Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Всегда используйте «Пароли приложений» для авторизации. См. инструкции. Инструкции по настройке smtp от Gmail
Для получения уведомлений о пропущенных вызовах по электронной почте необходимо настроить SMTP-клиент. Подробная информация об уведомлениях в MikoPBX рассмотрена здесь. В рамках данной инструкции будет рассмотрен пример настройки уведомлений о пропущенных вызовах для почтового сервиса Gmail.
Введем IP адрес АТС MikoPBX в браузере и перейдем в Система → Почта и уведомления.
Настройки SMTP клиента для сервиса Gmail:
SMTP хост - smtp.gmail.com
SMTP Порт - 465 (Порт для обслуживания клиентов)
Адрес отправителя и Логин - E-mail с которого будут отправляться сообщения о пропущенных вызовах
Пароль - пароль от электронной почты, необходимый для авторизации
Метод шифрования - Использовать TLS
Сохраним введенные настройки и перейдем к настройке Вашего почтового аккаунта. Особенностью сервиса Gmail является то, что к Вашему аккаунту автоматически запрещен доступ ненадежным приложениям, к которым относится MikoPBX, поэтому необходимо вручную разрешить доступ к данным приложениям (инструкции по настройке размещены здесь).
Возвращаемся в Система → Почта и уведомления. Осуществим отправку тестового письма на электронную почту любого сервиса. В случае успешного тестирования на указанный Вами адрес электронной почты придет тестовое письмо.
О том, как настроить шаблон письма для создания E-mail уведомления вы можете прочитать здесь.
В данном разделе производится настройка основных параметров системы. Данные параметры рекомендуется настраивать сразу после установки АТС.
Название PBX системы - будет отображаться на главной странице MikoPBX
Дополнительное описание - будут видеть только администраторы системы.
Язык звуковых сообщений - укажите язык оповещений
Длина внутреннего номера - максимальная длина внутреннего номера (для сотрудников)
Максимальный таймаут между цифрами при вводе добавочного
Перезапускать АТС каждую ночь - рестарт asterisk каждую ночь
Отправлять разработчикам информацию о сбоях - при возникновении ошибки, ее описание будет выслано разработчикам (требуется доступ в интернет)
Запись разговоров - позволяет включить / отключить запись
Запись внутренних разговоров - позволяет включить / отключить запись внутренних разговоров
Сохранять записи разговоров в стерео режиме изменяет режим записи с mono на stereo. Поток записи будет разделен на входящий и исходящий и объединен в стерео файл.
Имеется слайдер, с помощью которого можно выбрать сколько будут храниться записи разговоров.
Так же можно выбрать звуковой файл для предупреждения о записи разговоров.
Телефонные звонки сохраняются в формате mp3. Пример информации об итоговом файле записи разговора:
Ориентировочно, 1 час разговора занимает 14Мб места на диске.
Парковка - это вариант «удержания» клиента на линии. Полезно использовать в том случае, когда необходимо временно разъединиться с клиентом для уточнения некоторой информации. Клиенту во время парковки будет проигрываться мелодия.
В MikoPBX возможно два варианта парковки вызова от клиента:
Если вам необходимо запарковать вызов клиента, введите *2. Вызов клиента MikoPBX поставит на удержание, а Вам сообщит номер слота припаркованного вызова. Любой сотрудник может забрать вызов, набрав с телефона номер слота припаркованного вызова.
В разделе Переводы вызовов задайте номер для парковки. При переадресации вызова клиента на номер парковки, MikoPBX поставит такой вызов на удержание, а Вам сообщит номер слота припаркованного вызова. Любой сотрудник может забрать вызов, набрав с телефона номер слота припаркованного вызова.
Диапазон номеров слота припаркованного вызова можно задать в разделе Переводы вызовов: Начальный парковочный слот и Конечный парковочный слот.
MikoPBX предлагает два вида переводов: Условный и Безусловный (слепой).
При использовании условного перевода Вы можете поговорить с человеком прежде, чем переадресовать вызов. Вызывающий абонент находится в это время на удержании. После того как человек, который переадресовывает вызов, вешает трубку, переадресация успешно завершается.
Если вы переведете вызов, не поговорив предварительно с коллегой, то этот перевод Безусловный. Например, если вам поступает второй входящий звонок, а Вы уже разговариваете по телефону. Чтобы не прерывать текущий вызов, Вы переводите новый вызов на свободного коллегу.
По умолчанию комбинация для условного перевода - две решетки
По умолчанию комбинация для безусловного перевода - две звездочки
Время возврата вызова если нет ответа после безусловного (слепого) перевода - 45 сек.
Если звонит телефон коллеги, то есть возможность перехватить вызов набрав *8<НомерКоллеги>. Если номер коллеги не известен, то можно просто набрать *8.
Session Initiation Protocol (SIP) является сигнальным протоколом, используемым большинством телефонов VoIP. Вы можете изменить SIP-порт(по умолчанию порт 5060) для повышения безопасности. Кроме того, некоторым SIP провайдерам необходимы дополнительные параметры, такие как Периоды регистрации (Время через которое регистрация будет сброшена). Некоторые брандмауэры закрывают порты после периода неактивности. Такое поведение может потребовать сократить время ожидания регистрации SIP провайдеров. Другой причиной может быть необходимость в различных тайм-аутах при регистрации некоторых SIP-провайдеров. Значения по умолчанию:
SIPMiniExpiry - минимальная продолжительность регистрации в секундах, по умолчанию 60 секунд;
SIPMaxExpiry - максимальная продолжительность регистрации в секундах, по умолчанию 3600 секунд.
В режиме реального времени Transport Protocol (RTP) определяет стандартный формат для передачи аудио и видео по IP-сетям. По умолчанию, RTP использует диапазон портов между 10000 и 10200. Для некоторых маршрутизаторов и брандмауэров, возможно, потребуется настроить диапазон портов. Еще одна причина для настройки диапазона портов - большое количество параллельных звонков. Каждый вызов использует два RTP порта. Это означает,что если есть 200 портов, то возможно только 100 параллельных звонков. Если ваша телефонная система должна обрабатывать больше звонков в одно и то же время, необходимо расширить диапазон портов.
«Адрес STUN сервера» - в ряде случаев, к примеру при использовании WebRTC помогает при работе АТС за NAT.
«Использовать WebRTC» - будут произведены дополнительные настройки для работы с WebRTC соедиением. К примеру для внутреннего номера 201 будет создан дополнительный endpoint, подключиться к которому будет возможно по протоколу WebRTC с использованием URL
sip:201-WS@IP_PBX
Настройка разрешенных кодеков для АТС в целом.
Asterisk Manger Interface (AMI) — мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP протокола, инициировать выполнение команд, считывать результат их выполнения, а так же получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Managment — управление взаимодействия с клиентами). AMI принимает подключения, устанавливаемые на сетевой порт (по умолчанию - TCP порт 5038). Клиентская программа подключается к AMI через этот порт и аутентифицируется, после этого Asterisk будет отвечать на запросы, а также отправлять извещения о изменениях состояния заданных подсистем. Asynchronous Javascript Asterisk Manager (AJAM) - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт 8088.
SSH или Secure Shell — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это аутентификация по паролю. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.
Авторизация через SSH-клиент по умолчанию в MikoPBX:
Логин - root
Пароль - admin, рекомендуем сразу изменить это значение
Существует более безопасный и надежный способ аутентификации — ключи SSHа. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.
Мы настоятельно рекомендуем отключить аутентификацию по паролю. Для этого активируйте опцию «Отключить авторизацию по паролю»
Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.
Когда клиент попытается выполнить проверку подлинности через этот ключ, сервер отправит сообщение, зашифрованное с помощью открытого ключа, если клиент сможет его расшифровать и вернуть правильный ответ — аутентификация пройдена.
Публичный(открытый) SSH-ключ можно сохранить на АТС в поле SSH Authorized Keys. Если у Вас несколько публичных ключей, то их можно скопировать подряд, разделитель - пустая строка.
В данном подразделе для повышения безопасности Вы можете изменить HTTP-порт (по умолчанию порт 80) или активировать режим HTTPS. HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.
Редирект на HTTPS - при попытке открыть web интерфейс по протоколу http пользователь будет переадресован на HTTPS
При начале работы системы АТС сама генерирует сертификат для работы по https - это «самоподписанный» сертификат, то есть не заверенный публичным «регистратором», но тем не менее этот сертификат позволяет работать по https и шифровать трафик между АТС и браузером.
В данном подразделе необходимо изменить Логин WEB-интерфейса и Пароль WEB-интерфейса.
Авторизация в MikoPBX по умолчанию:
Логин - admin
Пароль - admin
В данном подразделе происходит настройка часов и календаря.
Вам нужно установить часовой пояс, чтобы верно отображалось системное время. Если часовой пояс не задан, уведомления и история звонков будут фиксироваться с неправильным временем.
Настройка производится в разделе «Система» - «Дата и время»:
Существует возможность установить время «вручную», без использования NTP сервера. По возможности, рекомендуем использовать автоматическое определение времени.
Для настройки времени вручную переключите тумблер "Корректировать время вручную"
Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте .
Вы можете использовать модуль для создания самоподписанного сертификата.
Для получения уведомлений о пропущенных вызовах по электронной почте необходимо настроить SMTP-клиент. Подробная информация об уведомлениях в MikoPBX рассмотрена здесь. В рамках данной инструкции будет рассмотрен пример настройки уведомлений о пропущенных вызовах для почтового сервиса Yandex.
Документация Yandex по настройки smtp. Для большей безопасности следует использовать «Пароли приложений». Не используйте основной пароль от почтового ящика.
Введем IP адрес АТС MikoPBX в браузере и перейдем в Система → Почта и уведомления.
Настройки SMTP клиента для сервиса Yandex:
SMTP хост - smtp.yandex.ru
SMTP Порт - 465 (Порт для обслуживания клиентов)
Адрес отправителя и Логин - E-mail с которого будут отправляться сообщения о пропущенных вызовах
Пароль - пароль от электронной почты, необходимый для авторизации
Метод шифрования - Использовать TLS
Осуществим отправку тестового письма на электронную почту любого сервиса. В случае успешного тестирования на указанный Вами адрес электронной почты придет тестовое письмо.
О том, как настроить шаблон письма для создания e-mail уведомлений вы можете прочитать здесь.
Для большей безопасности следует использовать « Пароли приложений». Не используйте основной пароль от почтового ящика.
Для получения уведомлений о пропущенных вызовах по электронной почте необходимо настроить SMTP-клиент. Подробная информация об уведомлениях в MikoPBX рассмотрена здесь. В рамках данной инструкции будет рассмотрен пример настройки уведомлений о пропущенных вызовах для почтового сервиса Mail.
Введем IP адрес АТС MikoPBX в браузере и перейдем в Система → Почта и уведомления.
Настройки SMTP клиента для сервиса Mail:
SMTP хост - smtp.mail.ru
SMTP Порт - 465 (Порт для обслуживания клиентов)
Адрес отправителя и Логин - E-mail с которого будут отправляться сообщения о пропущенных вызовах
Пароль - пароль от электронной почты, необходимый для авторизации
Метод шифрования - Использовать TLS
Возвращаемся в Система → Почта и уведомления. Осуществим отправку тестового письма на электронную почту любого сервиса. В случае успешного тестирования на указанный Вами адрес электронной почты придет тестовое письмо.
О том, как настроить шаблон письма для создания e-mail уведомлений вы можете прочитать здесь.
Раздел кастомизации системных файлов находится в Система -> Кастомизация системных файлов:
Данный раздел позволяет производить кастомизацию системных файлов конфигурации системы и Asterisk. Мы рекомендуем использовать возможности данного раздела только опытным администраторам Asterisk. В MikoPBX есть возможность из web-интерфейса изменять следующие конфигурационные файлы:
Перед Вами будет открыта форма редактирования конфигурационного файла:
Выберите один из четырех возможных вариантов редактирования:
«Не менять» - не позволяет вносить изменения в файл, только чтение файла.
«Добавлять в конец файла» - в конец выбранного конфигурационного файла будут добавлены (рекомендуемый).
«Заменять полностью» - все Ваши изменения переопределят конфигурационный файл.
Режим "Script"
Существуют сценарии, когда нужно выполнить более сложные модификации системных файлов, чем простое добавление текста в конец конфигурационного файла. Например, нужно выполнить переопределение параметров PJSIP учетных записей, но хочется сохранить возможность настройки системы через веб интерфейс.
Реализован новый подход к кастомизации. Можно описать bash скрипт, который будет выполняться каждый раз после того, как система сформирует конфигурационный файл. В итоге интегратор сможет делать очень тонкие изменения конфигурационных файлов без разработки дополнительных модулей.
Например, мы хотим поменять значение max_contacts у всех сотрудников, кроме одного.
Добавить параметры к существующей секции возможно используя конструкцию (+):
Описать новую секцию можно в произвольной форме, единственное, не следует допускать повторения имен секций: Пример:
Дорабатывайте dialplan с осторожностью - есть большая вероятность нарушить работу АТС!
Существует возможность перехватить выполнения dialplan. Для этого необходимо описать custom контексты. На текущий момент можно перехватить выполнения в следующих контекстах:
internal-originate-custom - контекст используется при звонках из панели телефонии для 1С
<ID-ПРОВАЙДЕРА>-incoming-custom - контекст предназначен для обработки входящих вызовов через провайдера
<ID-ПРОВАЙДЕРА>-outgoing-custom - контекст предназначен для обработки исходящих вызовов через провайдера
all_peers-custom - контекст используется при прямом исходящем звонке с телефона
outgoing-custom - контекст используется при наборе внешнего номера, ДО выбора исходящего маршрута
add-trim-prefix-clid-custom - этот контекст используется при обработке входящих вызовов, лучшим образом подходит для нормализации входящего номера телефона, добавить / отсечь префикс
internal-users-custom - в этом контексте обрабатываются вызовы на внутренние номера
public-direct-dial-custom - контекст обработки входящих вызовов БЕЗ авторизации
Пример контекста:
Обязательно следует в конце вызывать метод «return».
Некоторые примеры использования custom-контекстов:
Настройка исходящего AOH для сотрудника
Asterisk Manager Interface (AMI) - мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP протокола, инициировать выполнение команд, считывать результат их выполнения, а так же получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Managment — управление взаимодействия с клиентами). Управление Asterisk часто осуществляется из консоли CLI, но при использовании AMI не требуется прямой доступ к серверу, на котором запущен Asterisk. AMI — это наиболее простой инструмент, который в руках разработчика может оказаться очень мощным и гибким средством для интеграции с другими программными продуктами. Он дает возможность разработчикам использовать информацию, генерируемую Asterisk, в реальном масштабе времени.
Первое что необходимо сделать, это включить AMI и завести пользователя, с помощью которого клиентская программа будет аутентифицироваться. «Система» - «Доступ к AMI»
Для добавления новой учетной записи необходимо указать Имя пользователя и Пароль. Кроме того, необходимо задать Сетевой фильтр, т.е. из какой подсети разрешено подключение к пользователю AMI. Вы можете разрешить подключения с любых адресов, либо указать конкретную сеть, настройку который Вы произвели в разделе Сеть и Firewall → Сетевой экран.
Права пользователя AMI, устанавливаемые в секции [user] конфигурационного файла /etc/asterisk/manager.conf
Для получения уведомлений о пропущенных вызовах и сообщениях голосовой почты по электронной почте необходимо настроить SMTP-клиент. SMTP (Simple Mail Transfer Protocol) используется для отправки электронной почты через Интернет. SMTP-клиенты взаимодействуют с SMTP сервером, который отправляет электронную почту.
SMTP хост - адрес почтового сервера
SMTP порт - порт почтового сервера
SMTP логин, SMTP пароль - параметры авторизации
Адрес отправителя - от имени этого адреса будут отправляться электронные письма
Email системного администратора - на этот электронный адрес будут отправляться все системные уведомления, к примеру о нехватке места на диске. При изменении и сохранении настроек на этот адрес будет отправлено тестовое письмо
Использовать TLS - активирует использование шифрования при подключении к серверу, для подключения по SSL, необходимо к адресу сервера добавить описание протокола
Проверять сертификат сервера - в ряде случаев необходимо отключить, при использовании самоподписанных сертификатов
Использовать оповещения - позволяет включить / отключить все оповещения на email, включая голосовую почту
Если сервер поддерживает защищенное соединение только по SSL, то можно явно указать протокол в поле «SMTP хост», к примеру
Настройка уведомлений для почтовых сервисов:
Тема, текст, подвал письма могут содержать параметры в виде ИМЯ_ПАРАМЕТРА
Список доступных «параметров»:
NOTIFICATION_MISSEDCAUSE - на текущий момент всегда принимает значение «NOANSWER», т.е. пропущенный вызов
NOTIFICATION_CALLERID - от кого был вызов
NOTIFICATION_TO - кому был вызов
NOTIFICATION_DURATION - длительность в секундах
NOTIFICATION_DATE - дата вызова
Есть возможность настроить адрес и шаблон оповещения о голосовой почте:
Голосовая почта будет отправлена каждому сотруднику, кто пропустил вызов (если email указан в его карточке).
Голосовая почта всегда будет отправлена на «Единый Email для отправки сообщений голосовой почты»
В теме, теле и подвале email можно использовать следующие «параметры»:
VM_DATE - дата и время
VM_CALLERID - callerid звонящего, состоит из name и num, пример «Alexey Portnov» <101>
VM_DUR - длительность сообщения
VM_CALLER_NAME - имя звонящего (берется из VM_CALLERID)
VM_CALLER_NUM - номер телефона звонящего (берется из VM_CALLERID)
Чтобы указать параметр, нужно использовать конструкцию вида ИМЯ_ПАРАМЕТРА.
Нажмите Сохранить для завершения настройки.
Для редактирования конфигурационного файла воспользуйтесь кнопкой:
Идентификатор прав | Чтение | Запись |
---|---|---|
Email для уведомлений о пропущенных - по умолчанию, уведомления о пропущенных отправляются на email, указанный в . Если вызов не удается сопоставить с сотрудником или email не указан, то вызов будет направлен на этот «общий» адрес
Прослушать запись голосовой почты возможно из АТС
System
Чтение общей информации о системе, например, уведомления о перезагрузке конфигурации
Позволяет пользователю выполнять Asterisk системы управления такими командами, как Restart, Reload, или Shutdown. Это разрешение также предоставляет пользователям возможность запускать системные команды за пределами Asterisk. Предоставление такого разрешения эквивалентно предоставлению доступа к командной оболочке, с правами пользователя / группы, под которыми запущен процесс Asterisk
Call
Чтение события о каналах в системе
Позволяет пользователю устанавливать информация на каналах
Log
Предоставляет пользователю доступ к чтению логов
Только чтение
Verbose
Предоставляет пользователю доступ к чтению подробных логов
Только чтение
Agent
Чтение событий статуса агентов из app_queue и chan_agent модулей
Позволяет пользователю выполнять действия для управления и получения состояния очередей и агентов
User
Доступа к пользовательским событиям, а также событиям Jabber / XMPP пользователей
Позволяет пользователю выполнять команду UserEvent, для создания пользовательских событий
Config
Только для записи
Позволяет пользователю получать, обновлять и перегружать файлы конфигурации
Command
Только для записи
Позволяет пользователю выполнять команды Asterisk CLI из AMI
Dtmf
Позволяет пользователю получать события DTMF
Только чтение
Reporting
Доступ к событиям качества звонка, таким как jitterbuffer или RTCP
Позволяет пользователю выполнять ряд действий для получения статистики и информации о состоянии всей системы
Cdr
Чтение событий записи данных в CDR
Только чтение
Dialplan
Чтение событий установки переменных диалплана, создания экстенов
Только чтение
Originate
Только для записи
Разрешение пользователю выполнять команду Origitate, которая отправляет запрос на создание нового звонка
Наименование файла
Описание
asterisk.conf
Общие (глобальные) настройки Asterisk. В файле конфигурации asterisk.conf Вы определяете следующее: -Местоположение, права доступа и владельца сокета, которые используется для подключения удаленной консоли управления сервером. Местоположение различных директорий, используемых сервером Asterisk для определения местоположения файлов конфигурации, библиотек, скриптов и место, где будут создаваться лог фалы. Параметры командной строки запуска сервера, используемые по умолчанию.
cel.conf
Лог событий канала. В отличии от CDR, сохраняет все события имевшие место в канале.
extensions.conf
План набора (dialplan) Asterisk. В нем определяется обработка и маршрутизация входящих и исходящих вызовов. Этот файл управляет поведением всех соединений, проходящих через Вашу АТС.
features.conf
В файле назначаются пользовательские коды и опции абонентских функций Asterisk, такие как: перевод вызова (transfer); перехват вызова (pickup); запись по требованию (record on demand); таймауты набора и переадресации (digit timeout); паркинг (park) и др.
http.conf
Встроенный http сервер Asterisk
iax.conf
В файле Вы описываете ваши соединения по протоколу IAX.
indications.conf
Национализация тональных сигналов
logger.conf
Настройка логов Asterisk. В данном файле настраивается логирование событий Asterisk в файлы, консоль и syslog linux. Для применения настроек выполните команду «logger reload» в консоли (CLI) Asterisk.
manager.conf
Настройка интерфейса AMI (Asterisk Manager Interface)
modules.conf
Параметры загрузки модулей Asterisk.
musiconhold.conf
Параметры музыки на удержание в IVR
queues.conf
Очередь входящих вызовов Asterisk. Подробное описание стратегии вызовов. Penalty, timeout, member и все доступные параметры.
rtp.conf
Глобальные настройки RTP - медиа-портов и протокола
sip.conf
Файл отвечает за настройку внутренних и внешних каналов SIP в Asterisk.
voicemail.conf
Настройки уведомлений по E-mail
jail.local
Настройки Fail2ban
msmtp.conf
Настройки SMTP-клиента