Схема простая, cisco используется для проброса звонков из E1 в sip. Сейчас все работает, но cisco регистрится на * благодаря insecure=very в sip.conf. А как заставить ее посылать логин, пароль, не пойму. Конфиги в следующем посте.

sip.conf:

[AS5300]
type=friend
host=192.168.201.62
insecure=very
context=office


AS5300#s run:

dial-peer voice 200 voip
destination-pattern 4...
session protocol sipv2
session target sip-server
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 100 pots
incoming called-number 4...
direct-inward-dial
forward-digits extra
!
dial-peer voice 300 pots
application session
destination-pattern 3...
port 0:D
forward-digits all
!
sip-ua
sip-server ipv4:192.168.201.25


По сцылкам ходил, видел только рекомендации для 5350, там в sip-ua можно выставить:

authentication username USERNAME password PASSWORD


А у меня:

AS5300(config-sip-ua)#?
SIP UA configuration commands:
aaa sip-ua AAA related configuration
calling-info Specify treatment of calling information
default Set a command to its defaults
disable-early-media Disable early-media cut through
exit Exit from sip-ua configuration mode
max-forwards Change number of max-forwards for SIP Methods
nat Enable NAT(Network Address Traversal) settings for the SIP User Agent
no Negate a command or set its defaults
redirection Enable call redirection (3xx) handling
remote-party-id Enable Remote-Party-ID support in SIP User Agent
retry Change default retries for each SIP Method
set Sets the PSTN cause to SIP status code (and vice versa) andSets the PSTN cause to SIP requests
sip-server Configure a SIP Server Interface
srv DNS SRV Query Type
suspend-resume Enable support for ISDN SUSPEND/RESUME
timers SIP Signaling Timers Configuration
transport Enable SIP UA transport for TCP/UDP


Ничего похожего нету. Версия:

AS5300#s ver
Cisco Internetwork Operating System Software
IOS (tm) 5300 Software (C5300-IS-M), Version 12.3(10a), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 22-Oct-04 17:48 by kellythw
Image text-base: 0x60008AEC, data-base: 0x615EE000

ROM: System Bootstrap, Version 12.0(2)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
BOOTLDR: 5300 Software (C5300-BOOT-M), Version 12.2(13)T3, RELEASE SOFTWARE (fc2)

SInform5300 uptime is 34 minutes
System returned to ROM by reload at 16:31:02 MSD Mon Jul 24 2006
System image file is "flash:c5300-is-mz.123-10a.bin"

cisco AS5300 (R4K) processor (revision A.32) with 131072K/16384K bytes of memory.
Processor board ID 24709881
R4700 CPU at 150MHz, Implementation 33, Rev 1.0, 512KB L2 Cache
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
Primary Rate ISDN software, Version 1.1.
Backplane revision 2
Manufacture Cookie Info:
EEPROM Type 0x0001, EEPROM Version 0x01, Board ID 0x30,
Board Hardware Version 3.2, Item Number 800-2544-04,
Board Revision C2, Serial Number 24709881,
PLD/ISP Version <unset>, Manufacture Date 24-Feb-2001.
1 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
66 Serial network interface(s)
4 Channelized E1/PRI port(s)
30 DSP(s), 60 Voice resource(s)
128K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
8192K bytes of processor board Boot flash (Read/Write)

Configuration register is 0x2102


Еще раз повторюсь, в данной конфигурации все работает, просто хочется придать этому делу секьюрности... :)

Менять IOS Version 12.3(10a) либо на что-то из 12.3(N)T где N >8
либо на 12.4

Ух! Круто! Люблю секъюрность!
Скажи ИП адрес своей 5300, буду терминироваться на ней забесплат :))
Постараюсь быть максимально секъюрным!

Конфиги почитай и иди лесом, умник!

Спасибо, попробую.

Из вышеприведенного куска конфига про секурность мало что есть.
Ну а если у тебя кошка на public ip и нужный порт не зафильтрован,
то можно спокойненько как минимум на 3... звонить.

За грубость, конечно извиняюсь. Но я имел в виду то, что там IP указаны все, они локальные! Не залезешь туда извне. А в этом форуме видел ссылку как раз про то что вы говорите, циска пускалась на * без пароля, а кто-то это дело заюзал.

То dimm: что IP указаны все - не факт, тут многие публикуют свои конфы и логи и вымарывают на ХХХ.ХХХ.ХХХ реальный ИП или тщательно переписывают на 192.168.
вот я умник, ну и что мне с этим делать?
То dyer: на 3... неинтересно, это к нему в контору. Интересней в горот!
Был тут чудик пол-года назад с 5350, запостил лог, я ему позвонил по ИП, он обалдел: как-как это можно?
А просто, типа - 321548@11.12.13.14.

И как от этого защищаться? Доки есть? Общие рекомендации какие-то?