В рамках данного блога поделимся с Вами полезными советами, которые позволят Вам быстро сориентироваться в случае возникновения каких-либо сбоев или проблем на АТС. Например, как часто Вы забывали пароль от web-интерфейса Askozia? Что Вы делали в этом случае? Мы расскажем Вам о том, что не обязательно писать на стикерах пароли или создавать на рабочем столе текстовый файлик. Достаточно выполнить два простых действия, о которых Вы узнаете, прочитав эту статью.

Забыли пароль от web-интерфейса Askozia?

Чтобы сменить пароль от web-интерфейса Askozia, необходимо зайти в web-интерфейс. Но что делать, когда пароль мы не помним?

  1. У Вас всегда доступна виртуальная машина или отдельно выделенный ПК для работы Askozia. Вам понадобится консоль, для этого наберите на клавиатуре 9 и Enter.

  2. Введите следующую команду ~ # cat /etc/httpd.conf. В результате во второй строчке сверху Вы увидите логин (admin) и пароль (askozia) от web-интерфейса Askozia.

Через Вашу АТС уходят звонки на Тайвань или другую страну?

Вам нужно как можно скорее настроить Firewall и Fail2ban для блокировки возможности звонить через Вашу АТС. Обязательно проверьте выполнение всех рекомендаций по безопасности в Askozia.

FireWall не блокирует один из атакующих адресов?

В логах Askozia возможно появление сообщений вида:

2017-05-28 00:40:55 asterisk[20372]: NOTICE[20400]: chan_sip.c:26552 in handle_request_register: Registration from '"999" ' failed for '193.111.136.108:5093' - No matching peer found 2017-05-28 00:40:55 asterisk[20372]: NOTICE[20400]: chan_sip.c:26552 in handle_request_register: Registration from '"999" ' failed for '193.111.136.108:5093' - No matching peer found
2017-05-28 00:40:55 asterisk[20372]: NOTICE[20400]: chan_sip.c:26552 in handle_request_register: Registration from '"999" ' failed for '193.111.136.108:5093' - No matching peer found

IP 193.111.136.108 нет в числе заблокированных адресов. Firewall его не блокирует.
В Askozia есть возможность вручную прописать этот IP в список заблокированных адресов.

В настройках Firewall переходим на вкладку Расширенные и добавляем новое правило iptables -I INPUT -s 193.111.136.108 -j DROP

Вас заблокировал FireWall?

Часто возникает такая ситуация, когда после настроек Firewall и нескольких неудачных попыток авторизации Firewall блокирует Ваш IP-адрес, и АТС становится недоступной на несколько часов.

  1. У Вас всегда доступна виртуальная машина или отдельно выделенный ПК для работы Askozia.
  2. Наберите с клавиатуры 10, чтобы выключить Firewall. После этого нажмите Enter.
  3. Firewall будет выключен, web-интерфейс доступен. В следующий раз обязательно указывайте Ваш IP-адрес в качестве резервного IP.

Какое устройство авторизовано на внутренней учетной записи?

На практике был интересный случай: во время тестирования внутренних вызовов на демо-стенде программный софтфон Jitsi был настроен на подключение к внутреннему номеру 201. В Askozia в списке внутренних номеров 201 был подсвечен зеленым цветом. Авторизация прошла успешно! Однако, при звонке на номер 201 происходил сброс вызова. Впоследствии выяснилось, что к внутреннему номеру 201 был подключен программный софтфон XLite. Сохранилась старая привязка.

Удалось это выяснить следующим образом:

  1. Необходимо перейти в панель интегратора, нажав на Esc в web-интерфейсе Askozia. Переходим на вкладку AMI и вводим команду sip show peer 201

  2. Нас интересует строчка Useragent