В системе ECSS-10 всегда требуется аутентификация абонентов.
Избежать требования аутентификации абонентов можно настройкой следующих параметров:
- trusted-IP - список доверенных IP-адресов, с которых разрешено получение запросов. Существует два режима запросов: strict (жесткий) - запросы разрешены только с этого адреса (адресов), nostrict - запросы разрешены с разных адресов. В случае strict-запроса аутентификация будет требоваться при включенном параметре digest. В случае nostrict-запросов вне зависимости от параметра digest аутентификация требуется с IP-адресов, не являющихся доверенными, с доверенных пускаем сразу.
Настройка выполняется командой domain/<DOMAIN>/sip/user/set <GROUP> <INTERFACE> trusted-ip <IP-addr>
| Запрещено указывать адрес SBC или NAT как доверенный адрес. |
Случаи, когда можно отказаться от требования аутентификации:
- Офисные абоненты подключены к абонентскому шлюзу (например, TAU-32M.IP, TAU-72.IP), но при этом абонентам разрешена регистрация из внешней сети (например, форкинг с мобильным терминалом, с домашним телефоном). Если указать "доверенный IP" (параметр "trusted-IP"), то при регистрации и звонках с офисных шлюзов не будет требоваться аутентификация. Звонки из внешней сети будут требовать аутентификацию.
| В данном случае не рекомендуется указание единого логина и пароля для всех абонентов, подключенных к офисному шлюзу. |
- Офисные абоненты подключены к абонентскому шлюзу (например, TAU-32M.IP, TAU-72.IP). При этом все абоненты считаются стационарными без возможности форкинга контактов. Если указать «фиксированный IP» (параметр "trusted-ip"), то при регистрации и звонках с офисных шлюзов не будет требоваться аутентификация. При этом на шлюзах можно отключить регистрацию на сервере.
| Альтернативным вариантом является указание единого логина и пароль для всех абонентов, подключенных к шлюзу. |
Если пользователи регистрируются из внешней сети, всегда должна требоваться аутентификация.