Rapport de Stage Asterisk

Ce stage a t effectu dans le cadre de la formation de Technicien
Suprieur en Rseaux Informatique et Tlphonie dEntreprise , organise

par le centre AFPA Bodiguel de Meudon la Fort.
Il sest droul du 10 avril 2006 au 2 juin 2006 la Direction des Systmes
dInformation de lUniversit Paris 5 (Ren Descartes).
Au cours de mon stage en entreprise, jai souhait approfondir mes
connaissances sur une technologie mergente qui est la voix sur IP , de
plus en plus utilise par les entreprises.
Pour cela jai tudi un logiciel qui fonctionne sur un systme LINUX, Il
sagit dun IPBX sous le nom d ASTERISK.
Rapport de stage Asterisk - Juin 2006

AFPA Meudon - TSRITE
Page 1
Raymond TRAN
REMERCIEMENTS :
Au personnel de lUniversit Paris V :

Monsieur CORIS Jean-Marc, Directeur de la DSI
Monsieur DE CARNE Patrick, Responsable du service Rseaux
Systmes et Tlcommunications (RSysT)
Monsieur WALDEK Olivier, Ingnieur
Monsieur MINET Aurlien, Ingnieur systme
Monsieur GERDAY Yves, Ingnieur systme
A mes formateurs lAFPA de Meudon la Fort:

Monsieur GOMES Jos
Madame BOURDAIS Isabelle
Monsieur ESSAFI Abderrazak
Monsieur GUETTA Marc

Page 2
Raymond TRAN
INTRODUCTION
La Tlphonie sur Internet (ToIP) est en plein essor. Daprs les prvisions de
France Tlcom, 60% du parc des commutateurs tlphoniques (soit 14 millions
de lignes de postes) passera en full IP en 2010, dont 10% en centrex IP.
Ce phnomne est d plusieurs facteurs.
Linternet est en pleine croissance en France. On comptait 7,4 millions
dabonnements haut dbit au premier trimestre 2005, daprs une tude mene
par lArcep (Autorit de rgulation des communications lectroniques et des
postes, nouveau nom de lART).
Lobjectif est de parvenir une rduction des cots des communications
tlphoniques en utilisant le rseau IP. Un appel entre 2 PC, connects
linternet et quips dun logiciel de communication, est gratuit. Cest ce qui a
fait le succs de Skype chez les particuliers (100 millions dutilisateurs dans le
monde en avril 2006).
Compte tenu de la dure damortissement et de la dure de vie moyenne des
PABX (autocommutateur tlphonique priv), la plupart des PABX traditionnels,
acquis vers 2000, devraient tre remplacs en 2006-2007.
La possibilit de combiner voix, donnes et vido sur le mme rseau de
transport ouvre la perspective de nouvelles applications : CTI (Couplage
Tlphonie Informatique), messagerie unifie, vidoconfrence, etc
Les conditions conomiques et technologiques semblent runies pour une
migration des entreprises vers la ToIP.
Cependant, la qualit des appels ainsi que leur scurit semblent remettre en
cause la maturit des offres de Voix sur IP.

Page 3
Raymond TRAN
CAHIER DES CHARGES

La Direction des Systmes dInformation (DSI) de lUniversit Paris V souhaite
tudier et tester un ipbx bas sur ASTERISK. Elle souhaite utiliser des
tlphones IP (ou softphones).
Ltude portera sur la possibilit dune mise en place dun serveur Asterisk sur
le site principal de lUniversit Paris V (Sige) et dun autre serveur Asterisk sur
le site des Saint Pres.
Les contraintes exposes sont :
- Pouvoir utiliser des tlphones ip
- Pouvoir utiliser des softphones sur diffrentes systmes dexploitation
(Windows, Linux, Mac OS)
Les points abords lors de ce stage seront :

1. Coopration et redondance entre 2 serveurs Asterisk
2. Couplage avec lannuaire LDAP de ltablissement
3. Scurit avec Asterisk
4. Les cartes dinterfaces
5. Les Tlphones IP compatibles Asterisk
6. Les softphones sur diffrents OS (Windows, Linux, Mac OS)
7. Services de Tlphonie
8. Gestion des appels
9. Gestion des comptes
10.Tarification des appels
En option :
- Comment un incident peut-il tre manag ?
- Peut-on interconnecter un serveur Asterisk et un Call Manager Cisco ?

Page 4
Raymond TRAN
Schma
Logiciels utiliss :
Ethereal : sniffer rseau
X-Lite : tlphone logiciel (softphone) SIP qui fonctionne sur diffrents OS
(Windows XP, Linux, Mac OS)
A tlcharger sur ce lien :
http://www.xten.com/index.php?menu=download
Matriel requis :
2 Serveurs sur lesquels seront installs Asterisk (sur Fedora Core 4)

2 PC clients pour les tests avec diffrents OS
1 hub ou 1 switch
2 casques avec micro
Cbles Ethernet

Page 5
Raymond TRAN
Table des matires

INTRODUCTION
CAHIER DES CHARGES
1. PRESENTATIONS
1.1. Prsentation de lUniversit PARIS V

1.2. Prsentation dun PABX
1.3. Prsentation de la Voix sur IP
1.4. Prsentation dAsterisk
2. MATERIEL REQUIS
2.1. Serveur pour linstallation dAsterisk
2.2. Tlphone IP
2.3. Adaptateur ATA
2.4. Softphone
2.5. Cartes dinterfaces
3. SERVICES DE TELEPHONIE
3.1. Bote vocale (Voicemail)
4. ETUDE AVEC DEUX SERVEURS ASTERISK
4.1. Coopration
4.2. Redondance
5. COUPLAGE AVEC LANNUAIRE LDAP
5.1. Objectif
5.2. Configuration
6. SECURITE
6.1. Cration dun mot de passe crypt en md5
6.2. Capture du login
6.3. Crack du mot de passe
6.4. Conclusion sur la scurit
7. ADMINISTRATION AVEC AMP
7.1. Prsentation
7.2. Tarification
CONCLUSION
REFERENCES
ANNEXES
Page 6
Raymond TRAN
1. PRESENTATIONS
1.1
Prsentation de lUniversit PARIS V
1.1.1 LUniversit
Avec ses 10 Units de formation et de recherche (UFR), l'universit Ren
Descartes
Paris 5
couvre l'ensemble des connaissances en sciences de
l'homme et de la sant. Seule universit francilienne runissant mdecine,

pharmacie et dentaire, son ple sant est reconnu en Europe et dans le monde
entier pour la qualit de ses formations et l'excellence de sa recherche.
Ren Descartes - Paris 5 c'est :
32 000 tudiants,
1915 enseignants,
1040 personnels IATOS,
5 domaines de formation (3 en master),
65 masters dont 36 masters professionnels,
210 DU - DIU,
plus de 11 000 diplmes dlivrs par an,
plus de 200 thses soutenues par an (hors thses d'exercice en mdecine,
pharmacie et odontologie),
une centaine de laboratoires dont 57 associs aux grands organismes de
recherche (CNRS et Inserm),
6 coles doctorales,
29 masters recherche,
10 UFR ou facults,
un budget de 117 millions d'euros hors salaires (en 2004)
et un patrimoine immobilier de 252 400 m2.
Luniversit Paris 5 est compose dun sige central situ au 12, rue de lEcole
de Mdecine 75006 PARIS ( Odon) et de 12 sites disperss gographiquement
dans Paris et sa banlieue.

Page 7
Raymond TRAN
1.1.2 La Direction des Systmes dInformation (DSI )

Mon stage sest
dInformation.
droul
au
Sige,
la
Direction
des
Systmes
Organigramme de LUniversit Paris V

La DSI a pour mission de mettre en uvre la politique des systmes
dinformation et des technologies de linformation et de la communication
dfinie par le Prsident et le conseil dadministration de lUniversit dans les
domaines de lenseignement, de la gestion, de la recherche et de la
documentation, et, dune manire plus gnrale, tout ce qui touche au
traitement informatis ou numrique de linformation.
Dans le cadre de cette mission, la DSI a pour objectifs :
- de dvelopper et de constituer un systme dinformation global ainsi que son
rfrentiel
- d'assurer laccs linformation et aux applications (ENT) et d'en garantir la
scurit, l'intgrit et la fiabilit
- de proposer des actions de formation des personnels de l'tablissement en
matire de TIC
Page 8
Raymond TRAN
- de constituer un guichet unique permettant d'offrir ses usagers des

infrastructures dont il a la responsabilit, un accueil et une gestion de la
demande homogne et unifie
A ce titre, il a en charge :
- les infrastructures de rseaux (les moyens de communication au sein de
ltablissement, ainsi que vers les rseaux rgionaux, nationaux et
internationaux), de serveurs et services associs, leur organisation, gestion et
maintenance
(quipements
informatiques,
audiovisuels
et
de
tlcommunication et tlmatiques placs explicitement sous sa responsabilit)
- lexpertise sur les systmes, les rseaux, les serveurs, les logiciels
- l'assistance technique informatique aux activits d'enseignement, de
recherche, de gestion et de documentation de ltablissement
- la coordination de la politique d'achat des matriels et logiciels
- le dveloppement de nouveaux produits, bases de donnes, progiciels,
interfaces et mthodes d'accs au systme d'information.
- la participation et l'assistance la ralisation des tableaux de bord et de
pilotage pour l'tablissement et ses composantes, en liaison avec la cellule
dvaluation et de pilotage de lUniversit.

Page 9
Raymond TRAN
Organigramme de la DSI
1.1.3 Lquipe RSysT
A la DSI, jtais affect au service Rseaux Systmes et Tlcommunications

(RSysT)
Lquipe RSysT soccupe :
Des infrastructures de rseaux et tlcom

-
Liens inter-sites, Interconnexion RAP
Firewall, Routeurs, commutateurs et bornes de Sites
Tlphonie IP
Larchitecture informatique :
-
Serveurs, Services et postes client
Permanence des services

Page 10
Raymond TRAN
Les 3/3 de larchitecture informatique applicative :

-
Postes client
Serveur dapplications
Serveur de bases de donnes
La gestion de parc et le service aux usagers
Stockage, sauvegardes et archivages
Administration des bases de donnes (DBA) et mutualisation
Scurit daccs aux rseaux et au SI
Dploiement du Wifi
LAdministration des bases de donnes et le dploiement de toutes les

applications est de la responsabilit de lquipe RSysT.
Les dveloppements spcifiques (logiciels touchant au systme dinformations
(LDAP, Annuaires, Web, ) seront sous la responsabilit dune cellule
transversale.
1.2
Prsentation dun PABX
1.2.1 Dfinition dun PABX

Un PABX est un autocommutateur tlphonique priv (Private Automatic
Branch eXchange).
En d'autres termes, il reprsente l'lment central qui :
1) distribue les appels tlphoniques arrivs,
2) autorise les appels tlphoniques dparts,
3) gre les terminaux tlphoniques,
4) gre toutes les autres fonctionnalits ou options.
Page 11
Raymond TRAN
5) permet les appels entre postes internes sans utiliser le rseau public,
6) programme les droits daccs au rseau,
7) Gre la ventilation de la facturation par service (taxation).
Un autocommutateur priv possde sa propre intelligence pour faciliter la
commutation des appels voix.
Cette intelligence est gre par au moins une unit centrale (CPU), avec des
processeurs d'entres/sorties qui grent les interfaces de lignes et
d'quipements de postes, avec galement une mmoire vive.
L'alimentation lectrique est indispensable pour faire fonctionner l'ensemble, et
une ou plusieurs batteries permettent une certaine autonomie en cas de
coupure de courant. L'alimentation rgule peut-tre intgre au boitier ou
externe. Elle permet aussi de gnrer le courant d'appel pour les postes
analogiques, et gnre aussi diffrents potentiels continus indispensables pour
tous les lments.
Il existe deux sortes de PABX :

- Les PABX traditionnels (qui peuvent ventuellement migrer partiellement ou
totalement en IP),
- Et les PABX-IP ou IPBX ou PBXIP (qui nativement offrent une connectivit IP
Ethernet).

Page 12
Raymond TRAN
1.2.2. Principales fonctionnalits dun PABX
Slection Directe l'Arrive (SDA) : permet un appelant externe d'appeler

directement un poste interne du PABX sans passer par un standard quelconque.
Interfaces RNIS : permet de raccorder sur le PABX un ou plusieurs liens RNIS
(T0 ou T2).
Communment appel NUMERIS par France Tlcom. Les liens NUMERIS
permettent en supplment de faire transiter des donnes en plus de la voix,
ainsi que toutes les informations de signalisation, de taxation et la SDA.
Interfaces RTC : permet de raccorder sur le PABX un ou plusieurs liens
analogiques provenant de l'oprateur de tlcommunications (comme France
Tlcom par exemple), ou d'autres lignes en provenance d'autres PABX de
marques identiques ou diffrentes et distants.
Equipements de postes analogiques : permet de raccorder un certain
nombre de postes analogiques, sur cette interface, afin d'offrir tous les services
de tlphonie une ou plusieurs personnes physiques dans l'enceinte de
l'tablissement.
Equipements de postes numriques : permet de raccorder un certain
nombre de postes numriques, sur cette interface, afin d'offrir tous les services
de tlphonie une ou plusieurs personnes physiques dans l'enceinte de
l'tablissement.
Les postes numriques offrent gnralement un afficheur N/B ou couleur, plus
d'autres fonctions bien pratiques comme les touches programmables
dynamiques.
Attention : les postes numriques ont leurs propres protocoles propritaires.
Plan de numrotation : Un plan de numrotation est indispensable pour la
bonne marche du PABX, il comprend deux parties essentielles :
Le plan des prfixes (qui comprend des prfixes pour prendre un faisceau
externe ou interne, des prfixes pour les services internes au PABX, pour
appeler des tranches de numros internes ou des numros abrgs, etc.).
Le plan des suffixes (qui sont des codes que l'on tape uniquement lorsque
l'on est en cours d'une communication tlphonique, par exemple pour la
mise en confrence).
CTI (Couplage Tlphonie Informatique)

Page 13
Raymond TRAN
Fonction ACD : Automatic Call Distribution : Fonction adapte l'activit

des centres d'appels, supportant des pointes de trafic, et intgrant des
fonctions de gestion organisationnelle. Il distribue et rpartie
quitablement les appels entrants et le traitement de tous les appels. Il
prsente galement des fonctions de supervision.
Il est notamment possible de grer plusieurs files d'attente de contacts
en fonction des ressources humaines disponibles.
Messagerie unifie: en complment de la messagerie vocale, elle
centralise et permet de consulter tout type de messages (lectroniques,
vocaux et parfois fax) partir dune interface unique (tlphone ou
logiciel client de messagerie).
Serveur Vocal Interactif : le SVI est un serveur connect au PABX
permettant dchanger de manire automatique des informations
diverses. La signalisation DTMF est employe pour permettre
lutilisateur de transmettre des ordres au SVI, comme avec les botes
vocales par exemple.
En outre, le SVI peut piloter le PABX pour une multitude des fonctions:
services vocaux dinformation, dassistance (avec centre dappels), de
transaction (VPC), de messagerie vocale, de routage dappels, etc.
Taxation : permet de visualiser, en dtail, et de rpartir les cots
tlphoniques dans les diffrents services dune socit.
Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens

et Avaya.
Puis sont arrivs les pionniers de la tlphonie sur IP tels que Cisco et 3Com.

Page 14
Raymond TRAN
1.3
Prsentation de la Voix sur IP
1.3.1 Dfinition de la VoIP

La Voix sur IP ou VoIP (Voice Over Internet Protocol) est le transport de la voix
sous forme de paquets IP. On parle galement de Tlphonie sur IP (ToIP).
Principe de fonctionnement :
La voix qui est un signal analogique est dabord chantillonne. Cest ce quon
appelle la numrisation de la voix. Puis, le signal numrique est compress en
utilisant des codecs. En tlphonie classique, la bande passante est de 64 kbps
(codec G711). Le codec G729, par exemple, a une bande passante de 8 kbps.
Certains mcanismes permettent de rduire la bande passante ncessaire en
dtectant les silences lors dune conversation.
Contrairement la tlphonie traditionnelle qui utilise la commutation de
circuits, le transport de la voix sur IP est commutation de paquets. La voix est
transforme en paquets qui vont transiter sur le rseau en utilisant le protocole
UDP. UDP est un protocole de transport qui procure de meilleurs dlais denvoi
des paquets que TCP car il nutilise pas de contrle de rception (pas
dacquittement).
Le protocole RTP (Real Time Protocol) est utilis pour les flux temps rel
encapsuls dans des paquets UDP. RTP permet que la perte de quelques
paquets voix soit compense par des algorithmes de correction derreur.
La VoIP implique des contraintes sur les performances du rseau telles que :
Le dlai de latence (RTD = Round Trip Delay) : cest le temps que met un
paquet IP pour traverser le rseau. (valeur acceptable : infrieur ou gal
200 ms)
La gigue (ou Jitter): cest la variation du dlai de latence. (valeur
acceptable : infrieur ou gal 75 ms)
Le taux de perte de paquets : parfois, certains datagrammes UDP sont
dtruits (surtout cause de lengorgement du rseau). Pour quune
conversation soit comprhensible, la dgradation du signal voix ne doit
pas dpasser un certain seuil. (valeur acceptable : infrieur ou gal 3%)
Dans un rseau, la qualit de service (QoS) va permettre daccorder une priorit
aux flux voix par rapport aux flux datas.
Le phnomne dcho va galement dgrader la qualit de la conversation
tlphonique. Il est d des raisons techniques.
Page 15
Raymond TRAN
Un problme de lutilisation de la ToIP se pose lors de lappel vers les numros

durgence. En effet, ladresse IP est indpendante de la localisation
gographique de lutilisateur. Dans le cas de la tlphonie traditionnelle, lappel
sera envoy vers le service durgence le plus proche car lusager aura t
localis.
1.3.2. Les protocoles utiliss pour la VoIP

Un protocole de signalisation est un protocole de la couche 5 (Session) du
modle OSI. Il gre une communication tlphonique IP ainsi :
1) Lappelant indique les coordonnes de la personne quil veut joindre
(composition du numro)
2) Indication au correspondant dun appel (le tlphone du
correspondant sonne)
3) Acceptation de lappel par le correspondant (le correspondant
dcroche)
4) Information aux tiers cherchant joindre les deux interlocuteurs de
leur indisponibilit (occup)
5) Fin de la communication et disponibilit des lignes (raccroch)
Les principaux protocoles utiliss pour l'tablissement de connexions en voix

sur IP sont :
H.323 ;
SIP ;
MGCP ;
IAX (Asterisk);
H.323
H.323 a t labor par lUIT (Union Internationale des Tlcommunications) en
1996. Il est donc issu du monde des tlcoms.
Page 16
Raymond TRAN
Cette norme est pnalise par sa complexit et son manque dvolutivit pour
louverture vers les systmes dinformation.
SIP
SIP (Session Initiation Protocol) est un protocole qui a t normalis par lIETF
(Internet Engineering Task Force) en 1999. Il est issu du monde de linternet. Il
se charge de lauthentification et de la localisation des participants. Mais il ne
transporte pas de donnes.
SIP remplace progressivement H.323 car il est plus souple et plus volutif.
Fonctionnement de SIP :
SIP est un protocole de type requte/rponse comme http. Une adresse sip se
prsente sous cette forme :
sip:400@172.22.10.146
400 est le numro dextension SIP et 172.22.10.146 ladresse IP du serveur SIP.
Les utilisateurs (clients SIP) vont senregistrer auprs de serveurs proxy.
1- Le Softphone A s'inscrit dans le proxy SIP il effectue une demande d'appel

auprs de ce proxy SIP Le proxy SIP transfre la demande au tlphone SIP B.
2- Le tlphone SIP B sonne et demande l'utilisateur s'il souhaite rpondre. La
Page 17
Raymond TRAN
rponse positive (200 OK) part alors vers le proxy et arrive sur le softphone A
pour lui indiquer que l'appel est accept.
3- Le softphone A renvoie directement au tlphone B un accus de rception
(ACK), et la communication est engage.
MGCP (Media Gateway Control Protocol)

MGCP est implment dans les solutions de passerelle entre le monde de lIP et
le monde des tlcoms. Il est complmentaire H.323 et SIP. Il est surtout
utilis par les FAI (Fournisseur daccs Internet)
IAX (Inter-Asterisk eXchange)

LIAX est un protocole de voix sur IP spcifique Asterisk.
Il permet la communication entre un client et serveur Asterisk ainsi quentre
deux serveurs Asterisk.
Il a t conu pour la transmission de flux multimdia avec un dbit plus faible
(notamment pour la voix). Par exemple, avec le codec de compression G.729 et
en utilisant lIAX, on peut faire passer 103 appels travers 1 Mbits de bande
passante,
Au lieu dutiliser RTP (Real Time Protocol), IAX utilise UDP (User Datagram
Protocol) et un seul port (le port 5036 pour IAX1 et le port 4569 pour IAX2).
Contrairement SIP, le protocole IAX2 peut simplmenter simplement derrire
un NAT et traverse facilement les firewalls.
Il envoie constamment des requtes pour savoir si la ligne est active.
IAX2 est a apparu longtemps aprs SIP qui sest vite avr tre le protocole de
rfrence par les constructeurs et les fournisseurs de services VoIP. Avant le
protocole SIP, il sagissait du protocole H323 qui tait le plus utilis.
Ce succs grandissant de IAX2 nest cependant pas vraiment une menace pour
SIP de la manire que SIP la t pour H323. SIP est bien install, mais nul doute
quIAX2 va simposer comme une vritable alternative.
1.3.3. Transition vers la VoIP

Trois solutions sont envisageables pour permettre le passage en VoIP.
1. Il est possible d'adapter un PABX par l'ajout d'une passerelle IP : le
commutateur peut donc tre connect sur le rseau local (LAN) .C'est le
choix d'une volution progressive.

Page 18
Raymond TRAN
2. Il est galement possible de remplacer le PABX classique par un IP PBX

(serveur d'appel VoIP et serveur d'application) impliquant le
remplacement des terminaux tlphoniques analogiques classiques par
des tlphones IP. C'est le choix de la rupture, impliquant un
renouvellement complet des infrastructures.
3. Enfin, il est possible d'externaliser les fonctions de tlphonie vers un IP

Centrex, service fourni par un oprateur ou autre fournisseur de solution
de VoIP, qui gre le service de bout en bout. L'externalisation du service
est bien adapt aux sites de petites tailles (PME et TPE) puisque, hormis
l'installation de tlphones IP, aucun investissement n'est ncessaire.
Plus simplement, et quelle que soit la solution adopte, les bnfices attendus
de la VoIP par les entreprises tendent tous vers le mme objectif : rduire les
cots.

Page 19
Raymond TRAN
1.4
Prsentation dAsterisk
1.4.1 Quest-ce quAsterisk ?

Asterisk est un logiciel qui, install sur un PC, fait office de PABX.
Cest un logiciel libre (Open Source), publi sous licence GPL et cre par Mark
Spencer de la socit Digium. Il tourne sur Linux, BSD et Mac OS X.
Les caractristiques
Asterisk offre tous les services de tlphonie classiques dun PBX ainsi que
des fonctions avances :
Bote vocale (avis par courriel de rception dun message vocal, voyant
indicateur de message en attente)
Confrence tlphonique
Serveur vocal interactif
Applications CTI (ex : possibilit de composer un numro de tlphone
partir
du carnet dadresses dOutlook)
Visiophonie
Rapport dtaill sur les appels
Protocoles et codecs
Asterisk effectue une interconnexion transparente entre les divers protocoles
voix sur IP et l'quipement de tlphonie traditionnel. De plus, Asterisk effectue
le transfert des appels d'un systme un autre au moyen du protocole IAX.
Protocole IAX (Inter-Asterisk eXchange)

H.323
Protocole SIP (Session Initiation Protocol)
Protocole MGCP (Media Gateway Control Protocol)
Fonctionne avec les systmes de tlphonie traditionnels
Signalisation RBS (Robbed-bit Signaling)

o FXS et FXO
o Prise par bouclage
o Dclenchement par la terre
o Kew start
o mission-rception (E&M)
o Signalisation d'mission-rception (E&M Wink)

Page 20
Raymond TRAN
Groupe de caractristiques D
Protocoles PRI
o 4ESS
o Lucent 5E
o DMS100
o National ISDN2
o EuroISDN
o BRI (ISDN4Linux)
Codecs :
Systme GSM
G.729 (sur l'achat de licences)
G.723.1 (fonction mulation)
Linaire
Mu-Law
A-Law
ADPCM
G.726
ILBC
LPC-10
MP3 (dcodage seulement)
1.4.2 Configuration dAsterisk

Nous avons install la version 1.2 dAsterisk sur une Fedora Core 4 (voir
annexes pour linstallation dAsterisk).
Nous allons maintenant faire la configuration dAsterisk. L'ensemble des fichiers
de configuration se trouve dans le dossier /etc/asterisk/
# cd /etc/asterisk/
La configuration ncessite la comprhension du principe de routage. Chaque

extension est manipule depuis sa source (une ligne analogique ou numrique,
un tlphone IP ou un softphone, lappel en provenance dun autre PABX) vers
une destination via des rgles de routage qui senchanent. On regroupe les
rgles dans des contextes permettant de sparer les utilisateurs, les usages ou
les sources.
La configuration de base comporte au minimum les fichiers asterisk.conf et
extensions.conf. Les sources sont dans diffrents fichiers en fonction de leur
type: mgcp.conf, iax.conf, sip.conf (protocoles) ou encore zapata.conf
(matriel)
asterisk.conf

Page 21
Raymond TRAN
Par dfaut on positionne certains chemins de base au fonctionnement du

moteur asterisk, la prsence de ce fichier nest pas obligatoire, mais voici un
exemple de contenu:
astetcdir => /etc/asterisk
astmoddir => /usr/lib/asterisk/modules
astvarlibdir => /var/lib/asterisk
astagidir => /var/lib/asterisk/agi-bin
astspooldir => /var/spool/asterisk
astrundir => /var/run/asterisk
astlogdir => /var/log/asterisk
sip.conf
Le fichier sip.conf, va dfinir l'ensemble de nos utilisateurs. Pour connaitre
l'ensemble des fonctions utilisables, rendez-vous sur le site
http://www.asteriskguru.com/tutorials/ et galement sur le site http://www.voipinfo.org/
Nous ditons le fichier sip.conf (avec Vi, par exemple). A la fin du fichier nous
allons crer deux utilisateurs ainsi :
[general]
port = 5060
[100]
username=100
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Ray <100>
[200]
username=200
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Anatole <200>

Page 22
Raymond TRAN
Chaque client sera dfini par un label, nous utilisons par dfaut lextension.
Comme chaque fichier de configuration, une section initiale est globale, ensuite
viennent toutes les sections variables.
Port=5060
=> port sur lequel Asterisk coute pour recevoir les

connexions SIP
Username=
=> si Asterisk agit entre un client SIP et un serveur

SIP distant, ce champ est utilis pour authentifier le
message INVITE envoy par Asterisk au serveur
Type=
=> il existe 3 types dutilisateurs :

user = peut appeler mais ne peut pas recevoir
dappel
peer = peut recevoir des appels
friend = peut appeler et recevoir des appels
secret=
=> dfinit le mot de passe de lutilisateur
host=dynamic
=> permet de se connecter avec cet utilisateur depuis

n'importe quelle adresse IP.
context=dsi
=> l'option "context" sera ensuite utilise dans le

fichier extensions.conf, lorsque l'utilisateur emet un
appel, il rentrera dans la zone "dsi", qu'on definira
plus tard.
language=fr
=> permet d'utiliser les fichiers audio francais.
callerid=Ray <100>
=> permet dafficher le nom de lappelant sur le poste

appel
extensions.conf
Le fichier extensions.conf permet de dfinir les rgles de routage cest--dire
les actions faire lors d'un appel sur un numro de tlphone.
Dans le contexte dsi, nous dfinissons comment joindre les diffrents postes.
Chaque extension de notre plan de numrotation interne va tre interprt et
achemin vers des liens physiques (IAX ou SIP dans notre cas).
[tsrite]
exten => 100,1,Dial(SIP/100)
exten => 200,1,Dial(SIP/200)
Page 23
Raymond TRAN
Les commandes utilises pour la dfinition des extensions ont la forme suivante
:
exten => <extension>,<priorit>,<application(paramtres)>
extension : numro compos pour contacter Asterisk. Ce paramtre peut
galement prendre la valeur dune extension prdfinie par Asterisk (a, i, s, t,
etc.). Afin dobtenir un complment dinformation sur ces extensions prdfinies
veuillez consulter le site :
www.voip-info.org/wiki-Asterisk+standard+extensions
priorit : permet de dfinir lordre dans lequel plusieurs commandes pour
une mme extension vont tre excutes. La priorit la plus leve est 1, puis
on incrmente de 1 pour la priorit des commandes suivantes (1, 2, 3, etc.)
application : permet de dfinir laction raliser pour lextension en cours. La
totalit des commandes peuvent tre consultes sur le site : www.voipinfo.org/wiki-Asterisk+-+documentation+of+application+commands).
Lapplication Dial est utilise pour lacheminement de lappel dans le contexte
dsi, le premier argument pass est la ligne prfixe par son type (IAX2 ou SIP).
Dmarrage du serveur
Pour dmarrer automatiquement votre serveur Asterisk au dmarrage de la
machine, vous devez enregistrer la commande au dmarrage de votre serveur
(a l'aide de WebMin ?) :
/usr/sbin/safe_asterisk
Vous pouvez galement dmarrer depuis la console, en tapant la commande :

asterisk -vvvc
Une fois le serveur "dmarr", vous pouvez vous connecter la console en
tapant la commande :
asterisk -r
Cette commande ne dmarre pas le serveur, elle vous permet juste de vous
reconnecter sur la console une fois le serveur dj lanc !
Commandes du serveur

Page 24
Raymond TRAN
Pour connatre l'ensemble des commandes du serveur, vous pouvez taper :

help, une fois connect la console Asterix
Ceci dit, voici quelques commandes utiles :
A chaque modification du fichier sip.conf, vous devez excuter la commande
"sip reload" pour recharger le fichier
A chaque modification du fichier extensions.conf, vous devez excuter la
commande "extensions reload" pour recharger le fichier.
Pour recharger l'ensemble du serveur, tapez la commande : reload
Pour connatre l'ensemble des "peers" connects (vos utilisateurs SIP), tapez :
sip show peers

Page 25
Raymond TRAN
2. MATERIEL REQUIS
Asterisk permet dinterconnecter un rseau de tlphonie de voix sur IP et un
rseau de tlphonie classique (analogique ou numrique) via des cartes
dinterface.
2.1
Serveur pour linstallation dAsterisk
Le choix du serveur dpendra du nombre total de ligne grer

Les lments ncessaires qui doivent tre intgrs sur le serveur :
Alimentation redondante
Onduleur
Si possible double processeurs.

Page 26
Raymond TRAN
2.2
Tlphone IP
On peut connecter au rseau un Tlphone IP.
Exemple : le GrandStream Tlphone SIP Budge Tone 100.

Le Budge Tone 100 peut tre configur via une interface web.
Son logiciel de configuration peut tre upgrad avec un serveur TFTP.
2.3
Adaptateur ATA
Si on souhaite utiliser un tlphone analogique, il faut utiliser un adaptateur

ATA.
Exemple : le GrandStream Adaptateur SIP ATA-286

Le HandyTone ATA-286 permet de transformer un tlphone analogique en
tlphone SIP.
Il est pourvu dune prise RJ11 raccorder au tlphone analogique et dune
prise RJ45 raccorder au rseau TCP/IP.
Avec cet adaptateur, Il est possible :
- dappeler un tlphone classique depuis un tlphone IP
- dappeler un tlphone IP depuis un tlphone classique
Page 27
Raymond TRAN
2.4
Softphone
Un softphone est un logiciel que l'on utilise pour faire de la tlphonie sur
Internet depuis son ordinateur.
Exemples : le X-Lite de Xten (nous reviendrons ultrieurement sur sa
configuration), WengoPhone Classic ou SJPhone.
Edit par Xten, X-Lite 2.0 est l'un des tlphones logiciels les plus utiliss au
monde. Il dispose supplmentaires telles que la mmorisation les derniers
numros mis ou reus. Certains softphones intgrent un rpondeur et
permet de transfrer une ligne, de raliser des confrences tlphoniques
jusqu' dix participants (il sagit en gnral de versions professionnelles).
Les deux versions facilitent l'import et l'export du rpertoire de contacts.
Nous avons pu le tester avec succs sur Windows XP, Linus et Mac OS X.

Page 28
Raymond TRAN
2.5
Cartes dinterface
Asterisk peut tre connect un rseau tlphonique externe :

Soit un rseau tlphonique commut (RTC)
Exemple 1 : la carte Digium X100P :
Exemple 2 : la carte Digium TDM22B (2 FXS et FXO) : On y connecte 2 postes

analogiques + 2 lignes RTC

Page 29
Raymond TRAN
Soit un rseau RNIS grce une carte ISDN
Accs de base = Basic Rate Interface (BRI) 2 canaux B (2

communications en simultanes)
Exemple : la carte AVM RNIS Fritz!Card PCI v2.1 (1T0)
Accs primaire = Primary rate Interface (PRI) 30 canaux
Exemple : la carte Digium E100P (1 PRI)

Page 30
Raymond TRAN
3. SERVICES DE TELEPHONIE
3.1
Bote vocale (Voicemail)
Pour illustrer les services de tlphonie que peut offrir Asterisk, jai pris
lexemple de la bote vocale.
On veut quAsterisk envoie un mail lorsque lon a un message dans la bote
vocale.
On va diter le fichier /etc/asterisk/voicemail.conf
[general]
format=wav49|gsm|wav
serveremail=asterisk
; do provient le message e-mail
attach=yes
; le message sera joint avec le mail
maxmessage=180
; dure maximale du message en
secondes
minmessage=3
; dure minimale du message en secondes
fromstring=repondeur
; nom de lmetteur
emailbody=${VM_NAME},\n\nVous avez un nouveau message dans votre

boite vocale ${VM_MAILBOX}:\n\n\tDe:\t${VM_CALLERID}\n\tDuree:\t$
{VM_DUR} secondes\n\tDate:\t${VM_DATE}\n\nComposez le 4000 pour
acceder a votre boite vocale par telephone.\
mailcmd=/usr/sbin/sendmail t
; on utilise sendmail pour envoyer les mails
[default]
;# NumBoiteVocale => Mot_de_passe, Nom, email, timezone
1000 => 1234,Ray TRAN,raymond.tran@univ-paris5.fr,,tz=paris
1000 est le numro de ma bote vocale.
1234 est le mot de passe.
Ensuite, on indique le nom et ladresse e-mail o le courrier sera envoy.

Page 31
Raymond TRAN
Maintenant, nous allons configurer le fichier extensions.conf

[dsi]
exten => 100,1,Dial(SIP/100,30)
exten => 100,2,Voicemail(1000@default)
exten => 100,3,Hangup
Aprs 30 secondes, lappelant ira automatiquement sur le rpondeur.
Ensuite, on va indiquer le numro de la bote vocale pour pouvoir consulter ses
messages.
; numro de la messagerie
exten => 4000,1,VoiceMailMain(1000@default)
Lorsquon appelle ce numro, il faut indiquer le mot de passe pour pouvoir
couter ses messages.

Page 32
Raymond TRAN
4. ETUDE AVEC DEUX SERVEURS ASTERISK
4.1
Coopration
Ds qu'un utilisateur du serveur

Il sera directement redirig vers
Ds qu'un utilisateur du serveur
Il sera directement redirig vers
A composera un numro entre 200 et 299

le serveur B.
B composera un numro entre 100 et 199
le serveur A.
Scurit de lauthentification :
Le protocole IAX permet 3 types de mots de passe pour l'authentification des
clients / serveurs
Il n'est pas possible de crypter les donnes transmises via le protocole IAX, seul
l'authentification permet plusieurs types de mots de passes plus ou moins
scuriss.
1
- Plain text
Cette mthode est dconseille, car les mots de passe sont crits en clair dans
les fichiers de configuration.
- MD5
Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les
fichiers de configurations, donc difficilement dcryptables (difficile mais pas
impossible)
- RSA
L'authentification RSA (Rivest Shamir Adleman) utilise deux cls partages, une
cl publique ainsi qu'une cl prive. Gnralement, ces clefs ont une longueur
entre 1024 et 2048 bits.
Gnration de cls RSA :
Page 33
Raymond TRAN
Pour gnrer des cls de cryptage RSA, Asterisk nous fourni un utilitaire:
astgenkey.
Les cls RSA doivent se trouver dans le rpertoire /var/lib/asterisk/keys.
L'utilitaire "astgenkey" gnre deux cls, une cl publique mettre sur le(s)
poste(s) client(s) et une cl prive garder sur le serveur.
Note: Il est important que la cl prive ne soit accessible que par Asterisk, car si
quelqu'un arrive prendre cette cl il pourra dcrypter la cl plus facilement.
Pour gnrer une cl il suffit de se dplacer dans le rpertoire de stockage des
cls d'Asterisk et de lancer l'application "astgenkey"
cd var/lib/asterisk/keys
Lorsque nous lanons astgenkey nous mettons le paramtres '-n' car par dfaut
"astgenkey" demande une "passphrase" chaque dmarrage d'Asterisk.
Avec le paramtres '-n' il enregistre la cl sans "passphrase"
astgenkey -n

Page 34
Raymond TRAN
Nous avons cr 2 clefs dans le serveur A:

-
test_iax.pub qui est la clef publique
test_iax.key qui est la clef prive
Maintenant, il faut transfrer la clef publique dans lautre serveur.

Pour cela, nous allons nous positionner sur le serveur B et utiliser ssh avec la
commande suivante :
scp user@IPserveur:/rpertoire/nom_du_fichier
/destination/nom_du_fichier
scp root@172.22.10.146:/var/lib/asterisk/keys/test_iax.pub
/var/lib/asterisk/keys/ test_iax.pub
Il faudra rpter lopration dans lautre sens afin de crer une interconnexion
bidirectionnelle.
Configuration des paramtres IAX sur chaque serveur
La configuration des paramtres IAX se fait dans le fichier iax.conf se trouvant
dans le rpertoire /etc/asterisk/
Sur chaque serveur nous allons configurer un utilisateur IAX qui servira
l'authentification avec le serveur oppos.
[VOIP1] et [VOIP2]
Configuration du fichier iax.conf pour le serveur A :
[VOIP2]
type=friend
host=172.22.10.146
auth=rsa
inkey=test_iax
outkey=test_iax2
context=FROM_VOIP2
qualify=yes
trunk=yes
Configuration du fichier iax.conf pour le serveur B :

Page 35
Raymond TRAN
[VOIP1]
type=friend
host=172.22.10.145
auth=rsa
inkey=test_iax2
outkey=test_iax
context=FROM_VOIP1
qualify=yes
trunk=yes
Dfinition du dialplan
Nous devons maintenant crer les contextes dans le fichier extensions.conf
dans le serveur A.
[FROM_VOIP2]
include => VOIP1
[VOIP1]
exten => _1XX,1,Dial(IAX2/${EXTEN})
exten => _2XX,1,Dial(IAX2/VOIP2/${EXTEN})
Ce qui signifie que dans le contexte [FROM_VOIP2] est inclus le contexte [VOIP1]
qui dfinit que pour les extensions commenant par 1, lappel sera achemin en
interne et pour les appels commenant par 2, lappel sera transmis au serveur
B.
Nous faisons de mme sur le serveur B.
[FROM_VOIP1]
include => VOIP2
[VOIP1]
exten => _2XX,1,Dial(IAX2/${EXTEN})
exten => _1XX,1,Dial(IAX2/VOIP1/${EXTEN})
Vrification :
Nous lanons les 2 serveurs Asterisk et nous tapons la commande suivante :
Explication des colonnes:

Page 36
Raymond TRAN
Name/Username: affiche le nom de la connexion

Host: affiche l'adresse IP de l'utilisateur
(S): affiche si l'adresse IP de l'utilisateur est statique
(D): affiche si l'adresse IP de l'utilisateur est dynamique
Mask: affiche le masque de sous rseau
Port: affiche le port IAX utilis
(T): affiche si le lien est un "trunk"
Status: affiche si le lien est OK avec les [ms] de lag
affiche UNREACHABLE si le status du lien est mort
affiche UNMONITORED si le status du lien n'est pas monitored ou
inconnu
Jai cr des compte SIP : numro 100 sur le serveur A et numro 200 sur le
serveur B.
Le 200 a pu appeler le 100.
Problme rencontr :
Au lancement des serveurs, nous avons eu le message derreur suivant :
Warning : chan_iax2 : Unable to support trunking on user VOIP1 without zaptel
timing

Page 37
Raymond TRAN
Aprs avoir effectu des recherches, jai trouv quil y avait au moins 2
applications
qui
ont
besoin
dune
horloge
(timer)
pour
fonctionner
correctement :
Asterisk cmd Meetme : lapplication de confrence
Asterisk iax channels : IAX trunking.

Pour avoir une horloge, il faut :
Une carte dinterface Digium
Si on na pas de carte Digium, il y a 3 possibilits :
o Ztdummy : un module que lon charge avec le noyau
o Zaprtc
o Realzap
Jai utilis ztdummy avec la commande modprobe pour le charger avec le noyau
Linux et cela a fonctionn.

Page 38
Raymond TRAN
4.2
Redondance
Pour la redondance, nous allons utiliser un cluster de haute disponibilit, c'est-dire utiliser 2 serveurs afin de garantir la disponibilit du service et des
donnes.
Pour cela, nous allons utiliser 2 logiciels open-source : DRBD et Heartbeat.
2.2.1. Le FailOver Services (FOS)

Le FailOver Services est utilis pour la haute disponibilit des services et
requiert 2 machines identiques : un serveur matre et un serveur esclave. Les
deux serveurs se surveillent mutuellement par exemple en utilisant le rseau
RJ45 (protocole TCP/IP) et un cble srie branch sur les 2 machines.
Le FailOver
Services vrifie les services utilisant TCP/IP et peut commander
larrt ou le dmarrage de scripts. Il contrle aussi ltat rseau des machines.

FOS utilise lIP Aliasing. LIP Aliasing permet de dfinir une interface rseau avec
plusieurs adresses IP diffrentes.
Le serveur matre et le serveur esclave ont chacun une adresse IP sur le mme
sous-rseau (par exemple, 172.22.10.145 pour le matre et 172.22.10.146 pour
lesclave). Lorsque le client fait appel un serveur, il interpelle un serveur avec
une adresse IP aliase, par exemple 192.168.10.200. Cette adresse IP ne sera
pas dfinie comme IP principale mais comme IP Aliasing.
Lorsque le serveur matre tombe, ladresse aliase est redfinie vers le serveur
esclave.

Page 39
Raymond TRAN
Lorsque le serveur matre tombe , le FailOver Services destitue lIP Alias du

serveur matre pour le rattribuer au serveur esclave : il dsactive ladresse IP
sur lun et active lautre.

Page 40
Raymond TRAN
Lorsque le serveur matre peut de nouveau rpondre aux requtes, FailOver

Services dsactive lIP Alias du serveur esclave et ractive celle du serveur
matre.
2.2.2. La rplication de donnes
Le logiciel DRDB (Distributed Replicated Block Device) effectue une rplication

du disque primaire vers un autre disque via le rseau, en synchronisant des
partitions.
DRDB propose deux types de synchronisation : partielle ou totale. La
synchronisation partielle neffectue une mise jour que dans les parties non
synchronises, au contraire de la synchronisation totale qui effectue une copie
disque disque complte.
Fonctionnement normal :

Page 41
Raymond TRAN
Fonctionnement anormal :
DRBD va faire du Raid 1 sur les 2 serveurs.

Heartbeat va vrifier la disponibilit des services et des disques.
Si le serveur principal tombe, Heartbeat bascule le serveur secondaire en mode
primaire. Ds que le serveur en panne revient, il devra re-synchroniser son
contenu avec le serveur primaire. Tout se passe sans interruption de service et
en arrire-plan.
En conclusion, coupl avec Heartbeat, DRBD permet dobtenir un cluster haute

disponibilit.

Page 42
Raymond TRAN
5. COUPLAGE AVEC LANNUAIRE LDAP
5.1
Objectif
LDAP (Lightweight Directory Access Protocol) est un protocole, dfini par lIETF
(RFC 3377 et 3383) permettant laccs des annuaires.
Le but est de rcuprer des informations du serveur LDAP et de les transfrer
sur le serveur Asterisk.
Cela vite davoir saisir tous les noms du personnel.
Les adresses e-mail serviront pour envoyer un mail en cas de message sur la
bote vocale.
Lautre avantage est que si, par exemple, on change une adresse e-mail dans
lannuaire, la modification sera effectue sur Asterisk lors de sa mise jour avec
le serveur LDAP.

Page 43
Raymond TRAN
5.2
Configuration
Le fichier ldap.conf dans /etc/asterisk est compos ainsi :

[nom_de_la_section]
host
port
user
pass
base
scope
filter
=
=
=
=
=
=
=
<hostname>
par dfaut : localhost
<port>
par dfaut : 389
<user dn>
par dfaut : anonymous bind
<password>
<base dn>
<sub | base | one>
par dfaut : sub
<ldap filter pattern> par dfaut : (&(objectClass=personne)
(telephoneNumber=%s))
attribute = <ldap attribute>

par dfaut : commonName
convert = <source charset>, <destination charset>
Nous avons configur le fichier ldap.conf ainsi :

[cidname]
host = annuaire.univ-paris5.fr
port =389
base = ou=Personnels,dc=univ-paris5,dc=fr
filter = (&(objectClass=person)(|(publicPhone=%s)(mobile=%s)(fax=%s)))
attribute = displayName
convert = UTF-8, ISO-8859-1
Et nous avons indiqu dans extensions.conf dans la section [default] :
exten => 1234,1,LDAPget(CIDNAME=cidname/${CALLERIDNUM},$
{CALLERIDNUM},${CALLERIDNUM}) ; for telefon, mobile and fax
exten => 1234,2,SetCIDName(${CIDNAME})
exten => 1234,3,Dial(Zap/11/${EXTEN},15)

Page 44
Raymond TRAN
Nous voyons ci-dessus que la commande LDAPget a bien permis de se

connecter lannuaire LDAP de lUniversit.

Page 45
Raymond TRAN
6. SECURITE
Parce quelle utilise le rseau IP, la voix sur IP prsente des risques au niveau de
la scurit : usurpation didentit, coute des conversations tlphoniques,
exploitation de vulnrabilits
En plus, les protocoles utiliss par la VoIP (H323 ou SIP) sont, actuellement, peu
scuriss.
Nous allons le voir au travers dun exemple.
Nous utiliserons un compte SIP avec authentification par md5.
6.1
Cration dun mot de passe crypt en md5
Pour crer un mot de passe crypt en md5, on utilise les commandes echo
et md5sum :
echo n mot_de_passe | md5sum
Cette commande retourne le mot de passe crypt en md5 (ne pas mettre le -
la fin).
Nous crons un utilisateur dans le fichier sip.conf.
6.2
Capture du login
Nous avons sniffer la phase de connexion du tlphone.

Page 46
Raymond TRAN
Dans la pratique, la capture peut se faire grce lutilisation dun ARP Spoofing.
Un ARP Spoofing est une attaque rseau. Quand une machine veut mettre, elle
a besoin de ladresse MAC du destinataire. Pour cela, elle envoie une requte
ARP en boadcast. Le pirate rpond en envoyant des paquets ARP avec son
adresse MAC. Par exemple, il va indiquer ladresse IP de la passerelle avec son
adresse MAC lui. Le trafic destination de la passerelle passera alors par la
machine du pirate. Il routera ensuite les paquets vers la vritable destination.
Une fois que nous avons captur la communication, nous allons utiliser un outil
qui se nomme SIPcrack (que lon peut trouver sur www.remote-exploit.org)
ainsi que le logiciel john (http://www.openwall.com/john).
Comme son nom lindique, SIPcrack permet de cracker le login du protocole SIP.
Il contient 2 prorgammes : SIPdump pour sniffer les logins SIP et SIPcrack pour
casser les mots de passe en utilisant la force brute.
On sniffe sur la carte rseau eth0 :
sipdump d logins.dump i eth0
6.3
Crack du mot de passe
Loutil john cre un dictionnaire des mots de passe possibles :

john incremental=alpha stdout=4 >
myfifofile
La base de mot de passe est construite sur des codes alphanumriques et a une
longueur maximale de 4 caractres.
John remplit un pipe avec les mots de passe possibles et SIPcrack va essayer
chacun dentre eux jusqu ce quil russisse.
sipcrack w myfifofile d logins.dump

Page 47
Raymond TRAN
Voil, le mot de passe afpa a t trouv en moins de 2 secondes.
6.4
Conclusion sur la scurit
Il existe plusieurs types dattaques : par exemple, le Deni de Service qui peut
saturer le rseau dune entreprise ou une attaque contre les quipements VoIP
(Tlphones IP, gateways,).
On peut utiliser des outils pour tester la vulnrabilit de son rseau VoIP : SiVus
(disponible sur http://www.vopsecurity.org/html/tools.html) et VOMIT (Voice
Over Misconfigured Internet Telephone).
Lutilisation de VLAN (Virtual Local Area Network) pour sparer les paquets voix
et datas est dj un premier niveau de scurit.
On peut utiliser un tunnel VPN en plus.

Page 48
Raymond TRAN
7. ADMINISTRATION AVEC AMP
7.1
Prsentation
AMP (Asterisk Management Portal) permet ladministration dAsterisk via une

interface web.
Jai dabord scuris la connexion au serveur web en utilisant le protocole SSL
(Secure Socket Layer). SSL fonctionne SSL fonctionne suivant un mode clientserveur. Il fournit quatre objectifs de scurit :
l'authentification du serveur;
la confidentialit des donnes changes (ou session chiffre);
l'intgrit des donnes changes
de manire optionnelle, l'authentification du client.
Il se situe entre les couches applications et transport. https fonctionne sur le

port 443.
SSL utilise la fois lalgorithme RSA (pour lauhtentification) et DES pour la
transmission des donnes. Il utilise galement une fonction de hachage comme
MD5 pour sassurer que les donnes sont transmises sans tre corrompues. SSL
est surtout utilis pour le commerce lctronique.
Pour gnrer les certificats SSL, jai utilis openssl et le module modssl pour
le serveur web Apache install sur Asterisk.

Page 49
Raymond TRAN

Page 50
Raymond TRAN
7.2
Cration dextension
On peut crer des extensions avec AMP en utilisant le protocole SIP ou IAX.
Nous allons choisir IAX dans lexemple ci-dessous.

Page 51
Raymond TRAN
On peut voir ci-dessous ceux qui sont connects et les appels en cours.

Page 52
Raymond TRAN
7.3
Asterisk
Tarification
enregistre
les
informations
concernant
toutes
les
conversations
tlphoniques dans des CDR (Call Detail Record). Ces CDR sont des bases de
donnes mysql, pgsql ou SQLite ou peuvent aussi tre des fichiers textes en
clair. Ces logs sont utiliss pour gnrer des factures par des logiciels de
paiement.
Avec AMP, on peut avoir le dtail de tous les appels passs :
par compte (source ou destination)
par jour
par mois (trafic mensuel) ou sur une priode de 1 6 mois
Et ainsi effectuer une facturation.

Page 53
Raymond TRAN
CONCLUSION
Le but de mon stage tait de faire une prsentation dAsterisk et de ses

possibilits.
Nayant pas reu les cartes dinterface temps, je nai pas pu les tester.
Au cours de ce stage, jai apprci le travail au sein dune quipe avec les
ingnieurs du service RSysT.
Jai pu approfondi mes connaissances sur la VoIP, Linux et la scurit des
rseaux.
En conclusion, je pense quAsterisk possde des fonctionnalits puissantes qui
devraient lui permettre de simposer dans lavenir.

Page 54
Raymond TRAN
REFERENCES
http://www.asterisk.org
http://www.voipfr.org
http://www.asterisk-france.net
http://www.digium.com
http://www.eikonex.net
http://www.asteriskguru.com
http://fr.wikipedia.org

Page 55
Raymond TRAN
ANNEXES
I. Installation dAsterisk avec Fedora Core 4
Tlchargement
Nous avons tlcharg l'ensemble des applications utiles pour l'installation d'Asterisk. Les
versions vont surement voluer, Il faut aller, ventuellement, tlcharger directement les
applications sur leur site respectif pour prendre la dernire version :
Le logiciel "Asterisk"
http://ftp.digium.com/pub/asterisk/asterisk-1.2.4.tar.gz
les Addons d'Asterisk, vont permettre l'utilisation d'Asterisk avec MySQL :
http://ftp.digium.com/pub/asterisk/asterisk-addons-1.2.1.tar.gz
Le logiciel SOX permet de convertir un fichier "WAV" en format "GSM" qui est le format
pour faire diffuser une annonce d'accueil par exemple.
http://ovh.dl.sourceforge.net/sourceforge/sox/sox-12.17.8.tar.gz
Ceci est un package de voix en francais, plutt que la version standard en anglais
(utilise pour le repondeur, par exemple) les voix ne sont pas de trs bonne qualit,
mais ont l'avantage tout de meme d'tre en francais.
http://www.sineapps.com/FrenchPrompts.tar.gz
mpg123 est un logiciel permetant de diffuser un contenu en MP3, il est indispensable

pour utiliser la musique d'attente.
http://www.mpg123.de/mpg123/mpg123-0.59r.tar.gz
Installation
On dcompresse maintenant l'ensemble des logiciels tlchargs.
#
#
#
#
#
tar
tar
tar
tar
tar
-xzf
-xzf
-xzf
-xzf
-xzf
asterisk-1.2.4.tar.gz
asterisk-addons-1.2.1.tar.gz
sox-12.17.8.tar.gz
FrenchPrompts.tar.gz
mpg123-0.59r.tar.gz
On va commencer par installer sox et mpg123, qui sont des petits logiciels assez rapides
installer.
# cd mpg123-0.59r
Page 56
Raymond TRAN
# make linux
# make install
On installe ensuite SOX

#
#
#
#
cd ../sox-12.17.8
./configure
make
make install
On installe maintenant le serveur Asterisk

#
#
#
#
cd ../asterisk-1.2.4
make
make install
make samples
make samples va installer les fichiers de configuration par defaut. (Lors des mises jour, plus la
peine de l'executer)
On installe maintenant les addons Mysql
# cd ../asterisk-addons-1.2.1/
# make
# make install
On installe les voix francaises

# cd ../
# mv fr /var/lib/asterisk/sounds/
# mv digits/fr /var/lib/asterisk/sounds/digits/fr

Page 57
Raymond TRAN
II. Configuration de tests
Configuration des PC et du serveur Asterisk
Pour ce test, nous avons utilis la configuration suivante :
Asterisk version 1.2.4
Systme dexploitation sur les PC : Windows XP SP2
Softphone : X-Lite 2.0
Protocole VoIP utilis : SIP
Adresse IP du serveur Asterisk A : 192.168.1.145
Adresse IP du serveur Asterisk B : 192.168.1.146
Adresse IP du PC A : 192.168.1.31
Adresse IP du PC B : 192.168.1.53
N dextension SIP (PC A) : 100
N dextension SIP (PC B) : 200
Nous avons cre les 2 extensions.
Configuration du softphone X-Lite

Page 58
Raymond TRAN
Voici la configuration de X-Lite sur le PC A et les champs que nous avons remplis :
Enabled : Yes
Display Name : Ray
Username : 100
Authorization User : 100
Password : 123
Domain/Realm : 192.168.1.145 (adresse IP dAsterisk A)
SIP Proxy : 192.168.1.145 (asdresse IP dAsterisk A)
Puis, voici la configuration de X-Lite sur le PC B :
Enabled : Yes
Display Name : Anatole
Username : 200
Authorization User : 200
Password : 123
Domain/Realm : 192.168.1.146 (adresse IP dAsterisk B)

SIP Proxy : 192.168.1.146
(adresse IP dAsterisk B)
Nous avons vrifi que le PC A pouvait appeler le PC B et inversement.
III. Tableau rcapitulatif du matriel requis
EIKONEX
GES
MYPHONECALL
Page 59
Raymond TRAN
Prix unitaire Prix unitaire

HT (euros) HT (euros) *
Prix unitaire
HT (euros)
Catgorie
Marque
Modle
Tlphone IP
(SIP)
CISCO
7902G
121,06
CISCO
CISCO
7940G
7920G Wireless
x
x
x
x
291 ,43
439,39
GRANDSTREAM
BudgeTone 102
84,99
74,71
(Lot de 2
tlphones)
159,95
SPA-841
190
300
VoIP Wifi
Prestige 2000W
x
229,90
x
x
x
x
119,55
x
125,53
209,95
224,16
GRANDSTREAM
LINKSYS (Sipura)
SNOM
ZYXEL
Adaptateur
ATA (analogique
/ ip)
(pour le fax)
Carte RTC
Carte
analogique
(sans module)
Carte
analogique
(avec
modules)
GRANDSTREAM
HandyTone ATA286
74,99
59,77
Digium
Carte PCI Clone

X101P
22,16
Digium
T DM400P
66,05
67,24
Digium
T DM11B
(1 FXS + 1 FXO)
195,00
167,22
179,33
92,40
76,92
82,18
81,40
67,73
74,71
89,99
402,03
587,40
414,72
446,86
Module FXO
Digium
Module FXS
Digium
Carte RNIS
(1 T0)
Carte RNIS
(1 PRI)
BudgeTone 102
AVM
Digium
TDM FXO
(X100M)
TDM FXS
(S110M)
AVM RNIS Fritz!
Card PCI
E100P/TE110P
* sur le site, les prix indiqus sont TTC
Sites :
https://shop.eikonex.net/catalog/default.php?language=fr
http://www.ges.fr/voip/index.php?
cPath=58_156&osCsid=0f266416717a3367fb1f0c9a74494c9c
http://store.myphonecall.co.uk/store/shopdisplayproducts.asp?
id=7&cat=Linksys%20IP%20Phones

Page 60
Raymond TRAN

Rapport de Stage Asterisk

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport de Stage Asterisk

Transféré par

Droits d'auteur :

Formats disponibles

Ce stage a t effectu dans le cadre de la formation de Technicien

Suprieur en Rseaux Informatique et Tlphonie dEntreprise , organise

Rapport de stage Asterisk - Juin 2006

Au personnel de lUniversit Paris V :

A mes formateurs lAFPA de Meudon la Fort:

Rapport de stage Asterisk - Juin 2006

Rapport de stage Asterisk - Juin 2006

CAHIER DES CHARGES

Les points abords lors de ce stage seront :

Rapport de stage Asterisk - Juin 2006

2 Serveurs sur lesquels seront installs Asterisk (sur Fedora Core 4)

Rapport de stage Asterisk - Juin 2006

Table des matires

1.1. Prsentation de lUniversit PARIS V

Prsentation de lUniversit PARIS V

couvre l'ensemble des connaissances en sciences de

l'homme et de la sant. Seule universit francilienne runissant mdecine,

Rapport de stage Asterisk - Juin 2006

1.1.2 La Direction des Systmes dInformation (DSI )

Organigramme de LUniversit Paris V

- de constituer un guichet unique permettant d'offrir ses usagers des

Rapport de stage Asterisk - Juin 2006

1.1.3 Lquipe RSysT

A la DSI, jtais affect au service Rseaux Systmes et Tlcommunications

Des infrastructures de rseaux et tlcom

Liens inter-sites, Interconnexion RAP

Firewall, Routeurs, commutateurs et bornes de Sites

Serveurs, Services et postes client

Permanence des services

Rapport de stage Asterisk - Juin 2006

Les 3/3 de larchitecture informatique applicative :

Serveur de bases de donnes

La gestion de parc et le service aux usagers

Stockage, sauvegardes et archivages

Administration des bases de donnes (DBA) et mutualisation

Scurit daccs aux rseaux et au SI

LAdministration des bases de donnes et le dploiement de toutes les

Prsentation dun PABX

1.2.1 Dfinition dun PABX

Il existe deux sortes de PABX :

Rapport de stage Asterisk - Juin 2006

1.2.2. Principales fonctionnalits dun PABX

Slection Directe l'Arrive (SDA) : permet un appelant externe d'appeler

CTI (Couplage Tlphonie Informatique)

Rapport de stage Asterisk - Juin 2006

Fonction ACD : Automatic Call Distribution : Fonction adapte l'activit

Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens

Rapport de stage Asterisk - Juin 2006

Prsentation de la Voix sur IP

1.3.1 Dfinition de la VoIP

Un problme de lutilisation de la ToIP se pose lors de lappel vers les numros

1.3.2. Les protocoles utiliss pour la VoIP

Les principaux protocoles utiliss pour l'tablissement de connexions en voix

1- Le Softphone A s'inscrit dans le proxy SIP il effectue une demande d'appel

MGCP (Media Gateway Control Protocol)

IAX (Inter-Asterisk eXchange)

1.3.3. Transition vers la VoIP

Rapport de stage Asterisk - Juin 2006

2. Il est galement possible de remplacer le PABX classique par un IP PBX

3. Enfin, il est possible d'externaliser les fonctions de tlphonie vers un IP

Rapport de stage Asterisk - Juin 2006

1.4.1 Quest-ce quAsterisk ?

Protocole IAX (Inter-Asterisk eXchange)

Fonctionne avec les systmes de tlphonie traditionnels