2015年11月15日 / 最終更新日時 : 2016年1月21日 maxredzone asterisk

お外でひかり電話 第6章  “Battle Ship YAMATO” sip.confの設定

設定および確認が必要なファイルは3つだけ

/etc/asterisk/sip.conf
/etc/asterisk/extensions.conf
/etc/asterisk/acl.conf (外部から接続するので、全部コメントアウトされた状態か確認しておく)

先にACL設定ファイルを確認しておく。

デフォルトで全てがコメントアウトされているはずだが、なされていなければ改めて

# nano /etc/asterisk/acl.conf

で開き、全ての行をコメントアウトしておく。
内線のみならば設定しておくとさらに強力なセキュリティとなるが、あいにく外からスマホでつなぐときのセキュリティにはなかなか使えない。

 

次は設定ファイル(sip.conf と extensions.conf)のバックアップ(名前も変更)。
本当の設定ファイルは同名で新規作成したほうが簡単。

# mv /etc/asterisk/sip.conf /etc/asterisk/sip.conf.bak

# mv /etc/asterisk/extensions.conf /etc/asterisk/extensions.conf.bak

設定ファイル作成

# nano /etc/asterisk/sip.conf

子機2台、内線番号201と202ならば例として以下の様にする。
本格運用する時にはちゃんと内線番号を変えてほしい。

サンプルのままだったら、秒殺で乗っ取られる恐れが。

参考書籍ではけっこうこの201,202番が使われているから今回の記事もそれにならってるんだ。

携帯番号みたいに10桁くらいでもいいかも。

[general]
allowguest=no
alwaysauthreject=yes
maxexpirey=3600
defaultexpirey=3600
context=default
port=5060
bindaddr=0.0.0.0
srvlookup=yes
disallow=all
allow=ulaw
allow=alaw
allow=gsm
language=ja
externip=XXX.XXX.XXX.XXX ;固定IP(グローバル)を利用しているならここに記入
;externhost=ZZZ.ZZZ.ZZZ ;ダイナミックDNSを利用しているなら上の行をコメントアウトして、こちらにホスト名を記入
localnet=192.168.0.0/255.255.0.0
nat=force_rport,comedia
qualify=1000
directmedia=yes
tos_audio=cs4
videosupport=no
tcpenable=yes
transport=udp,tcpregister => 7:ultralongpassword1234etc:0007@hikari-denwa/XXXXXXXXXX ;ultralongpassword1234etcは当然、各自で用意すること。XXXXXXXXXの部分は自分のひかり電話の番号。

[phone](!)
type=friend
host=dynamic
dtmfmode=rfc2833
callgroup=1
canreinvite=no
pickupgroup=1
disallow=all
allow=ulaw
allow=gsm
qualify=1000
nat=force_rport,comedia

[naisen-201](phone)
defaultuser=201
secret=ultralongpassword1234etc_01 ;とにかく長いパスワードを設定して。
canreinvite=no
host=dynamic
callgroup=1
pickupgroup=1
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gsm
qualify=1000

[naisen-202](phone)
type=friend
defaultuser=202
secret=ultralongpassword1234etc_02 ;こちらにも別途、とにかく長いパスワードを設定して。
canreinvite=no
host=dynamic
callgroup=1
pickupgroup=1
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gsm
qualify=1000

[hikari-denwa]
type=friend
secret=ultralongpassword1234etc
port=5060
username=0007
fromuser=7
host=192.168.1.7 ;ここはPR-S300SEのIPアドレスになります。
fromdomain=192.168.1.7 ;ここはPR-S300SEのIPアドレスになります。
context=default
insecure=invite,port
dtmfmode=inband
canreinvite=no
disallow=all
allow=ulaw

PR-S300SEの設定

このタイミングでPR-S300SEの設定もしておこう。

WEB設定ページを開いて電話設定 → 内線設定
の画面で、画像のように設定する。

内線番号 → 7
ダイジェスト認証 → 行うにチェック
ユーザID → 0007(この出だしの「000」も合わせた「4桁の数字」に意味があるので省略しないこと)
パスワード → 各自でとっても長いパスワードを設定

PR-S300SE設定例

Follow me!

カテゴリー
asteriskLinuxお外でひかり電話ひかり電話

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

asterisk

前の記事

お外でひかり電話 第5章  “We Installed the world” インストール
2015年11月14日
asterisk

次の記事

お外でひかり電話 第7章  “White-collar extensions” extensions.confの設定
2015年11月16日