Snom 话机修改模板开启远程分机 TLS 注册

介绍

在写文章前需要了解外部有四种方式可以通过 3CX 打外线:

  • 通过分机的转发规则
  • 可以通过语音邮箱打外线
  • 从 bridge 过来的呼叫
  • 分机被远程注册

在以上 4 种情况中,前两种是可以在设置中避免。第三种情况,假设两边的 3CX 都正确设置,那么我们默认 bridge 就是安全的。

所以在以上四种情况中最应该注意的是第四种情况,3CX 也针对该情况推出了 3CX Tunnel 功能,尽量要避免外网分机的注册。

那么如果一定需要外网分机注册怎么办,那么我们建议话机使用 TLS 注册。

但是又由于 3CX 默认模板中不支持 TLS,所以在本文中将介绍如何通过修改模板的方式为 Snom 话机增加 TLS 支持。

修改模板

在设置 – 模板中复制一份 Snom 当前模板:

并对其进行命名,我这里命名为 snomtls

在模板中我们对 816 行以及 832 行进行更改,修改如下:

上图中的 5061 端口为安全 SIP 端口,该端口为 SIP 端口的值加 1。

如需使用 SRTP,在模板 953 行中把 user_srtp 参数的值设置为 on。

改完后记得保存模板。

话机注册

首先我们需要把分机的禁止远程分机注册的选项去掉:

接着在话机配置中,选择话机模板并填入分机号,这里需要注意选择我们修改过的模板:

配置方法改成 Direct SIP(STUN – 远程),并根据自己的使用习惯修改时区语言等参数。改完后点完成。

在仪表盘 – 事件日志中看到上图中的信息说明 RPS 请求已经下发,重启话机后看到会看到登录请求,我们输入分机的分机号和语音信箱的 PIN 码即可:

接着话机会重启一次,重启后我们登录话机可以看到的确是使用 TLS 进行注册的: