19f2a9b17fc9e65755c7bd68841ba4a0037a80cc
[asterisk/asterisk.git] / configs / iax.conf.sample
1 ;
2 ; Inter-Asterisk eXchange v2 (IAX2) Channel Driver configuration
3 ;
4 ; This configuration is read when the chan_iax2.so module is loaded, and is
5 ; re-read when the module is reloaded, such as when invoking the CLI command:
6 ;
7 ;     *CLI> iax2 reload
8 ;
9
10 ; General settings, like port number to bind to, and an option address (the
11 ; default is to bind to all local addresses).
12
13 [general]
14
15 ; Listener Addresses
16 ;
17 ; Use the 'bindaddr' and 'bindport' options to specify on which address and port
18 ; the IAX2 channel driver will listen for incoming requests.
19 ;
20 ;
21
22 ;bindport=4569           ; The default port to listen on
23                          ; NOTE: bindport must be specified BEFORE bindaddr or
24                          ; may be specified on a specific bindaddr if followed by
25                          ; colon and port (e.g. bindaddr=192.168.0.1:4569)
26
27 ;bindaddr=192.168.0.1    ; You can specify 'bindaddr' more than once to bind to
28                          ; multiple addresses, but the first will be the
29                          ; default.
30
31 ;
32 ; Set 'iaxcompat' to yes if you plan to use layered switches or some other
33 ; scenario which may cause some delay when doing a lookup in the dialplan. It
34 ; incurs a small performance hit to enable it. This option causes Asterisk to
35 ; spawn a separate thread when it receives an IAX2 DPREQ (Dialplan Request)
36 ; instead of blocking while it waits for a response.
37 ;
38 ; Accepted values: yes, no
39 ; Default value:   no
40 ;
41 ;iaxcompat=yes
42 ;
43
44 ;
45 ; Disable UDP checksums (if nochecksums is set, then no checkums will
46 ; be calculated/checked on systems supporting this feature)
47 ;
48 ; Accepted values: yes, no
49 ; Default value:   no
50 ;
51 ;nochecksums=yes
52 ;
53
54 ;
55 ; For increased security against brute force password attacks enable
56 ; 'delayreject' which will delay the sending of authentication reject for REGREQ
57 ; or AUTHREP if there is a password.
58 ;
59 ; Accepted values: yes, no
60 ; Default value:   no
61 ;
62 ;delayreject=yes
63 ;
64
65 ;
66 ; You may specify a global default AMA flag for iaxtel calls.  These flags are
67 ; used in the generation of call detail records.
68 ;
69 ; Accepted values: default, omit, billing, documentation
70 ; Default value:   default
71 ;
72 ;amaflags=billing
73 ;
74
75 ;
76 ; ADSI (Analog Display Services Interface) can be enabled if you have (or may
77 ; have) ADSI compatible CPE equipment.
78 ;
79 ; Accepted values: yes, no
80 ; Default value:   no
81 ;
82 ;adsi=yes
83 ;
84
85 ;
86 ; Whether or not to perform an SRV lookup on outbound calls.
87 ;
88 ; Accepted values: yes, no
89 ; Default value:   no
90 ;
91 ;srvlookup=yes
92 ;
93
94 ;
95 ; You may specify a default account for Call Detail Records (CDRs) in addition to
96 ; specifying on a per-user basis.
97 ;
98 ; Accepted values: Any string value up to 19 characters in length
99 ; Default value:   <empty>
100 ;
101 ;accountcode=lss0101
102 ;
103
104 ;
105 ; You may specify a global default language for users.  This can be specified
106 ; also on a per-user basis.  If omitted, will fallback to English (en).
107 ;
108 ; Accepted values: A language tag such as 'en' or 'es'
109 ; Default value:   en
110 ;
111 ;language=en
112 ;
113
114 ;
115 ; This option specifies a preference for which music-on-hold class this channel
116 ; should listen to when put on hold if the music class has not been set on the
117 ; channel with Set(CHANNEL(musicclass)=whatever) in the dialplan, and the peer
118 ; channel putting this one on hold did not suggest a music class.
119 ;
120 ; If this option is set to "passthrough", then the hold message will always be
121 ; passed through as signalling instead of generating hold music locally.
122 ;
123 ; This option may be specified globally, or on a per-user or per-peer basis.
124 ;
125 ; Accepted values: passthrough, or any music-on-hold class name
126 ; Default value:   <empty>
127 ;
128 ;mohinterpret=default
129 ;
130
131 ;
132 ; The 'mohsuggest' option specifies which music on hold class to suggest to the
133 ; peer channel when this channel places the peer on hold. It may be specified
134 ; globally or on a per-user or per-peer basis.
135 ;
136 ;mohsuggest=default
137 ;
138
139 ;
140 ; Specify bandwidth of low, medium, or high to control which codecs are used
141 ; in general.
142 ;
143 bandwidth=low
144 ;
145
146 ;
147 ; You can also fine tune codecs here using "allow" and "disallow" clauses with
148 ; specific codecs.  Use "all" to represent all formats.
149 ;
150 ;allow=all
151 ;disallow=g723.1
152 disallow=lpc10
153 ;allow=gsm
154 ;
155
156 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
157 ; Jitter Buffer
158 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
159
160 ;
161 ; You can adjust several parameters relating to the jitter buffer.  The jitter
162 ; buffer's function is to compensate for varying network delay.
163 ;
164 ; All of the jitter buffer settings are in milliseconds.  The jitter buffer
165 ; works for INCOMING audio only - the outbound audio will be dejittered by the
166 ; jitter buffer at the other end.
167 ;
168 ; jitterbuffer=yes|no: global default as to whether you want
169 ; the jitter buffer at all.
170 ;
171 ; forcejitterbuffer=yes|no: in the ideal world, when we bridge VoIP channels
172 ; we don't want to do jitterbuffering on the switch, since the endpoints
173 ; can each handle this.  However, some endpoints may have poor jitterbuffers
174 ; themselves, so this option will force * to always jitterbuffer, even in this
175 ; case.
176 ;
177 ; maxjitterbuffer: a maximum size for the jitter buffer.
178 ; Setting a reasonable maximum here will prevent the call delay
179 ; from rising to silly values in extreme situations; you'll hear
180 ; SOMETHING, even though it will be jittery.
181 ;
182 ; resyncthreshold: when the jitterbuffer notices a significant change in delay
183 ; that continues over a few frames, it will resync, assuming that the change in
184 ; delay was caused by a timestamping mix-up. The threshold for noticing a
185 ; change in delay is measured as twice the measured jitter plus this resync
186 ; threshold.
187 ; Resyncing can be disabled by setting this parameter to -1.
188 ;
189 ; maxjitterinterps: the maximum number of interpolation frames the jitterbuffer
190 ; should return in a row. Since some clients do not send CNG/DTX frames to
191 ; indicate silence, the jitterbuffer will assume silence has begun after
192 ; returning this many interpolations. This prevents interpolating throughout
193 ; a long silence.
194 ;
195 ; jittertargetextra: number of milliseconds by which the new jitter buffer
196 ; will pad its size. the default is 40, so without modification, the new
197 ; jitter buffer will set its size to the jitter value plus 40 milliseconds.
198 ; increasing this value may help if your network normally has low jitter,
199 ; but occasionally has spikes.
200 ;
201
202 jitterbuffer=no
203 forcejitterbuffer=no
204 ;maxjitterbuffer=1000
205 ;maxjitterinterps=10
206 ;resyncthreshold=1000
207 ;jittertargetextra=40
208
209 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
210 ; IAX2 Encryption
211 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
212
213 ;
214 ; Enable IAX2 encryption.  The default is no.
215 ;
216 ;encryption=yes
217 ;
218
219 ;
220 ; Force encryption insures no connection is established unless both sides
221 ; support encryption.  By turning this option on, encryption is automatically
222 ; turned on as well.  The default is no.
223 ;
224 ;forceencryption=yes
225 ;
226
227 ; This option defines the maximum payload in bytes an IAX2 trunk can support at
228 ; a given time.  The best way to explain this is to provide an example.  If the
229 ; maximum number of calls to be supported is 800, and each call transmits 20ms
230 ; frames of audio using ulaw:
231 ;
232 ;     (8000hz / 1000ms) * 20ms * 1 byte per sample = 160 bytes per frame
233 ;
234 ; The maximum load in bytes is:
235 ;
236 ;     (160 bytes per frame) * (800 calls) = 128000 bytes
237 ;
238 ; Once this limit is reached, calls may be dropped or begin to lose audio.
239 ; Depending on the codec in use and number of channels to be supported this value
240 ; may need to be raised, but in most cases the default value is large enough.
241 ;
242 ; trunkmaxsize = 128000 ; defaults to 128000 bytes, which supports up to 800
243                         ; calls of ulaw at 20ms a frame.
244
245 ; With a large amount of traffic on IAX2 trunks, there is a risk of bad voice
246 ; quality when allowing the Linux system to handle fragmentation of UDP packets.
247 ; Depending on the size of each payload, allowing the OS to handle fragmentation
248 ; may not be very efficient. This setting sets the maximum transmission unit for
249 ; IAX2 UDP trunking. The default is 1240 bytes which means if a trunk's payload
250 ; is over 1240 bytes for every 20ms it will be broken into multiple 1240 byte
251 ; messages.  Zero disables this functionality and let's the OS handle
252 ; fragmentation.
253 ;
254 ; trunkmtu = 1240    ; trunk data will be sent in 1240 byte messages.
255
256 ; trunkfreq sets how frequently trunk messages are sent in milliseconds. This
257 ; value is 20ms by default, which means the trunk will send all the data queued
258 ; to it in the past 20ms.  By increasing the time between sending trunk messages,
259 ; the trunk's payload size will increase as well.  Note, depending on the size
260 ; set by trunkmtu, messages may be sent more often than specified.  For example
261 ; if a trunk's message size grows to the trunkmtu size before 20ms is reached
262 ; that message will be sent immediately.  Acceptable values are between 10ms and
263 ; 1000ms.
264 ;
265 ; trunkfreq=20    ; How frequently to send trunk msgs (in ms). This is 20ms by
266                   ; default.
267
268 ; Should we send timestamps for the individual sub-frames within trunk frames?
269 ; There is a small bandwidth use for these (less than 1kbps/call), but they
270 ; ensure that frame timestamps get sent end-to-end properly.  If both ends of
271 ; all your trunks go directly to TDM, _and_ your trunkfreq equals the frame
272 ; length for your codecs, you can probably suppress these.  The receiver must
273 ; also support this feature, although they do not also need to have it enabled.
274 ;
275 ; trunktimestamps=yes
276
277 ; Minimum and maximum amounts of time that IAX2 peers can request as a
278 ; registration expiration interval (in seconds).
279 ; minregexpire = 60
280 ; maxregexpire = 60
281
282 ; IAX2 helper threads
283
284 ; Establishes the number of iax helper threads to handle I/O.
285 ; iaxthreadcount = 10
286
287 ; Establishes the number of extra dynamic threads that may be spawned to handle I/O
288 ; iaxmaxthreadcount = 100
289
290 ;
291 ; We can register with another IAX2 server to let him know where we are
292 ; in case we have a dynamic IP address for example
293 ;
294 ; Register with tormenta using username marko and password secretpass
295 ;
296 ;register => marko:secretpass@tormenta.linux-support.net
297 ;
298 ; Register joe at remote host with no password
299 ;
300 ;register => joe@remotehost:5656
301 ;
302 ; Register marko at tormenta.linux-support.net using RSA key "torkey"
303 ;
304 ;register => marko:[torkey]@tormenta.linux-support.net
305 ;
306 ; Sample Registration for iaxtel
307 ;
308 ; Visit http://www.iaxtel.com to register with iaxtel.  Replace "user"
309 ; and "pass" with your username and password for iaxtel.  Incoming
310 ; calls arrive at the "s" extension of "default" context.
311 ;
312 ;register => user:pass@iaxtel.com
313 ;
314 ; Sample Registration for IAX2 + FWD
315 ;
316 ; To register using IAX2 with FWD, it must be enabled by visiting the URL
317 ; http://www.fwdnet.net/index.php?section_id=112
318 ;
319 ; Note that you need an extension in you default context which matches
320 ; your free world dialup number.  Please replace "FWDNumber" with your
321 ; FWD number and "passwd" with your password.
322 ;
323 ;register => FWDNumber:passwd@iax.fwdnet.net
324 ;
325 ; Through the use of the res_stun_monitor module, Asterisk has the ability to detect when the
326 ; perceived external network address has changed.  When the stun_monitor is installed and
327 ; configured, chan_iax will renew all outbound registrations when the monitor detects any sort
328 ; of network change has occurred. By default this option is enabled, but only takes effect once
329 ; res_stun_monitor is configured.  If res_stun_monitor is enabled and you wish to not
330 ; generate all outbound registrations on a network change, use the option below to disable
331 ; this feature.
332 ;
333 ; subscribe_network_change_event = yes ; on by default
334 ;
335 ; You can enable authentication debugging to increase the amount of
336 ; debugging traffic.
337 ;
338 ;authdebug = yes
339 ;
340 ; See https://wiki.asterisk.org/wiki/display/AST/IP+Quality+of+Service for a description of these parameters.
341 ;tos=ef
342 ;cos=5
343 ;
344 ; If regcontext is specified, Asterisk will dynamically create and destroy
345 ; a NoOp priority 1 extension for a given peer who registers or unregisters
346 ; with us.  The actual extension is the 'regexten' parameter of the registering
347 ; peer or its name if 'regexten' is not provided.  More than one regexten
348 ; may be supplied if they are separated by '&'.  Patterns may be used in
349 ; regexten.
350 ;
351 ;regcontext=iaxregistrations
352 ;
353 ; If we don't get ACK to our NEW within 2000ms, and autokill is set to yes,
354 ; then we cancel the whole thing (that's enough time for one retransmission
355 ; only).  This is used to keep things from stalling for a long time for a host
356 ; that is not available, but would be ill advised for bad connections.  In
357 ; addition to 'yes' or 'no' you can also specify a number of milliseconds.
358 ; See 'qualify' for individual peers to turn on for just a specific peer.
359 ;
360 autokill=yes
361 ;
362 ; codecpriority controls the codec negotiation of an inbound IAX2 call.
363 ; This option is inherited to all user entities.  It can also be defined
364 ; in each user entity separately which will override the setting in general.
365 ;
366 ; The valid values are:
367 ;
368 ; caller   - Consider the callers preferred order ahead of the host's.
369 ; host     - Consider the host's preferred order ahead of the caller's.
370 ; disabled - Disable the consideration of codec preference altogether.
371 ;            (this is the original behaviour before preferences were added)
372 ; reqonly  - Same as disabled, only do not consider capabilities if
373 ;            the requested format is not available the call will only
374 ;            be accepted if the requested format is available.
375 ;
376 ; The default value is 'host'
377 ;
378 ;codecpriority=host
379 ;
380 ; allowfwdownload controls whether this host will serve out firmware to
381 ; IAX2 clients which request it.  This has only been used for the IAXy,
382 ; and it has been recently proven that this firmware distribution method
383 ; can be used as a source of traffic amplification attacks.  Also, the
384 ; IAXy firmware has not been updated for at least 18 months, so unless
385 ; you are provisioning IAXys in a secure network, we recommend that you
386 ; leave this option to the default, off.
387 ;
388 ;allowfwdownload=yes
389
390 ;rtcachefriends=yes ; Cache realtime friends by adding them to the internal list
391                     ; just like friends added from the config file only on a
392                     ; as-needed basis? (yes|no)
393
394 ;rtsavesysname=yes  ; Save systemname in realtime database at registration
395                     ; Default = no
396
397 ;rtupdate=yes       ; Send registry updates to database using realtime? (yes|no)
398                     ; If set to yes, when a IAX2 peer registers successfully,
399                     ; the IP address, the origination port, the registration period,
400                     ; and the username of the peer will be set to database via realtime.
401                     ; If not present, defaults to 'yes'.
402
403 ;rtautoclear=yes    ; Auto-Expire friends created on the fly on the same schedule
404                     ; as if it had just registered? (yes|no|<seconds>)
405                     ; If set to yes, when the registration expires, the friend will
406                     ; vanish from the configuration until requested again.
407                     ; If set to an integer, friends expire within this number of
408                     ; seconds instead of the registration interval.
409
410 ;rtignoreregexpire=yes ; When reading a peer from Realtime, if the peer's registration
411                        ; has expired based on its registration interval, used the stored
412                        ; address information regardless. (yes|no)
413
414 ;parkinglot=edvina     ; Default parkinglot for IAX2 peers and users
415                        ; This can also be configured per device
416                        ; Parkinglots are defined in features.conf
417
418 ;
419 ; The following two options are used to disable call token validation for the
420 ; purposes of interoperability with IAX2 endpoints that do not yet support it.
421 ;
422 ; Call token validation can be set as optional for a single IP address or IP
423 ; address range by using the 'calltokenoptional' option. 'calltokenoptional' is
424 ; only a global option.
425 ;
426 ;calltokenoptional=209.16.236.73/255.255.255.0
427 ;
428 ; By setting 'requirecalltoken=no', call token validation becomes optional for
429 ; that peer/user.  By setting 'requirecalltoken=auto', call token validation
430 ; is optional until a call token supporting peer registers successfully using
431 ; call token validation.  This is used as an indication that from now on, we
432 ; can require it from this peer.  So, requirecalltoken is internally set to yes.
433 ; requirecalltoken may only be used in peer/user/friend definitions,
434 ; not in the global scope.
435 ; By default, 'requirecalltoken=yes'.
436 ;
437 ;requirecalltoken=no
438 ;
439
440 ;
441 ; These options are used to limit the amount of call numbers allocated to a
442 ; single IP address.  Before changing any of these values, it is highly encouraged
443 ; to read the user guide associated with these options first.  In most cases, the
444 ; default values for these options are sufficient.
445 ;
446 ; The 'maxcallnumbers' option limits the amount of call numbers allowed for each
447 ; individual remote IP address.  Once an IP address reaches it's call number
448 ; limit, no more new connections are allowed until the previous ones close.  This
449 ; option can be used in a peer definition as well, but only takes effect for
450 ; the IP of a dynamic peer after it completes registration.
451 ;
452 ;maxcallnumbers=512
453 ;
454 ; The 'maxcallnumbers_nonvalidated' is used to set the combined number of call
455 ; numbers that can be allocated for connections where call token  validation
456 ; has been disabled.  Unlike the 'maxcallnumbers' option, this limit is not
457 ; separate for each individual IP address.  Any connection resulting in a
458 ; non-call token validated call number being allocated contributes to this
459 ; limit.  For use cases, see the call token user guide.  This option's
460 ; default value of 8192 should be sufficient in most cases.
461 ;
462 ;maxcallnumbers_nonvalidated=1024
463 ;
464 ; The [callnumberlimits] section allows custom call number limits to be set
465 ; for specific IP addresses and IP address ranges.  These limits take precedence
466 ; over the global 'maxcallnumbers' option, but may still be overridden by a
467 ; peer defined 'maxcallnumbers' entry.  Note that these limits take effect
468 ; for every individual address within the range, not the range as a whole.
469 ;
470 ;[callnumberlimits]
471 ;10.1.1.0/255.255.255.0 = 24
472 ;10.1.2.0/255.255.255.0 = 32
473 ;
474
475 ; The shrinkcallerid function removes '(', ' ', ')', non-trailing '.', and '-' not
476 ; in square brackets.  For example, the Caller*ID value 555.5555 becomes 5555555
477 ; when this option is enabled.  Disabling this option results in no modification
478 ; of the Caller*ID value, which is necessary when the Caller*ID represents something
479 ; that must be preserved.  This option can only be used in the [general] section.
480 ; By default this option is on.
481 ;
482 ;shrinkcallerid=yes     ; on by default
483
484 ; Guest sections for unauthenticated connection attempts.  Just specify an
485 ; empty secret, or provide no secret section.
486 ;
487 [guest]
488 type=user
489 context=public
490 callerid="Guest IAX User"
491
492 ;
493 ; Trust Caller*ID Coming from iaxtel.com
494 ;
495 [iaxtel]
496 type=user
497 context=default
498 auth=rsa
499 inkeys=iaxtel
500
501 ;
502 ; Trust Caller*ID Coming from iax.fwdnet.net
503 ;
504 [iaxfwd]
505 type=user
506 context=default
507 auth=rsa
508 inkeys=freeworlddialup
509
510 ;
511 ; Trust Caller*ID delivered over DUNDi/e164
512 ;
513 ;[dundi]
514 ;type=user
515 ;dbsecret=dundi/secret
516 ;context=dundi-e164-local
517
518 ;
519 ; Further user sections may be added, specifying a context and a secret used
520 ; for connections with that given authentication name.  Limited IP based
521 ; access control is allowed by use of "permit" and "deny" keywords.  Multiple
522 ; rules are permitted.  Multiple permitted contexts may be specified, in
523 ; which case the first will be the default.  You can also override Caller*ID
524 ; so that when you receive a call you set the Caller*ID to be what you want
525 ; instead of trusting what the remote user provides
526 ;
527 ; There are three authentication methods that are supported:  md5, plaintext,
528 ; and rsa.  The least secure is "plaintext", which sends passwords cleartext
529 ; across the net.  "md5" uses a challenge/response md5 sum arrangement, but
530 ; still requires both ends have plain text access to the secret.  "rsa" allows
531 ; unidirectional secret knowledge through public/private keys.  If "rsa"
532 ; authentication is used, "inkeys" is a list of acceptable public keys on the
533 ; local system that can be used to authenticate the remote peer, separated by
534 ; the ":" character.  "outkey" is a single, private key to use to authenticate
535 ; to the other side.  Public keys are named /var/lib/asterisk/keys/<name>.pub
536 ; while private keys are named /var/lib/asterisk/keys/<name>.key.  Private
537 ; keys should always be 3DES encrypted.
538 ;
539 ;
540 ; NOTE: All hostnames and IP addresses in this file are for example purposes
541 ;       only; you should not expect any of them to actually be available for
542 ;       your use.
543 ;
544 ;[markster]
545 ;type=user
546 ;context=default
547 ;context=local
548 ;auth=md5,plaintext,rsa
549 ;secret=markpasswd
550 ;setvar=ATTENDED_TRANSFER_COMPLETE_SOUND=beep   ; This channel variable will
551                                                 ; cause the given audio file to
552                                                 ; be played upon completion of
553                                                 ; an attended transfer.
554 ;dbsecret=mysecrets/place    ; Secrets can be stored in astdb, too
555 ;transfer=no                 ; Disable IAX2 native transfer
556 ;transfer=mediaonly          ; When doing IAX2 native transfers, transfer only
557                              ; the media stream
558 ;jitterbuffer=yes            ; Override the global setting and enable the jitter
559                              ; buffer for this user
560 ;maxauthreq=10               ; Set the maximum number of outstanding AUTHREQs
561                              ; waiting for replies. If this limit is reached,
562                              ; any further authentication will be blocked, until
563                              ; the pending requests expire or a reply is
564                              ; received.
565 ;callerid="Mark Spencer" <(256) 428-6275>
566 ;deny=0.0.0.0/0.0.0.0
567 ;accountcode=markster0101
568 ;permit=209.16.236.73/255.255.255.0
569 ;language=en                 ; Use english as default language
570 ;encryption=yes              ; Enable IAX2 encryption.  The default is no.
571 ;keyrotate=off               ; This is a compatibility option for older versions
572                              ; of IAX2 that do not support key rotation with
573                              ; encryption.  This option will disable the
574                              ; IAX_COMMAND_RTENC message.  The default is on.
575
576 ;
577 ; Peers may also be specified, with a secret and a remote hostname.
578 ;
579 [demo]
580 type=peer
581 username=asterisk
582 secret=supersecret
583 host=216.207.245.47
584 description=Demo System At Digium    ; Description of this peer, as listed by
585                                      ; 'iax2 show peers'
586 ;sendani=no
587 ;host=asterisk.linux-support.net
588 ;port=5036
589 ;mask=255.255.255.255
590 ;qualify=yes                ; Make sure this peer is alive.
591 ;qualifysmoothing = yes     ; Use an average of the last two PONG results to
592                             ; reduce falsely detected LAGGED hosts.  The default
593                             ; is 'no.'
594 ;qualifyfreqok = 60000      ; How frequently to ping the peer when everything
595                             ; seems to be OK, in milliseconds.
596 ;qualifyfreqnotok = 10000   ; How frequently to ping the peer when it's either
597                             ; LAGGED or UNAVAILABLE, in milliseconds.
598 ;jitterbuffer=no            ; Turn off jitter buffer for this peer
599 ;
600 ;encryption=yes             ; Enable IAX2 encryption.  The default is no.
601 ;keyrotate=off              ; This is a compatibility option for older versions
602                             ; of IAX2 that do not support key rotation with
603                             ; encryption.  This option will disable the
604                             ; IAX_COMMAND_RTENC message.  The default is 'on.'
605
606 ; Peers can remotely register as well, so that they can be mobile.  Default
607 ; IPs can also optionally be given but are not required.  Caller*ID can be
608 ; suggested to the other side as well if it is for example a phone instead of
609 ; another PBX.
610
611 ;[dynamichost]
612 ;host=dynamic
613 ;secret=mysecret
614 ;mailbox=1234           ; Notify about mailbox 1234
615 ;inkeys=key1:key2
616 ;peercontext=local      ; Default context to request for calls to peer
617 ;defaultip=216.207.245.34
618 ;callerid="Some Host" <(256) 428-6011>
619
620 ;[biggateway]
621 ;type=peer
622 ;host=192.168.0.1
623 ;description=Gateway to PSTN
624 ;context=*
625 ;secret=myscret
626 ;trunk=yes                      ; Use IAX2 trunking with this host
627 ;timezone=America/New_York      ; Set a timezone for the date/time IE
628
629 ;
630 ; Friends are a shortcut for creating a user and a peer with the same values.
631 ;
632
633 ;[marko]
634 ;type=friend
635 ;host=dynamic
636 ;regexten=1234
637 ;secret=moofoo   ; Multiple secrets may be specified. For a "user", all
638 ;secret=foomoo   ; specified entries will be accepted as valid. For a "peer",
639 ;secret=shazbot  ; only the last specified secret will be used.
640 ;context=default
641 ;permit=0.0.0.0/0.0.0.0
642
643 ;
644 ; With immediate=yes, an IAX2 phone or a phone on an IAXy acts as a hot-line
645 ; which goes immediately to the s extension when picked up.  Useful for
646 ; elevator phones, manual service, or other similar applications.
647 ;
648 ;[manual]
649 ;type=friend
650 ;host=dynamic
651 ;immediate=yes  ; go immediately to s extension when picked up
652 ;secret=moofoo  ; when immediate=yes is specified, secret is required
653 ;context=number-please ; we start at the s extension in this context
654 ;