# Общие настройки В этом разделе настраиваются основные параметры системы. Рекомендуется выполнить эти настройки сразу после установки АТС.

Раздел "Система" -> "Общие настройки" в веб-интерфейсе MikoPBX

### Основные * **Название PBX системы** — отображается на главной странице MikoPBX. * **Дополнительное описание** — видно только администраторам системы. * **Язык звуковых сообщений системы** — язык голосовых оповещений. * **Максимальная длина внутренних номеров** — максимальная длина внутреннего номера сотрудника. * **Разрешить входящие звонки с любых серверов** - разрешает принимать SIP звонки от неавторизованных устройств и серверов без регистрации. {% hint style="warning" %} Включение этой опции может создать угрозу безопасности. Убедитесь, что ваша сеть надежно защищена и используются правила фильтрации! {% endhint %} * **Перезапуск PBX каждую ночь** — автоматический рестарт Asterisk в ночное время (в 01:00 ночи по системному времени). * **Отправлять разработчикам информацию о сбоях** — при возникновении ошибки её описание отправляется разработчикам (требуется доступ в интернет). Нажмите "**Сохранить**".

Вкладка "Основные" в системных настройках

### Запись разговоров * **Запись разговоров** — включить или отключить запись всех разговоров. * **Запись внутренних разговоров** — включить или отключить запись звонков между сотрудниками. Ниже можно выбрать звуковые файлы, которые будут использоваться в качестве предупреждения о записи разговора (для входящих и исходящих звонков могут быть выбраны разные звуковые файлы).

Вкладка "Запись разговоров" в системных настройках

Телефонные звонки сохраняются в формате **WebM** с кодеком **Opus**. Размер файла зависит от качества звонка: если хотя бы один из участников разговора использует качественный кодек (например, G.722 или Opus), запись сохраняется с повышенным битрейтом — это занимает больше места на диске, но улучшает качество распознавания речи. {% hint style="info" %} Ориентировочно **1 час** разговора занимает **14–28 МБ** места на диске в зависимости от качества записи. {% endhint %} ### Переводы вызовов #### Парковка (удержание) **Парковка** — способ временно поставить клиента на удержание, пока вы уточняете информацию. Во время ожидания клиенту воспроизводится мелодия. В MikoPBX доступны два способа парковки: 1. Введите **\*2** во время разговора — вызов будет поставлен на удержание, а вам сообщат номер парковочного слота. Любой сотрудник может забрать вызов, набрав этот номер. 2. В настройках задайте **номер для парковки** — при переадресации вызова на этот номер MikoPBX поставит звонок на удержание и сообщит номер слота. Вызов также может забрать любой сотрудник. Диапазон парковочных слотов и номер для парковки настраиваются в этом же разделе: * **Номер для парковки вызова** — номер, на который нужно перевести вызов для постановки на удержание, по умолчанию **800**. * **Диапазон слотов для парковки** — диапазон номеров парковочных слотов, по умолчанию **801–820**. #### Переводы вызовов MikoPBX поддерживает два вида переводов: * **Консультативный (условный) перевод** — вы можете предварительно поговорить с коллегой, прежде чем переключить на него вызов. Клиент в это время находится на удержании. Перевод завершается после того, как вы кладёте трубку. * **Безусловный (слепой) перевод** — вызов переводится сразу, без предварительного разговора с коллегой. Удобно, когда поступает второй звонок, а вы уже заняты — вызов можно мгновенно перевести на свободного сотрудника. Комбинации клавиш для переводов можно изменить в этом же разделе: * **Комбинация для консультативного перевода** — по умолчанию **##**. * **Комбинация для безусловного перевода** — по умолчанию **\*\***. {% hint style="info" %} Комбинации вводятся с телефона во время активного разговора, после чего набирается внутренний номер сотрудника, на которого выполняется перевод. {% endhint %} #### Таймауты * **Время возврата вызова** — если после консультативного перевода никто не ответил, вызов вернётся обратно. Задаётся в секундах, по умолчанию **45 сек**. * **Максимальный таймаут между цифрами при вводе добавочного номера** — время ожидания следующей цифры при наборе номера. Задаётся в миллисекундах, по умолчанию **2500 мс**. #### Перехват вызова (Pickup) Если звонит телефон коллеги, вы можете перехватить вызов, не вставая с места: * **\*8<НомерКоллеги>** — перехватить вызов конкретного сотрудника. * **\*8** — перехватить любой входящий вызов, если номер коллеги неизвестен. Комбинацию для перехвата можно изменить в поле **«Комбинация для перехвата входящих вызовов»**, по умолчанию **\*8**.

Вкладка "Переводы вызовов" в системных настройках

### SIP **Session Initiation Protocol (SIP)** — сигнальный протокол, используемый большинством VoIP-телефонов. Вы можете изменить SIP-порт (по умолчанию **5060**) для повышения безопасности. #### Настройки портов для SIP сигнализации и диапазона RTP **RTP (Real-time Transport Protocol)** определяет стандартный формат передачи аудио и видео по IP-сетям. По умолчанию используется диапазон портов **10000–10800**. Для некоторых маршрутизаторов и брандмауэров может потребоваться дополнительная настройка диапазона. Ещё одна причина для его расширения — большое количество параллельных звонков: каждый активный вызов использует два RTP-порта, то есть при 200 портах возможно не более 100 одновременных звонков. Если нагрузка выше — расширьте диапазон. * **Порт SIP** — порт для регистрации телефонов на станции, по умолчанию **5060**. Изменение порта может повысить безопасность системы. * **Порт SIP TLS** — порт для шифрованных звонков, по умолчанию **5061**. * **Диапазон RTP портов** — диапазон портов для передачи аудио, по умолчанию **10000–10800**. #### Дополнительные параметры * **Адрес STUN сервера** — помогает при работе АТС за NAT, в том числе при использовании WebRTC. * **Префикс Auth Username** — по умолчанию имя пользователя (username) для авторизации на SIP-аккаунте соответствует внутреннему номеру сотрудника (пример — `101`). При заполнении этой настройки к имени авторизации будет добавляться указанный префикс: `username` останется `101`, а `AuthUsername` станет `101MIKO`. Такой подход значительно усложняет подбор пароля для SIP-аккаунта. * **Использовать WebRTC** — будут произведены дополнительные настройки для работы с WebRTC-соединением. Например, для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому можно по протоколу WebRTC с использованием URL `sip:201-WS@IP_PBX`. #### Настройки продолжительности действия регистрации Некоторые брандмауэры закрывают порты после периода неактивности — в таких случаях стоит уменьшить таймаут регистрации. Также разные SIP-провайдеры могут требовать различные значения тайм-аутов. * **Стандартное время Keep-alive** — интервал отправки keep-alive пакетов в секундах, по умолчанию **120 секунд**. * **Минимальное время регистрации (SIPMiniExpiry)** — по умолчанию **60 секунд**. * **Максимальное время регистрации (SIPMaxExpiry)** — по умолчанию **3600 секунд**.

### Аудио/видео кодеки В этом разделе настраиваются разрешённые аудио и видео кодеки для всей АТС.

Раздел "Аудио/Видео кодеки" в системных настройках

### AMI\&ARI **Asterisk Manager Interface (AMI)** — мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP-протокола, инициировать выполнение команд, считывать результат их выполнения, а также получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Management — управление взаимоотношениями с клиентами). **Asynchronous Javascript Asterisk Manager (AJAM)** — технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. **Asterisk REST Interface (ARI)** — RESTful API с поддержкой WebSocket, который даёт полный контроль над каналами, мостами и медиапотоками Asterisk в реальном времени. Предназначен для разработки собственных телефонных приложений. #### Настройки AMI * **Использовать AMI интерфейс** — включить или отключить AMI. * **Порт AMI** — порт для подключения внешних программ к AMI, по умолчанию **5038**. Клиентская программа подключается к AMI через этот порт и аутентифицируется, после чего Asterisk отвечает на запросы и отправляет извещения об изменениях состояния заданных подсистем. #### Настройки HTTP сервера * **HTTP порт (AJAM и ARI)** — порт для подключения по HTTP, по умолчанию **8088**. * **HTTPS порт (AJAM и ARI)** — порт для подключения по HTTPS, по умолчанию **8089**. #### Настройки AJAM * **Использовать AJAM интерфейс** — включить или отключить AJAM. #### Настройки ARI * **Использовать ARI интерфейс** — включить или отключить ARI. По умолчанию отключён. * **Разрешённые источники CORS** — домены, с которых разрешены запросы к ARI. CORS — механизм безопасности браузера, ограничивающий кросс-доменные запросы к API. {% hint style="warning" %} Никогда не используйте `*` в продакшне. Указывайте только доверенные домены по HTTPS. {% endhint %}

Вкладка "AMI&ARI" в системных настройках

### SSH **SSH (Secure Shell)** — зашифрованный протокол, который часто используется для взаимодействия и удалённого управления серверами. SSH-сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — аутентификация по паролю. Он достаточно прост, но не очень безопасен: пароли передаются по безопасному каналу, однако недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делает перебор очень простым. Существует более безопасный способ аутентификации — **SSH-ключи**. Каждая пара состоит из открытого и закрытого ключа: закрытый хранится у клиента, открытый загружается на сервер в файл `~/.ssh/authorized_keys`. При подключении сервер отправляет сообщение, зашифрованное открытым ключом — если клиент расшифровывает его закрытым и возвращает правильный ответ, аутентификация считается пройденной. {% hint style="info" %} В MikoPBX аутентификация по паролю по умолчанию **отключена** — для подключения необходимо использовать SSH-ключи. Добавить его необходимо в данном разделе или при создании виртуальной машины в облаке (он автоматически будет подставлен при установке MikoPBX). Подробнее про подключение по SSH к MikoPBX Вы можете узнать [здесь](https://docs.mikopbx.com/mikopbx/faq/troubleshooting/connecting-to-a-pbx-using-ssh). {% endhint %} #### Параметры раздела * **SSH порт** — порт для подключения по SSH, по умолчанию **22**. * **Логин для SSH консоли** — имя пользователя для подключения. * **Отключить авторизацию по паролю** — по умолчанию **включено** в MikoPBX (авторизация по паролю отключена). * **SSH пароль** — пароль для входа (доступен только если авторизация по паролю **не отключена**). * **Авторизованные SSH ключи** — добавьте сюда публичный SSH-ключ с помощью кнопки **«+ Добавить ключ»**. Если ключей несколько - добавьте каждый отдельно. * **Публичный SSH ключ системы** — публичный SSH-ключ текущей АТС. Его можно скопировать в поле **«Авторизованные SSH ключи»** на другой станции — это позволит подключаться к удалённому серверу без дополнительной авторизации.

### HTTP/HTTPS Для повышения безопасности можно изменить HTTP-порт (по умолчанию **80**) или активировать режим HTTPS. **HTTPS** шифрует трафик между браузером и АТС с помощью протоколов SSL/TLS. По умолчанию используется TCP-порт **443**. * **HTTP порт** — порт для доступа к веб-интерфейсу по HTTP, по умолчанию **80**. * **HTTPS порт** — порт для доступа к веб-интерфейсу по HTTPS, по умолчанию **443**. * **Редирект на HTTPS** — при открытии веб-интерфейса по HTTP пользователь будет автоматически перенаправлен на HTTPS. #### Публичный ключ HTTPS (SSL/TLS сертификат) SSL/TLS сертификат — цифровой документ, подтверждающий подлинность сервера и обеспечивающий шифрование данных между браузером и АТС. В MikoPBX сертификат используется для: * HTTPS доступа к веб-интерфейсу * WebRTC соединений (обязательно для браузерных звонков) * Безопасных AJAM и ARI подключений через HTTPS * Защищённого REST API для интеграций Сертификат должен быть в формате **PEM** — начинается с `-----BEGIN CERTIFICATE-----` и заканчивается `-----END CERTIFICATE-----`. Если у вас есть промежуточные сертификаты (intermediate), добавьте их после основного в том же поле. Способы получения сертификата: * **Модуль Let's Encrypt** — автоматическое получение и обновление бесплатных сертификатов. Рекомендуемый способ. * **Покупка у центра сертификации** (DigiCert, Comodo, GlobalSign и др.) * **Самоподписанный сертификат** — генерируется автоматически при первом запуске АТС, но вызывает предупреждения в браузерах. {% hint style="info" %} Рекомендуем использовать модуль Let's Encrypt для автоматического управления сертификатами. Подробнее [в этой статье](https://docs.mikopbx.com/mikopbx/modules/miko/module-get-ssl-lets-encrypt). {% endhint %} #### Приватный ключ HTTPS Секретный ключ для расшифровки SSL/TLS соединений. Должен точно соответствовать публичному сертификату — при несоответствии HTTPS работать не будет. Ключ должен быть в формате **PEM** — начинается с `-----BEGIN RSA PRIVATE KEY-----` или `-----BEGIN PRIVATE KEY-----`. {% hint style="danger" %} Никогда не передавайте приватный ключ третьим лицам. Компрометация ключа позволит злоумышленнику перехватывать зашифрованный трафик. При компрометации - немедленно замените пару ключей. {% endhint %} Рекомендации по безопасности: * Храните резервную копию ключа в защищённом месте. * Используйте ключи длиной минимум **2048 бит** (рекомендуется **4096**). * Регулярно обновляйте сертификаты и ключи.

Вкладка "HTTP/HTTPS" в системных настройках

### Пароль WEB интерфейса В этом разделе можно изменить логин и пароль для входа в веб-интерфейс, а также настроить вход с помощью Passkeys. {% hint style="info" %} Авторизация в MikoPBX по умолчанию: * Логин: **admin** * Пароль: **admin** — рекомендуется сразу изменить. {% endhint %} * **Логин** — имя пользователя для входа в веб-интерфейс. * **Пароль** — пароль для входа в веб-интерфейс. #### Passkeys (биометрическая аутентификация) **Passkeys** — современный способ входа без пароля с использованием биометрии или аппаратного ключа безопасности: Face ID, Touch ID, Windows Hello или YubiKey. Это быстрее и безопаснее традиционных паролей. Чтобы добавить Passkey, нажмите кнопку **«+ Добавить Passkey»** и следуйте инструкциям браузера. {% hint style="info" %} Подробнее Вы можете прочитать [здесь](https://docs.mikopbx.com/mikopbx/faq/management/passkeys). {% endhint %}

Вкладка "Пароль WEB интерфейса" в системных настройках

### Удаление настроек системы Этот раздел позволяет полностью сбросить систему до заводского состояния. При удалении будут безвозвратно удалены все настройки, история вызовов, файлы записей разговоров и установленные модули расширений. {% hint style="danger" %} Это действие необратимо. Перед очисткой системы убедитесь, что у вас есть резервная копия всех важных данных. {% endhint %} Для подтверждения введите в поле ввода фразу **удалить всё** и нажмите **«Сохранить»**.