ARREGLAR

En iax.conf configuras las conexiones del Inter-asterisco (IAX). La configuración de iax.conf está bien documentada en el manual del asterisco.

Clientes de configuración de IAX De la muestra IAX.CONF en la distribución:

Secciones más futuras del usuario se pueden agregar, especificando un contexto y un secreto usados para las conexiones con ese nombre dado de la autentificación. El control de acceso basado IP limitado se permite por medio de “permiso” y “negar” las palabras claves. Se permiten las reglas múltiples. Los contextos permitidos múltiples pueden ser especificados, en este caso los primeros son el defecto.

Puedes también eliminar el caller*ID de modo que cuando recibes una llamada fijes el Caller*ID para ser lo que deseas en vez de confiar en lo que proporciona el usuario alejado.

Hay tres métodos de la autentificación se apoyan que: md5, plaintext y rsa. Los menos aseguran son el “plaintext”, que envía el cleartext de las contraseñas a través de la red. “md5” utiliza un arreglo de la suma del desafío/de la respuesta md5, pero todavía requiere ambos extremos tiene acceso llano del texto al secreto. el “rsa” permite conocimiento secreto unidireccional con llaves públicas/privadas. Si se utiliza el “rsa” autentificación, los “inkeys” son una lista de llaves públicas aceptables en el sistema local que se puede utilizar para authenticar al par alejado, separada por”: “carácter. el “outkey” es una llave sola, privada a utilizar authenticar al otro lado.

Las llaves públicas se nombran /var/lib/asterisk/keys/ <name>.pub mientras que las llaves privadas se nombran /var/lib/asterisk/keys/ <name>.key. Las llaves privadas deben siempre ser 3DES cifradas.

Ejemplos

• Juan Todd, Loligo.com: http://www.loligo.com/asterisk/current/iax.conf
• Mirando con fijeza dos * servidores usando IAX - http://astrecipes.net/index.php?n=204

Codecs Los codecs del siguiente son válidos para el permit/rechazan parámetro:

• g723.1
• G/M
• ulaw
• alaw
• g726
• slinear
• lpc10
• adpcm
• g729
• speex
• ilbc
• h261
• h263
• todos

Controlar la trayectoria de los medios Con los notransfer=yes puedes prohibir el asterisco de caminar de la trayectoria de los medios y de conectar las dos puntos finales directamente el uno al otro. Esto, por supuesto, efectúa tus expedientes de detalle de la llamada (CDR) y la información de la facturación. Nota: Esto es absolutamente similar al sip.conf que fija canreinvite=no

TOS

Puedes fijar alternativomente directamente los vlues del pedacito:

tos=0×18; donde los pedacitos de la TOS se fijan individualmente y en la combinación

Por ejemplo

tos=0x10 = bajo retrasa
tos=0x08 = arriba rendimiento de procesamiento
tos=0x04 = arriba confiabilidad
tos=0x02 = sistema del pedacito de ECT
tos=0x01 = sistema del pedacito del CE

o pedacitos múltiples del sistema, por ejemplo

tos=0x18 

fijar punto bajo retrasa y alto rendimiento de procesamiento. La opción de la calificación Ver por favor:

• El iax del asterisco califica

Simplificaión de secuencias del dial en extensions.conf

Aunque los detalles del canal de IAX (username, secreto, etc.) se pueden escribir explícitamente en cada secuencia del dial en extensions.conf, las secuencias del dial pueden ser simplificadas/ser clarificadas almacenando toda esta información en el archivo de iax.conf y después simplemente refiriéndose por el nombre del canal:

Dial (IAX2/<peer name>/<exten>)

Por ejemplo, llamarte IAXtel puede crear una entrada en iax.conf como esto:

[iaxtel-de salida] type=peer username=<username> secret=<secret> peercontext=iaxtel host=iaxtel.com

Entonces utilizar un comando del dial de:

exten el ⇒, 1, dial (IAX2/iaxtel-outbound/$ {EXTEN})

Nota: El ajuste del “peercontext” está solamente disponible en el asterisco CVS en fecha 2004-06-26.

Extremidades

• Los comandos del registro de conectar con otro servidor de IAX tienen que estar en la sección [del general] de iax.conf.
• Para instalar IAX en modo del tronco, agregar los “trunk=yes” a tu definición en iax.conf. Ayuda de las necesidades del Trunking de IAX de un contador de tiempo del hardware. Ver el contador de tiempo del asterisco para más información.
• No utilizar “host=dynamic” y “defaultip=111.222.333.444”, se cercioran de que es apenas uno o el otro (véase los insectos 558 y 673).
• Si no utilizas el control de acceso IP-basado para todas tus entradas del “type=’user”, tu archivo de iax.conf debe contener una entrada de la “huésped” sin el secreto especificado si esperas que tu instalación del asterisco sea razonablemente segura. Si no tienes una entrada de la huésped, cuando un sistema alejado conecta con el tuyo, pueden conectar sin especificar un username (anónimo), en este caso el asterisco permite que conecten con cualquier secreto especificado en el archivo. Esto significa que si tienes una gran cantidad de entradas del “type=user” en iax.conf y ninguna entrada de la “huésped”, alguien tiene que conjeturar solamente de tus secretos para conectar con tu servidor como ese usuario (es decir no necesitan saber el username y el secreto, el secreto solamente es bastante). El asterisco da preferencia a una entrada de la “huésped” (ningún secreto especificado) para las conexiones entrantes anónimas, aunque, así que la adición de una entrada de la “huésped” solucionará este problema.
• Agregar una entrada pasada en iax.conf sin contraseña al acceso del nosecret de la fuerza en un contexto específico.
• Si utilizas tiempo real, el don’t hace que cualquier usuario sin una contraseña y sin permiso/niegue.
• Utilizar los mailboxdetail=yes generales de la opción para los detalles y el número de voicemails que esperan. Los trabajos con la mayoría del IAX telefonan como el AT-320 o los softphones

Ver también

• Cómo configurar la autentificación de RSA para los canales de IAX
• Asterisco sip md5secret: Ver el fondo para las observaciones en IAX y md5
• Marcar con asterisco los canales de IAX
• Marcar con asterisco la autentificación de IAX
• Cifrado de IAX
• El voicepulse del asterisco conecta: Clase particular en los canales de configuración del asterisco IAX para un abastecedor de servicio de VOIP (Voicepulse conecta)
• Archivos de los config del asterisco