP Settings->Network,然后编辑 eth0 设置为 DMZ IP 地址。下一步点击 Add 按钮,给eth1 添加一个IP 地址, 输入 IP 地址和 subnet: <br/>
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/2a.png
+
[[文件:SBC_network_setup_1.png]]
  
 
完成配置后,会看到地址 eth0 和 eth1.  
 
完成配置后,会看到地址 eth0 和 eth1.  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/2.png
+
[[文件:SBC_network_setup_2.png]]
  
 
下一步,访问 Configuration -> IP Settings -> Media Interfaces 并且点击 Edit.
 
下一步,访问 Configuration -> IP Settings -> Media Interfaces 并且点击 Edit.
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/3.png
+
[[文件:SBC_network_setup_3.png]]
  
 
修改 Transcoding Mode 为 Hardware Hidden mode。然后点击保存。  
 
修改 Transcoding Mode 为 Hardware Hidden mode。然后点击保存。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/4.png
+
[[文件:SBC_network_setup_4.png]]
  
 
下一步,点击 Detect Modules。完成模块检测后,点击 OK 继续。  
 
下一步,点击 Detect Modules。完成模块检测后,点击 OK 继续。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/5.png
+
[[文件:SBC_network_setup_5.png]]
  
 
;;;2) SIP Profile Configuration
 
;;;2) SIP Profile Configuration
第39行: 第39行:
 
访问 Configuration -> Signaling -> SIP Profiles ,并且点击 Modify 来设置默认的 internal SIP profile.
 
访问 Configuration -> Signaling -> SIP Profiles ,并且点击 Modify 来设置默认的 internal SIP profile.
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/11.png
+
[[文件:Sip_configuration_1.png]]
  
 
确认SIP IP 地址为 LAN IP 地址。然后开启 SIP Trace option.  
 
确认SIP IP 地址为 LAN IP 地址。然后开启 SIP Trace option.  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/12.png
+
[[文件:Sip_configuration_2.png]]
  
 
下一步,查看 Authentication section 并且关闭 Authenticate Calls。 此选项仅支持当远端电话注册到本地SBC SIP 帐号。完成后保存此internal profile。  
 
下一步,查看 Authentication section 并且关闭 Authenticate Calls。 此选项仅支持当远端电话注册到本地SBC SIP 帐号。完成后保存此internal profile。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/13.png
+
[[文件:Sip_configuration_3.png]]
  
 
下一步,添加一个新的profile,我们称之为 external。  
 
下一步,添加一个新的profile,我们称之为 external。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/14.png
+
[[文件:Sip_configuration_4.png]]
  
 
External SIP profile 设置的 External SIP IP Address 和 External RTP IP 地址到公网IP,同时也开启SIP Trace option。  
 
External SIP profile 设置的 External SIP IP Address 和 External RTP IP 地址到公网IP,同时也开启SIP Trace option。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/15.png
+
[[文件:Sip_configuration_5.png]]
  
 
下一步,因为我们配合的是internal SIP profile, 需要关闭authenticate calls 。 因为远端终端在NAT 后,所以注册到 PBX 开启所有的 NAT options ,如图所示:  
 
下一步,因为我们配合的是internal SIP profile, 需要关闭authenticate calls 。 因为远端终端在NAT 后,所以注册到 PBX 开启所有的 NAT options ,如图所示:  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/16.png
+
[[文件:Sip configuration 7.PNG]]
  
 
;;;3) Adding SIP Trunk to PBX
 
;;;3) Adding SIP Trunk to PBX
第65行: 第65行:
 
访问 Configuration -> Signaling -> SIP Trunks ,点击添加Add,命名一个SIP trunk PBX.  
 
访问 Configuration -> Signaling -> SIP Trunks ,点击添加Add,命名一个SIP trunk PBX.  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/17.png
+
[[文件:Add_sip_trunk_1.png]]
  
 
这里的Domain 是PBX的IP地址. 设置Frequency and Max/Min Pings 开启 OPTIONS,完成以后保存设置。
 
这里的Domain 是PBX的IP地址. 设置Frequency and Max/Min Pings 开启 OPTIONS,完成以后保存设置。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/18.png
+
[[文件:Add_sip_trunk_2.png]]
 
   
 
   
 
;;;4) Configuring the SIP Domain
 
;;;4) Configuring the SIP Domain
第75行: 第75行:
 
访问 Configuration -> Signaling -> Domains 然后点击 Add。对FQDN设置设置domain名称,远端IP话机可以注册。  
 
访问 Configuration -> Signaling -> Domains 然后点击 Add。对FQDN设置设置domain名称,远端IP话机可以注册。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/19.png
+
[[文件:Sip_domain_1.png]]
  
 
下一步,开启Forward Registration/Authentication,设置如下。设置转发SIP profile到Internal。这里我们建议强制超时设置Expires time 设置为300-600秒; 这样会强制电话每5-10分钟注册一次。 较短时间会确保注册信息比较及时和信息的正确。  
 
下一步,开启Forward Registration/Authentication,设置如下。设置转发SIP profile到Internal。这里我们建议强制超时设置Expires time 设置为300-600秒; 这样会强制电话每5-10分钟注册一次。 较短时间会确保注册信息比较及时和信息的正确。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/20.png
+
[[文件:Sip_domain_2.png]]
  
 
访问Configuration -> Signaling -> SIP Profiles ,然后点击Modify,修改External SIP Profile.  
 
访问Configuration -> Signaling -> SIP Profiles ,然后点击Modify,修改External SIP Profile.  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/21.png
+
[[文件:Sip_domain_3.png]]
  
 
然后点击Domain 部分的Bind。  
 
然后点击Domain 部分的Bind。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/22b.png
+
[[文件:Sip_domain_4.png]]
  
 
从domain列表中选择domain,点击Bind.  
 
从domain列表中选择domain,点击Bind.  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/22.png
+
[[文件:Sip_domain_5.png]]
  
 
domain 将会绑定到SIP profile。这样,远端的电话就可以注册到系统的External SIP Profile。
 
domain 将会绑定到SIP profile。这样,远端的电话就可以注册到系统的External SIP Profile。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/23.png
+
[[文件:Sip_domain_6.png]]
 
   
 
   
 
;;;5) Configuring the Call Routing
 
;;;5) Configuring the Call Routing
第101行: 第101行:
 
访问 Configuration -> Routing -> Call Routing ,然后在Basic Call Routing中点击Add,添加新的routing plan。
 
访问 Configuration -> Routing -> Call Routing ,然后在Basic Call Routing中点击Add,添加新的routing plan。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/31.png
+
[[文件:Call_routing_1.png]]
  
 
命名一个新的routing plan internal,并且点击Add。  
 
命名一个新的routing plan internal,并且点击Add。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/32.png
+
[[文件:Call_routing_2.png]]
  
 
完成新路由规则创建以后,点击Add 来添加一个新的路由规则。  
 
完成新路由规则创建以后,点击Add 来添加一个新的路由规则。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/33.png
+
[[文件:Call_routing_3.png]]
  
In the new rule change the stop policy to Stop On Failure. Add the condition below to verify all internal calls orginate from the PBX's IP address. To do this use the network_addr variable as shown below. Ensure the actions to perform if the condition doesn't match is set to respond with a 403. Once done click Save to continue.
+
在新规则中,修改 stop policy 到Stop On Failure。 添加新的路由规则,管理所有从PBX IP地址发起的呼叫。为了实现此功能,需要使用network_addr变量设置。确保如果条件不匹配时,执行相应的命令,并且使用响应代码403。完成后点击保存继续。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/34.png
+
[[文件:Call_routing_4.png]]
  
Next click Add to add a new rule. In the new rule set the condition based off the Destination Address. The condition will be (.*). The action will need to be a custom action and the application will be bridge. The data will be ${sofia_contact(external/$1@remote.sangoma.com) . The "external" part is the name of the external facing SIP profile. The "remote.sangoma.com" part is the domain the users are registering to. These are the two pieces that may change on a per installation basis.
+
下一步点击 Add 添加一个新规则。新规则的条件设置为基于Destination Address。匹配条件是通配符 (.*). action 是自定义的一个a custom action 并且设置application 为bridge。 data ${sofia_contact(external/$1@remote.sangoma.com)"external" 部分是external SIP profile名称。"remote.sangoma.com" 部分是用户注册的domain。这些设置可能会修改,大部分情况下是基于用户安装环境做相应修改。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/35.png
+
[[文件:Call_routing_5.png]]
  
Next go back to the call routing and add a new routing plan as we did in step 1-2 above. Name the new routing plan external. This will be used for the external SIP profile. In the new routing plan add only one rule. The condition will be (.*) and based on the Destination Address. Then the action will be bridge to trunk. The Trunk will be the SIP trunk named PBX with the destination $1 as shown below.
+
下一步,返回到call routing,添加一个新的呼叫路由,就像我们在第一步 1-2 设置的那样。命名一个标准的external呼叫路由。这个路由使用在external SIP profile。在新路由规则中,添加一个新路由规则。同样,condition 还是通配符 (.*),并且基于Destination Address,然后action 桥接到一个trunk。这个Trunk就是我们设置的SIP trunk,和PBX的目的地相对destination $1,如下所示:
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/36.png
+
[[文件:Call_routing_6.png]]
  
Now that both routing plans are made go to Configuration -> Signaling -> SIP Profiles and modify the internal SIP profile.
+
两个呼叫路由都完成设置,可以访问 Configuration -> Signaling -> SIP Profiles 可以修改internal SIP profile。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/37.png
+
[[文件:Call_routing_7.png]]
  
In the internal SIP profile under Session Routing change the Routing Plan to Internal. Then click Save to continue.
+
在Session Routing 内容中的internal SIP profile修改 Routing Plan 到Internal,然后点击保存继续。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/38.png
+
[[文件:Call_routing_8.png]]
  
Next go back to Configuration -> Signaling -> SIP Profiles and this time click Modify next to the External SIP profile. Once in the External SIP profile, go to the Session Routing section and change the Routing Plan to External. Then click save
+
下一步访问Configuration -> Signaling -> SIP Profiles,这次修改点击Modify来设置External SIP profile。在External SIP profile中,访问 Session Routing 部分,然后修改 Routing Plan 到 External,点击保存。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/39.png
+
[[文件:Call_routing_9.png]]
  
 
;;;6) Finalizing the Installation
 
;;;6) Finalizing the Installation
  
Go to Overview -> Dashboard -> Control Panel and start the following services.
+
访问 Overview -> Dashboard -> Control Panel ,并且启动以下服务:
Vega Session Controller
+
*Vega Session Controller
IP Firewall
+
*IP Firewall
Intrusion Detection
+
*Intrusion Detection
Intrusion Prevention
+
*Intrusion Prevention
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/41.png
+
[[文件:Finalizing install 1.png]]
  
Enable all IDS rules by going to Configuration -> Security -> Intrusion Detection and ensuring all are checked. Once done click Update to apply the changes.
+
开启所有的IDS rules,通过菜单依次执行 Configuration -> Security -> Intrusion Detection ,保证所有的项目都已勾选。完成配置后,点击Update 更新配置。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/42.png
+
[[文件:Finalizing install 2.png| 900px]]
  
Next go to System -> Server -> Web and change the Network Interface from All interfaces to only the internal network interface.
+
访问System -> Server -> Web ,从All interfaces,选择 Network Interface,这里仅使用 internal network interface。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/43.png
+
[[文件:Finalizing install 3.png]]
  
In this example eth1 is the internal network interface. Once done click Save.
+
在这个实例,我们使用了 eth1 作为internal network interface。完成后点击保存。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/44.png
+
[[文件:Finalizing install 4.png]]
  
Next go to System -> Server -> Web and change the Network Interface from All interfaces to only the internal network interface. Now both the web server and SSH will only be available on your internal network.
+
下一步,访问System -> Server -> Web,修改Network Interface,仅使用internal network interface。现在web server SSH 仅对内网访问有效。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/45.png
+
[[文件:Finalizing install 5.png]]
  
Since the configuration is now completed get a backup. Go to System -> Management -> Backup-Restore and click Backup.
+
因为配置已经完成,我们需要一个备份文件,访问 System -> Management -> Backup-Restore ,点击Backup备份。
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/46.png
+
[[文件:Finalizing install 6.png]]
  
Name the file accordingly and click backup to download a copy. Ensure you keep this safe somewhere and always take a new backup after each change made to the SBC.  
+
下载备份的文件,做好文件命名。确保备份文件存放到安全的存储空间,这样的话,SBC可以有一个备份文件以便修改失败后重新恢复。  
  
http://wiki.sangoma.com/files/SBC-Remote-Phone-Support/47.png
+
[[文件:Finalizing install 7.png]]

2018年5月10日 (四) 17:07的最新版本

介绍

外网电话注册支持外网员工在家里,其他地方可以轻松注册到公司的IPPBX,用户可以在家办公,或者使用手机APP访问IPPBX网络,用户手机APP可以成为一个分机终端来实现呼叫。 SBC在这个环境中扮演的是 far-end NAT traversal 支持外网注册,而不需要VPN隧道支持。注意,SBC同时也可以作为SIP对接的功能来简化远端访问。

生成缩略图出错:无法找到文件

PBX IP: 192.168.1.10 SBC LAN IP: 192.168.1.20 SBC DMZ IP: 10.10.32.170 SBC Public IP: 104.145.12.182 SBC FQDN: remote.sangoma.com


1) Network Setup

访问 Configuration->IP Settings->Network,然后编辑 eth0 设置为 DMZ IP 地址。下一步点击 Add 按钮,给eth1 添加一个IP 地址, 输入 IP 地址和 subnet:

SBC network setup 1.png

完成配置后,会看到地址 eth0 和 eth1.

SBC network setup 2.png

下一步,访问 Configuration -> IP Settings -> Media Interfaces 并且点击 Edit.

SBC network setup 3.png

修改 Transcoding Mode 为 Hardware Hidden mode。然后点击保存。

SBC network setup 4.png

下一步,点击 Detect Modules。完成模块检测后,点击 OK 继续。

SBC network setup 5.png

2) SIP Profile Configuration

访问 Configuration -> Signaling -> SIP Profiles ,并且点击 Modify 来设置默认的 internal SIP profile.

Sip configuration 1.png

确认SIP IP 地址为 LAN IP 地址。然后开启 SIP Trace option.

Sip configuration 2.png

下一步,查看 Authentication section 并且关闭 Authenticate Calls。 此选项仅支持当远端电话注册到本地SBC SIP 帐号。完成后保存此internal profile。

Sip configuration 3.png

下一步,添加一个新的profile,我们称之为 external。

Sip configuration 4.png

External SIP profile 设置的 External SIP IP Address 和 External RTP IP 地址到公网IP,同时也开启SIP Trace option。

Sip configuration 5.png

下一步,因为我们配合的是internal SIP profile, 需要关闭authenticate calls 。 因为远端终端在NAT 后,所以注册到 PBX 开启所有的 NAT options ,如图所示:

Sip configuration 7.PNG

3) Adding SIP Trunk to PBX

访问 Configuration -> Signaling -> SIP Trunks ,点击添加Add,命名一个SIP trunk PBX.

Add sip trunk 1.png

这里的Domain 是PBX的IP地址. 设置Frequency and Max/Min Pings 开启 OPTIONS,完成以后保存设置。

Add sip trunk 2.png

4) Configuring the SIP Domain

访问 Configuration -> Signaling -> Domains 然后点击 Add。对FQDN设置设置domain名称,远端IP话机可以注册。

Sip domain 1.png

下一步,开启Forward Registration/Authentication,设置如下。设置转发SIP profile到Internal。这里我们建议强制超时设置Expires time 设置为300-600秒; 这样会强制电话每5-10分钟注册一次。 较短时间会确保注册信息比较及时和信息的正确。

Sip domain 2.png

访问Configuration -> Signaling -> SIP Profiles ,然后点击Modify,修改External SIP Profile.

Sip domain 3.png

然后点击Domain 部分的Bind。

Sip domain 4.png

从domain列表中选择domain,点击Bind.

Sip domain 5.png

domain 将会绑定到SIP profile。这样,远端的电话就可以注册到系统的External SIP Profile。

Sip domain 6.png

5) Configuring the Call Routing

访问 Configuration -> Routing -> Call Routing ,然后在Basic Call Routing中点击Add,添加新的routing plan。

Call routing 1.png

命名一个新的routing plan internal,并且点击Add。

Call routing 2.png

完成新路由规则创建以后,点击Add 来添加一个新的路由规则。

Call routing 3.png

在新规则中,修改 stop policy 到Stop On Failure。 添加新的路由规则,管理所有从PBX IP地址发起的呼叫。为了实现此功能,需要使用network_addr变量设置。确保如果条件不匹配时,执行相应的命令,并且使用响应代码403。完成后点击保存继续。

Call routing 4.png

下一步点击 Add 添加一个新规则。新规则的条件设置为基于Destination Address。匹配条件是通配符 (.*). action 是自定义的一个a custom action 并且设置application 为bridge。 data 是 ${sofia_contact(external/$1@remote.sangoma.com)。 "external" 部分是external SIP profile名称。"remote.sangoma.com" 部分是用户注册的domain。这些设置可能会修改,大部分情况下是基于用户安装环境做相应修改。

Call routing 5.png

下一步,返回到call routing,添加一个新的呼叫路由,就像我们在第一步 1-2 设置的那样。命名一个标准的external呼叫路由。这个路由使用在external SIP profile。在新路由规则中,添加一个新路由规则。同样,condition 还是通配符 (.*),并且基于Destination Address,然后action 桥接到一个trunk。这个Trunk就是我们设置的SIP trunk,和PBX的目的地相对destination $1,如下所示:

Call routing 6.png

两个呼叫路由都完成设置,可以访问 Configuration -> Signaling -> SIP Profiles 可以修改internal SIP profile。

Call routing 7.png

在Session Routing 内容中的internal SIP profile修改 Routing Plan 到Internal,然后点击保存继续。

Call routing 8.png

下一步访问Configuration -> Signaling -> SIP Profiles,这次修改点击Modify来设置External SIP profile。在External SIP profile中,访问 Session Routing 部分,然后修改 Routing Plan 到 External,点击保存。

Call routing 9.png

6) Finalizing the Installation

访问 Overview -> Dashboard -> Control Panel ,并且启动以下服务:

  • Vega Session Controller
  • IP Firewall
  • Intrusion Detection
  • Intrusion Prevention

Finalizing install 1.png

开启所有的IDS rules,通过菜单依次执行 Configuration -> Security -> Intrusion Detection ,保证所有的项目都已勾选。完成配置后,点击Update 更新配置。

Finalizing install 2.png

访问System -> Server -> Web ,从All interfaces,选择 Network Interface,这里仅使用 internal network interface。

Finalizing install 3.png

在这个实例,我们使用了 eth1 作为internal network interface。完成后点击保存。

Finalizing install 4.png

下一步,访问System -> Server -> Web,修改Network Interface,仅使用internal network interface。现在web server 和 SSH 仅对内网访问有效。

Finalizing install 5.png

因为配置已经完成,我们需要一个备份文件,访问 System -> Management -> Backup-Restore ,点击Backup备份。

Finalizing install 6.png

下载备份的文件,做好文件命名。确保备份文件存放到安全的存储空间,这样的话,SBC可以有一个备份文件以便修改失败后重新恢复。

Finalizing install 7.png