© Никоноров М.Ю, 2014 
78 
7.10 Изменим порт управления Астериском (AMI) 
Интерфейс управления сервером Asterisk (далее Manager API) позволяет клиентским программам 
соединяться с серверным приложением Asterisk, отправлять ему команды и/или считывать события, 
происходящие в АТС, используя TCP/IP протокол. Те, кто занимается интеграцией различных задач, 
могут найти много полезного для себя, например, отслеживая поведение телефонных абонентов и 
управляя ими на основании каких-либо правил. 
Подключение к астериску через AMI выглядит следующем образом: 
Для регистрации в manager API, подключившийся клиент должен пройти авторизацию, Вы должны 
отправить “Action” запрос с типом запроса: "Login" и указав имя пользователя и пароль в качестве 
параметров. Пример: 
Action: login 
Username: admin 
Secret: god 
Нам этом не нужно. В нашем конфигурационном файле доступа к AMI не заведен никакой пользователь 
admin (там вообще нет никаких пользователей по дефолту), мы никогда не использовали этот 
интерфейс, но от греха подальше поменяем дефолтный порт: 
nano /etc/asterisk/manager.conf 
Далее найдем там уже знакомую нам по предыдущим пунктам надпись 
port = 5038 
и поменяем цифры 5038 на любые другие не занятые. Например 8374. 
Кроме того, после слова port допишем следующие строки: 
deny=0.0.0.0/0.0.0.0 (запрещает доступ к AMI с любых ip адресов) 
permit=192.168.0.1/24 (разрешает доступ к AMI с ip адресов 192.168.0.1-192.168.0.255) 

© YouTube канал DarkMaycal Sysadmins, 2014 
79 
Это позволит нам заблокировать доступ к AMI из любого места. Разрешено только из нашей локальной 
сети 
Сохраним файл 

Download 1.04 Mb.

Do'stlaringiz bilan baham: