Содержание
Полезно
Узнать IP — адрес компьютера в интернете
Онлайн генератор устойчивых паролей
Онлайн калькулятор подсетей
Калькулятор инсталляции IP — АТС Asterisk
Руководство администратора FreePBX на русском языке
Руководство администратора Cisco UCM/CME на русском языке
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Популярное и похожее
Настройка D-Link DVG-7111S с Asterisk
Настройка Yeastar TG100W для работы с Asterisk
Распаковка и настройка Dinstar DAG1000 с Asterisk
Настройка D-Link DVG-7111S с Asterisk
Настройка Grandstream GXP1620
3 минуты чтения
Йоу! Сегодня в статье мы рассмотрим настройку телефона Grandstream GXP1620 в связке с IP-АТС Asterisk. Сразу стоит уточнить что эта инструкция также подойдет для модели GXP1625 – она отличается только отсутствием PoE.
Кстати, купить Grandstream GXP1620 можно в нашем магазине Merion Shop по ссылке ниже. С настройкой поможем 🔧
Купить Grandstream GXP1620 — IP-телефон, 2 SIP линии, 2 порта 10/100 Mbps, HD аудио
Пошаговое видео
Настройка
После подключения телефона к сети нам нужно определить какой IP-адрес он получил, чтобы мы смогли зайти на web-интерфейс для его настройки. Сделать это можно либо через на вашем роутере, либо через программы, сканирующие сети, либо проще всего – на самом телефоне. Для этого на экране нужно нажать на кнопку NextScr и откроется страница, на которой будет написан IP-адрес телефона.
Теперь вводим этот адрес в адресной строке нашего браузера и попадаем в меню авторизации. Для телефонов Grandstream GXP1620 / GXP1625 стандартный логин – admin и стандартный пароль – admin.
После ввода мы оказываемся на странице состояния учетных записей и видим, что пока наш аккаунт не активен. Сразу же можно поменять язык интерфейса можно в выпадающем меню в правом верхнем углу.
Если нам нужно поменять основные сетевые настройки аппарата (например, задать статический IP адрес), то это сделать можно в разделе Сеть – Стандартный. После внесения настроек необходимо перезагрузить телефон, нажав на кнопку Перезагрузка в правом верхнем углу. Там же при необходимости можно сделать сброс к заводским настройкам, нажав кнопку Factory Reset.
Теперь для настройки аккаунта нам нужно перейти во вкладку Учетные записи – Аккаунт 1 – Общее (либо Accounts – Account 1 – General Settings, если стоит английский язык).
Здесь заполняем следующие поля:
Применяем настройки и телефон должен зарегистрироваться на нашей АТС. Проверить это можно зайдя во все то же меню состояния учетной записи. Наш аккаунт загорится зеленым, как и иконка трубки слева – и это значит, что регистраций прошла успешно!
Пожалуйста, расскажите почему?
Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.
Мы потеряли пароль администратора для входа в ВЕБ-интерфейс телефона. Как теперь получить доступ к управлению телефоном?
В этой ситуации вы можете только сбросить настройки на заводские посредством команды с клавиатуры телефона. Обратитесь к инструкции телефона, чтобы определить соответствующий пункт экранного меню.
В случае, если ранее был включен режим ограниченного доступа к пунктам экранного меню и провести возврат к заводским настройкам не представляется возможным, то обратитесь в сервисный центр для проведения работ по восстановлению настроек телефона. Как правило, данная работа платная, т.к. телефон выполняет заданные функции по обеспечению безопасности устройства и текущее состояние не является неисправностью. Стоимость работ уточняйте в сервисном центре.
IP-телефоны являются одним из видов терминального оборудования VoIP. Несмотря на то, что основным элементом системы VoIP является сервер, который хранит важную информацию об аккаунтах, данные SIP-провайдеров, IP-телефон также содержит настройки авторизации по крайней мере одного внутреннего пользователя. Потеря этих данных может привести к взлому IP-АТС с целью отправки через нее платного SIP-трафика в экзотические страны и привести к серьезным финансовым последствиям для пользователя.
Для защиты телефона от взлома применяется система мер, главным элементом которой является стойкий пароль. Вопрос обширный и подробно останавливаться на нем в рамках этой статьи мы не будем. Нужно взять за правило ставить стойкие пароли.
Стойкий пароль поставили и . забыли
Что делать, если пароль утерян? Есть несколько вариантов решения вопроса.
- Сбросить настройки телефона на заводские. В большинстве случаев происходит восстановление пароля суперпользователя на пароль по-умолчанию. Но встречаются исключения. Например, для телефонов Grandstream GXP1610/1615, Grandstream GXP1620/1625, сброс настроек на заводские не приводит к восстановлению заводского пароля. Более того, сделать hard reset на телефонах Grandstream привычным методом из меню телефона не представляется возможным. Пункт меню, отвечающий за это действие, скрыт за тем же паролем администратора, без которого невозможен сброс. Замкнутый круг получается. Но выход есть.
- На помощь приходит Autoprovisioning. Этот способ не описан в инструкции. Метод будет работать при условии активированной автонастройки в меню телефона. Суть его заключается в загрузке части xml параметров, которые содержат новые данные о пользователе. На этапе загрузки телефон отправляет несколько запросов к TFTP серверу, среди которых будет такой cfg123456789abc.xml, где 123456789abc — MAC-адрес телефона. Надо подготовить файл и положить его к корневую директорию TFTP сервера с содержанием:
cfg123456789abc
Механизм загрузки этого файла стандартный: телефон получает IP-адрес по DHCP. В опции 66 сервер сообщает телефону адрес TFTP сервера. Далее телефон отправляет запросы уже на сервер и в случае обнаружения запрошенных файлов, загружает их. В конфиге выше указан новый пароль admin123 . После успешного скачивания и установки конфигурации, вход на web-интерфейс телефона возможен под новым паролем.
Третий способ самый радикальный. Его можно использовать для получения забытого пароля в любых устройствах, имеющих консоль управления ssh, telhet, web-интерфейс (http, https). Суть метода заключается в атаке bruteforce, произведенной по списку популярных паролей или по заданной маске. Для этого можно использовать множество программ для перебора паролей, но мы остановимся на наиболее популярной утилите в Linux, которая называется Hydra. Устанавливается она из репозитория без каких либо трудностей и запускается в консоли:
$ hydra -l admin -P
/Загрузки/passwords_lists/ouput.log -F -v -t 2 192.168.0.231 ssh
где admin — известный нам логин,
-P — путь к списку известных паролей. В примере список из 500 наиболее популярных.
-o — куда сохранять найденный пароль;
-t 2 — количество сессий для подбора. Зависит от оборудования. Чем их больше, тем быстрее перебирается список паролей.
192.168.0.231 — целевой IP, на которую производим атаку
ssh — подбираем пароль к авторизации в консоли управления ssh. Это быстрее и удобнее. В случае с попыткой перебрать пароль в http, столкнемся с защитой. На ssh такой защиты не установили. Вот что значит не использовать комплексную безопасность и разрешить работу одному и тому же пользователю в разных консолях управления. Но это помогает нам добиться цели и сделать некоторый вывод о подходе производителя к вопросу безопасности.
Если пароль будет найден, вы получите уведомление в консоли и в указанном выше файле:
[22][ssh] host: 192.168.0.231 login: admin password: admin123
В целом, нет ничего страшного в забытых паролях от устройства. Страшно ставить нестойкие пароли, которые по известным спискам подбираются за несколько минут.