Джим Меггелен - Asterisk™: будущее телефонии Второе издание
Телефонные аппараты Polycom IP 430
Многие считают, что конфигурировать телефоны Polycom сложно. Насколько нам известно, такие выводы делаются по двум причинам: 1) ужасный веб-интерфейс Polycom, или 2) тяжелый и запутанный процесс автоматической подготовки к работе.
Что касается пункта 1, мы согласны. Веб-интерфейс телефонов Polycom является одним из самых неприятных веб-интерфейсов из всех, когда- либо созданных для IP-телефонов. Мы его не используем и вам не советуем[64].
Итак, нам остается только кое-какая конфигурация с использованием сервера. К счастью, в этом отношении IP-телефоны Polycom просто великолепны, настолько, что им даже можно простить веб-интерфейс. Конфигурации телефонов хранятся в файлах на сервере. Каждый телефон находит сервер, загружает с него соответствующие файлы и применяет их к себе.
DHCP-сервер
Если вы не можете управлять используемым DHCP-сервером, вам придется вручную вводить в телефон информацию о FTP-сервере. Для этого необходимо перезагрузить телефон, нажать кнопку setup (настройка) до того, как телефон начнет процесс загрузки, и задать адрес FTP-сервера в небольшом меню загрузки, предлагаемом этим типом телефонов.
Протокол, используемый для загрузки
Телефоны Polycom могут загружать свою конфигурацию по одному из трех протоколов: TFTP, HTTP и FTP.
Сразу же хотим попросить избегать TFTP. Он не обеспечивает необходимой безопасности, и телефон не может использовать информацию о дате для определения того, какие версии файлов являются самыми последними. Этот протокол работает, но есть лучшие способы, и мы здесь не собираемся обсуждать TFTP.
Телефоны Polycom могут извлекать свои данные конфигурации и с помощью HTTP, но он не получил широкого распространения, и мы также не собираемся останавливаться на нем.
В настоящее время FTP является предпочтительным методом получения телефонами Polycom своей конфигурации. Он прекрасно работает, его довольно просто конфигурировать, и он получил хорошую поддержку сообщества.
FTP
В настоящее время FTP - наш любимый способ конфигурации телефонов Polycom. В системе CentOS при выполнении следующей команды будет установлен VSFTPD, Very Secure FTP Daemon:
# yum -y install vsftpd
Затем для обеспечения защиты необходимо предотвратить анонимные входы в систему. Для этого вносим простое изменение в конфигурационный файл vsftpd, находящийся в папке /etc/vsftpd/vsftpd.conf:
# anonymous_enable=NO
Перезапустите сервер с помощью команды service vsftpd restart. Чтобы гарантировать запуск демона после каждой перезагрузки, выполняем команду chkconfig vsftpd on.
Теперь необходимо создать пользовательскую учетную запись и группу, которые будут использоваться для телефонных аппаратов Polycom:
# groupadd PlcmSpIp
# useradd PlcmSpIp -g PlcmSpIp -p PlcmSpIp
# passwd PlcmSpIp
Задаем пароль PlcmSpIp (стандартный пароль FTP для аппаратов Polycom). Его можно изменить, но после этого придется вручную настраивать каждый аппарат, чтобы сообщить ему его нестандартные учетные данные[65].
Для большей безопасности убедимся, что FTP-сервер хранит эту учетную запись в «темнице» chroot:
# echo PlcmSpIp >> /etc/vsftpd/vsftpd.chroot_list Вот примерно то, что должно быть сделано, чтобы подготовить операционную систему к предоставлению необходимых сервисов телефонам.
Конфигурационные файлы Polycom
Хотя кажется, что разных файлов, которые необходимы для подготовки к работе телефона Polycom, так много, разобраться с ними довольно просто.
bootROM. Лучше всего охарактеризовать этот файл как BIOS и операционную систему телефона. Вероятно, можно дать и более формальное определение, но зачем усложнять? bootROM не нужно регулярно обновлять, но лучше отслеживать выпускаемые версии на тот случай, если в более новом bootROM появятся полезные в вашей среде возможности. Этот файл будет называться bootrom.ld.
Образ приложения. Поскольку телефоны Polycom могут поддерживать другие протоколы VoIP (например, поддерживается MGCP (Media Gateway Control Protocol - протокол контроля медиа-шлюзов)), протокол, который будет использовать данный телефон, является частью образа приложения, загружаемого и выполняемого телефоном. Если в телефоне уже имеется соответствующий образ, этот файл на FTP-сер- вере фактически не нужен; однако обычно он доступен, чтобы обеспечить телефонам возможность получить последнюю версию протокола. К вам могут попасть телефоны, использующие не последнюю версию, поэтому наличие образа с текущей версией протокола гарантирует, что все телефоны будут отвечать самым последним требованиям. Файл sip.cfg file. Обычно в системе имеется только одна версия этого файла, но ему может быть присвоено любое имя, поэтому его версий может быть столько, сколько потребуется. Например, если в организации в ходу два языка, некоторые пользователи могут предпочесть использовать в своих телефонах французский, другие - английский. В этом случае для каждого варианта пришлось бы создать два файла: french.sip.conf и english.sip.conf. Этот файл можно назвать как угодно, но лучше выбирать имя, имеющее смысл, чтобы в будущем администраторы могли понять, почему были приняты именно такие проектные решения.
Основной конфигурационный файл для каждого телефона. Это очень простой и небольшой файл. Его имя соответствует MAC-адресу телефона (то есть у каждого телефона должна быть собственная копия этого файла). Из этого файла телефон получает информацию о том, какие еще файлы необходимо загрузить, чтобы выполнить свою конфигурацию. Этот конфигурационный файл все телефоны читают первым. В нем находится ссылка на образ приложения, который будет использовать данный телефон (в настоящее время названный sip.ld), а также имена XML-файлов, содержащих параметры для этого телефона (файлы .cfg). Основной конфигурационный файл телефона может выглядеть так:
'<?xml version="1.0" standalone="yes"?>' '<!-- Default Master SIP Configuration File-->'
'<!-- Edit and rename this file to <Ethernet-address>.cfg for each phone.-->' '<!-- $Revision: 1.14 $ $Date: 2005/07/27 18:43:30 $ -->' ^APPLICATION APP_FILE_PATH="sip.ld" CONFIG_FILES="phone1.cfg, sip.cfg" MISC_FILES="" LOG_FILE_DIRECTORY="" OVERRIDES_DIRECTORY="" CONTACTS_DIRECTORY="" />'
Обратите внимание на имя файла приложения, которое должен будет использовать данный телефон, и конфигурационные файлы, которые он будет пытаться найти и применить.
Специальный конфигурационный файл телефона. Мы рекомендуем присваивать файлам phone1.cfg имена, имеющие смысл. Например, SET<xxx>.cfg (как SET201.cfg), соответственно добавочному номеру телефона, или FLOOR4CUBE23.cfg, или, может быть, BOB_SMITHS_ IP430_SET.cfg, или что угодно, что вам больше нравится. Как лучше всего называть их? Ответим вопросом на вопрос. Скажем, имеется 100 таких телефонов. При просмотре содержимого папки /home/PlcmSpIp как вы хотели бы, чтобы выглядели эти 100 конфигурационных файлов для телефонов?
Сбои. Настройки, заданные непосредственно в телефоне, будут храниться в файловой системе телефона и могут иметь приоритет перед параметрами конфигурационных файлов. Если возникают проблемы с внесением изменений в телефон, попытайтесь переформатировать его. Это заставит его принять параметры, содержащиеся в конфигурационных файлах.
Телефон Cisco 7960
Почтенный старец C7960 - сейчас уже часть истории VoIP. Это один из первых SIP-телефонов, к которому действительно можно было относиться серьезно. Единственное, на что можно пожаловаться, - его цена. Это «Cadillac» среди SIP-телефонов (в том смысле, что у них есть всякие прибамбасы, но это не оправдывает их цены и иногда они немного старомодны).
Если вы можете достать один из них, вы получите превосходный SIP- телефон. Если покупаете новый, будьте готовы выложить кругленькую сумму.
Один из аспектов несоответствия этого телефона духу времени - возможность удаленной подготовки к работе только посредством TFTP. TFTP потерял доверие сетевых специалистов из-за отсутствия поддержки аутентификации и шифрования, но поскольку это единственный способ удаленно настроить данный телефон, нам придется использовать демон tftp-сервера. Установить tftp-сервер можно с помощью следующей команды:
# yum install -y tftp-server После установки TFTP-сервер необходимо активировать. Для этого в файле /etc/xinetd.d/tftp строку disable=yes меняем на disable=no.
service tftp {
socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4Затем запускаем TFTP-сервер, выполнив команду
# service xinetd restart
Проверить, выполняется ли сервер, можно с помощью следующей команды:
# chkconfig --list | grep tftp
tftp: on
Поскольку возвращено tftp: on, сервер активирован и выполняется.
Телефоны Cisco по умолчанию загружаются с собственным протоколом связи, SCCP (или Skinny). Мы покажем, как конфигурировать телефон, но из-за узкоспециализированности " Cisco и ее телефонов вам понадобится получить встроенные программы SIP у своего провайдера услуг связи. Также для Asterisk существует две реализации: модули chan_sccp и chan_ skinny, - но их рассмотрение выходит за рамки данной книги.