Domande frequenti
Configurazione Trunk Asterisk AJTEL
Ultimo aggiornamento circa un mese fa
► Guida Tecnica — Asterisk / chan_sip
Configurazione Trunk Asterisk
sip.conf · chan_sip · TLS + SRTP · Codecs: G729 · ULAW · ALAW
⚠ Valori base di riferimento: Questa guida contiene la configurazione minima consigliata. Il dispositivo potrebbe richiedere parametri aggiuntivi. Contattateci in caso di dubbi.
???? Credenziali SIP: Il nome utente e la password sono quelli dell'Account SIP — NON quelli dell'accesso web. Recuperarli nella sezione Account SIP / Account VoIP / dati del proprio interno del portale AJTEL.
Variabili da sostituire
Prima di usare la configurazione, sostituire i seguenti valori. I campi sostituiti NON devono avere parentesi graffe { }.
| Variable | Sostituire con |
| {sipuser} | Il proprio utente SIP — NON l'utente web |
| {sip-password} | La propria password SIP — NON la password web |
| {did} | Il proprio numero DID / numero assegnato |
| your.crt | Nome del certificato SSL |
| your.key | Nome della chiave privata SSL |
| root.crt | Certificato root CA del provider SSL |
▸ SSL/TLS: È necessario un certificato SSL valido. È possibile ottenerne uno gratuito su ZeroSSL o un altro provider gratuito come Let's Encrypt.
▸ Servidor: En los ejemplos se usa sbc-tls.ajtel.net (TLS). El servidor puede variar según su cuenta. Consúltenos si no sabe cuál usar.
Configurazione — sip.conf TLS Obbligatorio
Aggiungere o modificare la seguente sezione nel file sip.conf:
| ; ── Trunk AJTEL ─────────────────────────── | ||
| [ajtel] | ||
| username | = | {sipuser} ← NON l'utente web |
| user | = | {sipuser} ← NON l'utente web |
| type | = | friend |
| secret | = | {sip-password} ← NON la password web |
| qualify | = | yes |
| nat | = | force_rport,comedia |
| host | = | sbc-tls.ajtel.net ← server assegnato |
| fromdomain | = | sbc-tls.ajtel.net ← server assegnato |
| dtmfmode | = | rfc2833 |
| disallow | = | all |
| defaultexpiry | = | 180 |
| canreinvite | = | no |
| allow | = | g729&ulaw&alaw |
| trustrpid | = | yes |
| sendrpid | = | yes |
| transport | = | tls |
| tlscipher | = | ALL |
| tlsclientmethod | = | tlsv1_2 |
| tlsclientmethod | = | tlsv1_3 |
| force_avp | = | no |
| icesupport | = | yes |
| rtcp_mux | = | yes |
| encryption | = | yes |
| ; ── Percorsi certificati SSL ────────────── | ||
| tlscertfile | = | /etc/pki/tls/certs/your.crt |
| tlsprivatekey | = | /etc/pki/tls/private/your.key |
| tlscafile | = | /etc/pki/tls/certs/root.crt |
| ; ── Porta e binding TLS ────────────────── | ||
| port | = | 5061 |
| tlsbindaddr | = | 0.0.0.0:5061 |
Stringa di Registrazione Crítico
Aggiungere nella sezione [general] del file sip.conf la seguente riga di registrazione:
register = tls://{sipuser}:{sip-password}@sbc-tls.ajtel.net/{did}
| {sipuser} | Il proprio utente SIP — NON l'utente web |
| {sip-password} | La propria password SIP — NON la password web |
| {did} | Il proprio numero DID / numero assegnato |
● TLS — Obbligatorio Senza TLS il traffico verrà rifiutato. transport=tls port=5061 | ● SRTP — Obbligatorio Cifratura audio richiesta. encryption=yes | ● SSL — Necessario È richiesto un certificato SSL valido. zerossl.com — gratuito |
▸ Server senza TLS (sbc.ajtel.net)
Se il proprio account è sul server sbc.ajtel.net (senza TLS), modificare i seguenti parametri:
| host | = | sbc.ajtel.net o IP: 216.238.73.38 |
| fromdomain | = | sbc.ajtel.net |
| transport | = | udp (senza TLS) |
| port | = | 5060 |
⚠ Se si usa l'IP diretta 216.238.73.38, NON usare TLS (il certificato è legato all'hostname). Tutti gli altri parametri rimangono invariati.