Voip en Español

[[asterisk_configuracion_manager.conf]]

Traza: » asterisk_configuracion_enumagi.conf » asterisk_configuracion_extensions.ael » asterisk_configuracion_extensions.conf » asterisk_configuracion_festival.conf » asterisk_configuracion_h323.conf » asterisk_configuracion_iax.conf » asterisk_configuracion_indications.conf » asterisk_configuracion_ldap.conf » asterisk_configuracion_logger.conf » asterisk_configuracion_manager.conf


Login

¡Actualmente no estás identificado! Introduce abajo tus datos de identificación para abrir una sesión. Necesitas tener las cookies activadas para identificarte.

Ingresar

Has olvidado tu contraseña? Obten una nueva.: Enviar nueva contraseña

Configuración de manager.conf en Asterisk

ARREGLAR

Configuración del encargado API del asterisco

Observar eso que activa al encargado que el API abre un puerto del TCP. Te cercioras de saber lo que estás haciendo. Es quizá bastante apenas para activar esto para el interfaz local del loopback, 127.0.0.1

Nota: el “portno” ha cambiado al “puerto” (por lo menos en fecha el asterisco 1.2.4). Tan si uno no trabaja intento el otro. El asterisco simplemente de recarga no permitirá a encargado. Debes cerrar el asterisco y el recomenzar. Para probar el telnet justo para virar 5038 hacia el lado de babor en la caja del asterisco. Si bindaddr = 0.0.0.0 entonces que el encargado atará a TODOS LOS IP en el servidor.

Ejemplo ; ; Ayuda de la gerencia de llamada del asterisco ; [general] permitido = sí puerto = 5038 bindaddr = 0.0.0.0

[marca] secreto = mysecret deny= 0.0.0.0/0.0.0.0 permit= 209.16.236.73/255.255.255.0 permit= 127.0.0.1/255.255.255.0 leído = sistema, llamada, registro, prolijo, comando, agente, usuario escribir = sistema, llamada, registro, prolijo, comando, agente, usuario

Extremidades de la seguridad

  • No se utiliza ningún cifrado, incluso la contraseña se envía en plaintext. Notas: Sin embargo puedes utilizar md5 challange-y-contestas para medios levemente más seguros de transmitir la contraseña; El asterisco 1.4 vendrá con el cifrado del SSL)
  • Don’t lo permite en un IP del público.
  • Utilizar http://www.stunnel.org/ o un túnel de SSH
  • Mirar hacia fuera con programas de la gerencia con el interfaz directo al encargado.
  • Limitar los privilegios por el usuario (especialmente el sistema!)

Preguntas ¿Cualquier persona capaz de explicar el significado exacto de cada estos entires?

sistema, llamada, registro, prolijo, comando, agente, usuario

Respuesta Todos los comandos del API del encargado se colocaron por los módulos del asterisco del varoius tienen un grupo del privilegio asociado a él. Para que el usuario del API del encargado pueda publicar un comando, él tenga que haber leído o escribir privilegio al grupo apropiado. Lo que sigue es una lista de comandos groupped por los grupos del privilegio en fecha el asterisco 1.2.7.1:

sistema: DBGet, DBPut, SIPpeers, SIPshowpeer llamada: El retraso, estado, Setvar, Getvar, vuelve a dirigir, origina, ExtensionState, AbsoluteTimeout, MailboxStatus, MailboxCount, SetCDRUserField, monitor, StopMonitor, ChangeMonitor registro: * no podía encontrar cualesquiera * prolijo: * no podía encontrar cualesquiera * comando: Comando Agente: Agentes, AgentLogoff, AgentCallbackLogin, QueueAdd, QueueRemove, QueuePause Usuario: * no podía encontrar cualesquiera * Ninguno (comandos que se pueden publicar sin los privilegios explícitos asociados): Silbido de bala, acontecimientos, término de sesión, ListCommands, ZapTransfer, ZapHangup, ZapDialOffhook, ZapDNDon, ZapDNDoff, ZapShowChannels, IAXpeers, IAXnetstat, coletas, QueueStat, ParkedCalls

Ver también

  • Marcar con asterisco a encargado API
  • Marcar con asterisco los archivos de los config
 

asterisk_configuracion_manager.conf.txt · Última modificación: 26/12/2006 19:06 por admin

Subir