Что такое 3CX туннель и для чего он нужен читайте в этой статье.
На стороне АТС 3CX настройки туннеля – это его порт и его пароль, а на стороне клиента/добавочного номера – это опция, включающая/выключающая использование туннеля.
Хотим обратить внимание, если клиент 3CX Phone и АТС находятся внутри одной локальной сети, туннель использоваться не будет, даже если опция туннеля включена. Опция влияет на использование туннеля только для подключения клиента из внешних сетей.
В подавляющем большинстве случаев настройки туннеля не требуют какого-либо вмешательства. Надежный пароль туннеля АТС 3CX генерирует сама, и сама обеспечивает передачу этого пароля в подключаемые клиенты 3CX Phone. Только SBC (SBC – программа, которая служит для соединения по туннелю АТС 3CX и удаленных офисов, в которых установлено оконечное sip-оборудование) требует ручного задания пароля.
Опция включения/выключения туннеля тоже в большинстве случаев не требует вмешательства. По умолчанию она включена на всех клиентах, и мы не рекомендуем менять настройку, т.к. использование туннеля либо способствует прохождению голосового трафика через сетевые экраны, где могут быть проблемы с прохождением sip, либо с точки зрения конечного пользователя опция ни на что не влияет (если у вас нет проблем с прохождением сетевых экранов). Также использование туннеля повышает безопасность ваших переговоров через публичные сети, т.к. стандартное ПО и сетевое оборудование туннельный трафик не идентифицируют как голосовой, и соответственно ваш поток данных скорее всего не вызовет интереса у потенциальных недоброжелателей.
Отключать туннель стоит только в двух случаях.
Случай первый. Часто, когда нужно провести диагностику проблемной ситуации, делается захват сетевого трафика. Затем его анализ в программе WireShark может показать проблему и помочь найти ее решение. Эта программа не в состоянии распознать и декодировать туннельный протокол 3CX. Поэтому на время диагностики необходимо временно отключать туннель. Проще всего это сделать в настройках учетной записи внутри клиента – вы просто снимаете соответствующую галочку в клиенте, а по завершению диагностики опцию возвращаете. Обратите внимание, если у клиента включено автообновление конфигурации (по умолчанию клиенты настроены именно так), то при каждом перезапуске клиент 3CX Phone запрашивает с АТС настройки своей учетной записи и обновляет их. Поэтому, если отключать туннель надо надолго, снимите галку “Использовать туннель” в настройках пользователя (добавочного номера) на самой АТС (вкладка Автонастройка телефона, зона настроек Ваши телефоны выбрана в “3CX client”).
Случай второй. Вы хотите на клиенте 3CX Phone включить TLS (шифрование сигнального трафика) и SRTP (шифрование голосового трафика). Сочетание включенного туннеля и хотя бы одной из опций шифрования гарантированно приведет к проблемам при звонках с/на клиент 3CX Phone. Поэтому при использовании шифрования туннель необходимо отключать в обязательном порядке.
НАСТРОЙКА ТУННЕЛЯ НА СТОРОНЕ АТС
Порт туннеля можно задать только в момент инсталляции АТС 3CX. Если вам необходимо поменять порт туннеля на уже работающей АТС, это можно сделать только через ее переустановку. По умолчанию 3CX для туннеля предлагает порт 5090.
На работающей АТС есть возможность посмотреть, какой порт используется для туннеля. Для этого в веб-панели администрирования 3CX перейдите в раздел Параметры, нажмите на плитку Сеть и в ней перейдите во вкладку Порты.
3CX позволяет менять пароль туннеля (пароль туннеля используется для аутентификации устройств, которые подключаются к АТС 3CX по туннелю). Для этого в веб-панели администрирования 3CX перейдите в раздел Параметры, нажмите на плитку Безопасность, в ней перейдите во вкладку 3CX Tunnel и поменяйте пароль.
Если вы пользуетесь SBC, то после смены пароля туннеля на АТС в настройках SBC необходимо прописать тот же пароль туннеля, что вы задали на АТС.
Все клиенты 3CX Phone (Windows, Mac, Android, iOS) тоже позволяют менять пароль туннеля вручную, но этого делать не требуется. После неудачных попыток регистрации по туннелю (на АТС пароль туннеля поменялся, а на клиенте еще нет) клиент обратится к АТС с запросом автоконфигурирования, и 3CX автообновит настройки клиента, в том числе и пароль туннеля. Обращаем внимание, если вы ранее на клиенте в ручном режиме вносили изменения в какие-либо настройки, то после автообновления конфигурации клиент примет те настройки, которые для него заданы в свойствах пользователя (добавочного номера) на самой АТС. Т.е. ваши ручные настройки будут сброшены к настройкам, заданным в опциях пользователя (добавочного номера) во вкладке Автонастройка телефона (зона настроек для 3CX Client).
ВАЖНОЕ ЗАМЕЧАНИЕ. На 3CX клиентах можно отключать автообновление конфигурации. Для мобильных клиентов это опция “Обновить конфигурацию при включении”, которая находится в свойствах пользователя (добавочного номера), вкладка Автонастройка телефона зона настроек для 3CX Client. Для десктопных клиентов в настройках учетной записи (непосредственно на самом клиенте) есть опция “Обновление конфигурации при запуске”. Если у вас опция отключена, то для синхронизации пароля туннеля либо включите ее, либо в настройках учетной записи руками поменяйте пароль туннеля на тот, что недавно задали на АТС.
НАСТРОЙКА ТУННЕЛЯ НА СТОРОНЕ КЛИЕНТА/ДОБАВОЧНОГО НОМЕРА
Для клиентов 3CX Phone управление использованием туннеля производится на самой АТС в свойствах пользователя (добавочного номера). Для этого в вебе-панели администрирования 3CX перейдите в раздел Пользователи, выберете один или несколько добавочных номеров для редактирования и затем в свойствах добавочного (добавочных, если вы выбрали групповое редактирование) во вкладке Автонастройка телефона зону настроек Ваши телефоны определите, как “3CX Client” – во вкладке отобразятся настройки для 3CX клиента. Найдете опцию Использовать туннель 3CX для удаленных подключений и установите ее в нужное для вас положение.
Если ваш 3CX клиент уже был настроен на подключение к АТС, и вы позже поменяли опцию туннеля (так, как это описано выше), то применение опции требует синхронизации настроек клиента с настройками, заданными в свойствах пользователя (добавочного номера). Если у вас десктопный клиент, для синхронизации перезапустите его. При этом в свойствах учетной записи должно быть включено обновление конфигурации при запуске (является настройкой по умолчанию). Если у вас мобильный клиент, то откройте системное меню (три горизонтальные черты в левом верхнем углу), перейдите в раздел “Параметры” и там выберете опцию “Повтор автонастройки”.
Опция включения/выключения туннеля также присутствует внутри учетной записи клиента 3CX Phone, но для постоянного включения/выключения туннеля ей пользоваться не надо, т.к. при перезапуске клиента происходит автообновление его параметров, в т.ч. и опции туннеля. Поэтому управлять использованием туннеля нужно, как было описано выше, на самой АТС в свойствах пользователя (добавочного номера). А использовать опцию туннеля в настройках учетной записи клиента стоит только для временного, непродолжительного отключения туннеля. Либо вы должны настройку на автообновление конфигурации клиента (установлено по умолчанию) отключить, и тогда включением/выключением туннеля управлять в настройках учетной записи на самом клиенте.
Мы не рекомендуем последний вариант, т.к. он может приводить к путанице в настройках, и в случае возникновения производных проблем администратор обычно далеко не сразу понимает в чем дело.
* Если мы не смогли полно ответить на ваш вопрос, или вы искали другую информацию, которой нет в нашей базе знаний, обращайтесь в нашу компанию по телефону или по e-mail. Обращаем внимание: для всех новых клиентов, которые находятся на стадии изучения 3CX и определяются с покупкой, мы предлагаем полностью бесплатную поддержку, а для коммерческих инсталляций действует лояльная ценовая политика. Более подробно читайте по ссылке.