Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SmartAssistant Elastix-Manual de Administrador
SmartAssistant Elastix-Manual de Administrador
Manual de Administrador
Instalacin
Para instalar el Addon Smart Assistant debemos ir al mdulo de Addons, buscar el
mdulo y hacer clic en instalar.
Descripcin: Este campo debe tener necesariamente el formato SMARTNombreDelDestino, en este ejemplo tenemos SMART-CONFROOM, cuyo
destino es el nmero de la sala de conferencias de la empresa.
Marcar: Este campo contiene el nmero de telfono del destino SMARTCONFROOM, 100 en el ejemplo.
Como observamos en la imagen, al crear el destino llamado CONFRROM (SMARTCONFROOM), estar disponible en el men de destinos de la aplicacin de usuario.
Hay que considerar que en la versin gratuita de Smart Assistant todos los usuarios
comparten el destino CONFROOM, es decir que si hay 10 usuarios de Smart
Assistant, los 10 podrn seleccionar este destino entre sus opciones.
Destinos Especficos
La configuracin para los destinos especficos es bastante parecida, la diferencia
radica en el prefijo que se usa para aadir el destino, en lugar de SMART, colocamos
como prefijo la extensin del usuario, ejemplo: 230-Celular.
Esta configuracin asegura que solo el usuario cuya extensin es 230 tendr este
objetivo de destino en la aplicacin mvil Smart Assistant.
El administrados puede crear los destinos que sean necesarios, los cuales se
mostrarn en un listado.
Para que el usuario pueda seleccionar un destino especfico desde la aplicacin, debe
adquirir la licencia Standard.
lic-numero_del_device_id_del_usuario.lic
El usuario debe enviar este archivo al administrador, para que l lo pueda incluir en la
configuracin del dispositivo en Elastix.
El administrador debe ir a PBX SmartAssistant
Luego hacer clic en el dispositivo al que debe ingresar la licencia.
/etc/httpd/conf.d/smartassistant.conf
Guardamos los cambios y salimos del archivo, luego reiniciamos apache para que los
cambios se hagan efectivos.
/opt/smartassistant/smart-set-secret.php clave_nueva
Nota: La clave debe de ser alfanumrica de 16 dgitos.
Como el mtodo de cifrado es nico para todo el servidor, se debe de ajustar todos los
dispositivos que estn conectados al mismo.
En siguiente ejemplo, cambiamos la clave de cifrado a jk49UU23qw23rY5C
Nota: Este cambio se afectar a todas las aplicaciones Smart Assistant asociadas al
servidor, no es posible cambiarlo individualmente para cada usuario.
Port Knocking
SmartAssistant est apto para trabajar con Port-Knocking. A partir de la versin 2.4 de
Elastix, esta funcionalidad ya viene instalada por defecto.
En este ejemplo estamos habilitando la apertura del puerto 54321, una vez que el
usuario golpee en orden la secuencia de puertos 30000 30500 31000 (sequence
= 30000, 30500, 31000), tambin le estamos dando la orden que cierre el
puerto despus de 10 minutos (600 segundos).
cmd_timeout = 600
La apertura del puerto se realiza exclusivamente para la IP que golpea, no se realiza
para todas las IPs.
La configuracin de Port-Knocking en la aplicacin se realiza de la siguiente manera:
1.
2.
Fail2Ban
Podemos encontrar un ejemplo de configuracin para fail2ban, en el directorio
/opt/smartassistant/
Soporte / Consultas
Para soporte o consultas adicionales, puedes escribirnos a:
smartassistant@elastix.com
@_SmartAssistant
Anexo A
Port-knocking o Golpeo de Puertos: Llamar antes de entrar
Instalacin y configuracin
Tomado de:
=
=
=
=
7000,8000,9000
5
syn
iptables -A INPUT -s %IP% -p tcp --dport 22 -j
[closeSSH]
sequence
seq_timeout
tcpflags
command
ACCEPT
=
=
=
=
9000,8000,7000
5
syn
iptables -D INPUT -s %IP% -p tcp --dport 22 -j
[openHttps]
sequence
= 7001,8001,9001
seq_timeout = 5
tcpflags
= syn
command
ACCEPT
[closeHtttps]
sequence
seq_timeout
tcpflags
command
ACCEPT
=
=
=
=
9001,8001,7001
5
syn
iptables -D INPUT -s %IP% -p TCP --dport 443 -j
if [ -n "$pid" ]; then
#$KNOCKD stop > /dev/null
sleep 1
getpid
if [ "$pid" ]; then
kill "$pid"
rm -f /var/lock/subsys/knockd
echo_success
else
echo_failure
fi
else
echo_failure
fi
echo
return $RETVAL
Iniciamos el servicio
Para probar el port-knocking debemos tener cerrados los puertos involucrados por
defecto desde Iptables.
Desde Linux en un equipo remoto hacemos el golpeo de puertos para abrir por
ejemplo el puerto https de la siguiente manera:
# telnet ip.del.server.elastix 7001 ; telnet ip.del.server.elastix
8001 ; telnet ip.del.server.elastix 9001
Luego presionamos Ctrl+C 4 veces y nuestro servidor abrir el puerto indicado para
nuestra ip; podemos cerrarlo ingresando la otra combinacin.
Si necesitamos golpear desde Windows podemos llevarlo a cabo con la aplicacin
knock-win32-port (para 32 bits).