zoukankan      html  css  js  c++  java

  • apply-register-acl 参数允许FreeSWITCH分机注册/拨打不验证密码

    今天调试 发现 注册的分机 的 `Auth-User` 居然是 `unknown` !!!

    怎么回事?

    仔细对比检查 发现, internal profile 指定了 `apply-register-acl` 的参数 ,值为 `domain`,

    而默认配置是注释掉这个 参数的,  在看 acl::domain 里 allow 内网 ip了,

    然后验证, 果然是这个参数的锅.

     即

     internal profile 指定了 `apply-register-acl` 的, 

    指定的 acl 如果允许 了 某个 IP, 则这个IP 上的分机注册是不要验证密码的 !!! 即不验证 鉴权用户名 !

    无需密码就可以注册拨打了!

    so: 最好不要 配置 这个参数, 删掉或注释掉好了

    apply-inbound-acl

    Allow users to make calls from a particular cidr without authenticating

    允许用户在未经身份验证的情况下从特定的cidr拨打(即指定acl->allow时不需要验证密码就可以拨打<与注册无关>)

    如果acl->deny,则拒绝此拨打

    如果不配置,则不验证

    Usage: <param name="apply-inbound-acl" value="<list name>"/>

    <list name> is set in acl.conf.xml and defines the subnet that will be processed by the ACL bearing this name. The default name is "domains".

    apply-register-acl

    Allow users to register from a particular cidr without authenticating.

    允许用户从一个特定的cidr注册而无需验证密码。(即acl->allow时<指定的 acl 如果允许 了 这个 IP>, 则这个IP 上的分机注册是不要验证密码的 !!! 即不验证 鉴权用户名密码 !

    如果acl->deny,会直接拒绝注册,不管密码了

    而如果 不配置此参数, 则所有的来源(IP)注册 都要验证密码

    apply-proxy-acl

    Use the IP specified in X-AUTH-IP header sent from proxy for apply-inbound-acl Note: You'll need to configure your proxy to add this header.

    代理方面的

    apply-candidate-acl

    ICE candidates for RTP transport are checked against this list. It defaults to wan.auto if unset, which excludes the LAN.

    ICE候选IP方面的

    auth-calls

    Can be set to true/false forcing users to authenticate or no on the profile. Only allow users from a specific cidr to register/make calls. Note: Currently auth-calls does not work with registrations/invites through a proxy. You'll need to do this inside your xml_curl directory scripts or on your proxy.

    可以设置为true/false,强制用户在配置文件上进行身份验证或不进行身份验证。 仅允许来自特定cidr的用户注册/拨打电话。 注意:目前通过代理注册/拨打 auth-calls 不起作用。 您需要在xml_curl目录脚本或代理中执行此操作。

    Directory settings:

    <user id="1000" number-alias="1000" cidr="12.34.56.78/32,20.0.0.0/8">

    Used with in conjunction with apply-inbound-acl and apply-register-acl.

    <param name="auth-acl" value="1.2.3.0/8"/>

    Used in conjunction with auth-calls.

     (参考:https://freeswitch.org/confluence/display/FREESWITCH/ACL#ACL-apply-register-acl)

    如果配置使用acl , 则在acl->true时 不验证密码.  如下图

     
  • 相关阅读:
    hdu 3996
    poj 3189
    poj 2391
    zoj 3165
    【Visual Studio】
    httpwebrequest Winform 上传图片
    [MVC] win7 下 配置 IIS 问题
    win7 下 升级 vs2008
    [Visual Studio 2010] NET 4.0 WinForm无法引用System.Web.dll的解决方法
    [XML] XML
  • 原文地址:https://www.cnblogs.com/lzpong/p/10539034.html
Copyright © 2011-2022 走看看