Добрый день! Необходимо зайти в приложение "Автоматическая настройка" на IP-АТС, выбрать для редактирования телефон(ы), произвести сохранение настроек (менять что-либо в настройках при этом не обязательно). Далее подтвердите перезагрузку. Для массовой перезагрузки можно выбирать для редактирования несколько телефонов, но в этом случае обязательно нужно выбрать телефоны одной модели.
Идея интересная, и есть шанс, что её можно реализовать как добавление новой функции к YDMP или в качестве отдельного продукта (через new feature request). Вы можете связаться со специалистами компании АйПиМатика по адресу support@ipmatika.ru и подробно описать свои потребности и пожелания.
Добрый день! Согласны, тема актуальная. Мы добавим эту статью в план на следующий год и обязательно опишем настройку АТС в этом случае и весь процесс подключения абонентов. Спасибо за идею!
Коллеги, резюмируя и подытоживая все вышесказанное:
Если пароли извлекли из конф. файла, который не выходит за пределы локальной сети, то это проблема некорректной архитектуры сети или наличия в ней уязвимостей, но никак не схемы провижининга.
Если схема провижининга не предполагает внешнего размещения сервера с конф. файлами или телефонов, в шифровании конфигов при обеспечении безопасности самой сети принципиальной необходимости нет, в противном случае:
• Общая рекомендация: использовать https для обеспечения безопасной передачи конф. файлов.
• Для обеспечения дополнительной безопасности можно шифровать конф. файлы методом AES через специальную утилиту (что может вызвать дополнительные затраты времени из-за необходимости загрузки ключей в телефонные аппараты).
Добрый день! Благодарим за интерес к статье! Да, действительно, в тексте была допущена ошибка: порядок загрузки файлов был указан в обратном порядке. Информация, изложенная в документе "Yealink Auto Provisioning and RPS Training.pdf", верна. Внесли исправление в текст статьи.
Как уже сказал предыдущий комментатор, очень важно учитывать сферу применения гарнитуры. Проводные гарнитуры, как правило, очень любят в колл-центрах (в каком-то смысле наш обзор ориентировался на подобных заказчиков), поэтому приходится помнить о разных факторах "порчи" устройства. Например, гарнитурой на одном рабочем месте может пользоваться несколько сотрудников, или, решая срочный вопрос, оператор может резко встать и дернуть провод, сесть, наступить на устройство и пр. Здесь уже актуален и вопрос прочности/ремонтопригодности, и проблема наличия запчастей или официальных сервисных центров.
Добрый день! VPN удален из ПО поставляемых нами устройств. Но Вы можете написать нам на support@ipmatika.ru, и мы постараемся помочь Вам с Вашими вопросами, в т. ч., и по данному функционалу.
Конечно, сложно дать определённый ответ без описания сетевой структуры, к тому же, у нас нет никакой информации о том, как именно злоумышленники получили доступ к устройству в упомянутой сети. Но взломать можно всё, что угодно, вопрос только в способе и времени, которое на это потребуется. Да и 100% безопасности не существует, можно только уменьшать вероятность взлома, повышая степень защиты.
Как сказано в статье, такие методы, как проброс портов или размещение устройств с доступом к ним из внешней сети напрямую, небезопасны. Поэтому рекомендуется использовать аппаратный межсетевой экран или настраивать безопасность на всех устройствах, чтобы у злоумышленников не было возможности получить доступ. А лучше всего использовать оба решения одновременно. Тогда аппаратный межсетевой экран будет выступать первой линией защиты и отсекать большую часть атак, а все остальные попытки будет отбивать само устройство.
Добрый день! Подробнее про второй вариант. Многие АТС имеют функционал PnP-сервера, а к "голому" Астериску его нужно будет дополнительно "прикрутить". Нужен FTP/TFTP/HTTP/HTTPS-сервер. Файлы едины для любого способа провижининга. Способ провижининга — это лишь метод предоставления телефону ссылки на файловый сервер с конфигурационными файлами.
Что касается третьего и четвертого варианта, для компактных сценариев развертывания (небольшие организации, малое количество устройств) эти способы могут быть удобнее, чем PnP или DHCP.
Надеемся на это :) Обращайтесь, если останутся вопросы.
Добрый день! Необходимо зайти в приложение "Автоматическая настройка" на IP-АТС, выбрать для редактирования телефон(ы), произвести сохранение настроек (менять что-либо в настройках при этом не обязательно). Далее подтвердите перезагрузку. Для массовой перезагрузки можно выбирать для редактирования несколько телефонов, но в этом случае обязательно нужно выбрать телефоны одной модели.
Здравствуйте! Роль (DM или Base) назначается устройству ещё на этапе производства, возможность смены режима работы не предусмотрена.
На производстве используется единый корпус как для базы, так и для DM, поэтому антенны присутствуют в обоих случаях.
1. PTP обязателен. Коммутаторы с поддержкой PTP — рекомендация. Их использование позволяет корректировать отклонение, увеличивая стабильность системы.
2. В следующей статье мы обсудим эту схему: тема слишком масштабна, чтобы уместить ответ в один комментарий.
3. Да, при включении кодека OPUS количество одновременных вызовов падает до 4.
Идея интересная, и есть шанс, что её можно реализовать как добавление новой функции к YDMP или в качестве отдельного продукта (через new feature request). Вы можете связаться со специалистами компании АйПиМатика по адресу support@ipmatika.ru и подробно описать свои потребности и пожелания.
Добрый день!
Утилита для создания телефонных книг: https://ipmatika.ru/get_file.php?id=35660
Прямо из утилиты направить вызов на телефон нельзя, у Yealink утилиты для этих целей нет.
Для удаленного управления телефоном Вы можете воспользоваться:
• вызовом прямо из веб-интерфейса телефона (в том числе, на контакт локального справочника)
• функционалом Action URI: https://habr.com/ru/companies/ipmatika/articles/716476/
• XML API (статья по этому решению будет в нашем блоге немного позже). Документация вендора на английском языке: https://support.yealink.com/en/portal/docDetail?documentCode=bd70d81b42a03192
Добрый день! Благодарим за интерес к статье и полезное дополнение!
Добрый день! Согласны, тема актуальная. Мы добавим эту статью в план на следующий год и обязательно опишем настройку АТС в этом случае и весь процесс подключения абонентов. Спасибо за идею!
Спасибо за комментарий! Нам приятно радовать наших подписчиков! :)
Коллеги, резюмируя и подытоживая все вышесказанное:
Если пароли извлекли из конф. файла, который не выходит за пределы локальной сети, то это проблема некорректной архитектуры сети или наличия в ней уязвимостей, но никак не схемы провижининга.
Если схема провижининга не предполагает внешнего размещения сервера с конф. файлами или телефонов, в шифровании конфигов при обеспечении безопасности самой сети принципиальной необходимости нет, в противном случае:
• Общая рекомендация: использовать https для обеспечения безопасной передачи конф. файлов.
• Для обеспечения дополнительной безопасности можно шифровать конф. файлы методом AES через специальную утилиту (что может вызвать дополнительные затраты времени из-за необходимости загрузки ключей в телефонные аппараты).
Добрый день! Благодарим за интерес к статье! Да, действительно, в тексте была допущена ошибка: порядок загрузки файлов был указан в обратном порядке. Информация, изложенная в документе "Yealink Auto Provisioning and RPS Training.pdf", верна. Внесли исправление в текст статьи.
Как уже сказал предыдущий комментатор, очень важно учитывать сферу применения гарнитуры. Проводные гарнитуры, как правило, очень любят в колл-центрах (в каком-то смысле наш обзор ориентировался на подобных заказчиков), поэтому приходится помнить о разных факторах "порчи" устройства. Например, гарнитурой на одном рабочем месте может пользоваться несколько сотрудников, или, решая срочный вопрос, оператор может резко встать и дернуть провод, сесть, наступить на устройство и пр. Здесь уже актуален и вопрос прочности/ремонтопригодности, и проблема наличия запчастей или официальных сервисных центров.
Как частый пользователь гарнитур VT, могу сказать, что в них можно работать весь день, и уши не устают. Конструкция очень лёгкая.
Сочувствуем! О_О Поэтому мы и взяли в качестве одного из критериев сравнения комфорт и эргономику устройств.
Добрый день! VPN удален из ПО поставляемых нами устройств. Но Вы можете написать нам на support@ipmatika.ru, и мы постараемся помочь Вам с Вашими вопросами, в т. ч., и по данному функционалу.
Конечно, сложно дать определённый ответ без описания сетевой структуры, к тому же, у нас нет никакой информации о том, как именно злоумышленники получили доступ к устройству в упомянутой сети. Но взломать можно всё, что угодно, вопрос только в способе и времени, которое на это потребуется. Да и 100% безопасности не существует, можно только уменьшать вероятность взлома, повышая степень защиты.
Как сказано в статье, такие методы, как проброс портов или размещение устройств с доступом к ним из внешней сети напрямую, небезопасны. Поэтому рекомендуется использовать аппаратный межсетевой экран или настраивать безопасность на всех устройствах, чтобы у злоумышленников не было возможности получить доступ. А лучше всего использовать оба решения одновременно. Тогда аппаратный межсетевой экран будет выступать первой линией защиты и отсекать большую часть атак, а все остальные попытки будет отбивать само устройство.
Добрый день! Подробнее про второй вариант. Многие АТС имеют функционал PnP-сервера, а к "голому" Астериску его нужно будет дополнительно "прикрутить". Нужен FTP/TFTP/HTTP/HTTPS-сервер. Файлы едины для любого способа провижининга. Способ провижининга — это лишь метод предоставления телефону ссылки на файловый сервер с конфигурационными файлами.
Что касается третьего и четвертого варианта, для компактных сценариев развертывания (небольшие организации, малое количество устройств) эти способы могут быть удобнее, чем PnP или DHCP.
Принимается :)
Хорошая попытка, но ищем вариант импортозамещения термина :)