⚠️ NOTE IMPORTANTE : Vulnerabilité OpenSSH CVE-2024-6387
A propos

PBXware Portal est dédié aux fournisseurs de service

Questions fréquentes

Wave Wave
24

Questions PBXware

7

Questions Communicator

3

Questions SIPPROT

34

Questions au total

Navigation rapide

Lorsque uniquement le codec OPUS est paramétré pour être utiliser le DTMF, celui-ci peut ne pas fonctionner.

Le codec OPUS ne garantit pas le bon fonctionnement du DTMF, assurez vous donc que d’autres codecs alternatifs (G711,G722…) soient paramétrés en priorité secondaire, afin que le DTMF fonctionne.

Si la fonctionnalité chat ne fonctionne pas et retourne cette erreur : “message history syncing Failed (Failed initial chat server request: Chat server is not connected) Chat server not connected”

Vous devez vous connecter en ssh à votre système et exécuter ce qui suit :

  • ps fax | grep -i chat –> pour vérifier si le serveur de chat est en cours d’exécution, si oui ne redémarrez pas le serveur de chat
  • /opt/pbxware/sh/pbxware start chat_server –> pour démarrer le chat server

Le message “Requested edition is not allowed for your account” ou “Votre compte n’a aucune autorisation d’édition accordée” signifie que votre extension n’a pas d’attribution de licence de l’application dans Extension > Edition & Modules.

Rajoutez simplement la licence Desktop/Mobile/Web dans les paramètres de l’extension (Extension > Edition & Modules) et relancez votre application.

 

Si vous n’avez pas de son dans une réunion sur Communicator Web, un paramètre supplémentaire est nécessaire pour la fonctionnalité réunion (meeting) sur un PBXWare lorsque celui-ci se trouve derrière une NAT :

Dans Réglages > Protocoles => RTP => Configuration supplémentaire:

[ice_host_candidates]
ip_locale => ip_publique

Par exemple :

[ice_host_candidates]
192.168.1.150 => 212.89.138.150

 

Symptômes :
Sur communicator, lorsque vous lancez un appel, il est possible que vous ayez l’erreur suivante :
Résolution :
La première vérifiez que vous êtes bien en mode Softphone et non Deskphone (outre le fait qu’un téléphone de bureau soit assigné à la même extension), vous pouvez vérifier ce paramètre comme suit :
Dans un second temps vérifiez qu’il y’a bien un périphérique micro et haut parleur branché (un micro/casque par exemple) en vous rendant Outils > Préférences > Audio.

Symptomes :

Lorsque vous lancez un appel depuis Communicator Web, une pop-up d’erreur apparaîtra affichant ce qui suit : 

Résolution :

Avant de passer un appel avec Communicator Web, certains prérequis doivent être remplis :

  • Activer le WebRTC sur l’extension
  • Activer le codec Opus sur l’extension
  • Activer le TLS dans les protocoles

L’extension doit avoir activé le WebRTC et le codec Opus sur son système ou sur elle-même.

Pour ce faire, il suffit de naviguer dans l’extension concernée Extension > Afficher les options avancées > Activer le WebRTC > Oui

Pour le codec Opus, celui-ci doit être activé dans l’extension également (s’il n’apparaît pas, vérifier qu’il est bien présent dans Réglages > Serveurs > Codecs par défaut > A distance > Opus.

Sur un système Multi-Tenant, sélectionnez le Tenant en question dans Réglages > Tenants > Codecs par défaut > A distance > Opus).

Puis dans l’extension, Extension > Afficher les options avancées > Codecs et placez Opus dans la liste.

De même, les paramètres TLS doivent être activés sur le système. Pour cela, il suffit de se rendre dans Réglages > Protocoles > SIP > Paramètres TLS > Activer TLS > Oui > Redémarrez le service PBXware avec le bouton situé en haut à droite.

Un paramètre supplémentaire est nécessaire pour la fonctionnalité réunion (meeting) et Communicator WEB sur un PBXWare derrière une NAT :

Dans Réglages > Protocoles > RTP > Configuration supplémentaire:

[ice_host_candidates]
adresse_locale => ip_publique

Par exemple :

[ice_host_candidates]
192.168.1.62 => 195.154.138.62

Enregistrez les paramètres.

Si tous les paramètres ci-dessus ont été appliqués, les appels sur Communicator web fonctionneront.

Vous pourrez télécharger Communicator dans sa dernière version ainsi que les versions précédentes sur ce lien.

Communicator est compatible avec les OS Windows, Linux, et MacOS.

 

Quelques définitions :

Asterisk Mise en œuvre du PBX sur lequel le système BICOM est construit

AGI [Asterisk Gateway Plan] – Interface par laquelle des programmes externes contrôlent le plan de numérotation

API – [Application Programming Interface] – Ensemble de règles et de protocoles qui permettent à différents logiciels de communiquer entre eux et de partager des données ou des fonctionnalités

BLF – [Button Line Fonction] – Buttons sur un téléphone ou appli pour gérer des raccourcis de numérotation.

BLF – [Busy Lamp Field] – permet de monitoré d’autres extensions via les voyant lumineux, comme occupé=rouge, disponible=vert et absent=jaune.

BRI – [Basic Rate Interface] – Configuration RNIS composée de 2 canaux voix/données et d’un canal de signalisation

CC – [Contact Center] – Abréviation pour l’éditions contact Center de Bicom

CDR – [Continuous Data Recording] – Base de données de toutes les actions d’appel téléphoniques

CLI [Command Line Interface] – Interface pour interagir avec le système à l’aide d’une ligne de commande

CSV [Comma Separated Value] – Format de fichier où les colonnes sont séparées par une virgule ‘,’ ” et les lignes par une nouvelle ligne.

DAHDI – [Digium Asterisk Hardware Device Interface] – Interface pour les appareils téléphoniques utilisés par PBXware. Les paquets dahdi-* fournissent au noyau les modules de DAHDI et leur environnement de configuration nécessaire.

DHCP[Dynamic Hosts Configuration Protocol] – Protocole permettant d’attribuer une adresse IP différente à un appareil chaque fois qu’il se connecte à un réseau.

DID [Direct Inward Dial] – SDA, Ligne entrante pour composer directement les destinations du système sans avoir recours à une opératrice.

DNS [Domain Name Service] – Service qui traduit les noms de domaine Internet en adresses IP.

DTMF – [Dual Tone Multi Frequency] – Une fréquence spécifique composée de deux tonalités distinctes envoyées par l’UAD/Téléphone chaque fois qu’une touche est enfoncée.

DynDNS[Dynamic Domain Name Service] – Service utilisé par les clients disposant d’une adresse IP dynamique, qui leur permet d’être contactés quelle que soit leur adresse IP actuelle.

E.164 – [International numebering Standard] – Normalisation de numérotation des télécommunications publiques internationales de 15 chiffres maximum. Il suit cette nomenclature : $NUMÉRO_PAYS + $CODE_NATIONAL + $NUMÉRO_ABONNE

EOL – [End of Life] – Fin de vie pour un équipements ou software, il n’est plus supporté ni ne sera mis à jour, voir n’est plus produits.

EULA – [End-user License Agreement] (CLUF) Contrat de licence Utilisateur Final.

IAX[Inter-Asterisk eXchange protocol] – Protocole pour la connexion serveur-serveur ou serveur-client.

IVR –  [Réponse vocale interactive] – voir DID.

LAN [Local Area Network] –  Ensemble de terminaux connectés ensemble au sein d’un même lieu physique, souvent grâce au protocole IP.

LCR[Least Cost Routing] – Renvoie les appels vers la destination via le fournisseur le moins cher.

MAC [Media Access Control] – Adresse physique et unique d’un périphérique réseau.

MOH – [Music On Hold] – Abréviation pour musique d’attente.

MOS – [Mean Opinion Score] – Note moyenne d’opinion, est une note donnée à un codec audio pour caractériser la qualité de la restitution sonore

MT – [Multi Tenant] – Abréviation pour l’éditions Multi-tenant de BICOM

MWI – [Message Waiting Indicator] – Indicator de message non lu

NAT [Network Address Translation] – Mécanisme de correspondance d’adresses IP utilisé pour rendre accessible le réseau Internet à un réseau Intranet

NDI – [Numéro de Désignation d’Installation] – Numéro de tête de ligne ou numéro principal d’une installation téléphonique.

OSC – [Online Self Care] – Page web de gestion des options évoluées de l’utilisateur / extensions.

PAI – (Private-Asserted Identity] – RFC 3325, il contient les informations d’identification de l’appelant pour l’appel sur le pack INVITE SIP.

PBX [Private Branch Exchange] –  Dispositif permettant de relier les postes téléphoniques (internes) d’un établissement avec le réseau téléphonique public (externe). Aussi iPBX et PABX

PIN [Personal Identification Number] – Code de sécurité à quatre chiffres requis pour accéder aux parties du système à accès restreint telles que la messagerie vocale, les services améliorés, les conférences, etc…

POSTFIX – Agent de transfert de courrier utilisé pour le routage et l’envoi de courriers électroniques du système.

PSTN[Public Switched Telephone Network / Réseau téléphonique commuté] – Réseau historique et traditionnel qu’utilisent les téléphones fixes

PRI[Primary Rate Interface] – Configuration RNIS composée de 23/30 canaux de données vocales et d’un canal de signalisation

RNIS [Réseau Numérique à Intégration de Services] –  Réseau entièrement constitué par des connexions numériques et qui permet à ses usagers d’échanger des informations de nature différente : sons, images, données

RPID – [Remote Party identification] – RFC 4480; rich presence extensions to the presence information data format (PIDF).

RTC – [Réseau téléphonique public commuté] – la technologie analogique historique qui permettait d’assurer les communications vocales entre deux utilisateurs distants.

RTP [Real-time transport protocol] – Norme Internet pour le transport de données en temps réel (audio et vidéo)

SaaS – [Software as a Service] – est un service basé sur le cloud et vous accédez à une application via un navigateur internet.

SDA – [Sélection Directe a l’Arrivée]  – Voir DID; Ceci désigne une spécificité du réseau RNIS (lignes analogiques) qui permet d’appeler directement un poste interne (à une entreprise, une administration) avec un téléphone externe sans intermédiaire

SIP[Session Initiation Protocol] – Protocole de signalisation pour la téléphonie sur Internet

SMTP[Simple Mail Transfer Protocol] – Protocole utilisé pour envoyer et recevoir du courrier électronique

SSH – [Secure Shell] – est un protocole réseau qui permet aux administrateurs d’accéder à distance à un ordinateur, en toute sécurité.

SSL – [Secure Socket Layer] – C’est une technologie standard de sécurisation des connexions Internet par le chiffrement des données transitant entre un navigateur et un site web et ou deux serveurs.

SVI  (FR = IVR) [Serveur Vocal Interactif] – Système qui gère les appels entrants en présentant les options disponibles et en captant la réponse de l’utilisateur (chiffre appuyé).

TLS – [Transport Layer Security] – Est un protocole qui assure la confidentialité des échanges entre les applications de communication et les utilisateurs sur Internet.

TTL[Time to Live] – Temps en millisecondes que le système attendra la réponse.

UAD [User Agent Device] – Téléphone

UC – [Unified Communications] – il s’agit d’ensembles d’outils permettant de passer des appels audio ou vidéo et d’améliorer la collaboration interne et la diffusion d’informations dans une organisation.

UCaaS – [Unified Communication as a Service] – Communications unifiés à la demande. Voir UC

UDP – [User Datagram Protocol] – C’est un protocole de communication utilisé sur Internet pour les transmissions particulièrement sensibles au facteur temps, telles que la voix, lecture de vidéos ou les recherches DNS.

VoIP – [Voice over Internet Protocole] – Voix sur IP

WAN[Wide Area Network] – Réseau de télécommunications géographiquement dispersé

PBXware est une solution PBX évolutive qui offre une gamme de technologies de téléphonie traditionnelle et de technologies VOIP émergentes. La création de réseaux vocaux nationaux/globaux et une gamme complète de technologies PSTN et VOIP sont prises en charge.

PBXware propose le routage à moindre coût, la messagerie vocale, les files d’attente, les répondeurs a automatiques (SVI), les conférences, la musique d’attente et bien plus encore – une véritable solution de réduction des coûts dans un pack PBX complet ! Certaines des fonctions avancées incluses sont l’auto-installation sur n’importe quelle distribution Linux, les mises à jour automatiques, la sauvegarde du système, les modèles de fournisseurs, l’interface Web, les enregistrements d’appels et la surveillance des appels en temps réel.

Bicom Systems a également développé une solution de téléphonie logicielle, appelée Communicator, disponible sur PC, Mobile, et sur Web. Cette puissante application de téléphonie d’entreprise transporte la communication à un tout autre niveau en s’intégrant étroitement à PBXware. Son objectif principal est de simplifier et d’améliorer votre expérience de communication et de collaboration au quotidien.

Vous pouvez faire en sorte que lorsqu’un appel entre directement dans une extension ou un groupe d’extensions, une musique s’enclenche en même temps que les extensions sonnent.

Vous devez avoir créé une classe de musique d’attente dans Système > Musique d’attente > Classes

NOTE : le Statut doit être sur “On” pour que la classe soit active.

Vous ensuite devez avoir défini une musique d’attente dans Système > Musique d’attente > Ajouter un enregistrement > Choisissez la classe précédemment créée.

 

Pour appliquer votre musique à l’arrivée des appels :

  • Pour une extension :

Rajoutez cette option dans le paramètre dans Extension > Afficher les options avancées > Options Appel Entrant
m(votreclasse)
Exemple :

Pour un PBXWare Multi-Tenant, vous devez spécifier le numéro du tenant entre deux.
m(m-[N°TENANT]-votreclasse)

Exemple :

 

  • Pour un groupe d’extension :

Rajouter cette option dans le paramètre Groupe d’extension > Afficher les options avancées > Options de numérotation:
m(class-musique)
Exemple :

Pour un PBXWare Multi-tenants :
m(m-[N°TENANT]-votreclasse)
Exemple :

Afin d’enregistrer un trunk Keyyo sur PBXWare, rendez-vous sur Accueil > Trunk > Ajouter un Trunk.

En tant que fournisseur, choisissez Generic SIP.

  • Nom ou numéro: Renseignez un nom pour votre trunk
  • Peer Host: keyyo.net
  • Peer Username: 33531******
  • Peer secret: mot de passe de votre trunk

Puis dans les options avancées du Trunk, renseignez cette option :

  • Qualify (ms): 16000

Adresses IP entrantes :

83.136.161.0/24
83.136.162.0/24
83.136.163.0/24
83.136.164.0/24
  • Insecure: port, invite
  • Register: With username
  • From Domain: keyyo.net

Renseignez la configuration suivante dans le champ “Configuration supplémentaire” :

[registration]
expiration=120
auth_rejection_permanent=no
max_retries=1000
retry_interval=60
fatal_retry_interval=60
forbidden_retry_interval=120

[aor]
qualify_frequency=20

Pour voir si le trunk SIP est bien enregistré :
Rendez-vous dans la section Réglages de l’admin > Asterisk CLI puis entrez la commande suivante :

pjsip show registrations

 

En choisissant le préfixe + et l’option “Chiffres de début”, PBXware ne remplacera désormais plus le + en 00.

 

Les champs à remplir et paramètres pour ajouter un Trunk SEWAN sous PBXWare :

Sur PBXWare à Accueil => Trunk => Ajouter un Trunk

 Fournisseur: Generic SIP

Nom ou numéro: Mettre un nom de trunk

Type d’utilisateur : peer

Hôte Peer: nomdutrunk.sewan.eu

Nom d’utilisateur Peeridentifiant du trunk

Afficher les options avancées

Qualification (ms):: 16000

Pass-thru mode: Oui

S’inscrire: Avec authname@host

Du Domaine: nomdutrunk.sewan.eu

Secret peer: Mot de passe du trunk SIP

Proxy Sortant: sip:ip_ou_domaine_du_proxy_sewan:5070

Configuration supplémentaire :

[registration]
expiration=120
auth_rejection_permanent=no
max_retries=1000
retry_interval=60
fatal_retry_interval=60
forbidden_retry_interval=120

Pour voir si le trunk SIP est bien enregistré :

Aller à Réglages de l’admin => Asterisk CLI – puis taper la commande suivante :

pjsip show registrations

PBXware vous permet également de re-licencer votre PBXware à partir du terminal.
Pour ce faire, utilisez SSH pour vous connecter à votre PBXware et exécutez ces commandes:

				
					cd /opt/pbxware
sh /licence_refresh

Si vous devez réinitialiser votre serveur avec un nouveau numéro de licence, utilisez ces commandes:

				
					cd  /opt/pbxware
sh /license_refresh ABCD1234

Les accès HTTP (autoprovisionning ) se trouvent dans :

/opt/pbxware/pw/var/log/nginx/localhost.access_log

Les accès HTTPS (Interface Web de PBXWare) se trouvent dans :

/opt/pbxware/pw/var/log/nginx/localhost.ssl_access_log

 

Ces fichiers sont visualisables avec la commande less ou cat, par exemple :

less /opt/pbxware/pw/var/log/nginx/localhost.access_log

  • Soit *8 lorsqu’un appel fait sonner une extension d’un groupe d’appel dont l’extension qui souhaite l’intercepter ait les droits de prise d’appel :

Exemple, dans les paramètres de l’extension ci-dessous, celle-ci fait partie du groupe d’appel 1 et a les droits d’interception d’appel du même groupe d’appel :

 

  • Soit *88+numéro d’extension qui sonne. La plupart des téléphone sont auto-provisionnés avec le code de récupération sur le BLF. Il suffit donc d’appuyer sur la touche BLF de l’extension qui reçoit l’appel pour l’intercepter. Autrement il faudra paramétrer le code d’interception (*88) dans le téléphone.
  • Soit avec Communicator en faisant un clic droit sur l’extension qui sonne => prendre l’appel.

Dans tous les cas, il faudra également que le service évolué “Prise d’appel par numérotation ” de l’extension qui intercepte les appels, soit activé.

Connectez vous à votre système PBXware en SSH en tant qu’utilisateur root.
Accédez au répertoire /opt

cd /opt

Stoppez les services suivant :
/opt/pbxware/sh/stop
/opt/httpd/sh/stop

Créez un fichier tar :
tar –numeric-owner -czf backup.tgz httpd pbxware

redémarrer les services :
/opt/pbxware/sh/start
/opt/httpd/sh/start

 

Comment restaurer :

Connectez vous à votre système PBXware en SSH en tant qu’utilisateur root.
Accédez au répertoire /opt

cd /opt

Stoppez les services suivant :
/opt/pbxware/sh/stop
/opt/httpd/sh/stop

Décompressez l’archive de sauvegarde
tar –numeric-owner -xvf chemin_du_BACKUP
Où chemin_du_BACKUP est le chemin complet vers votre fichier de backup.

Redémarrez les services :
/opt/pbxware/sh/start
/opt/httpd/sh/start

Error 500 Nginx, que faire ?

Il est possible que lorsque vous vous connectiez à votre interface web sur PBXware, vous soyez surpris par une erreur 500 de Nginx : “500 internal server error”

Nginx, au même titre que Apache, par exemple, est un serveur web. Celui-ci est utilisé par PBXware afin de pouvoir répondre aux requêtes HTTP des utilisateurs.

Cette erreur survient lorsque la partition principale est pleine. Vous pouvez le vérifier en vous connectant en SSH sur votre machine et en entrant la commande

df -hl

On peut constater ici que la partition /dev/vda4 montée sur le dossier /home est à 100% d’utilisation disque et est donc saturée.

En général, ce sont les logs d’appels ou logs d’enregistrements SIP qui risquent de saturer le disque, que l’on peut retrouver dans :

/opt/pbxware/pw/var/log/asterisk

Vous pouvez vérifier le fichier qui prend le plus d’espace avec cette commande :

du -sch

La commande du est une commande Linux/Unix qui permet à un utilisateur d’obtenir rapidement des informations sur l’utilisation du disque.

L’argument -s (summarize) permet de résumer.

L’argument -c (total) permet d’ajouter la ligne “total” en bas du retour de commande pour voir l’espace disque utilisé au complet.

L’argument -h (human readable) permet de lire les tailles des fichiers dans un format compréhensible (en gigas par exemple).

On constate ici que le fichier de logs “messages” prend le plus de place ici. Se présentent alors deux cas de figure :

  • Augmenter la taille de la partition /dev/vda4 
  • Purger le fichier de log

Afin de purger/vider le fichier de log il suffit d’entrer la commande suivante :

cat /dev/null > messages

Une fois que de l’espace disque libre sur la partition /dev/vda4 sera à nouveau disponible, l’erreur 500 devrait disparaître.

Oui, il est possible de personnaliser la sonnerie des téléphones comme ceci :

Utilisation de l’option Filtre d’appel & Bloqué sous Services évolués lors de la modification des extensions
Utilisation de l’option Sonnerie personnalisée lors de la définition d’un SDA
Définir la sonnerie de votre choix pour tous les téléphones dans Réglages > Serveurs > Modifier

Filtre d’appel & Bloqué

Si vous souhaitez définir une sonnerie personnalisée (ce qui peut être fait par extension), cliquez sur Services évolués lors de la modification de votre extension. Activez la fonctionnalité Filtre d’appel & Bloqué. Vous pouvez définir une sonnerie personnalisée pour les appelants anonymes ou pour des numéros connus. Cliquez simplement sur Type de destination et choisissez Sonnerie. Dans le champ Destination, entrez la sonnerie que vous souhaitez et cela dépend du téléphone que vous avez.

AASTRA phones

Pour les téléphones AASTRA, entrez <Bellcore-drX> dans le champ Destination, où X correspond au nombre de sonneries, généralement 1-5.

Téléphones CISCO

Pour les téléphones CISCO, entrez <Bellcore-drX> dans le champ Destination, où X correspond au nombre de sonneries.

Téléphones LINKSYS

Entrez le nom de la sonnerie, Simple-5 ou Classic-2 , par exemple. Les noms de sonnerie peuvent être vérifiés sur les paramètres des téléphones LINKSYS – > Sonnerie .

Téléphones POLYCOM

Pour définir une sonnerie personnalisée sur un téléphone POLYCOM, vous devez éditer les fichiers sip.cfg et ipmid.cfg. Dans ipmid.cfg , recherchez la ligne avec ces variables:

<alertInfo voIpProt.SIP.alertinfo.1.value = "Sales" voIpProt.SIP.alertInfo.1.class = "8" />

Avec ‘class’, vous choisissez la classe de sonnerie à utiliser lorsque vous définissez ‘value’ comme en-tête SIP. Dans ce cas, l’envoi d’un en-tête SIP avec la valeur ‘Sales’ entraînera l’utilisation par le téléphone de la sonnerie définie dans la classe 8 du fichier ipmid.cfg. Dans ipmid.cfg, la ligne de classe 8 ressemble à ceci:

<SALES se.rt.8.name = "Sales" se.rt.8.type = "sonne" se.rt.8.ringer = "3" se.rt.8.callWait = "6" se.rt. 8.mod = "0" />

Dans ce cas, le téléphone utilisera la sonnerie numéro 3. Les signes tels que les espaces vides ou le “signe peuvent être utilisés dans les noms de sonneries s’ils sont utilisés avec une barre oblique inverse (par ex.”).

La plupart des téléphones ne prennent pas en charge les sonneries personnalisées.

YEALINK

Les téléphones Yealink nécessitent également des paramètres sur le PBXware et le périphérique. Les paramètres des téléphones peuvent être mis à jour sur PBXware, via un modèle de configuration automatique UAD ou manuellement via l’interface Web des téléphones.

Dans l’interface Web de votre téléphone, vous devez accéder à l’onglet Compte, sélectionner Avancé et faire défiler jusqu’à Sonnerie distincte pour passer à Activé.

Dans l’onglet Paramètres, sélectionnez Sonnerie et ajoutez une valeur au «Texte de sonnerie interne» que vous souhaitez utiliser. par exemple ‘Ring4’. Sélectionnez le fichier «Fichier de sonnerie interne» dans la liste que vous souhaitez lire lorsque le PBXware envoie cette chaîne à votre téléphone, par exemple «Ring4.wav».

Sur votre SDA ou votre groupe d’extensions, vous devrez modifier le champ Sonnerie personnalisée: entrez une valeur, par exemple “Ring4” (sans les guillemets). La chaîne entrée dans l’appareil et la chaîne entrée dans le champ Sonnerie personnalisée doivent correspondre.

UAD Auto Provisioning – User Agent Auto General Provisioning Template:

account.1.alert_info_url_enable = 1 (Active les "Sonneries distinctives" dans la section Compte -> Avancé)

distinctive_ring_tones.alert_info.1.text = Ring4 (Définit la valeur du «texte de sonnerie interne» trouvée dans Setting -> Ring)

distinctive_ring_tones.alert_info.1.ringer = 4 (Définit la valeur du «fichier de sonnerie interne» trouvée dans Paramètres -> Sonnerie)

HTEK

Les téléphones Htek nécessitent également des paramètres sur le PBXware et le périphérique. Les paramètres des téléphones peuvent être mis à jour sur PBXware, via un modèle de configuration automatique UAD ou manuellement via l’interface Web des téléphones.
UAD Auto Provisioning – User Agent Auto General Provisioning Template:

#Preference.AlertInternalText
P1399=Ring4
#Preference.AlertInternalRinger
P1402=4

SNOM
Sous PBXWare entrez ceci (exemple pour sonnerie 4 du Snom) dans le champ de la sonnerie personnalisé dans extension ou DID:
http://127.0.0.1/Ringer4

=> Sonnerie personnalisée dans les SDAs

Il est possible de définir des sonneries personnalisées pour les extensions définies en tant que destination dans les DID si le téléphone sur cette extension est AASTRA , CISCO LINKSYS ou YEALINK . Pour définir une sonnerie personnalisée pour tous les appels provenant de ce SDA, utilisez le champ Sonnerie personnalisée, où vous entrez le même que ci-dessus, en fonction du type de téléphone.

Désormais, chaque appel provenant de ce SDAaura la même sonnerie personnalisée, alors que vous devez définir la sonnerie personnalisée par extension et les appelants anonymes à l’aide des filtres d’appel et du blocage. De plus, si vous utilisez les deux méthodes pour définir des sonneries personnalisées, l’option DID remplace la sonnerie Filtres d’appels et blocage.

Fanvil ou GrandStream

Pour les téléphones Fanvil ou Grandstream, entrez <Bellcore-drX> dans le champ Destination, où X correspond au nombre de sonneries, généralement 1-5.

Réglage de la sonnerie personnalisée pour tous les téléphones

Pour définir une sonnerie pour tous les téléphones du système, cliquez sur Réglages-> Serveurs puis sur Modifier . Vous y trouverez l’ option Sonnerie pour les appels locaux sous Fonctionnalités . Ici, vous avez la possibilité de saisir la sonnerie de votre choix pour tous les téléphones (informations identiques à celles ci-dessus).

REMARQUE: Pour utiliser ce système d’option sur l’ensemble du système, tous vos téléphones doivent provenir du même fabricant.

Il est tout à fait possible de changer la musique d’attente par défaut lorsque vous créez un nouveau tenant sur votre système.

Connectez vous en SSH sur votre PBXware et entrez dans le dossier des sons Asterisk.

cd /opt/pbxware/pw/var/lib/asterisk/sounds/

Créez un dossier nommé tenant-default et changez son propriétaire :

mkdir tenant-default

chown 555:555 tenant-default

Une fois le dossier créé, vous devez envoyer le fichier son que vous souhaitez utiliser comme nouvelle musique d’attente par défaut lors de la création d’un nouveau tenant.

Veuillez noter que le fichier doit être nommé : defaut et être au format .gsm

REMARQUE : vous pouvez utiliser le PBXware Sound Wizard Converter en mode local pour convertir votre fichier audio au format .gsm. .

Une fois le fichier converti au format .gsm, chargez-le dans le dossier tenant-default créé :

/opt/pbxware/pw/var/lib/asterisk/sounds/tenant-default/

Une fois le fichier chargé dans le dossier désigné, vous devez également changer le propriétaire du fichier et ses autorisations:

Entrez dans le dossier tenant-default :

cd /opt/pbxware/pw/var/lib/asterisk/sounds/tenant-default/

Changez le propriétaire du fichier default.gsm chargé:

chown 555:555 default.gsm

Changer le mode du fichier default.gsm chargé:

chmod 644 default.gsm

Une fois cette opération terminée, votre nouveau fichier de musique d’attente sera utilisé par défaut par chaque nouveau tenant créé.

Prérequis :

  • Client FTP (WinSCP, FileZilla, …)
  • Terminal de ligne de commande
  • Pack de sons au bon format

Il est possible de changer la langue de la voix (la voix lorsque l’on consulte la messagerie vocale, par exemple).

Nous avons créé un pack de voix FR en enregistrement studio pour PBXWare, que nous pouvons vous proposer.

Cliquez ici pour télécharger ce pack FR.

 

Manipulation pour mettre en place notre pack de voix FR :

1. Connectez vous à l’aide de WinSCP ou tout autre client FTP au serveur PBXWare (hote (IP ou domaine) + port 2020) avec vos logins root.

2. Envoyez le pack de voix FR fourni : “sound_fr_v2.3.zip” dans /opt/pbxware/pw/var/lib/asterisk/sounds/

3. Puis connectez vous en SSH au serveur et entrezla commande suivante :

cd /opt/pbxware/pw/var/lib/asterisk/sounds/
unzip sound_fr_v2.3.zip

4. Ensuite il faut indiquer sous PBXware dans RéglagesProtocoles > Langue par défaut: fr

Il est possible que l’envoi des mails sur PBXware, utilisant le protocole SMTP soit en échec.

S’il y’a un problème d’envoi de mails avec la configuration SMTP qui ressemble à ceci :

ERROR: Failed to authenticate on SMTP server with username "test@test.com"

Vérifiez dans les logs d’envois SMTP avec la commande suivante : les derniers messages d’erreurs affiché comme ceci :

less /opt/pbxware/pw/var/log/ssmtp/msmtp.log

Les derniers logs d’envois SMTP seront affichés comme ceci, ici voici un exemple d’envoi SMTP en échec :

Aug 12 10:40:49 host=smtp.office365.com tls=on auth=off from=test@test.com recipients=test2@test2com smtpstatus=530 smtpmsg='530 5.7.57 Client not authenticated to send mail. [956EZZE51X1.CC4745.OUTLOOK.COM]' errormsg='envelope from address test@test.fr not accepted by the server' exitcode=EX_DATAERR

La configuration SMTP utilisant TLS/STARTTLS ne s’est probablement pas enregistrée dans l’interface utilisateur (:81, ou Wizard). Pour cela il faut aller vérifier dans le fichier de configuration msmtprc SMTP /opt/pbxware/pw/etc/msmtprc

En plus de l’activation de TLS, vous devez ajouter la ligne suivante en bas du fichier de configuration SMTP :

auth on

Le fichier de configuration est nommé msmtprc et est situé dans le chemin /opt/pbxware/pw/etc/msmtprc.

Afin de débloquer la limite d’utilisateurs dans une file d’attente configurée par PBXware, rendez-vous dans la file concernée et dans la section Additional config > Advanced entrez cette ligne de commande:
number_of_members_to_dial=15
15 étant le nombre d’utilisateurs variable à définir.

Lors de la fermeture dans un temps de fonctionnement (Tenant, SDA, File d’attente, Groupe d’extensions), il vous est possible de renvoyer l’appel vers une destination externe.

Pour cela, il vous suffit de renvoyer l’appel vers un groupe d’extension vide, avec en option Dernière destination le numéro externe souhaité.

NOTE : L’option Messagerie vocale sur la Dernière Destination doit être sur Non.

Afin d’enregistrer un trunk Alphalink sur PBXware,

1. Rendez-vous dans Accueil et Trunks puis cliquez sur Ajouter un trunk.

NOTE : Sur une version de PBXware Multi-Tenant, positionnez vous dans le Master Tenant.

 

2. En tant que Fournisseur, sélectionnez Generic SIP.

3. Remplissez les champs suivants :

  • Nom ou numéro : Entrez un nom pour votre trunk
  • Peer Host : sip.openvno.net ou sip2.openvno.net ou sip3.openvno.net
  • Peer Username : nom d’utilisateur du trunk (0990000…)
  • Peer secret : mot de passe du trunk
  • Qualify (ms) : 16000
  • Pass-thru mode : Oui
  • S’inscrire: Avec identifiants
  • Adresses IP entrantes :
95.140.14.192/27
217.15.80.160/28
217.15.80.248/29
217.15.88.160/28
217.15.95.0/25
130.93.0.0/25
95.140.14.224/27
217.15.88.192/28
217.15.88.248/29
185.120.179.160/27
130.93.0.224/27
217.15.80.163
217.15.95.97
217.15.95.98
  • Configuration supplémentaire :
[registration]
expiration=120
auth_rejection_permanent=no
max_retries=1000
retry_interval=60
fatal_retry_interval=60
forbidden_retry_interval=120

Pour voir si le trunk est bien enregistré rendez vous dans Réglages de l’adminAsterisk CLI, puis tapez la commande suivante :

pjsip show registrations

 

Vidéo de démonstration :

1. Connectez-vous en SSH sur le système et écrivez cette commande :

/opt/pbxware/sh/mysql -e "INSERT INTO pbxware.config (name,value) VALUES('transfer_dialopt','1');"

2. Dans Extensions > Système > Extension > Afficher les options avancées > Options Appel Sortant: rajouter l’argument T

Vérifiez que les codecs paramétrés sur le téléphone correspondent aux codecs paramétrés sur l’extensions sur PBXWare.

Si vous arrivez à passer des appels mais que votre voix n’est pas entendue, vérifiez les points suivants :

– Il faut ouvrir/rediriger les ports suivants vers l’adresse IP local de l’IPBX sur le routeur/firewall du réseau de l’IPBX.

Trafic SIP :

  • TCP: 10001, 5060-5069
  • UDP: 4000-4999, 5060-5069, 10000-20000
  • pwproxy (pour Communicator) : 10005

Dans Réglages > Protocoles > mettre l’option “NAT” à “Oui”
Indiquer l’adresse IP externe et le réseau local suivi du masque de sous réseau.

Il faut également indiquer la NAT sur Oui dans les extensions des téléphones distants.

Pour cela, rendez-vous dans l’extension concernée puis Afficher les options avancées > Réseau en relation > NAT : positionner sur Oui

 

Si le serveur fonctionne à partir d’un réseau local IP ou derrière un routeur/pare-feu, tous les ports énumérés ci-dessous doivent être ouverts/redirigés par le routeur/pare-feu.

Ports pour les mises à jour (rsync) :

  • TCP : 873

Interface web :

  • TCP : 80, 81, 443

Accès SSH :

PBXware

  • TCP : 2020

SERVERware

  • TCP : 2020, 2222

Traffic SIP :

  • TCP : 10001, 5060-5069
  • UDP : 4000-4999, 5060-5069, 10000-20000

Traffic IAX :

  • TCP : 5038, 5037
  • UDP : 4569

PWProxy :

  • v5.0 TCP : 10005
  • v6.0 TCP : 10005, 10007, 10009

Trafic Jabber (obsolète à partir de la v6.0) :

  • TCP : 5222 et 5223

Provisioning TFTP :

  • UDP : 69

Annuaire d’entreprise (LDAP) :

  • TCP : 11389, 11636

BSSUP (Bicom Systems Support Access) :

  • TCP : 2244

L’annuaire d’entreprise de PBXWare fonctionne et auto-provisionne de base les téléphones de marque Yealink, Polycom et Cisco, mais les templates des HTEK et FANVIL ne prévoient pas, pour le moment, ces paramètres.

Les configurations sont à ajouter dans le champ Modèle de provisionnement automatique UAD des extensions auxquelles vous voulez synchroniser le répertoire :

Pour les téléphones HTEK

				
					        P5430=(cn=%)
        P5431=(pn=%)
        P5432=AdresseDuServeurLDAP
        P5433=11389
        P5434=Adresse_MAC_Du_Tel
        P5435=Adresse_MAC_Du_Tel
        P5436=LDAP_Password
        P5437=50
        P23136=cn
        P23137=pn
        P5440=%cn
        P5442=0
        P5441=1
        P5443=1
        P5444=>1
 

Pour les téléphones FANVIL

Suivant la structure du template utilisé par PBXWare pour ce téléphone, que vous pouvez vérifier à l’adresse http://pbxware-exemple.fr/prov/adresseMAC.cfg (connexion avec vos logins de provisioning), ou vous rendre dans la configuration de votre téléphone et exporter la configuration au format .txt. 

Choisissez alors une des structures de template de provisioning ci-dessous : 

				
					    phone.ldap.1.Title = Contacts
    phone.ldap.1.Server = AdresseDuServeurLDAP 
    phone.ldap.1.port = 11389
    phone.ldap.1.Base = Adresse_MAC_Du_Tel
    phone.ldap.1.UseSSL = 0
    phone.ldap.1.Version = 3
    phone.ldap.1.CallingLine = -1
    phone.ldap.1.InCallSearchEnabled = 0
    phone.ldap.1.OutCallSearchEnabled = 0
    phone.ldap.1.Anonymous =
    phone.ldap.1.Authenticate = 3
    phone.ldap.1.Username = Adresse_MAC_Du_Tel (exemple  : 0c383e43dbcb)
    phone.ldap.1.Password = LDAP_Password
    phone.ldap.1.TelAttr = pn
    phone.ldap.1.MobileAttr = mobile
    phone.ldap.1.OtherAttr = other
    phone.ldap.1.NameAttr = cn
    phone.ldap.1.SortAttr = cn
    phone.ldap.1.Displayname = %cn
    phone.ldap.1.NumberFilter = (pn=%)
    phone.ldap.1.NameFilter = (cn=%)
    phone.ldap.1.MaxHits = 50
    phone.LDAPSearch = 1

 

Ou suivant le format du Template :

				
					<PHONE FEATURE MODULE>
--LDAP Config--    :
LDAP1 Title              :Contacts
LDAP1 Server             :AdresseDuServeurLDAP
LDAP1 port               :11389
LDAP1 Base               :Adresse_MAC_Du_Tel (exemple  : 0c383e43dbcb)
LDAP1 Use SSL            :0
LDAP1 Version            :3
LDAP1 Calling Line       :-1
LDAP1 Bind Line          :-1
LDAP1 In Call Search     :0
LDAP1 Out Call Search    :0
LDAP1 Authenticate       :3
LDAP1 Username           :Adresse_MAC_Du_Tel (exemple  : 0c383e43dbcb)
LDAP1 Password           :LDAP_Password
LDAP1 Tel Attr           :pn
LDAP1 Mobile Attr        :mobile
LDAP1 Other Attr         :other
LDAP1 Name Attr          :cn sn ou
LDAP1 Sort Attr          :cn
LDAP1 Displayname        :cn
LDAP1 Number Filter      :(|(telephoneNumber=%)(mobile=%)(other=%))
LDAP1 Name Filter        :(|(cn=%)(sn=%))
LDAP1 Max Hits           :50

 

Exemple pour un Fanvil X3S :

				
					<PHONE CONFIG MODULE>
--LDAP Config--      :
LDAP1 Title          :Contacts
LDAP1 Server         :AdresseDuServeurLDAP
LDAP1 port           :11389
LDAP1 Authenticate   :4
LDAP1 Version        :3
LDAP1 Calling Line   :0
LDAP1 Enable Search  :1
LDAP1 Bind Line      :0
LDAP1 Base           :Adresse_MAC_Du_Tel (exemple  : 0c383e43dbcb)
LDAP1 Username       :Adresse_MAC_Du_Tel (exemple  : 0c383e43dbcb)
LDAP1 Password       :LDAP_Password
LDAP1 Tel Attr       :pn
LDAP1 Mobile Attr    :mobile
LDAP1 Other Attr     :other
LDAP1 Displayname    :cn
LDAP1 Filter Name    :(|(cn=%)(sn=%))
LDAP1 Filter number  :(|(telephoneNumber=%)(mobile=%)(other=%))
NOTE IMPORTANTE :

L’identation du texte doit être prise en compte. Un espace en trop ou un espace en moins avant ou après les “:” peut faire dysfonctionner la configuration.

 

Pour les téléphones SNOM :

				
					ldap_server$                     :adresse.serveur.ldap (votre PBX)
ldap_port$                       :11389
ldap_base$                       :Adresse_MAC_Du_Tel (exemple:0c383e43dbcb)
ldap_username$                   :Adresse_MAC_Du_Tel (exemple:0c383e43dbcb)
ldap_password$                   :MDP_LDAP
guess_max_hits$                  :50
ldap_sort_mode$                  :none
ldap_search_filter$              :(cn=%)
ldap_number_filter$              :(pn=%)
ldap_search_filter_during_call$  :(cn=%)
ldap_number_filter_during_call$  :(pn=%)
ldap_name_attributes$            :cn
ldap_number_attributes$          :pn
ldap_display_name$               :cn

Pour récupérer votre accès administrateur de connexion à l’interface web de PBXware, il est nécessaire de toujours posséder l’accès root.

Il est possible de rajouter un compte administrateur supplémentaire en vous connectant en SSH à votre machine PBXWare et rentrant dans le shell MySQL :

/opt/pbxware/sh/mysql

Puis injectez cette nouvelle entrée (modifiez le nom, l’adresse mail ainsi que le mot de passe) :

insert into sitemanager_global.users set name='Bicom France', email='support@bicomsystems.fr', password=md5("VotreMotDePasse"), type=1;

Il vous suffira ensuite de vous connecter avec ce compte administrateur.

 

Suivant le modèle de téléphone, il existe un paramètre qui permet de mettre à jour le CallerID.

Dans les paramètres de l’extension, sur PBXWare, recherchez l’option “Send Remote-Party-ID” et “Utiliser Remote Party ID”.

Recherchez également l’option dans l’extension “Trust Remote-Party-ID” et basculez cette option sur Oui.

Pour un Yealink, rendez vous sur son interface d’administration web du téléphone (ex: 192.168.1.104), puis dans AccountAdvanced CallerID Source il faut configurez le l’option RPID-PAI-FROM.

Une autre solution consiste à injecter le paramètre de provisioning suivant dans le téléphone :

account.1.cid_source = 3

Sous PBXware les téléphones peuvent être auto-provisionnés en rajoutant des paramètres personnalisés dans les UAD des Yealink dans le champ Modèle d’approvisionnement automatique général de l’agent utilisateur

Pour HTEK rendez-vous sur l’interface d’administration sur téléphone puis dans Profile Advanced  Caller Display Source > Configurez le champ RPID-PAI-FROM.

Il se peut que des téléphones SIP distants, soient enregistrés sur PBXWare mais qu’ils apparaissent hors ligne.

Il vous faudra alors vérifier les points suivants :

Dans extensions :

  • UAD Location: Remote
  • NAT: Yes

Dans les paramètres du téléphone :

  • Passer la valeur “Registration Timer” à 120 secondes
  • Activer le Keep Alive avec un intervalle réduit.

 

Cas Snom :

Dans l’interface WEB du SNOM > IdentityNAT > Interval for keepalive > Renseigner 15 et mettre l’option Offer ICE sur OFF

 

Cas Yealink :

Dans l’interface web du Yealink Accounts > Advanced et ;

  • Keep Alive Type : defaut
  • Keep Alive Interval (Seconds) : 15

 

Si le problème persiste :

  • Paramétrer dans le téléphone le transport SIP en TCP au lieu de UDP.

Pour les téléphones distants et derrière un routeur/pare-feu :

  • La durée de vie des sessions UDP (Time/Timeout/NAT Session) doit être supérieure ou égale à 180 secondes.
  • La fonction SIP ALG doit être désactivée sur les équipements actifs (si possible)
  • Le trafic sortant doit être autorisé.
  • Pour le protocole SIP : le trafic doit être autorisé à sortir sur les ports 5060 et 5061
  • La plage de ports 10000 à 20000 en UDP doit également être ouverte en sortie sur les (ports RTP, plage de son).

Sur la machine PBXWare, en direct ou connecté une console SSH :

Il suffit de lancer cette commande :

tcpdump -i eth0 -n -s 0 port 5060 -vvv -w /home/capture_file_name.pcap

En spécifiant le port 5060 seul les échange SIP seront capturés, mais pas les échanges RTP (audio)

Pour tout capturer :

tcpdump -i eth0 -n -s 0 -vvv -w /home/capture_file_name.pcap

-i = interface sur laquelle vous voulez capturer, eth0, eth1, eth2, etc.
-n = Ne pas convertir les adresses IP en noms, empêche les recherches de DNS.
-s = Combien d’octets de données à récupérer dans chaque paquet, zéro signifie utiliser la longueur requise pour intercepter des paquets entiers.
port = Quel port écouter, 5060 est le port par défaut pour SIP.
-vvv = Verbose, cela vous donnera le plus de détails possible.
-w = Ecrire dans un fichier à analyser ultérieurement.

 

Pour faire une capture de paquet infini sans saturer l’espace disque du serveur PBXWare :

tcpdump -i eth0 -n -s 0 -vvv -w /home/capture_file_name.pcap -W20 -C50

-W20 (Indique le nombre de fichier à garder en rétention, ici 20)
-C50 (Indique de découper les fichiers de la capture tout les 50 Mo)
dans cette exemple ont aura donc 20x50Mo = 1Go de fichiers en rétention.
Arrivé à 20×50 fichiers, au prochain fichier de capture il supprimera le fichier le plus ancien et fait donc une boucle.

Afin de lancer la commande en arrière plan avec la possibilité de fermer la console sans pour autant arrêter la catpure :

nohup tcpdump -i eth0 -n -s 0 -vvv -w /home/capture_file_name.pcap -W20 -C50

Deuxième solution :

Taper cette commande :

/opt/pbxware/sh/sngrep

ou pour capturer uniquement les appels

/opt/pbxware/sh/sngrep -c

ou pour capturer uniquement les appels en incluant la capture des paquets RTP (audio)

/opt/pbxware/sh/sngrep -c -r

Un tableau s’affiche avec le trafic SIP en cours dont les appels.

Afin d’analyser les captures de paquets veuillez consulter notre tutoriel dédié.

Il suffit de rajouter les adresses IP dans le fichier :
/home/sipprot.blacklist

Une seule adresse IP par ligne est autorisée. Les lignes commençant par le caractère # seront ignorées. Il est possible d’y ajouter une plage réseau aussi. Voici un exemple de fichier de liste noire:

nano /home/sipprot.blacklist

192.168.1.1
192.168.1.2
192.168.1.20/30

Avant de démarrer l’installation de SIPProt, il faut au préalable posséder une licence SIPProt. Sans licence, SIPProt peut-être installé mais le service ne pourra pas démarrer.

Pour vérifier si vous avez une licence SIPROT rendez-vous dans Réglages > A propos > SIPProt doit apparaître :

Accédez à PBXware en ligne de commande (via SSH).

1- télécharger : wget http://downloads.bicomsystems.com/sipprot/sipprot-4-install.sh
2- installer : sh sipprot-4-install.sh

Pour démarrer, arrêter ou vérifier l’état de l’utilisation du démon sipprot, entrez la commande suivante :

/etc/init.d/sipprotd [start|stop|status]

Afind d’éditer les fichiers blacklist, whitelist ou config, entrez la commande suivante :

nano /home/sipprot.blacklist
nano /home/sipprot.whitelist
nano /home/sipprot.conf

Afin d’afficher les rapports SIPProt, entrez la commande suivante :

sipprot report
sipprot status

Les tentatives d’intrusion par force brute sont assez fréquentes et les systèmes PBX VOIP qui ne sont pas protégés sont très sensibles à ce type d’attaque. La conséquence la plus courante de ce type d’attaque réseau peut être :

  • Interruption et inaccessibilité du service VOIP,
  • La possibilité de vol de mot de passe (enregistrement SIP).

SIPProt bloque automatiquement les adresses IP dans la blacklist dynamique, puis débloque automatiquement après le temps définit au paramètre block_time du fichier :  /home/sipprot.conf

Ensuite suivant le paramètre block_threshold il bloque définitivement l’adresse IP si celle-ci a été bloqué plus de fois que cette valeur. (exemple si la valeur est 3, au quatrième blocage c’est définitif). La valeur peut être  à 0, dans ce cas il ne bloquera jamais définitivement.

Il y a aussi les paramètres monit_period et hit_count à prendre en compte.

exemple : monit_period = 60 et hit_count = 5

Si durant 60 secondes il y a 5 enregistrements sip qui ont échoués, sipprot met l’adresse IP dans la blacklist dynamique.