Поддерживающие Autoprovisioning SIP-телефоны умеют загружать свежие настройки при включении/перезагрузке или по расписанию. Можно вручную прописать на телефоне адрес сервера Elastix, но еще проще задействовать опцию 66 на сервере DHCP, в котором необходимо указать адрес сервера Elastix:
Если в качестве DHCP-сервера в офисе используется роутер, необходимо опцию 66 настроить на нем. После этого на телефоне достаточно активировать Autoptovisioning по опции DHCP.
Если же не удалось настроить опцию 66 на DHCP-сервере, для автоматической загрузки настроек на телефонах потребуется вручную прописать адрес Elastix в качестве сервера Autoprovisioning:
Для работы Autoprovisioning необходимо убедиться, что на Elastix в Security\Firewall включен протокол TFTP, через который работает данный сервис.
Следует вдумчиво относиться к использованию функции Autoprovisioning, поскольку логины и пароли хранятся в файлах «/tftpboot/VVVVVVXXXXXX.cfg» в незашифрованном виде. Хотя сервис TFTP не предоставляет возможности прочитать список хранящихся на нем файлов и папок (http://tools.ietf.org/html/rfc1350), злоумышленники могут попытаться перебрать все файлы подряд – первые шесть символов файла (VVVVVV) уникальны для каждого производителя SIP-телефонов. Казалось бы, остающиеся шесть знаков дают 16 миллионов уникальных комбинаций, но чтобы попытаться загрузить с сервера все возможные файлы достаточно в течение месяца каждую секунду проверять наличие всего лишь 6–7 файлов. Поэтому, если TFTP будет открыт всем подряд, злоумышленники вскоре добудут пароли ко всем учетным записям. В сравнении с подбором паролей этот путь дает очень простой путь для взлома и использования станции в преступных целях.
Меры защиты от взлома паролей через TFTP:
• открыть доступ к TFTP только от определенных сетей, используя возможности Security\Firewall
• ограничить подключение телефонов только с определенных IP-адресов, используя поле permit для абонентов (Extensions), настроенных через Endpoint Configurator
SIP-телефоны Yealink отличает:
• относительно невысокие цены
• высокое качество связи за счет использования качественных голосовых процессоров
• приятный внешний вид, удобная и качественная клавиатура
• наличие качественной громкой связи
• возможность расширения телефонов секретарей 238 кнопками с индикацией занятости абонентов (до 6 модулей по 38 кнопок)
• наличие ультраэлегантных моделей для топ-менеджеров
• удобный интерфейс администратора, богатый набор настроек и высокая стабильность работы ПО
• поддержка централизации автонастроек (Autoprovisioning)
• поддержка VLAN и TOS, позволяющих поддерживать высокое качество связи в больших корпоративных сетях
Для большинства сотрудников найдется подходящая модель среди следующих:
Более подробное сравнение на странице www.elastix.club/yealink_compare
*рекомендованные розничные цены на 2015 год
Цена: 88,5 USD
(рекомендованная розничная)
• Высококачественная громкая связь с подавлением эха
• Поддержка Paging и Intercom
• Подключение гарнитуры через RJ9
• Питание от 220В или PoE (1.3–2.6 Вт)
• Подключение ПК через телефон
• Одна учетная запись SIP
• Клавиатура с русскими и английскими буквами
• Поддержка стандартных кодеков G.711, G.726, G. 729AB, G.723.1
• Поддержка VLAN (IEEE 802.1p/q tagging), TOS (layer 3), IPv6
• Поддержка VAD (обнаружение активности голоса), CNG (генератор комфортного шума), AEC (подавление эха), NLP (подавление шумов), AGC (автоматическая регулировка чувствительности микрофона), AJB (адаптивный буфер для голосовых пакетов)
• Управление настройками телефона через меню, через WEB-интерфейс, через сервер централизованного управления с возможностью шифрования конфигурационных файлов (TFTP,FTP,HTTP,HTTPS)
Для подключения к Elastix достаточно заполнить:
• SIP-аккаунт – «Вкл»
• Лейбл – желаемая надпись на настраиваемом телефоне
• Отображаемое имя – в случае Elastix не используется, так как заменяется на Display Name абонента в Elastix
• Идентификационное имя – соответствует User Extention абонента в Elastix
• Имя пользователя – соответствует User Extention абонента в Elastix
• Пароль – соответствует secret абонента в Elastix
• SIP-сервер – имя или IP-адрес сервера Elastix
• нажать «Сохранить»
Остальные параметры настраивать обычно не требуется.
Наличие «SIP-сервер 2» позволяет реализовать простой способ переключения на резервную станцию Elastix, если основная станет недоступна. Логин и пароль на основной и резервной станциях должны совпадать.
