了解的Asterisk服务器功能
我要问的Asterisk
1)几个问题ACL是否意味着通过这里访问控制列表?
如果是,我怎么能使用它?了解的Asterisk服务器功能
>ip show user 6001
* Name : 6001
Secret : <Set>
MD5Secret : <Not set>
Context : DLPN_Admin
Language :
AMA flags : Unknown
Transfer mode: open
MaxCallBR : 384 kbps
CallingPres : Presentation Allowed, Not Screened
Call limit : 2147483647
Callgroup : 1
Pickupgroup : 1
Callerid : "test" <6001>
ACL : No
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Sess-Min-SE : 90 secs
RTP Engine : asterisk
Codec Order : (ulaw:20,gsm:20)
Auto-Framing: No
2)什么是平均的“需要呼叫令牌” Asterisk的Digium公司GIU上创建新的用户面板
3)是否有从那里我能得到用户的语音邮件密码的任何命令?
4)什么AMI或CLI命令为用户设置打开或关闭记录?如果我想将该文件存储在客户端计算机上而不是服务器内存上,我该怎么办?
问题1: 是的,ACL确实代表访问控制列表。您可以使用设置“contextpermit/contactdeny”来控制UA可以注册的地址; “允许/拒绝”来控制UA可以建立呼叫的地址(INVITE请求);和“directmediapermit/directmediadeny”来控制UA可以使用哪些地址在UA之间设置直接媒体。请注意,所有这些都在Asterisk随附的示例sip.conf中。
问题2: 呼叫令牌指IAX设置 “requirecalltoken”。较早的Asterisk客户端(1.2.35之前的1.2)不支持呼叫令牌。请注意,已添加呼叫令牌以解决安全漏洞(AST-2009-006)。从AST通知:
“花了很多时间试图想出一种方法来完全向后兼容,但最终的解决方案最终需要修改IAX2协议呼叫令牌验证在呼叫号码被分配给IAX2连接之前用作握手
呼叫令牌验证本身并不能解决问题然而,它确实允许IAX2服务器来验证消息来源没有被欺骗,除了呼叫令牌验证之外,Asterisk现在还可以限制分配给给定远程IP地址的呼叫号码的数量
呼叫令牌验证和呼叫号码分配限制的组合用于缓解这种拒绝服务问题。“
问题3: 不,这并不意味着您不能使用AGI通过用户的语音邮件扩展名呼叫脚本,自行解析并将结果放入通道变量中。
问题4: AMI命令在Asterisk AMI Actions记录。我将假定“设置录音”意味着在某个特定频道上启动一个Monitor应用程序(并且不会更改CDR,CEL等)。在这种情况下,您将使用Monitor AMI操作开始录制,和StopMonitor AMI操作停止录制。文件创建完成后,您可以使用AGI或其他外部衍生机制自行将其从服务器上移除。
非常感谢您的回复。我想,我永远不会得到答复。我不明白的一件事是,Asterisk CLI中没有任何命令可以获取用户的VM密码? – 2012-03-29 19:54:25
我很好奇从CLI获取VM密码的用例是什么。我想你可以推断一些东西,但一般来说,用户的密码是他们的业务,而不是其他任何人的 - 除非你想让管理员重置他们的密码。但是,在那种情况下,通过CLI访问可能不是最好的机制。 – 2012-03-30 03:16:39
先生作为命令“sip show users”显示用户的登录密码,我以为可以通过任何方式获取VM密码。我试图在php文件浏览器安全,允许用户浏览他们的语音邮件文件夹,并直接播放他们 和其他如果你不介意回复你知道任何代码,我可以复制粘贴到我的PHP脚本这可以完成我玩任何浏览虚拟机并直接玩它们的任务。 – 2012-03-30 21:12:08