В локалке в отдельный vlan который отдельный для voip

Есть ещё что-нибудь, что можно использовать для АТС на продажу. Не писать же им инструкцию как виланы настраивать.
И виланы это конечно +1 к безопасности, но кабель с этим виланом идёт к твоему телефону, переткнул к ноутбуку и вперёд.

Тут либо удобство, либо безопасность

Современные телефоны могут по хттп с логином/паролем забирать профили

И даже по хттпс

А нет от производителя что-нибудь? Вот грандстримы например имеют утилиту которая компилирует конфиг. Уже конечно написали декомпилятор, но это шаг в нужном направлении.

Да, но логин и пароль туда как попадёт, через тот же автопровижинг? Тогда ещё и http логин утянут

Грандстримы давно xml конфиг используют

Врукопашную

Как вариант отключать тфтп пока деплой не нужен

опишите необходимые меры предосторожности и переложите ответственность на клиента и его тех службы.
не выпускать же под свою станцию свои телефоны со свистелками и перделками?

ну http может и https обычно

с autoprovision вообще вопрос на самом деле интересный
потому что он крайне по разному будет работать
где то в option 66 по dhcp отдается адрес сервера
Во внешке не получится так сконфигурировать

Добрый день. Может кто-нибудь сталкивался с необходимостью изменить тайм-аут для конкретного экстеншена? В настройках внутреннего номера есть Ring time, но он игнорируется при выключенной голосовой почте.

вы про freepbx?

Да

В общем я тоже не могу найти безопасного способа, ну просто если выяснится, что циска имеет возможность сделать всё красиво, а я такой переложил всё на клиента...
Я так понимаю вы все это решаете лишь админскими способами.
Ладно спс, наверное просто буду предупреждать клиентов.

И Кстати Александр, да Grandstream давно использует xml но и его может пошифровать, только как сейчас выяснил в телефон предварительно всё равно надо пароль прописать для расшифровки

Cisco я уверен так же ходит по https
Или своими роприетарными рротоколами решает задачу

Тут разница очевидная в том что вы работаете по факту с зоопарком и простого решения тут нет

Каждый приходит со своим и подстроиться под каждого уже не вариант без перекладывать задач на админ ресурс

самое неблагодарное дело - это решать административные задачи техническими методами. Денег за это не получить, а вот мозг потом на техподдержке вынут и склюют.

Я в свое время писал autoprovisioning систему унифицированную но остановился только на http транспорте как наиболее гибком и удобном для автоматизации методе