Общие настройки
Описание настроек основных параметров системы
В этом разделе настраиваются основные параметры системы. Рекомендуется выполнить эти настройки сразу после установки АТС.
Основные
Название PBX системы — отображается на главной странице MikoPBX.
Дополнительное описание — видно только администраторам системы.
Язык звуковых сообщений системы — язык голосовых оповещений.
Максимальная длина внутренних номеров — максимальная длина внутреннего номера сотрудника.
Разрешить входящие звонки с любых серверов - разрешает принимать SIP звонки от неавторизованных устройств и серверов без регистрации.
Включение этой опции может создать угрозу безопасности. Убедитесь, что ваша сеть надежно защищена и используются правила фильтрации!
Перезапуск PBX каждую ночь — автоматический рестарт Asterisk в ночное время (в 01:00 ночи по системному времени).
Отправлять разработчикам информацию о сбоях — при возникновении ошибки её описание отправляется разработчикам (требуется доступ в интернет).
Нажмите "Сохранить".
Запись разговоров
Запись разговоров — включить или отключить запись всех разговоров.
Запись внутренних разговоров — включить или отключить запись звонков между сотрудниками.
Ниже можно выбрать звуковые файлы, которые будут использоваться в качестве предупреждения о записи разговора (для входящих и исходящих звонков могут быть выбраны разные звуковые файлы).
Телефонные звонки сохраняются в формате WebM с кодеком Opus. Размер файла зависит от качества звонка: если хотя бы один из участников разговора использует качественный кодек (например, G.722 или Opus), запись сохраняется с повышенным битрейтом — это занимает больше места на диске, но улучшает качество распознавания речи.
Ориентировочно 1 час разговора занимает 14–28 МБ места на диске в зависимости от качества записи.
Переводы вызовов
Парковка (удержание)
Парковка — способ временно поставить клиента на удержание, пока вы уточняете информацию. Во время ожидания клиенту воспроизводится мелодия.
В MikoPBX доступны два способа парковки:
Введите *2 во время разговора — вызов будет поставлен на удержание, а вам сообщат номер парковочного слота. Любой сотрудник может забрать вызов, набрав этот номер.
В настройках задайте номер для парковки — при переадресации вызова на этот номер MikoPBX поставит звонок на удержание и сообщит номер слота. Вызов также может забрать любой сотрудник.
Диапазон парковочных слотов и номер для парковки настраиваются в этом же разделе:
Номер для парковки вызова — номер, на который нужно перевести вызов для постановки на удержание, по умолчанию 800.
Диапазон слотов для парковки — диапазон номеров парковочных слотов, по умолчанию 801–820.
Переводы вызовов
MikoPBX поддерживает два вида переводов:
Консультативный (условный) перевод — вы можете предварительно поговорить с коллегой, прежде чем переключить на него вызов. Клиент в это время находится на удержании. Перевод завершается после того, как вы кладёте трубку.
Безусловный (слепой) перевод — вызов переводится сразу, без предварительного разговора с коллегой. Удобно, когда поступает второй звонок, а вы уже заняты — вызов можно мгновенно перевести на свободного сотрудника.
Комбинации клавиш для переводов можно изменить в этом же разделе:
Комбинация для консультативного перевода — по умолчанию ##.
Комбинация для безусловного перевода — по умолчанию **.
Комбинации вводятся с телефона во время активного разговора, после чего набирается внутренний номер сотрудника, на которого выполняется перевод.
Таймауты
Время возврата вызова — если после консультативного перевода никто не ответил, вызов вернётся обратно. Задаётся в секундах, по умолчанию 45 сек.
Максимальный таймаут между цифрами при вводе добавочного номера — время ожидания следующей цифры при наборе номера. Задаётся в миллисекундах, по умолчанию 2500 мс.
Перехват вызова (Pickup)
Если звонит телефон коллеги, вы можете перехватить вызов, не вставая с места:
*8<НомерКоллеги> — перехватить вызов конкретного сотрудника.
*8 — перехватить любой входящий вызов, если номер коллеги неизвестен.
Комбинацию для перехвата можно изменить в поле «Комбинация для перехвата входящих вызовов», по умолчанию *8.
SIP
Session Initiation Protocol (SIP) — сигнальный протокол, используемый большинством VoIP-телефонов. Вы можете изменить SIP-порт (по умолчанию 5060) для повышения безопасности.
Настройки портов для SIP сигнализации и диапазона RTP
RTP (Real-time Transport Protocol) определяет стандартный формат передачи аудио и видео по IP-сетям. По умолчанию используется диапазон портов 10000–10800. Для некоторых маршрутизаторов и брандмауэров может потребоваться дополнительная настройка диапазона. Ещё одна причина для его расширения — большое количество параллельных звонков: каждый активный вызов использует два RTP-порта, то есть при 200 портах возможно не более 100 одновременных звонков. Если нагрузка выше — расширьте диапазон.
Порт SIP — порт для регистрации телефонов на станции, по умолчанию 5060. Изменение порта может повысить безопасность системы.
Порт SIP TLS — порт для шифрованных звонков, по умолчанию 5061.
Диапазон RTP портов — диапазон портов для передачи аудио, по умолчанию 10000–10800.
Дополнительные параметры
Адрес STUN сервера — помогает при работе АТС за NAT, в том числе при использовании WebRTC.
Префикс Auth Username — по умолчанию имя пользователя (username) для авторизации на SIP-аккаунте соответствует внутреннему номеру сотрудника (пример —
101). При заполнении этой настройки к имени авторизации будет добавляться указанный префикс:usernameостанется101, аAuthUsernameстанет101MIKO. Такой подход значительно усложняет подбор пароля для SIP-аккаунта.Использовать WebRTC — будут произведены дополнительные настройки для работы с WebRTC-соединением. Например, для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому можно по протоколу WebRTC с использованием URL
sip:201-WS@IP_PBX.
Настройки продолжительности действия регистрации
Некоторые брандмауэры закрывают порты после периода неактивности — в таких случаях стоит уменьшить таймаут регистрации. Также разные SIP-провайдеры могут требовать различные значения тайм-аутов.
Стандартное время Keep-alive — интервал отправки keep-alive пакетов в секундах, по умолчанию 120 секунд.
Минимальное время регистрации (SIPMiniExpiry) — по умолчанию 60 секунд.
Максимальное время регистрации (SIPMaxExpiry) — по умолчанию 3600 секунд.
Аудио/видео кодеки
В этом разделе настраиваются разрешённые аудио и видео кодеки для всей АТС.
AMI&ARI
Asterisk Manager Interface (AMI) — мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP-протокола, инициировать выполнение команд, считывать результат их выполнения, а также получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Management — управление взаимоотношениями с клиентами).
Asynchronous Javascript Asterisk Manager (AJAM) — технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS.
Asterisk REST Interface (ARI) — RESTful API с поддержкой WebSocket, который даёт полный контроль над каналами, мостами и медиапотоками Asterisk в реальном времени. Предназначен для разработки собственных телефонных приложений.
Настройки AMI
Использовать AMI интерфейс — включить или отключить AMI.
Порт AMI — порт для подключения внешних программ к AMI, по умолчанию 5038. Клиентская программа подключается к AMI через этот порт и аутентифицируется, после чего Asterisk отвечает на запросы и отправляет извещения об изменениях состояния заданных подсистем.
Настройки HTTP сервера
HTTP порт (AJAM и ARI) — порт для подключения по HTTP, по умолчанию 8088.
HTTPS порт (AJAM и ARI) — порт для подключения по HTTPS, по умолчанию 8089.
Настройки AJAM
Использовать AJAM интерфейс — включить или отключить AJAM.
Настройки ARI
Использовать ARI интерфейс — включить или отключить ARI. По умолчанию отключён.
Разрешённые источники CORS — домены, с которых разрешены запросы к ARI. CORS — механизм безопасности браузера, ограничивающий кросс-доменные запросы к API.
Никогда не используйте * в продакшне. Указывайте только доверенные домены по HTTPS.
SSH
SSH (Secure Shell) — зашифрованный протокол, который часто используется для взаимодействия и удалённого управления серверами. SSH-сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — аутентификация по паролю. Он достаточно прост, но не очень безопасен: пароли передаются по безопасному каналу, однако недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делает перебор очень простым.
Существует более безопасный способ аутентификации — SSH-ключи. Каждая пара состоит из открытого и закрытого ключа: закрытый хранится у клиента, открытый загружается на сервер в файл ~/.ssh/authorized_keys. При подключении сервер отправляет сообщение, зашифрованное открытым ключом — если клиент расшифровывает его закрытым и возвращает правильный ответ, аутентификация считается пройденной.
В MikoPBX аутентификация по паролю по умолчанию отключена — для подключения необходимо использовать SSH-ключи. Добавить его необходимо в данном разделе или при создании виртуальной машины в облаке (он автоматически будет подставлен при установке MikoPBX).
Подробнее про подключение по SSH к MikoPBX Вы можете узнать здесь.
Параметры раздела
SSH порт — порт для подключения по SSH, по умолчанию 22.
Логин для SSH консоли — имя пользователя для подключения.
Отключить авторизацию по паролю — по умолчанию включено в MikoPBX (авторизация по паролю отключена).
SSH пароль — пароль для входа (доступен только если авторизация по паролю не отключена).
Авторизованные SSH ключи — добавьте сюда публичный SSH-ключ с помощью кнопки «+ Добавить ключ». Если ключей несколько - добавьте каждый отдельно.
Публичный SSH ключ системы — публичный SSH-ключ текущей АТС. Его можно скопировать в поле «Авторизованные SSH ключи» на другой станции — это позволит подключаться к удалённому серверу без дополнительной авторизации.
HTTP/HTTPS
Для повышения безопасности можно изменить HTTP-порт (по умолчанию 80) или активировать режим HTTPS. HTTPS шифрует трафик между браузером и АТС с помощью протоколов SSL/TLS. По умолчанию используется TCP-порт 443.
HTTP порт — порт для доступа к веб-интерфейсу по HTTP, по умолчанию 80.
HTTPS порт — порт для доступа к веб-интерфейсу по HTTPS, по умолчанию 443.
Редирект на HTTPS — при открытии веб-интерфейса по HTTP пользователь будет автоматически перенаправлен на HTTPS.
Публичный ключ HTTPS (SSL/TLS сертификат)
SSL/TLS сертификат — цифровой документ, подтверждающий подлинность сервера и обеспечивающий шифрование данных между браузером и АТС. В MikoPBX сертификат используется для:
HTTPS доступа к веб-интерфейсу
WebRTC соединений (обязательно для браузерных звонков)
Безопасных AJAM и ARI подключений через HTTPS
Защищённого REST API для интеграций
Сертификат должен быть в формате PEM — начинается с -----BEGIN CERTIFICATE----- и заканчивается -----END CERTIFICATE-----. Если у вас есть промежуточные сертификаты (intermediate), добавьте их после основного в том же поле.
Способы получения сертификата:
Модуль Let's Encrypt — автоматическое получение и обновление бесплатных сертификатов. Рекомендуемый способ.
Покупка у центра сертификации (DigiCert, Comodo, GlobalSign и др.)
Самоподписанный сертификат — генерируется автоматически при первом запуске АТС, но вызывает предупреждения в браузерах.
Рекомендуем использовать модуль Let's Encrypt для автоматического управления сертификатами. Подробнее в этой статье.
Приватный ключ HTTPS
Секретный ключ для расшифровки SSL/TLS соединений. Должен точно соответствовать публичному сертификату — при несоответствии HTTPS работать не будет.
Ключ должен быть в формате PEM — начинается с -----BEGIN RSA PRIVATE KEY----- или -----BEGIN PRIVATE KEY-----.
Никогда не передавайте приватный ключ третьим лицам. Компрометация ключа позволит злоумышленнику перехватывать зашифрованный трафик. При компрометации - немедленно замените пару ключей.
Рекомендации по безопасности:
Храните резервную копию ключа в защищённом месте.
Используйте ключи длиной минимум 2048 бит (рекомендуется 4096).
Регулярно обновляйте сертификаты и ключи.
Пароль WEB интерфейса
В этом разделе можно изменить логин и пароль для входа в веб-интерфейс, а также настроить вход с помощью Passkeys.
Авторизация в MikoPBX по умолчанию:
Логин: admin
Пароль: admin — рекомендуется сразу изменить.
Логин — имя пользователя для входа в веб-интерфейс.
Пароль — пароль для входа в веб-интерфейс.
Passkeys (биометрическая аутентификация)
Passkeys — современный способ входа без пароля с использованием биометрии или аппаратного ключа безопасности: Face ID, Touch ID, Windows Hello или YubiKey. Это быстрее и безопаснее традиционных паролей.
Чтобы добавить Passkey, нажмите кнопку «+ Добавить Passkey» и следуйте инструкциям браузера.
Подробнее Вы можете прочитать здесь.
Удаление настроек системы
Этот раздел позволяет полностью сбросить систему до заводского состояния. При удалении будут безвозвратно удалены все настройки, история вызовов, файлы записей разговоров и установленные модули расширений.
Это действие необратимо. Перед очисткой системы убедитесь, что у вас есть резервная копия всех важных данных.
Для подтверждения введите в поле ввода фразу удалить всё и нажмите «Сохранить».
Last updated
Was this helpful?