1000 发送INVITE到达mod_sofia的inernal Profile(conf/sip_profiles/internal.xml,通过 5060 都是先到这里) FS 收到后立即返回 100,由于internal.xml配置了auth-calls=true所以会进行鉴权(使用Digest Auth),一般首次会鉴权失败,所以回复 401 UAC(即1000)重新发送带鉴权信息的INVITE到internal Profile(UAS) UAS 收到...
配置conf/directory/default/10011.xml如下,则10011账户的注册/呼叫消息来源IP都要符合“auth-calls-acl”规则。 呼叫acl配置示例 如果我们希望对呼叫进行acl控制,有俩种常用方案。 方案一,配置conf/sip_profile/external.xml如下,则5080端口呼入的呼叫来源IP都要符合“inbound-acl-001”规则。 方案二,配置conf/...
1000 发送 INVITE 到达 mod_sofia 的 inernal Profile(conf/sip_profiles/internal.xml,通过 5060 都是先到这里) FS 收到后立即返回 100,由于 internal.xml 配置了auth-calls=true所以会进行鉴权(使用 Digest Auth),一般首次会鉴权失败,所以回复 401 UAC(即1000)重新发送带鉴权信息的 INVITE 到 internal Profile(...
2. 本地用户互拨流程 本地user/1000拨打本地user/1001: 因为user/1000注册在5060端口,所以向fs的5060端口发送INVITE请求; INVITE请求到达internal这个Profile所配置的UA(internal.xml); 此UA会对此INVITE请求进行鉴权(因为auth-calls=ture); 先检查ACL(acl.conf.xml),然后进行Digest鉴权(directory/default/1000.xml...
auth-calls 为true 设置auth-calls为true,就是需要让invite必须携带认证信息才能呼叫。 3 分机密码: freeswitch的默认分机密码都是1234,这个太疯狂了,但是官方可能为了推广简单好用,因此你要自己注意,一定不能设置成1234,最好是密码都不一样,同时密码要复杂一些。
默认有2个sofia profile 分别为internal和external,internal主要用来注册分机(auth-calls 必须是勾选),external用来对接网关(网关配置为all)。如果需要修改sip端口,参照下图修改internal和external的sip-port端口。修改sip端口需要重启fs或者重载sofia模块才可以生效。sip端口同时支持tcp和udp,一般都是用UDP的,没特殊要求防火...
1、配置SIP端口(auth-calls 必须是勾选),external用来对接网关(网关配置为all)。如果需要修改sip端口,参照下图修改internal和external的sip-port端口。修改sip端口需要重启fs。 2、配置公网IP 如果需要公网使用sip服务,需要配置公网IP,如果内网使用直接配置为本机内网IP。注意external_ip=1.1.1.1这样的IP格式,后面不要...
可以设置为true/false,强制用户在配置文件上进行身份验证或不进行身份验证。 仅允许来自特定cidr的用户注册/拨打电话。 注意:目前通过代理注册/拨打 auth-calls 不起作用。 您需要在xml_curl目录脚本或代理中执行此操作。 Directory settings: <user id="1000" number-alias="1000" cidr="12.34.56.78/32,20.0.0.0...
在 internal.xml中,auth-calls默认是 true;而在 external.xml中,默认是 false。也就是说,发往 5060端口的 SIP 消息(一般只有 INVITE 消息)需要认证,而发往 5080 的消息则不需要认证。我们一般把本地用户都注册到5060上,所以,它们打电话时要经过认证,保证只有在们用户 directory中配置的用户能打电话。而 5080...
auth-calls-acl-only 只有通过ACL认证的,才可以呼入,分机不能呼入。 建议参考ccadmin程序使用的配置 ccsadmin external的配置 auth-calls:false,disable-register:true,auth-calls-acl-only:false ccsadmin internal的配置 auth-calls:true,disable-register:false,auth-calls-acl-only:false...