Читать «ELASTIX – общайтесь свободно» онлайн - страница 78

Владислав Юров

• указать адрес и маску сети, используемые в настраиваемом офисе

• нажать «Discover Endpoints in this Network»

• настроить обнаруженные телефоны

Хранение настроек телефонов

После сопоставления телефонов и учетных записей Elastix сохраняет файлы настроек «/tftpboot/VVVVVVXXXXXX.cfg», где VVVVVVXXXXXX – MAC-адрес соответствующего телефона.

Автоматическая загрузка настроек на телефоны

Поддерживающие Autoprovisioning SIP-телефоны умеют загружать свежие настройки при включении/перезагрузке или по расписанию. Можно вручную прописать на телефоне адрес сервера Elastix, но еще проще задействовать опцию 66 на сервере DHCP, в котором необходимо указать адрес сервера Elastix:

Если в качестве DHCP-сервера в офисе используется роутер, необходимо опцию 66 настроить на нем. После этого на телефоне достаточно активировать Autoptovisioning по опции DHCP.

Если же не удалось настроить опцию 66 на DHCP-сервере, для автоматической загрузки настроек на телефонах потребуется вручную прописать адрес Elastix в качестве сервера Autoprovisioning:

Для работы Autoprovisioning необходимо убедиться, что на Elastix в Security\Firewall включен протокол TFTP, через который работает данный сервис.

Настройка безопасности при использовании Autoprovisioning по TFTP

Следует вдумчиво относиться к использованию функции Autoprovisioning, поскольку логины и пароли хранятся в файлах «/tftpboot/VVVVVVXXXXXX.cfg» в незашифрованном виде. Хотя сервис TFTP не предоставляет возможности прочитать список хранящихся на нем файлов и папок (), злоумышленники могут попытаться перебрать все файлы подряд – первые шесть символов файла (VVVVVV) уникальны для каждого производителя SIP-телефонов. Казалось бы, остающиеся шесть знаков дают 16 миллионов уникальных комбинаций, но чтобы попытаться загрузить с сервера все возможные файлы достаточно в течение месяца каждую секунду проверять наличие всего лишь 6–7 файлов. Поэтому, если TFTP будет открыт всем подряд, злоумышленники вскоре добудут пароли ко всем учетным записям. В сравнении с подбором паролей этот путь дает очень простой путь для взлома и использования станции в преступных целях.

ВНИМАНИЕ!

Меры защиты от взлома паролей через TFTP:

• открыть доступ к TFTP только от определенных сетей, используя возможности Security\Firewall

• ограничить подключение телефонов только с определенных IP-адресов, используя поле permit для абонентов (Extensions), настроенных через Endpoint Configurator

SIP-телефоны Yealink

SIP-телефоны Yealink отличает:

• относительно невысокие цены

• высокое качество связи за счет использования качественных голосовых процессоров

• приятный внешний вид, удобная и качественная клавиатура

• наличие качественной громкой связи

• возможность расширения телефонов секретарей 238 кнопками с индикацией занятости абонентов (до 6 модулей по 38 кнопок)

• наличие ультраэлегантных моделей для топ-менеджеров

• удобный интерфейс администратора, богатый набор настроек и высокая стабильность работы ПО

• поддержка централизации автонастроек (Autoprovisioning)