Pregunta más frecuente
Configuration for Wholesale under Asterisk
Última actualización hace un mes más o menos
► Guía Técnica — Asterisk / chan_sip
Configuración de Troncal en Asterisk
sip.conf · chan_sip · TLS + SRTP · Codecs: G729 · ULAW · ALAW
⚠ Valores básicos de referencia: Esta guía contiene la configuración mínima recomendada. Es posible que su equipo requiera parámetros adicionales. Consúltenos si tiene dudas.
???? Credenciales SIP: El usuario y contraseña son los de la Cuenta SIP — NO son los del acceso web. Obténgalos en la sección Cuentas SIP / Cuentas VoIP / datos de su extensión del portal AJTEL.
Variables a reemplazar
Antes de usar la configuración, reemplace los siguientes valores. Los campos reemplazados NO llevan llaves { }.
| Variable | Reemplazar con |
| {sipuser} | Su usuario SIP — NO el usuario web |
| {sip-password} | Su contraseña SIP — NO la contraseña web |
| {did} | Su número DID / número asignado |
| your.crt | Nombre de su certificado SSL |
| your.key | Nombre de su llave privada SSL |
| root.crt | Certificado raíz CA de su proveedor SSL |
▸ SSL/TLS: Necesita un certificado SSL válido. Puede obtener uno gratuito en ZeroSSL u otro proveedor gratuito como Let's Encrypt.
▸ Servidor: En los ejemplos se usa sbc-tls.ajtel.net (TLS). El servidor puede variar según su cuenta. Consúltenos si no sabe cuál usar.
Configuración — sip.conf TLS Obligatorio
Agregue o edite la siguiente sección en su archivo sip.conf:
| ; ── Troncal AJTEL ─────────────────────────── | ||
| [ajtel] | ||
| username | = | {sipuser} ← NO el usuario web |
| user | = | {sipuser} ← NO el usuario web |
| type | = | friend |
| secret | = | {sip-password} ← NO el password web |
| qualify | = | yes |
| nat | = | force_rport,comedia |
| host | = | sbc-tls.ajtel.net ← servidor asignado |
| fromdomain | = | sbc-tls.ajtel.net ← servidor asignado |
| dtmfmode | = | rfc2833 |
| disallow | = | all |
| defaultexpiry | = | 180 |
| canreinvite | = | no |
| allow | = | g729&ulaw&alaw |
| trustrpid | = | yes |
| sendrpid | = | yes |
| transport | = | tls |
| tlscipher | = | ALL |
| tlsclientmethod | = | tlsv1_2 |
| tlsclientmethod | = | tlsv1_3 |
| force_avp | = | no |
| icesupport | = | yes |
| rtcp_mux | = | yes |
| encryption | = | yes |
| ; ── Rutas de certificados SSL ────────────── | ||
| tlscertfile | = | /etc/pki/tls/certs/your.crt |
| tlsprivatekey | = | /etc/pki/tls/private/your.key |
| tlscafile | = | /etc/pki/tls/certs/root.crt |
| ; ── Puerto y binding TLS ────────────────── | ||
| port | = | 5061 |
| tlsbindaddr | = | 0.0.0.0:5061 |
Cadena de Registro Crítico
Agregue en la sección [general] de su sip.conf la siguiente línea de registro:
register = tls://{sipuser}:{sip-password}@sbc-tls.ajtel.net/{did}
| {sipuser} | Su usuario SIP — NO el usuario web |
| {sip-password} | Su contraseña SIP — NO la contraseña web |
| {did} | Su número DID / número asignado |
● TLS — Obligatorio Sin TLS el tráfico será rechazado. transport=tls port=5061 | ● SRTP — Obligatorio Cifrado de audio requerido. encryption=yes | ● SSL — Necesario Se requiere certificado SSL válido. zerossl.com — gratuito |
▸ Servidor sin TLS (sbc.ajtel.net)
Si su cuenta está en el servidor sbc.ajtel.net (sin TLS), cambie los siguientes parámetros:
| host | = | sbc.ajtel.net o IP: 216.238.73.38 |
| fromdomain | = | sbc.ajtel.net |
| transport | = | udp (sin TLS) |
| port | = | 5060 |
⚠ Si usa la IP directa 216.238.73.38, NO use TLS (el certificado está ligado al hostname). Los demás parámetros permanecen iguales.