Για την συσκευή Cisco SPA112:
Μια ευπάθεια που υπάρχει στο διαχειριστικό περιβάλλον του Cisco SPA112 θα μπορούσε να επιτρέψει σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να αποκτήσει πρόσβαση στην συσκευή.
Αυτή η ευπάθεια οφείλεται σε μια διαδικασία ελέγχου ταυτότητας που λείπει στη λειτουργία αναβάθμισης υλικολογισμικού. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια αναβαθμίζοντας μια επηρεαζόμενη συσκευή σε μια επεξεργασμένη έκδοση υλικολογισμικού. Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ.
Σύνδεση συσκευής #
Συνδέουμε τo Cisco VoIP Gateway στο δίκτυο και στο σε μία παροχή ρεύματος.
Σε περίπτωση που η συσκευή βρίσκετε ήδη σε χρήση από άλλη υπηρεσία τηλεφωνίας, θα πρέπει πρώτα να ακολουθήσουμε τη διαδικασία επαναφοράς εργοστασιακών ρυθμίσεων (Reset).
Διαφορετικά συνεχίζουμε με τη παραμετροποίηση.
Συνδέουμε ένα αναλογικό τηλέφωνο στη θύρα FXS1 και πληκτρολογούμε ****110#. Ακούμε μία αλληλουχία από αριθμούς που είναι η IP διεύθυνση που έχει πάρει η συσκευή (πχ 192.168.1.15).
Εναλλακτικά μπορούμε να δούμε τα logs του DHCP Server μέσα στο Router και να δούμε από εκεί τη διεύθυνση IP που έχει πάρει.
Είσοδος στο διαχειριστικό περιβάλλον #
- Ανοίγουμε έναν browser (πχ firefox, chrome κλπ) και πληκτρολογούμε την διεύθυνση IP (πχ 192.168.1.15).
- Στην σελίδα που εμφανίζεται κάνουμε login με username & password: admin
Firmware Update #
Πριν ξεκινήσουμε την παραμετροποίηση, προτείνεται να κάνουμε την συσκευή μας Update, στο τελευταίο Firmware.
- Στην καρτέλα Voice > Provisioning εισάγουμε τα παρακάτω:
Upgrade Rule: https://www.modulus.gr/files/provisioning/cisco/Payton_1.4.1_SR5_101419_1250_pfmwr.bin
Ρυθμίσεις συσκευής #
Στην σελίδα Quick Setup εισάγουμε τα παρακάτω:
Line 1
Proxy: voips.modulus.gr
Display Name: Το όνομα σας με λατινικούς χαρακτήρες
Password: Το PASSWORD του modulus λογαριασμού σας το οποίο σας έχει αποσταλεί με SMS
Dial Plan: L:16,S:8,( [268]xxxxxxxxxS0 | [345]xxS0 |[*#]x. | x. | **x. )
User ID: To USERNAME του modulus λογαριασμού σας το οποίο σας έχει αποσταλεί με e-mail
Kάνουμε click στο Submit
Line2
Proxy: voips.modulus.gr
Display Name: Το όνομα σας με λατινικούς χαρακτήρες
Password: Το PASSWORD του modulus λογαριασμού σας το οποίο σας έχει αποσταλεί με SMS
Dial Plan: L:16,S:8,( [268]xxxxxxxxxS0 | [345]xxS0 |[*#]x. | x. | **x. )
User ID: To USERNAME του modulus λογαριασμού σας το οποίο σας έχει αποσταλεί με e-mail
Kάνουμε click στο Submit
Μην εισάγετε το ίδιο username στο Line 1 και στο Line 2. Εάν δεν έχετε δεύτερο username επικοινωνήστε με το τμήμα εξυπηρέτησης συνδρομητών να σας δοθεί ένα νέο username.
Στην καρτέλα Voice > Line1 & Line2 εισάγουμε τα παρακάτω:
NAT Mapping Enable: yes
NAT Keep Alive Enable: yes
Register Expires: 180
Preferred Codec: G711a
FAX Enable T38: yes
FAX Passthru Method: ReINVITE
FAX Process NSE: no
Kάνουμε click στο Submit
- Στην περίπτωση που σε κάποιο Line συνδέετε συναγερμό εισάγετε την ακόλουθη ρύθμιση:
DTMF Tx Method: InBand
- Στην καρτέλα Voice > Regional εισάγουμε τα παρακάτω:
Dial Tone: 425@-19;30(.2/.3/1,.7/.8/1)
Second Dial Tone: 425@-19;30(.2/.3/1,.7/.8/1)
Outside Dial Tone: 425@-19;30(.2/.3/1,.7/.8/1)
Kάνουμε click στο Submit
- Στην Καρτελα Network Setup > Basic Setup > Time Settings κανουμε τις εξης αλλαγες:
Time Zone: +2 Greece, Israel, Russia, Turkey, Ukraine…Time Server: gr.pool.ntp.org
Εφόσον έχετε ρυθμίσει όλα τα παραπάνω πεδία, η αναλογική συσκευή σας είναι έτοιμη να δεχτεί και να πραγματοποιήσει κλήσεις!
Διαδικασία μεταφοράς (Call Transfer) #
Ας υποθέσουμε το σενάριο όπου ο χρήστης Α, έχει ενεργή μια τηλεφωνική συνδιάλεξη με το χρήστη Β. Κάποια στιγμή, ο Α αποφασίζει ότι πρέπει να μεταφέρει (call transfer) την κλήση στον χρήστη Γ (ο αριθμός του Γ μπορεί να είναι εσωτερικός/σταθερό/κινητό).
Για την μεταφορά, θα ακολουθηθούν τα παρακάτω βήματα:
1. Ο Α θα πληκτρολογήσει το πλήκτρο “R” που βρίσκεται στην συσκευή του
2. Μόλις ο Α πατήσει το “R”, o Β θα ξεκινήσει να ακούει μουσική αναμονής
3. Μετά το “R” o Α θα πρέπει να πληκτρολογήσει τον αριθμό του Γ
Σε αυτό το σημείο ο Α, έχει δύο επιλογές:
α. Είτε να τερματίσει την κλήση και μόλις ο Γ απαντήσει να συνδεθεί με τον Β
β. Είτε να περιμένει να απαντήσει ο Γ και να τον ενημερώσει για την κλήση που πρόκειται να του
μεταφέρει. Εφόσον τον ενημερώσει, τότε μπορεί να τερματίσει την κλήση και ο Β να συνεχίσει την
συνομιλία με τον Γ.
Το κουμπί “R” στα αναλογικά τηλέφωνα προσομοιάζει το κλείσιμο και άνοιγμα του πλήκτρου κλείστρου για κάποια milliseconds, ανάλογα την ρύθμιση σχετικού του timer της συσκευής.
Είναι σημαντικό ο συγκεκριμένος χρονοδιακόπτης/timer να είναι ρυθμισμένος ανάμεσα στα 200-600 milliseconds στην πλευρά του τηλεφώνου, ώστε το SPA112 να κάνει σωστή ερμηνεία του σήματος και να εξασφαλιστεί η ορθή λειτουργία μεταξύ των δυο συσκευών.
Kρυπτογράφηση TLS/SRTP #
Δεν είναι δυνατή η ενεργοποίηση της κρυπτογράφησης TLS/SRTP, καθώς οι συσκευές αυτές δεν υποστηρίζουν τα Cipher suites ‘AEAD_AES_256_GCM’ και ‘AEAD_AES_128_GCM’
Troubleshooting Tips #
Σε περίπτωση που ο αντάπτορας δεν πετυχαίνει register προτείνουμε να κάνετε τις παρακάτω αλλαγές στην καρτέλα Voice > Line1
Proxy: voips.modulus.gr:6050
SIP Port: 46000
Για το Line 2 στο πεδίο του SIP Port εισάγετε 46001 αντίστοιχα, καθώς οι εσωτερικές θύρες πρέπει να αυξάνονται ανά 1 για κάθε επιπλέον τερματικό στο ίδιο δίκτυο.
Επαναφορά εργοστασιακών ρυθμίσεων συσκευής (Reset) #
Σε περίπτωση που επιθυμείτε να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων της συσκευής, κρατήστε πατημένο για 20 δευτερόλεπτα το κουπί Reset, το οποίο βρίσκεται στο πίσω μέρος της συσκευής, διπλά από την υποδοχή PHONE 1 .
Η συσκευή θα προβεί σε επανεκκίνηση και μόλις επανέλθει θα έχει τις εργοστασιακές ρυθμίσεις.
