В нашем офисе для IP телефонии используются аппараты Fanvil. Насколько оправдан выбор в пользу более дешевой китайской продукции покажет время, а я расскажу о том как реализовал механизм auto provisioning на моделях Fanvil BW210P.
Для тех кто не знаком с данным термином, но каким-то чудом дочитал до данного места поясню, auto provisioning это механизм, который позволяет централизованно управлять настройками IP телефонов.
Как это выглядит.
Телефонный аппарат соединяется с FTP сервером, находит свой конфигурационный файл, сверяет версию конфиг файла на сервере со своим. Если номер отличается, то конфиг файл применяется.
В процессе используется четыре файла:
dsc.exe — утилита dsCrypt. Используется для шифрования готовых конфигов.(Утилита виндовая. К сожалению ни aescrypt, ни aespipe, ни прочие линуксовые утилиты не смогли создать шифрование понятное для телефонного аппарата. Если кто-то знает таковые и расскажет про них, буду тера признателен.)
genconf.sh — скрипт генерирующий готовый конфиг.
key.txt — файл с ключом шифрования. Ключ состоит из 64 HEX символов.
users — это можно сказать база телефонов. Содержит mac адрес аппарата, sip номер и пароль.
Pure-FTPd сервер развернут на Ubuntu 10.04.
Т.к. используется виндовая утилита пришлось установить wine.
Содержимое genconf.sh
#!/bin/bash uspath=/opt/pathtousersfile/ usfile=(`cat $uspath/users`) macdir=/home/pathtoconfigfiles/ a=0 b=1 c=2 while [ ${usfile[$a]} ] do dfile=$macdir${usfile[$a]}.txt cat <<EOF >>$dfile <<VOIP CONFIG FILE>>Version:2.0007 <GLOBAL CONFIG MODULE> Static IP :192.168.1.179 Static NetMask :255.255.255.0 Static GateWay :192.168.1.1 Default Protocol :2 Primary DNS :202.96.134.133 Alter DNS :202.96.128.68 DHCP Mode :1 DHCP Dns :1 Domain Name : Host Name :VOIP Pppoe Mode :0 HTL Start Port :10000 HTL Port Number :200 SNTP Server :209.81.9.7 Enable SNTP :1 Time Zone :44 Enable Daylight :0 SNTP Time Out :60 DayLight Shift Min :60 DayLight Start Mon :3 DayLight Start Week:5 DayLight Start Wday:0 DayLight Start Hour:2 DayLight Start Min :0 DayLight End Mon :10 DayLight End Week :5 DayLight End Wday :0 DayLight End Hour :2 DayLight End Min :0 MMI Set :-1 MTU Length :1500 Register WD Time :0 <LAN CONFIG MODULE> Lan Ip :192.168.10.1 Lan NetMask :255.255.255.0 Bridge Mode :1 <TELE CONFIG MODULE> Dial End With # :1 Dial Fixed Length :0 Fixed Length :11 Dial With Timeout :1 Dial Timeout value :5 Dialpeer With Line :0 Poll Sequence :0 Accept Any Call :1 Phone Prefix : Local Area Code : IP call network :. --Port Config-- : P1 No Disturb :0 P1 Mute :0 P1 No Dial Out :0 P1 No Empty Calling:0 P1 Enable CallerId :1 P1 Forward Service :0 P1 SIP TransNum : P1 SIP TransAddr : P1 SIP TransPort :5060 P1 CallWaiting :1 P1 CallTransfer :1 P1 Call3Way :1 P1 AutoAnswer :0 P1 No Answer Time :20 P1 Warm Line Time :0 P1 Extention No. : P1 Auto HandDown :0 P1 Auto Handdown Ti:3 P1 Hotline Num : P1 Record Server : P1 Enable Record :0 P1 Busy N/A Line :0 <DSP CONFIG MODULE> Signal Standard :1 Handdown Time :200 G729 Payload Length:1 G723 Bit Rate :1 G722 Timestamps :0 VAD :1 Ring Type :1 Dtmf Payload Type :101 Disable Handfree :0 RTP PROBE :0 --Port Config-- : P1 Output Vol :5 P1 Input Vol :3 P1 HandFree Vol :5 P1 RingTone Vol :5 P1 Codec :-1 P1 Voice Record :0 P1 Record Playing :1 P1 UserDef Voice :0 P1 First Codec :0 P1 Second Codec :1 P1 Third Codec :17 P1 Forth Codec :15 P1 Fifth Codec :23 P1 Sixth Codec :9 <SIP CONFIG MODULE> SIP Port :5060 Stun Address : Stun Port :3478 Stun Effect Time :50 SIP Differv :0 Extern Address : Url Convert :1 Reg Retry Time :32 Strict BranchPrefix:1 --SIP Line List-- : EOF ">>$dfile1 Phone Number :${usfile[$b]} ">>$dfile1 Display Name :${usfile[$b]} ">>$dfile1 Sip Name : ">>$dfile1 Register Addr :voip.server.net ">>$dfile1 Register Port :5060 ">>$dfile1 Register User :${usfile[$b]} ">>$dfile1 Register Pwd :${usfile[$c]} ">>$dfile1 Register TTL :32 ">>$dfile1 Enable Reg :1 ">>$dfile1 Proxy Addr :voip.neoflex.ru ">>$dfile1 Proxy Port :5060 ">>$dfile1 Proxy User :${usfile[$b]} ">>$dfile1 Proxy Pwd :${usfile[$c]} cat <<EOF >>$dfile SIP1 Signal Enc :0 SIP1 Signal Key : SIP1 Media Enc :0 SIP1 Media Key : SIP1 Local Domain : SIP1 Fwd Service :0 SIP1 Ring Type :0 SIP1 Fwd Number : SIP1 Hotline Number: SIP1 Enable Detect :0 SIP1 Detect TTL :60 SIP1 Server Type :0 SIP1 User Agent :Voip Phone 1.0 SIP1 PRACK :0 SIP1 KEEP AUTH :0 SIP1 Session Timer :0 SIP1 Gruu :0 SIP1 DTMF Mode :1 SIP1 DTMF SIP-INFO :0 SIP1 Use Stun :0 SIP1 Via Port :1 SIP1 Subscribe :0 SIP1 Sub Expire :300 SIP1 Single Codec :0 SIP1 CLIR :0 SIP1 Strict Proxy :0 SIP1 Direct Contact:0 SIP1 History Info :0 SIP1 DNS SRV :0 SIP1 Transfer Expir:0 SIP1 Ban Anonymous :0 SIP1 Dial Without R:0 SIP1 DisplayName Qu:0 SIP1 Presence Mode :0 SIP1 RFC Ver :1 SIP1 Signal Port :0 SIP1 Transport :0 SIP1 Use Mixer :0 SIP1 Mixer Uri : SIP1 Long Contact :0 SIP1 Auto TCP :0 SIP1 Click to Talk :0 SIP1 Mwi No. : SIP1 Park No. : SIP1 Help No. : SIP2 Phone Number : SIP2 Display Name : SIP2 Sip Name : SIP2 Register Addr : SIP2 Register Port :5060 SIP2 Register User : SIP2 Register Pwd : SIP2 Register TTL :60 SIP2 Enable Reg :0 SIP2 Proxy Addr : SIP2 Proxy Port :5060 SIP2 Proxy User : SIP2 Proxy Pwd : SIP2 Signal Enc :0 SIP2 Signal Key : SIP2 Media Enc :0 SIP2 Media Key : SIP2 Local Domain : SIP2 Fwd Service :0 SIP2 Ring Type :0 SIP2 Fwd Number : SIP2 Hotline Number: SIP2 Enable Detect :0 SIP2 Detect TTL :60 SIP2 Server Type :0 SIP2 User Agent :Voip Phone 1.0 SIP2 PRACK :0 SIP2 KEEP AUTH :0 SIP2 Session Timer :0 SIP2 Gruu :0 SIP2 DTMF Mode :1 SIP2 DTMF SIP-INFO :0 SIP2 Use Stun :0 SIP2 Via Port :1 SIP2 Subscribe :0 SIP2 Sub Expire :300 SIP2 Single Codec :0 SIP2 CLIR :0 SIP2 Strict Proxy :0 SIP2 Direct Contact:0 SIP2 History Info :0 SIP2 DNS SRV :0 SIP2 Transfer Expir:0 SIP2 Ban Anonymous :0 SIP2 Dial Without R:0 SIP2 DisplayName Qu:0 SIP2 Presence Mode :0 SIP2 RFC Ver :1 SIP2 Signal Port :0 SIP2 Transport :0 SIP2 Use Mixer :0 SIP2 Mixer Uri : SIP2 Long Contact :0 SIP2 Auto TCP :0 SIP2 Click to Talk :0 SIP2 Mwi No. : SIP2 Park No. : SIP2 Help No. : <IAX2 CONFIG MODULE> Server Address : Server Port :4569 User Name : User Password : User Number : Voice Number :0 Voice Text :mail EchoTest Number :1 EchoTest Text :echo Local Port :4569 Enable Register :0 Refresh Time :60 Enable G.729 :0 <PPPoE CONFIG MODULE> Pppoe User :user123 Pppoe Password :XXXXXXX Pppoe Service :ANY Pppoe Ip Address : <MMI CONFIG MODULE> Telnet Port :23 Web Port :80 Remote Control :1 Enable MMI Filter :0 Telnet Prompt : --MMI Account-- : Account1 Name :admin Account1 Pass :XXXXXXXXX Account1 Level :10 Account2 Name :guest Account2 Pass :XXXXXXXX Account2 Level :5 <QOS CONFIG MODULE> Enable VLAN :0 Enable diffServ :0 DiffServ Value :0 VLAN ID :0 802.1P Value :0 VLAN Recv Check :0 Data VLAN ID :0 Data 802.1P Value :0 Diff Data Voice :0 Enable PVID :0 PVID Value :0 <DEBUG CONFIG MODULE> MGR Trace Level :0 SIP Trace Level :0 IAX Trace Level :0 Trace File Info :0 <AAA CONFIG MODULE> Enable Syslog :0 Syslog address :0.0.0.0 Syslog port :514 <ACCESS CONFIG MODULE> Enable In Access :0 Enable Out Access :0 <DHCP CONFIG MODULE> Enable DHCP Server :0 DHCP Relay Target : Enable DNS Relay :1 DHCP Update Flag :0 TFTP Server :0.0.0.0 --DHCP List-- : Item1 name :lan Item1 Start Ip :192.168.10.1 Item1 End Ip :192.168.10.30 Item1 Param :snmk=255.255.255.0:maxl=1440:rout=192.168.10.1:dnsv=192.168.10.1 <NAT CONFIG MODULE> Enable Nat :1 Enable Ftp ALG :1 Enable H323 ALG :0 Enable PPTP ALG :1 Enable IPSec ALG :1 <PHONE CONFIG MODULE> Keypad Password :XXXX LCD Logo :\t Time 12hours :0 MWI Number :*97 Display PhoneNum :0 Memory Key 1 : Memory Key 2 : Memory Key 3 : Memory Key 4 : Memory Key 5 : Memory Key 6 : Memory Key 7 : Memory Key 8 : Memory Key 9 : Memory Key 10 : Missed Call Led :1 Voice Message Led :1 <AUTOUPDATE CONFIG MODULE> Download Username :admin Download password :XXXXXXXXXX Download Server IP :voip-set.server.net Config File Name : Config File Key :fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff Download Protocol :1 Download Mode :2 Download Interval :1 DHCP Option 66 :0 <VPN CONFIG MODULE> VPN mode :-1 L2TP LNS IP : L2TP User Name : L2TP Password : Enable VPN Tunnel :0 VPN Server IP :0.0.0.0 VPN Server Port :80 Server Group ID :VPN Server Area Code :12345 <<END OF FILE>> EOF ./dsc.exe key.txt e $dfile $macdir${usfile[$a]} rm $dfile a=`expr $a + 3` b=`expr $b + 3` c=`expr $c + 3` done
Чтобы подогнать файл под свои настройки, необходимо изменить значения следующих полей:
uspath=/opt/pathtousersfile/ macdir=/home/pathtoconfigfiles/
В разделе
--SIP Line List--, поля">>$dfile1 Register Addr #адрес VOIP сервера ">>$dfile1 Register Port #порт VOIP сервера ">>$dfile1 Proxy Addr ">>$dfile1 Proxy Port
Раздел
--MMI Account--, поляAccount1 Name #администратор настроек телефонного аппарата Account1 Pass #пароль администратора Account2 Name Account2 Pass
Раздел
, поле
Keypad Password #пароль доступа к настройкам непосредственно через телефон
MWI Number #номер доступа к голосовой почте
Раздел , поля
Download Username #Пользователь FTP сервера
Download password #Пароль на FTP сервер
Download Server IP #Адрес FTP сервера
Config File Key #Ключ шифрования
Но я бы порекомендовал сначала настроить телефон через веб интерфейс на свой вкус, потом сохранить настроенный конфиг в разделе MAINTENANCE — CONFIG — Backup Config. И уже свой файл вставить в genconf.sh. Не забыв конечно про блок
--SIP Line List-- :
EOF
">>$dfile1 Phone Number :${usfile[1]}
">>$dfile1 Display Name :${usfile[1]}
">>$dfile1 Sip Name :
">>$dfile1 Register Addr :voip.server.net
">>$dfile1 Register Port :5060
">>$dfile1 Register User :${usfile[1]}
">>$dfile1 Register Pwd :${usfile[2]}
">>$dfile1 Register TTL :32
">>$dfile1 Enable Reg :1
">>$dfile1 Proxy Addr :voip.server.net
">>$dfile1 Proxy Port :5060
">>$dfile1 Proxy User :${usfile[1]}
">>$dfile1 Proxy Pwd :${usfile[2]}
Формат файла users прост и незатейлив. Мас адрес, номер, и пароль разделенные пробелами.
xxxxxxxxxxxx 101 password
xxxxxxxxxxxx 102 password
xxxxxxxxxxxx 103 password
На этом настройка сервера закончена. Проверьте что при запуске genconf создаются необходимые файлы в нужном месте и перейдем к телефону.
В настройках самого телефона в меню MAINTENANCE, раздел AUTO PROVISION необходимо привести настройки к следующему виду.
Поле Config File Name лучше оставить пустым. Дело в том что по умолчанию телефон ищет
файлы в виде своего мас адреса. Кои и формируются после запуска genconf.sh
В моем случае, после применения новых настроек, значение поля Update Mode принимает вид Update at time interval (Обновляться через временной интервал). Это позволит в случае изменения настроек не скакать по всем аппаратам, а подождать около часа, когда телефон обновиться сам.
После приведения настроек к соответсвующему виду следует нажать Apply и перезагрузить телефон.
Обратите внимание на поле Current Config Version. Именно по этому параметру телефон определяет, применять прошивку или нет. Для того чтобы изменения применились, необходимо увеличить значение <>Version: в файле genconf.sh
Понять, происходит ли вообще что-то на сервере, можно запустив следующую команду - iftop -f "dst port 21" -n. О том, что настройки успешно применились, можно понять по полю Current Config Version которое будет отличаться от дефолтного 2.0002.
P.S. Огромное спасибо Андрею Воловику из компании Вимком за его бесценные подсказки и рекомендации.
