alwaysauthreject=yes не работает

Здравствуйте. Имею Asterisk+Freepbx с белым айпи. читаю лог full, вижу 60 штук сообщений вида в интервале двух секунд с одинаковым экстеншеном, айпи и портом:

chan_sip.c: Registration from '"2222" <sip:2222@ХХХ>' failed for 'ХХХ:ХХХ' - Wrong password

Fail2ban это всё видит:

[2017-09-29 11:13:25] SECURITY[6073] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="1506672805-100384",Severity="Error",Service="SIP",EventVersion="2",AccountID="2222",SessionID="0x7f50e0a2b978",LocalAddress="IPV4/UDP/YYY/YYY",RemoteAddress="IPV4/UDP/XXX/XXX",Challenge="39fcf873",ReceivedChallenge="39fcf873",ReceivedHash="059f5d1871baed3b8ae342a7059e6848"

Но в клетку айпи не попадает, несмотря на актуальные правила. Но это не суть моего вопроса. В SIP settings веб-морды freepbx добавлен параметр alwaysauthreject=yes , следовательно сообщения вида Wrong password вообще не должны возникать. Проверяю , действительно ли есть этот параметр в .conf файлах. Да, есть в sipgeneraladditional. Инклюд этого файла есть в sip.conf. В кастом файлах пусто. Для того, чтобы убедиться, что в действительности приходит в ответ при неправильно введенном пароле ставлю софтфон 3cx, включаю дебаг, пытаюсь соединиться с существующим экстом и неправильны паролем. Получаю:

Not connected: Authentication failed Phone has been disconnected - error: 403

Хотя должно быть 401. При попытке подключиться к несуществующему эксту ошибка та же, 403. Более того, после восьмой попытки мой айпи адрес попал в бан, как и должно быть.

Пробовал даже убирать alwaysauthreject=yes, ответы при коннекте такие же. Подскажите, пожалуйста, почему не срабатывает alwaysauthreject=yes? Почему айпи адрес из лога не попал бан?

Asterisk 11.21.2 FreePBX 12.0.76.4