Rapport de Stage Asterisk

Ce stage a t effectu dans le cadre de la formation de Technicien Suprieur en
Rseaux nformatique et Tlphonie dEntreprise , organise par le centre AFPA

Bodiguel de Meudon la Fort.
l sest droul du 10 avril 2006 au 2 juin 2006 la Direction des Systmes
dnformation de lUniversit Paris 5 (Ren Descartes).
Au cours de mon stage en entreprise, jai souhait approfondir mes connaissances
sur une technologie mergente qui est la voix sur P , de plus en plus utilise par
les entreprises.
Pour cela jai tudi un logiciel qui fonctionne sur un systme LNUX, l sagit dun
PBX sous le nom d ASTERISK.
Rapport de stage Asterisk - Juin 2006 Page 1
AFPA Meudon - TSRITE Rayond TRA!

REMERCIEMENTS :
Au personnel de lUniversit Paris V :
Monsieur CORS Jean-Marc, Directeur de la DS
Monsieur DE CARNE Patrick, Responsable du service Rseaux Systmes et
Tlcommunications (RSysT)
Monsieur WALDEK Olivier, ngnieur
Monsieur MNET Aurlien, ngnieur systme
Monsieur GERDAY Yves, ngnieur systme
A mes formateurs lAFPA de Meudon la Fort:
Monsieur GOMES Jos
Madame BOURDAS sabelle
Monsieur ESSAF Abderrazak
Monsieur GUETTA Marc

INTRODUCTION
La Tlphonie sur nternet (ToP) est en plein essor. Daprs les prvisions de France
Tlcom, 60% du parc des commutateurs tlphoniques (soit 14 millions de lignes de
postes) passera en full P en 2010, dont 10% en centrex P.
Ce phnomne est d plusieurs facteurs.
Linternet est en pleine croissance en France. On comptait 7,4 millions dabonnements haut
dbit au premier trimestre 2005, daprs une tude mene par lArcep (Autorit de
rgulation des communications lectroniques et des postes, nouveau nom de lART).
Lobjectif est de parvenir une rduction des cots des communications tlphoniques en
utilisant le rseau P. Un appel entre 2 PC, connects linternet et quips dun logiciel de
communication, est gratuit. Cest ce qui a fait le succs de Skype chez les particuliers (100
millions dutilisateurs dans le monde en avril 2006).
Compte tenu de la dure damortissement et de la dure de vie moyenne des PABX
(autocommutateur tlphonique priv), la plupart des PABX traditionnels, acquis vers 2000,
devraient tre remplacs en 2006-2007.
La possibilit de combiner voix, donnes et vido sur le mme rseau de transport ouvre la
perspective de nouvelles applications : CT (Couplage Tlphonie nformatique),
messagerie unifie, vidoconfrence, etc.
Les conditions conomiques et technologiques semblent runies pour une migration des
entreprises vers la ToP.
Cependant, la qualit des appels ainsi que leur scurit semblent remettre en cause la
maturit des offres de Voix sur P.
Rapport de stage Asterisk - Juin 2006 Page "

CAHIER DES CHARGES
La Direction des Systmes dnformation (DS) de lUniversit Paris V souhaite tudier et
tester un ipbx bas sur ASTERSK. Elle souhaite utiliser des tlphones P (ou
softphones).
Ltude portera sur la possibilit dune mise en place dun serveur Asterisk sur le site
principal de lUniversit Paris V (Sige) et dun autre serveur Asterisk sur le site des Saint
Pres.
Les contraintes exposes sont :
- Pouvoir utiliser des tlphones ip
- Pouvoir utiliser des softphones sur diffrentes systmes dexploitation (Windows, Linux,
Mac OS)
Les points abords lors de ce stage seront :
1. Coopration et redondance entre 2 serveurs Asterisk
2. Couplage avec lannuaire LDAP de ltablissement
3. Scurit avec Asterisk
4. Les cartes dinterfaces
5. Les Tlphones P compatibles Asterisk
6. Les softphones sur diffrents OS (Windows, Linux, Mac OS)
7. Services de Tlphonie
8. Gestion des appels
9. Gestion des comptes
10. Tarification des appels
En option :
- Comment un incident peut-il tre manag ?
- Peut-on interconnecter un serveur Asterisk et un Call Manager Cisco ?

Rapport de stage Asterisk - Juin 2006 Page #

Schma
Logiciels utiliss :
Ethereal : sniffer rseau
X-Lite : tlphone logiciel (softphone) SP qui fonctionne sur diffrents OS
(Windows XP, Linux, Mac OS)
A tlcharger sur ce lien :
http://www.xten.com/index.php?menu=download
Matriel requis :
2 Serveurs sur lesquels seront installs Asterisk (sur Fedora Core 4)
2 PC clients pour les tests avec diffrents OS
1 hub ou 1 switch
2 casques avec micro
Cbles Ethernet
Rapport de stage Asterisk - Juin 2006 Page $

Table des matires
INTRODUCTION
CAHIER DES CHARGES
1. PRESENTATIONS
1.1. Prsentation de lUniversit PARS V
1.2. Prsentation dun PABX
1.3. Prsentation de la Voix sur P
1.4. Prsentation dAsterisk
2. MATERIEL REQUIS
2.1. Serveur pour linstallation dAsterisk
2.2. Tlphone P
2.3. Adaptateur ATA
2.4. Softphone
2.5. Cartes dinterfaces
3. SERVICES DE TELEPHONIE
3.1. Bote vocale (Voicemail)
4. ETUDE AVEC DEUX SERVEURS ASTERISK
4.1. Coopration
4.2. Redondance
5. COUPLAGE AVEC LANNUAIRE LDAP
5.1. Objectif
5.2. Configuration
6. SECURITE
6.1. Cration dun mot de passe crypt en md5
6.2. Capture du login
6.3. Crack du mot de passe
6.4. Conclusion sur la scurit
7. ADMINISTRATION AVEC AMP
7.1. Prsentation
7.2. Tarification
CONCLUSION
REERENCES
ANNEXES

1. PRESENTATIONS
P!"#$%&'&()% *$ +U%(,$!#(&" PARIS V
1.1.1 LUniversit
Avec ses 10 Units de formation et de recherche (UFR), l'universit Ren Descartes Paris
5 couvre l'ensemble des connaissances en sciences de l'homme et de la sant. Seule
universit francilienne runissant mdecine, pharmacie et dentaire, son ple sant est
reconnu en Europe et dans le monde entier pour la qualit de ses formations et l'excellence
de sa recherche.
Ren Descartes - Paris 5 c'est :
32 000 tudiants,
1915 enseignants,
1040 personnels ATOS,
5 domaines de formation (3 en master),
65 masters dont 36 masters professionnels,
210 DU - DU,
plus de 11 000 diplmes dlivrs par an,
plus de 200 thses soutenues par an (hors thses d'exercice en mdecine, pharmacie et
odontologie),
une centaine de laboratoires dont 57 associs aux grands organismes de recherche
(CNRS et nserm),
6 coles doctorales,
29 masters recherche,
10 UFR ou facults,
un budget de 117 millions d'euros hors salaires (en 2004)
et un patrimoine immobilier de 252 400 m2.
Luniversit Paris 5 est compose dun sige central situ au 12, rue de lEcole de
Mdecine 75006 PARS ( Odon) et de 12 sites disperss gographiquement dans Paris
et sa banlieue.
Rapport de stage Asterisk - Juin 2006 Page %

1.1.2 La Direction des Systmes dnformation (DS )
Mon stage sest droul au Sige, la D(!$-&()% *$# S.#&/0$# *I%1)!0'&()%.
Organigramme de LUniversit Paris V
La DS a pour mission de mettre en ouvre la politique des systmes dinformation et des
technologies de linformation et de la communication dfinie par le Prsident et le conseil
dadministration de lUniversit dans les domaines de lenseignement, de la gestion, de la
recherche et de la documentation, et, dune manire plus gnrale, tout ce qui touche au
traitement informatis ou numrique de linformation.
Dans le cadre de cette mission, la DS a pour objectifs :
- de dvelopper et de constituer un systme dinformation global ainsi que son rfrentiel
- d'assurer laccs linformation et aux applications (ENT) et d'en garantir la scurit,
l'intgrit et la fiabilit
- de proposer des actions de formation des personnels de l'tablissement en matire de
TC
- de constituer un guichet unique permettant d'offrir ses usagers des infrastructures dont
il a la responsabilit, un accueil et une gestion de la demande homogne et unifie
Rapport de stage Asterisk - Juin 2006 Page &

A ce titre, il a en charge :
- les infrastructures de rseaux (les moyens de communication au sein de ltablissement,
ainsi que vers les rseaux rgionaux, nationaux et internationaux), de serveurs et services
associs, leur organisation, gestion et maintenance (quipements informatiques,
audiovisuels et de tlcommunication et tlmatiques placs explicitement sous sa
responsabilit)
- lexpertise sur les systmes, les rseaux, les serveurs, les logiciels
- l'assistance technique informatique aux activits d'enseignement, de recherche, de
gestion et de documentation de ltablissement
- la coordination de la politique d'achat des matriels et logiciels
- le dveloppement de nouveaux produits, bases de donnes, progiciels, interfaces et
mthodes d'accs au systme d'information.
- la participation et l'assistance la ralisation des tableaux de bord et de pilotage pour
l'tablissement et ses composantes, en liaison avec la cellule dvaluation et de pilotage de
lUniversit.
Organigramme de la DSI
Rapport de stage Asterisk - Juin 2006 Page '

1.1.3 Lquipe RSysT
A la DS, jtais affect au service Rseaux Systmes et Tlcommunications (RSysT)
Lquipe RSysT soccupe :
Des infrastructures de rseaux et tlcom
- Liens inter-sites, nterconnexion RAP
- Firewall, Routeurs, commutateurs et bornes de Sites
- Tlphonie P
Larchitecture informatique :
- Serveurs, Services et postes client
Permanence des services
Les 3/3 de larchitecture informatique applicative :
- Postes client
- Serveur dapplications
- Serveur de bases de donnes
La gestion de parc et le service aux usagers
Stockage, sauvegardes et archivages
Administration des bases de donnes (DBA) et mutualisation
Scurit daccs aux rseaux et au S
Dploiement du Wifi
LAdministration des bases de donnes et le dploiement de toutes les applications est de
la responsabilit de lquipe RSysT.
Les dveloppements spcifiques (logiciels touchant au systme dinformations (LDAP,
Annuaires, Web, .) seront sous la responsabilit dune cellule transversale.

P!"#$%&'&()% *2% PA3X
1.2.1 Dfinition dun PABX
Un PABX est un '2&)-)002&'&$2! &"+"45)%(62$ 4!(," (Private Automatic Branch
eXchange).
En d'autres termes, il reprsente l'lment central qui :
1) distribue les appels tlphoniques arrivs,
2) autorise les appels tlphoniques dparts,
3) gre les terminaux tlphoniques,
4) gre toutes les autres fonctionnalits ou options.
5) permet les appels entre postes internes sans utiliser le rseau public,
6) programme les droits daccs au rseau,
7) Gre la ventilation de la facturation par service (taxation).
Un autocommutateur priv possde sa propre intelligence pour faciliter la commutation des
appels voix.
Cette intelligence est gre par au moins une unit centrale (CPU), avec des processeurs
d'entres/sorties qui grent les interfaces de lignes et d'quipements de postes, avec
galement une mmoire vive.
L'alimentation lectrique est indispensable pour faire fonctionner l'ensemble, et une ou
plusieurs batteries permettent une certaine autonomie en cas de coupure de courant.
L'alimentation rgule peut-tre intgre au boitier ou externe. Elle permet aussi de
gnrer le courant d'appel pour les postes analogiques, et gnre aussi diffrents
potentiels continus indispensables pour tous les lments.
l existe deux sortes de PABX :
- Les PA3X &!'*(&()%%$+# (qui peuvent ventuellement migrer partiellement ou totalement
en P),
- Et les PA3X7IP ou PBX ou PBXP (qui nativement offrent une connectivit P Ethernet).

1.2.2. Principales fonctionnalits dun PABX
Slection Directe l'Arrive (SDA) : permet un appelant externe d'appeler directement
un poste interne du PABX sans passer par un standard quelconque.
nterfaces RNIS : permet de raccorder sur le PABX un ou plusieurs liens RNS (T0 ou
T2).
Communment appel NUMERS par France Tlcom. Les liens NUMERS permettent en
supplment de faire transiter des donnes en plus de la voix, ainsi que toutes les
informations de signalisation, de taxation et la SDA.
nterfaces RTC : permet de raccorder sur le PABX un ou plusieurs liens analogiques
provenant de l'oprateur de tlcommunications (comme France Tlcom par exemple), ou
d'autres lignes en provenance d'autres PABX de marques identiques ou diffrentes et
distants.
Equipements de 4)#&$# '%'+)8(62$# : permet de raccorder un certain nombre de postes
analogiques, sur cette interface, afin d'offrir tous les services de tlphonie une ou
plusieurs personnes physiques dans l'enceinte de l'tablissement.
Equipements de 4)#&$# %20"!(62$# : permet de raccorder un certain nombre de postes
numriques, sur cette interface, afin d'offrir tous les services de tlphonie une ou
plusieurs personnes physiques dans l'enceinte de l'tablissement.
Les postes numriques offrent gnralement un afficheur N/B ou couleur, plus d'autres
fonctions bien pratiques comme les touches programmables dynamiques.
Attention : les postes numriques ont leurs propres protocoles propritaires.
P+'% *$ %20"!)&'&()% : Un plan de numrotation est indispensable pour la bonne
marche du PABX, il comprend deux parties essentielles :
Le plan des prfixes (qui comprend des prfixes pour prendre un faisceau externe
ou interne, des prfixes pour les services internes au PABX, pour appeler des
tranches de numros internes ou des numros abrgs, etc.).
Le plan des suffixes (qui sont des codes que l'on tape uniquement lorsque l'on est
en cours d'une communication tlphonique, par exemple pour la mise en
confrence).
CTI 9C)24+'8$ T"+"45)%($ I%1)!0'&(62$:
Fonction ACD : Automatic Call Distribution : Fonction adapte l'activit des
centres d'appels, supportant des pointes de trafic, et intgrant des fonctions de
gestion organisationnelle. l distribue et rpartie quitablement les appels entrants
et le traitement de tous les appels. l prsente galement des fonctions de
supervision.

l est notamment possible de grer plusieurs files d'attente de contacts en fonction
des ressources humaines disponibles.
Messagerie unifie : en complment de la messagerie vocale, elle centralise et
permet de consulter tout type de messages (lectroniques, vocaux et parfois fax)
partir dune interface unique (tlphone ou logiciel client de messagerie).
Serveur Vocal nteractif : le SV est un serveur connect au PABX permettant
dchanger de manire automatique des informations diverses. La signalisation
DTMF est employe pour permettre lutilisateur de transmettre des ordres au SV,
comme avec les botes vocales par exemple.
En outre, le SV peut piloter le PABX pour une multitude des fonctions: services
vocaux dinformation, dassistance (avec centre dappels), de transaction (VPC), de
messagerie vocale, de routage dappels, etc.
T';'&()% : permet de visualiser, en dtail, et de rpartir les cots tlphoniques dans les
diffrents services dune socit.
Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens et Avaya.
Puis sont arrivs les pionniers de la tlphonie sur P tels que Cisco et 3Com.
Rapport de stage Asterisk - Juin 2006 Page 1"

P!"#$%&'&()% *$ +' V)(; #2! IP
1.3.1 Dfinition de la VoP
La Voix sur P ou VoP (Voice Over nternet Protocol) est le transport de la voix sous forme
de paquets P. On parle galement de Tlphonie sur P (ToP).
Principe de fonctionnement :
La voix qui est un signal analogique est dabord chantillonne. Cest ce quon appelle la
numrisation de la voix. Puis, le signal numrique est compress en utilisant des codecs.
En tlphonie classique, la bande passante est de 64 kbps (codec G711). Le codec G729,
par exemple, a une bande passante de 8 kbps. Certains mcanismes permettent de
rduire la bande passante ncessaire en dtectant les silences lors dune conversation.
Contrairement la tlphonie traditionnelle qui utilise la commutation de circuits, le
transport de la voix sur P est commutation de paquets. La voix est transforme en
paquets qui vont transiter sur le rseau en utilisant le protocole UDP. UDP est un protocole
de transport qui procure de meilleurs dlais denvoi des paquets que TCP car il nutilise pas
de contrle de rception (pas dacquittement).
Le protocole RTP (Real Time Protocol) est utilis pour les flux temps rel encapsuls dans
des paquets UDP. RTP permet que la perte de quelques paquets voix soit compense par
des algorithmes de correction derreur.
La VoP implique des contraintes sur les performances du rseau telles que :
Le dlai de latence (RTD = Round Trip Delay) : cest le temps que met un paquet P
pour traverser le rseau. (valeur acceptable : infrieur ou gal 200 ms)
La gigue (ou Jitter): cest la variation du dlai de latence. (valeur acceptable :
infrieur ou gal 75 ms)
Le taux de perte de paquets : parfois, certains datagrammes UDP sont dtruits
(surtout cause de lengorgement du rseau). Pour quune conversation soit
comprhensible, la dgradation du signal voix ne doit pas dpasser un certain seuil.
(valeur acceptable : infrieur ou gal 3%)
Dans un rseau, la qualit de service (QoS) va permettre daccorder une priorit aux flux
voix par rapport aux flux datas.
Le phnomne dcho va galement dgrader la qualit de la conversation tlphonique. l
est d des raisons techniques.
Un problme de lutilisation de la ToP se pose lors de lappel vers les numros durgence.
En effet, ladresse P est indpendante de la localisation gographique de lutilisateur. Dans
Rapport de stage Asterisk - Juin 2006 Page 1#

le cas de la tlphonie traditionnelle, lappel sera envoy vers le service durgence le plus
proche car lusager aura t localis.
1.3.2. Les protocoles utiliss pour la VoP
Un protocole de signalisation est un protocole de la couche 5 (Session) du modle OS. l
gre une communication tlphonique P ainsi :
1) Lappelant indique les coordonnes de la personne quil veut joindre
(composition du numro)
2) ndication au correspondant dun appel (le tlphone du correspondant sonne)
3) Acceptation de lappel par le correspondant (le correspondant dcroche)
4) nformation aux tiers cherchant joindre les deux interlocuteurs de leur
indisponibilit (occup)
5) Fin de la communication et disponibilit des lignes (raccroch)
Les principaux protocoles utiliss pour l'tablissement de connexions en voix sur P sont :
H.323 ;
SP ;
MGCP ;
AX (Asterisk);
H.323
H.323 a t labor par lUT (Union nternationale des Tlcommunications) en 1996. l
est donc issu du monde des tlcoms.
Cette norme est pnalise par sa complexit et son manque dvolutivit pour louverture
vers les systmes dinformation.
SP
Rapport de stage Asterisk - Juin 2006 Page 1$

SP (Session nitiation Protocol) est un protocole qui a t normalis par lETF (nternet
Engineering Task Force) en 1999. l est issu du monde de linternet. l se charge de
lauthentification et de la localisation des participants. Mais il ne transporte pas de donnes.
SP remplace progressivement H.323 car il est plus souple et plus volutif.
Fonctionnement de SP :
SP est un protocole de type requte/rponse comme http. Une adresse sip se prsente
sous cette forme :
sip:400@172.22.10.146
400 est le numro dextension SP et 172.22.10.146 ladresse P du serveur SP.
Les utilisateurs (clients SP) vont senregistrer auprs de serveurs proxy.
17 Le Softphone A s'inscrit dans le proxy SP il effectue une demande d'appel auprs de ce
proxy SP Le proxy SP transfre la demande au tlphone SP B.

27 Le tlphone SP B sonne et demande l'utilisateur s'il souhaite rpondre. La rponse
positive (200 OK) part alors vers le proxy et arrive sur le softphone A pour lui indiquer que
l'appel est accept.

37 Le softphone A renvoie directement au tlphone B un accus de rception (ACK), et la
communication est engage.
MGCP (Media Gateway Control Protocol)

MGCP est implment dans les solutions de passerelle entre le monde de lP et le monde
des tlcoms. l est complmentaire H.323 et SP. l est surtout utilis par les FA
(Fournisseur daccs nternet)
AX (nter-Asterisk eXchange)
LAX est un protocole de voix sur P spcifique Asterisk.
l permet la communication entre un client et serveur Asterisk ainsi quentre deux serveurs
Asterisk.
l a t conu pour la transmission de flux multimdia avec un dbit plus faible (notamment
pour la voix). Par exemple, avec le codec de compression G.729 et en utilisant lAX, on
peut faire passer 103 appels travers 1 Mbits de bande passante,
Au lieu dutiliser RTP (Real Time Protocol), AX utilise UDP (User Datagram Protocol) et un
seul port (le port 5036 pour AX1 et le port 4569 pour AX2).
Contrairement SP, le protocole AX2 peut simplmenter simplement derrire un NAT et
traverse facilement les firewalls.
l envoie constamment des requtes pour savoir si la ligne est active.
AX2 est a apparu longtemps aprs SP qui sest vite avr tre le protocole de rfrence
par les constructeurs et les fournisseurs de services VoP. Avant le protocole SP, il
sagissait du protocole H323 qui tait le plus utilis.
Ce succs grandissant de AX2 nest cependant pas vraiment une menace pour SP de la
manire que SP la t pour H323. SP est bien install, mais nul doute quAX2 va
simposer comme une vritable alternative.
1.3.3. Transition vers la VoP
Trois solutions sont envisageables pour permettre le passage en VoP.
1. l est possible d'adapter un PABX par l'ajout d'une passerelle P : le commutateur
peut donc tre connect sur le rseau local (LAN) .C'est le choix d'une volution
progressive.
Rapport de stage Asterisk - Juin 2006 Page 1%

2. l est galement possible de remplacer le PABX classique par un P PBX (serveur
d'appel VoP et serveur d'application) impliquant le remplacement des terminaux
tlphoniques analogiques classiques par des tlphones P. C'est le choix de la
rupture, impliquant un renouvellement complet des infrastructures.
3. Enfin, il est possible d'externaliser les fonctions de tlphonie vers un P Centrex,
service fourni par un oprateur ou autre fournisseur de solution de VoP, qui gre le
service de bout en bout. L'externalisation du service est bien adapt aux sites de
petites tailles (PME et TPE) puisque, hormis l'installation de tlphones P, aucun
investissement n'est ncessaire.
Plus simplement, et quelle que soit la solution adopte, les bnfices attendus de la VoP
par les entreprises tendent tous vers le mme objectif : rduire les cots.
Rapport de stage Asterisk - Juin 2006 Page 1&

P!"#$%&'&()% *A#&$!(#<
1.4.1 Quest-ce quAsterisk ?
Asterisk est un logiciel qui, install sur un PC, fait office de PABX.
Cest un logiciel libre (Open Source), publi sous licence GPL et cre par Mark Spencer de
la socit Digium. l tourne sur Linux, BSD et Mac OS X.
Les caractristiques
Asterisk offre tous les services de tlphonie classiques dun PBX ainsi que des
fonctions avances :

Bote vocale (avis par courriel de rception dun message vocal, voyant indicateur
de message en attente.)
Confrence tlphonique
Serveur vocal interactif
Applications CT (ex : possibilit de composer un numro de tlphone partir
du carnet dadresses dOutlook)
Visiophonie
Rapport dtaill sur les appels
Protocoles et codecs
Asterisk effectue une interconnexion transparente entre les divers protocoles voix sur P et
l'quipement de tlphonie traditionnel. De plus, Asterisk effectue le transfert des appels
d'un systme un autre au moyen du protocole AX.
Protocole AX (nter-Asterisk eXchange)
H.323
Protocole SP (Session nitiation Protocol)
Protocole MGCP (Media Gateway Control Protocol)
Fonctionne avec les systmes de tlphonie traditionnels
Signalisation RBS (Robbed-bit Signaling)
o FXS et FXO
o Prise par bouclage
o Dclenchement par la terre
o Kew start
o mission-rception (E&M)
o Signalisation d'mission-rception (E&M Wink)
o Groupe de caractristiques D
Rapport de stage Asterisk - Juin 2006 Page 1'

Protocoles PR
o 4ESS
o Lucent 5E
o DMS100
o National SDN2
o EuroSDN
o BR (SDN4Linux)
Codecs :
Systme GSM
G.729 (sur l'achat de licences)
G.723.1 (fonction mulation)
Linaire
Mu-Law
A-Law
ADPCM
G.726
LBC
LPC-10
MP3 (dcodage seulement)
1.4.2 Configuration dAsterisk
Nous avons install la version 1.2 dAsterisk sur une Fedora Core 4 (voir annexes pour
linstallation dAsterisk).
Nous allons maintenant faire la configuration dAsterisk. L'ensemble des fichiers de
configuration se trouve dans le dossier =$&-='#&$!(#<=
# cd /etc/asterisk/
La configuration ncessite la comprhension du principe de routage. Chaque extension est
manipule depuis sa source (une ligne analogique ou numrique, un tlphone P ou un
softphone, lappel en provenance dun autre PABX) vers une destination via des rgles de
routage qui senchanent. On regroupe les rgles dans des contextes permettant de
sparer les utilisateurs, les usages ou les sources.
La configuration de base comporte au minimum les fichiers asterisk.conf et
extensions.conf. Les sources sont dans diffrents fichiers en fonction de leur type:
mgcp.conf, iax.conf, sip.conf (protocoles) ou encore zapata.conf (matriel)
'#&$!(#<.-)%1

Par dfaut on positionne certains chemins de base au fonctionnement du moteur asterisk,
la prsence de ce fichier nest pas obligatoire, mais voici un exemple de contenu:
astetcdir => /etc/asterisk
astmoddir => /usr/lib/asterisk/modules
astvarlibdir => /var/lib/asterisk
astagidir => /var/lib/asterisk/agi-bin
astspooldir => /var/spool/asterisk
astrundir => /var/run/asterisk
astlogdir => /var/log/asterisk
#(4.-)%1
Le fichier #(4.-)%1, va dfinir l'ensemble de nos utilisateurs. Pour connaitre l'ensemble des
fonctions utilisables, rendez-vous sur le site http://www.asteriskguru.com/tutorials/ et
galement sur le site http://www.voip-info.org/
Nous ditons le fichier sip.conf (avec Vi, par exemple). A la fin du fichier nous allons crer
deux utilisateurs ainsi :
[general]
port = 5060
[100]
username=100
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Ray <100>
[200]
username=200
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Anatole <200>
Chaque client sera dfini par un label, nous utilisons par dfaut lextension. Comme chaque
fichier de configuration, une section initiale est globale, ensuite viennent toutes les sections
variables.

Port=5060 => port sur lequel Asterisk coute pour recevoir les
connexions SP
Username= => si Asterisk agit entre un client SP et un serveur SP
distant, ce champ est utilis pour authentifier le message
NVTE envoy par Asterisk au serveur
Type= => il existe 3 types dutilisateurs :
user = peut appeler mais ne peut pas recevoir dappel
peer = peut recevoir des appels
friend = peut appeler et recevoir des appels
secret= => dfinit le mot de passe de lutilisateur
host=dynamic => permet de se connecter avec cet utilisateur depuis
n'importe quelle adresse P.
context=dsi => l'option "context" sera ensuite utilise dans le fichier
extensions.conf, lorsque l'utilisateur emet un appel, il rentrera
dans la zone "dsi", qu'on definira plus tard.
language=fr => permet d'utiliser les fichiers audio francais.
callerid=Ray <100> => permet dafficher le nom de lappelant sur le poste appel
$;&$%#()%#.-)%1
Le fichier $;&$%#()%#.-)%1 permet de dfinir les rgles de routage cest--dire les actions
faire lors d'un appel sur un numro de tlphone.
Dans le contexte dsi, nous dfinissons comment joindre les diffrents postes. Chaque
extension de notre plan de numrotation interne va tre interprt et achemin vers des
liens physiques (AX ou SP dans notre cas).
[tsrite]
exten => 100,1,Dial(SP/100)
exten => 200,1,Dial(SP/200)
Les commandes utilises pour la dfinition des extensions ont la forme suivante :
exten => <extension>,<priorit>,<application(paramtres)>
extension : numro compos pour contacter Asterisk. Ce paramtre peut galement
prendre la valeur dune extension prdfinie par Asterisk (a, i, s, t, etc.). Afin dobtenir un
complment dinformation sur ces extensions prdfinies veuillez consulter le site :
www.voip-info.org/wiki-Asterisk+standard+extensions

priorit : permet de dfinir lordre dans lequel plusieurs commandes pour une mme
extension vont tre excutes. La priorit la plus leve est 1, puis on incrmente de 1
pour la priorit des commandes suivantes (1, 2, 3, etc.)
application : permet de dfinir laction raliser pour lextension en cours. La totalit des
commandes peuvent tre consultes sur le site : www.voip-info.org/wiki-Asterisk+-
+documentation+of+application+commands).
Lapplication Dial est utilise pour lacheminement de lappel dans le contexte dsi, le
premier argument pass est la ligne prfixe par son type (AX2 ou SP).
D"0'!!'8$ *2 #$!,$2!
Pour dmarrer automatiquement votre serveur Asterisk au dmarrage de la machine, vous
devez enregistrer la commande au dmarrage de votre serveur (a l'aide de WebMin ?) :
/usr/sbin/safe_asterisk
Vous pouvez galement dmarrer depuis la console, en tapant la commande :
asterisk -vvvc
Une fois le serveur "dmarr", vous pouvez vous connecter la console en tapant la
commande :
asterisk -r
Cette commande ne dmarre pas le serveur, elle vous permet juste de vous reconnecter
sur la console une fois le serveur dj lanc !
C)00'%*$# *2 #$!,$2!
Pour connatre l'ensemble des commandes du serveur, vous pouvez taper : help, une fois
connect la console Asterix
Ceci dit, voici quelques commandes utiles :
A chaque modification du fichier sip.conf, vous devez excuter la commande "sip reload"
pour recharger le fichier
A chaque modification du fichier extensions.conf, vous devez excuter la commande
"extensions reload" pour recharger le fichier.
Pour recharger l'ensemble du serveur, tapez la commande : reload
Rapport de stage Asterisk - Juin 2006 Page 2"

Pour connatre l'ensemble des "peers" connects (vos utilisateurs SP), tapez : sip show
peers
Rapport de stage Asterisk - Juin 2006 Page 2#

2. MATERIEL REQUIS
Asterisk permet dinterconnecter un rseau de tlphonie de voix sur P et un rseau de
tlphonie classique (analogique ou numrique) via des cartes dinterface.
S$!,$2! 4)2! +(%#&'++'&()% *A#&$!(#<
Le choix du serveur dpendra du nombre total de ligne grer
Les lments ncessaires qui doivent tre intgrs sur le serveur :
Alimentation redondante
Onduleur
Si possible double processeurs.
Rapport de stage Asterisk - Juin 2006 Page 2$

T"+"45)%$ IP
On peut connecter au rseau un Tlphone P.
!emple : le "randStream #lp$one SIP %udge #one &''.
Le Budge Tone 100 peut tre configur via une interface web.
Son logiciel de configuration peut tre upgrad avec un serveur TFTP.
A*'4&'&$2! ATA
Si on souhaite utiliser un tlphone analogique, il faut utiliser un adaptateur ATA.
!emple : le "randStream Adaptateur SIP A#A()*+
Le HandyTone ATA-286 permet de transformer un tlphone analogique en tlphone SP.
l est pourvu dune prise RJ11 raccorder au tlphone analogique et dune prise RJ45
raccorder au rseau TCP/P.
Avec cet adaptateur, l est possible :
- dappeler un tlphone classique depuis un tlphone P
- dappeler un tlphone P depuis un tlphone classique

S)1&45)%$
Un softphone est un logiciel que l'on utilise pour faire de la tlphonie sur nternet
depuis son ordinateur.
Exemples : le X-Lite de Xten (nous reviendrons ultrieurement sur sa configuration),
WengoPhone Classic ou SJPhone.
Edit par Xten, X-Lite 2.0 est l'un des tlphones logiciels les plus utiliss au monde. l
dispose supplmentaires telles que la mmorisation les derniers numros mis ou
reus. Certains softphones intgrent un rpondeur et permet de transfrer une ligne, de
raliser des confrences tlphoniques jusqu' dix participants (il sagit en gnral de
versions professionnelles). Les deux versions facilitent l'import et l'export du rpertoire
de contacts.
Nous avons pu le tester avec succs sur Windows XP, Linus et Mac OS X.
Rapport de stage Asterisk - Juin 2006 Page 2%

C'!&$# *(%&$!1'-$
Asterisk peut tre connect un rseau tlphonique externe :
Soit un rseau tlphonique commut (RTC)
!emple & : la carte Digium ,&''P :

!emple ) : la carte Digium #D-))% .) /,S et /,O0 : On 1 connecte ) postes
analogiques 2 ) lignes 3#4
Rapport de stage Asterisk - Juin 2006 Page 2&

Soit un rseau RNS grce une carte SDN
Accs de base = Basic Rate nterface (BR) 2 canaux B (2 communications en
simultanes)
!emple : la carte AV- 35IS /rit674ard P4I v).& .&#'0
Accs primaire = Primary rate nterface (PR) 30 canaux
!emple : la carte Digium &''P .& P3I0
Rapport de stage Asterisk - Juin 2006 Page 2'

3. SERVICES DE TELEPHONIE
3)>&$ ,)-'+$ 9V)(-$0'(+:
Pour illustrer les services de tlphonie que peut offrir Asterisk, jai pris lexemple de la
bote vocale.
On veut quAsterisk envoie un mail lorsque lon a un message dans la bote vocale.
On va diter le fichier /etc/asterisk/voicemail.conf
[general]
format=wav49|gsm|wav
serveremail=asterisk 8 do9 provient le message e(mail
attach=yes 8 le message sera :oint avec le mail
maxmessage=180 8 dure ma!imale du message en secondes
minmessage=3 8 dure minimale du message en secondes
fromstring=repondeur 8 nom de lmetteur
emailbody=${VM_NAME},\n\nVous avez un nouveau message dans votre boite vocale $
{VM_MALBOX}:\n\n\tDe:\t${VM_CALLERD}\n\tDuree:\t${VM_DUR}
secondes\n\tDate:\t${VM_DATE}\n\nComposez le 4000 pour acceder a votre boite
vocale par telephone.\
mailcmd=/usr/sbin/sendmail t 8 on utilise sendmail pour envo1er les mails
[default]
;# NumBoiteVocale => Mot_de_passe, Nom, email, timezone
1000 => 1234,Ray TRAN,raymond.tran@univ-paris5.fr,,tz=paris
1000 est le numro de ma bote vocale.
1234 est le mot de passe.
Ensuite, on indique le nom et ladresse e-mail o le courrier sera envoy.
Rapport de stage Asterisk - Juin 2006 Page "0

Maintenant, nous allons configurer le fichier extensions.conf
[dsi]
exten => 100,1,Dial(SP/100,30)
exten => 100,2,Voicemail(1000@default)
exten => 100,3,Hangup
Aprs 30 secondes, lappelant ira automatiquement sur le rpondeur.
Ensuite, on va indiquer le numro de la bote vocale pour pouvoir consulter ses messages.
; numro de la messagerie
exten => 4000,1,VoiceMailMain(1000@default)
Lorsquon appelle ce numro, il faut indiquer le mot de passe pour pouvoir couter ses
messages.

4. ETUDE AVEC DEUX SERVEURS ASTERISK
C))4"!'&()%
Ds qu'un utilisateur du serveur A composera un numro entre 200 et 299
l sera directement redirig vers le serveur B.
Ds qu'un utilisateur du serveur B composera un numro entre 100 et 199
l sera directement redirig vers le serveur A.
Scurit de lauthentification :
Le protocole AX permet 3 types de mots de passe pour l'authentification des
clients / serveurs
l n'est pas possible de crypter les donnes transmises via le protocole AX, seul
l'authentification permet plusieurs types de mots de passes plus ou moins scuriss.
1
- P+'(% &$;&
Cette mthode est dconseille, car les mots de passe sont crits en clair dans les fichiers
de configuration.
- MD5
Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les fichiers de
configurations, donc difficilement dcryptables (difficile mais pas impossible)
- RSA
L'authentification RSA (Rivest Shamir Adleman) utilise deux cls partages, une cl
publique ainsi qu'une cl prive. Gnralement, ces clefs ont une longueur entre 1024 et
2048 bits.
Gnration de cls RSA :
Pour gnrer des cls de cryptage RSA, Asterisk nous fourni un utilitaire: astgenkey.
Les cls RSA doivent se trouver dans le rpertoire =,'!=+(?='#&$!(#<=<$.#.

L'utilitaire "astgenkey" gnre deux cls, une cl publique mettre sur le(s) poste(s)
client(s) et une cl prive garder sur le serveur.
Note: l est important que la cl prive ne soit accessible que par Asterisk, car si quelqu'un
arrive prendre cette cl il pourra dcrypter la cl plus facilement.
Pour gnrer une cl il suffit de se dplacer dans le rpertoire de stockage des cls
d'Asterisk et de lancer l'application "astgenkey"
cd var/lib/asterisk/keys
Lorsque nous lanons astgenkey nous mettons le paramtres '-n' car par dfaut
"astgenkey" demande une "passphrase" chaque dmarrage d'Asterisk.
Avec le paramtres '-n' il enregistre la cl sans "passphrase"
astgenkey -n
Nous avons cr 2 clefs dans le serveur A:
- test_iax.pub qui est la clef publique
- test_iax.key qui est la clef prive
Rapport de stage Asterisk - Juin 2006 Page ""

Maintenant, il faut transfrer la clef publique dans lautre serveur.
Pour cela, nous allons nous positionner sur le serveur B et utiliser ssh avec la commande
suivante :
#-4 2#$!@IP#$!,$2!:=!"4$!&)(!$=%)0A*2A1(-5($! =*$#&(%'&()%=%)0A*2A1(-5($!
scp root@172.22.10.146:/var/lib/asterisk/keys/test_iax.pub /var/lib/asterisk/keys/
test_iax.pub
l faudra rpter lopration dans lautre sens afin de crer une interconnexion
bidirectionnelle.
Configuration des paramtres AX sur chaque serveur
La configuration des paramtres AX se fait dans le fichier ia!.con; se trouvant dans le
rpertoire =$&-='#&$!(#<=
Sur chaque serveur nous allons configurer un utilisateur AX qui servira l'authentification
avec le serveur oppos.
[VOP1] et [VOP2]
Configuration du fichier ia!.con; pour le serveur A :
[VOP2]
type=friend
host=172.22.10.146
auth=rsa
inkey=test_iax
outkey=test_iax2
context=FROM_VOP2
qualify=yes
trunk=yes
Configuration du fichier ia!.con; pour le serveur B :
[VOP1]
type=friend
host=172.22.10.145
auth=rsa
inkey=test_iax2
outkey=test_iax
context=FROM_VOP1
qualify=yes
Rapport de stage Asterisk - Juin 2006 Page "#

trunk=yes
Dfinition du "dialplan
Nous devons maintenant crer les contextes dans le fichier e!tensions.con; dans le serveur
A.
[FROM_VOP2]
include => VOP1
[VOP1]
exten => _1XX,1,Dial(AX2/${EXTEN})
exten => _2XX,1,Dial(AX2/VOP2/${EXTEN})
Ce qui signifie que dans le contexte [FROM_VOP2] est inclus le contexte [VOP1] qui
dfinit que pour les extensions commenant par 1, lappel sera achemin en interne et pour
les appels commenant par 2, lappel sera transmis au serveur B.
Nous faisons de mme sur le serveur B.
[FROM_VOP1]
include => VOP2
[VOP1]
exten => _2XX,1,Dial(AX2/${EXTEN})
exten => _1XX,1,Dial(AX2/VOP1/${EXTEN})
Vrification :
Nous lanons les 2 serveurs Asterisk et nous tapons la commande suivante :
Explication des colonnes:
N'0$=U#$!%'0$: affiche le nom de la connexion
H)#&: affiche l'adresse P de l'utilisateur
9S:: affiche si l'adresse P de l'utilisateur est statique
9D:: affiche si l'adresse P de l'utilisateur est dynamique
M'#<: affiche le masque de sous rseau
Rapport de stage Asterisk - Juin 2006 Page "$

P)!&: affiche le port AX utilis
9T:: affiche si le lien est un "trunk"
S&'&2#: affiche si le lien est OK avec les [ms] de lag
affiche UNREACHABLE si le status du lien est mort
affiche UNMONTORED si le status du lien n'est pas monitored ou inconnu
Jai cr des compte SP : numro 100 sur le serveur A et numro 200 sur le serveur B.
Le 200 a pu appeler le 100.
Problme rencontr :
Au lancement des serveurs, nous avons eu le message derreur suivant :
Warning : chan_iax2 : Unable to support trunking on user 'VOP1 without zaptel timing
Aprs avoir effectu des recherches, jai trouv quil y avait au moins 2 applications qui ont
besoin dune horloge (timer) pour fonctionner correctement :
Asterisk cmd Meetme : lapplication de confrence
Asterisk iax channels : AX trunking.
Pour avoir une horloge, il faut :
Une carte dinterface Digium
Si on na pas de carte Digium, il y a 3 possibilits :
o Ztdummy : un module que lon charge avec le noyau
o Zaprtc
o Realzap

Jai utilis ztdummy avec la commande modprobe pour le charger avec le noyau Linux et
cela a fonctionn.
Rapport de stage Asterisk - Juin 2006 Page "%

R$*)%*'%-$
Pour la redondance, nous allons utiliser un cluster de haute disponibilit, c'est--dire utiliser
2 serveurs afin de garantir la disponibilit du service et des donnes.
Pour cela, nous allons utiliser 2 logiciels open-source : DRBD et Heartbeat.
2.2.1. Le FailOver Services (FOS)
Le FailOver Services est utilis pour la haute disponibilit des services et requiert 2
machines identiques : un serveur matre et un serveur esclave. Les deux serveurs se
surveillent mutuellement par exemple en utilisant le rseau RJ45 (protocole TCP/P) et un
cble srie branch sur les 2 machines.
Le FailOver Services vrifie les services utilisant TCP/P et peut commander larrt ou le
dmarrage de scripts. l contrle aussi ltat rseau des machines.
FOS utilise lP Aliasing. LP Aliasing permet de dfinir une interface rseau avec plusieurs
adresses P diffrentes.
Le serveur matre et le serveur esclave ont chacun une adresse P sur le mme sous-
rseau (par exemple, 172.22.10.145 pour le matre et 172.22.10.146 pour lesclave).
Lorsque le client fait appel un serveur, il interpelle un serveur avec une adresse P
aliase, par exemple 192.168.10.200. Cette adresse P ne sera pas dfinie comme P
principale mais comme P Aliasing.
Lorsque le serveur matre tombe, ladresse aliase est redfinie vers le serveur esclave.
Rapport de stage Asterisk - Juin 2006 Page "&

Lorsque le serveur matre tombe , le FailOver Services destitue lP Alias du serveur
matre pour le rattribuer au serveur esclave : il dsactive ladresse P sur lun et active
lautre.
Rapport de stage Asterisk - Juin 2006 Page "'

Lorsque le serveur matre peut de nouveau rpondre aux requtes, FailOver Services
dsactive lP Alias du serveur esclave et ractive celle du serveur matre.
2.2.2. La rplication de donnes
Le logiciel DRDB (Distributed Replicated Block Device) effectue une rplication du disque
primaire vers un autre disque via le rseau, en synchronisant des partitions.
DRDB propose deux types de synchronisation : partielle ou totale. La synchronisation
partielle neffectue une mise jour que dans les parties non synchronises, au contraire de
la synchronisation totale qui effectue une copie disque disque complte.
Fonctionnement normal :
Rapport de stage Asterisk - Juin 2006 Page #0

Fonctionnement anormal :
DRBD va faire du Raid 1 sur les 2 serveurs.
Heartbeat va vrifier la disponibilit des services et des disques.
Si le serveur principal tombe, Heartbeat bascule le serveur secondaire en mode primaire.
Ds que le serveur en panne revient, il devra re-synchroniser son contenu avec le serveur
primaire. Tout se passe sans interruption de service et en arrire-plan.
En conclusion, coupl avec Heartbeat, DRBD permet dobtenir un cluster haute
disponibilit.

5. COUPLAGE AVEC LANNUAIRE LDAP
O?B$-&(1
LDAP (Lightweight Directory Access Protocol) est un protocole, dfini par lETF (RFC 3377
et 3383) permettant laccs des annuaires.
Le but est de rcuprer des informations du serveur LDAP et de les transfrer sur le
serveur Asterisk.
Cela vite davoir saisir tous les noms du personnel.
Les adresses e-mail serviront pour envoyer un mail en cas de message sur la bote vocale.
Lautre avantage est que si, par exemple, on change une adresse e-mail dans lannuaire, la
modification sera effectue sur Asterisk lors de sa mise jour avec le serveur LDAP.

C)%1(82!'&()%
Le fichier ldap.conf dans /etc/asterisk est compos ainsi :
[nom_de_la_section]
host = <hostname> par dfaut : localhost
port = <port> par dfaut : 389
user = <user dn> par dfaut : anonymous bind
pass = <password>
base = <base dn>
scope = <sub | base | one> par dfaut : sub
filter = <ldap filter pattern> par dfaut : (&(objectClass=personne) (telephoneNumber=%s))
attribute = <ldap attribute> par dfaut : commonName
convert = <source charset>, <destination charset>
Nous avons configur le fichier ldap.conf ainsi :
[cidname]
host = annuaire.univ-paris5.fr
port =389
base = ou=Personnels,dc=univ-paris5,dc=fr
filter = (&(objectClass=person)(|(publicPhone=%s)(mobile=%s)(fax=%s)))
attribute = displayName
convert = UTF-8, SO-8859-1
Et nous avons indiqu dans extensions.conf dans la section [default] :
exten => 1234,1,LDAPget(CDNAME=cidname/${CALLERDNUM},${CALLERDNUM},$
{CALLERDNUM}) ; for telefon, mobile and fax
exten => 1234,2,SetCDName(${CDNAME})
exten => 1234,3,Dial(Zap/11/${EXTEN},15)
Nous voyons ci-dessus que la commande LDAPget a bien permis de se connecter
lannuaire LDAP de lUniversit.
Rapport de stage Asterisk - Juin 2006 Page #"

6. SECURITE
Parce quelle utilise le rseau P, la voix sur P prsente des risques au niveau de la
scurit : usurpation didentit, coute des conversations tlphoniques, exploitation de
vulnrabilits.
En plus, les protocoles utiliss par la VoP (H323 ou SP) sont, actuellement, peu
scuriss.
Nous allons le voir au travers dun exemple.
Nous utiliserons un compte SP avec authentification par md5.
C!"'&()% *2% 0)& *$ 4'##$ -!.4&" $% 0*5
Pour crer un mot de passe crypt en md5, on utilise les commandes echo et
md5sum :
$-5) C% D 0)&A*$A4'##$ E F 0*5#20
Cette commande retourne le mot de passe crypt en md5 (ne pas mettre le - la fin).
Nous crons un utilisateur dans le fichier sip.conf.
C'4&2!$ *2 +)8(%
Nous avons sniffer la phase de connexion du tlphone.
Dans la pratique, la capture peut se faire grce lutilisation dun ARP Spoofing. Un ARP
Spoofing est une attaque rseau. Quand une machine veut mettre, elle a besoin de
ladresse MAC du destinataire. Pour cela, elle envoie une requte ARP en boadcast. Le
Rapport de stage Asterisk - Juin 2006 Page ##

pirate rpond en envoyant des paquets ARP avec son adresse MAC. Par exemple, il va
indiquer ladresse P de la passerelle avec son adresse MAC lui. Le trafic destination de
la passerelle passera alors par la machine du pirate. l routera ensuite les paquets vers la
vritable destination.
Une fois que nous avons captur la communication, nous allons utiliser un outil qui se
nomme SIP-!'-< (que lon peut trouver sur www.remote-exploit.org) ainsi que le logiciel
B)5% (http://www.openwall.com/john).
Comme son nom lindique, SPcrack permet de cracker le login du protocole SP. l
contient 2 prorgammes : SPdump pour sniffer les logins SP et SPcrack pour casser les
mots de passe en utilisant la force brute.
On sniffe sur la carte rseau eth0 :
sipdump d logins.dump i eth0
C!'-< *2 0)& *$ 4'##$
Loutil john cre un dictionnaire des mots de passe possibles :
john incremental=alpha stdout=4 > myfifofile
La base de mot de passe est construite sur des codes alphanumriques et a une longueur
maximale de 4 caractres.
John remplit un pipe avec les mots de passe possibles et SPcrack va essayer chacun
dentre eux jusqu ce quil russisse.
sipcrack w myfifofile d logins.dump
Rapport de stage Asterisk - Juin 2006 Page #$

Voil, le mot de passe "afpa a t trouv en moins de 2 secondes.

C)%-+2#()% #2! +' #"-2!(&"
l existe plusieurs types dattaques : par exemple, le Deni de Service qui peut saturer le
rseau dune entreprise ou une attaque contre les quipements VoP (Tlphones P,
gateways,.).
On peut utiliser des outils pour tester la vulnrabilit de son rseau VoP : S(V2#
(disponible sur http://www.vopsecurity.org/html/tools.html) et VOMIT (Voice Over
Misconfigured nternet Telephone).
Lutilisation de VLAN (Virtual Local Area Network) pour sparer les paquets voix et datas
est dj un premier niveau de scurit.
On peut utiliser un tunnel VPN en plus.

7. ADMINISTRATION AVEC AMP
P!"#$%&'&()%
AMP (Asterisk Management Portal) permet ladministration dAsterisk via une interface
web.
Jai dabord scuris la connexion au serveur web en utilisant le protocole SSL (Secure
Socket Layer). SSL fonctionne SS( fonctionne suivant un mode client-serveur. l fournit
quatre objectifs de scurit :
l'authentification du serveur;
la confidentialit des donnes changes (ou session chiffre);
l'intgrit des donnes changes
de manire optionnelle, l'authentification du client.
l se situe entre les couches applications et transport. https fonctionne sur le port 443.
SSL utilise la fois lalgorithme RSA (pour lauhtentification) et DES pour la transmission
des donnes. l utilise galement une fonction de hachage comme MD5 pour sassurer que
les donnes sont transmises sans tre corrompues. SSL est surtout utilis pour le
commerce lctronique.
Pour gnrer les certificats SSL, jai utilis openssl et le module modssl pour le serveur
web Apache install sur Asterisk.
Rapport de stage Asterisk - Juin 2006 Page #%

C!"'&()% *$;&$%#()%
On peut crer des extensions avec AMP en utilisant le protocole SP ou AX.
Nous allons choisir AX dans lexemple ci-dessous.
Rapport de stage Asterisk - Juin 2006 Page #&

On peut voir ci-dessous ceux qui sont connects et les appels en cours.
Rapport de stage Asterisk - Juin 2006 Page #'

T'!(1(-'&()%
Asterisk enregistre les informations concernant toutes les conversations tlphoniques
dans des CDR (Call Detail Record). Ces CDR sont des bases de donnes mysql, pgsql ou
SQLite ou peuvent aussi tre des fichiers textes en clair. Ces logs sont utiliss pour
gnrer des factures par des logiciels de paiement.
Avec AMP, on peut avoir le dtail de tous les appels passs :
par compte (source ou destination)
par jour
par mois (trafic mensuel) ou sur une priode de 1 6 mois

Et ainsi effectuer une facturation.

Rapport de stage Asterisk - Juin 2006 Page $0

CONCLUSION
Le but de mon stage tait de faire une prsentation dAsterisk et de ses possibilits.
Nayant pas reu les cartes dinterface temps, je nai pas pu les tester.
Au cours de ce stage, jai apprci le travail au sein dune quipe avec les ingnieurs du
service RSysT.
Jai pu approfondi mes connaissances sur la VoP, Linux et la scurit des rseaux.
En conclusion, je pense quAsterisk possde des fonctionnalits puissantes qui devraient
lui permettre de simposer dans lavenir.

REFERENCES
)ttp*++,,,-asterisk-org
)ttp*++,,,-.oip/r-org
)ttp*++,,,-asterisk-/ran0e-net
)ttp*++,,,-digiu-0o
)ttp*++,,,-eikone1-net
)ttp*++,,,-asteriskguru-0o
)ttp*++/r-,ikipedia-org

ANNEXES
I. Installation dAsterisk avec Fedora Core 4
Tlchargement
Nous avons tlcharg l'ensemble des applications utiles pour l'installation d'Asterisk. Les
versions vont surement voluer, Il faut aller, ventuellement, tlcharger directement les
applications sur leur site respectif pour prendre la dernire version :
Le logiciel Asterisk
http:ftp.digium.compubasteriskasterisk!".#.$.tar.g%
les Addons d!Asterisk, vont permettre l'utilisation d'Asterisk avec &'()L :
http:ftp.digium.compubasteriskasterisk!addons!".#.".tar.g%
Le logiciel S"X permet de convertir un fichier *+A,* en format *-(&* .ui est le
format pour faire diffuser une annonce d'accueil par e/emple.
http:ovh.dl.sourceforge.netsourceforgeso/so/!"#."0.1.tar.g%
2eci est un package de voi/ en francais, plut3t .ue la version standard en anglais
4utilise pour le repondeur, par e/emple5 les voi/ ne sont pas de trs bonne .ualit,
mais ont l'avantage tout de meme d'6tre en francais.
http:777.sineapps.com8rench9rompts.tar.g%
m#g$%& est un logiciel permetant de diffuser un contenu en &9:, il est indispensable
pour utiliser la musi.ue d'attente.
http:777.mpg"#:.dempg"#:mpg"#:!;.<=r.tar.g%
Installation
>n dcompresse maintenant l'ensemble des logiciels tlchargs.
? tar !/%f asterisk!".#.$.tar.g%
? tar !/%f asterisk!addons!".#.".tar.g%
? tar !/%f so/!"#."0.1.tar.g%
? tar !/%f 8rench9rompts.tar.g%
? tar !/%f mpg"#:!;.<=r.tar.g%
Rapport de stage Asterisk - Juin 2006 Page $"

>n va commencer par installer so/ et mpg"#:, .ui sont des petits logiciels asse% rapides @
installer.
? cd mpg"#:!;.<=r
? make linu/
? make install
>n installe ensuite (>A
? cd ..so/!"#."0.1
? .configure
? make
? make install
>n installe maintenant le serveur Asterisk
? cd ..asterisk!".#.$
? make
? make install
? make samples
make samples va installer les fichiers de configuration par defaut. 4Lors des mises @ Bour, plus la
peine de l'e/ecuter5
>n installe maintenant les addons &'s.l
? cd ..asterisk!addons!".#."
? make
? make install
>n installe les voi/ francaises
? cd ..
? mv fr varlibasterisksounds
? mv digitsfr varlibasterisksoundsdigitsfr
Rapport de stage Asterisk - Juin 2006 Page $#

II. Con'ig(ration de tests
2onfiguration des 92 et du serveur Asterisk
9our ce test, nous avons utilis la configuration suivante :
o Asterisk version ".#.$
o ('stme dCe/ploitation sur les 92 : +indo7s A9 (9#
o (oftphone : A!Lite #.;
o 9rotocole ,oI9 utilis : (I9
o Adresse I9 du serveur Asterisk A : "=#."D1."."$<
o Adresse I9 du serveur Asterisk E : "=#."D1."."$D
o Adresse I9 du 92 A : "=#."D1.".:"
o Adresse I9 du 92 E : "=#."D1.".<:
o NF dCe/tension (I9 492 A5 : ";;
o NF dCe/tension (I9 492 E5 : #;;
Nous avons cre les # e/tensions.
Rapport de stage Asterisk - Juin 2006 Page $$

2onfiguration du softphone A!Lite
,oici la configuration de A!Lite sur le 92 A et les champs .ue nous avons remplis :
Gnabled : Hes
Iispla' Name : Ja'
Ksername : ";;
Authori%ation Kser : ";;
9ass7ord : "#:
IomainJealm : "=#."D1."."$< 4adresse I9 dCAsterisk A5
(I9 9ro/' : "=#."D1."."$< 4asdresse I9 dCAsterisk A5
9uis, voici la configuration de A!Lite sur le 92 E :
Gnabled : Hes
Iispla' Name : Anatole
Ksername : #;;
Authori%ation Kser : #;;
9ass7ord : "#:
IomainJealm : "=#."D1."."$D 4adresse I9 dCAsterisk E5
(I9 9ro/' : "=#."D1."."$D 4adresse I9 dCAsterisk E5
Nous avons vrifi .ue le 92 A pouvait appeler le 92 E et inversement.

III. Ta)lea( rca#it(lati' d( matriel re*(is
EIKONEX GES MYPHONECALL
Catgorie Marque Modle
Prix unitaire
H !euro"#
Prix unitaire
H !euro"# *
Prix unitaire
H !euro"#
l$%one IP
2SIP3
4IS45 %'026 1 1 121706
4IS45 %'#06 1 1 2'1 7#"
4IS45 %'206 8ire9ess 1 1 #"'7"'
6RA!:STREAM ;udgeTone 102 &#7'' 1 %#7%1
6RA!:STREAM
;udgeTone 102
2(ot de 2 t<9<p)ones3
1$'7'$ 1 1
(I!=S>S 2Sipura3 SPA-&#1 1 1 11'7$$
S!5M 1'0 22'7'0 1 1
"00 1 1 12$7$"
?>@E(
AoIP 8i/i Prestige
20008
20'7'$ 1 22#716
Adaptateur ATA
2ana9ogiBue + ip3
2pour 9e /a13
6RA!:STREAM
CandyTone ATA-
2&6
%#7'' 1 $'7%%
Carte &C :igiu
4arte P4I 49one
@101P
1 22716 1
4arte ana9ogiBue
2sans odu9e3
:igiu T :M#00P 1 6670$ 6%72#
4arte ana9ogiBue
2a.e0 odu9es3
:igiu
T :M11;
21 F@S D 1 F@53
1'$700 16%722 1%'7""
Modu9e F@5 :igiu T:M F@5 2@100M3 '27#0 %67'2 &271&
Modu9e F@S :igiu T:M F@S 2S110M3 &17#0 6%7%" %#7%1
Carte &NIS
21 T03
AAM
AAM R!IS FritEF
4ard P4I
&'7'' 1 #0270"
4arte R!IS
21 PRI3
:igiu E100P+TE110P $&%7#0 #1#7%2 ##67&6
* sur le site, les prix indiqus sont TTC
Sites *
)ttps*++s)op-eikone1-net+0ata9og+de/au9t-p)pG9anguageH/r
)ttp*++,,,-ges-/r+.oip+inde1-p)pG
0Pat)H$&I1$6Jos4sidH0/266#16%1%a""6%/K1/00'a%##'#0'0
)ttp*++store-yp)one0a99-0o-uk+store+s)opdisp9ayprodu0ts-aspGidH%J0atH(inksysL20IP
L20P)ones
Rapport de stage Asterisk - Juin 2006 Page $%

Rapport de Stage Asterisk

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Rapport de Stage Asterisk

Hochgeladen von

Copyright:

Verfügbare Formate

Ce stage a t effectu dans le cadre de la formation de Technicien Suprieur en

Rseaux nformatique et Tlphonie dEntreprise , organise par le centre AFPA

Das könnte Ihnen auch gefallen