Adds force encryption option to iax.conf
[asterisk/asterisk.git] / configs / iax.conf.sample
1
2 ; Inter-Asterisk eXchange driver definition
3 ;
4 ; This configuration is re-read at reload
5 ; or with the CLI command
6 ;       reload chan_iax2.so
7 ;
8 ; General settings, like port number to bind to, and
9 ; an option address (the default is to bind to all
10 ; local addresses).
11 ;
12 [general]
13 ;bindport=4569                  ; bindport and bindaddr may be specified
14 ;                               ; NOTE: bindport must be specified BEFORE
15                                 ; bindaddr or may be specified on a specific
16                                 ; bindaddr if followed by colon and port
17                                 ;  (e.g. bindaddr=192.168.0.1:4569)
18 ;bindaddr=192.168.0.1           ; more than once to bind to multiple
19 ;                               ; addresses, but the first will be the 
20 ;                               ; default
21 ;
22 ; Set iaxcompat to yes if you plan to use layered switches or
23 ; some other scenario which may cause some delay when doing a
24 ; lookup in the dialplan. It incurs a small performance hit to
25 ; enable it. This option causes Asterisk to spawn a separate thread
26 ; when it receives an IAX DPREQ (Dialplan Request) instead of
27 ; blocking while it waits for a response.
28 ;
29 ;iaxcompat=yes
30 ;
31 ; Disable UDP checksums (if nochecksums is set, then no checkums will
32 ; be calculated/checked on systems supporting this feature)
33 ;
34 ;nochecksums=no
35 ;
36 ;
37 ; For increased security against brute force password attacks
38 ; enable "delayreject" which will delay the sending of authentication
39 ; reject for REGREQ or AUTHREP if there is a password.  
40 ;
41 ;delayreject=yes
42 ;
43 ; You may specify a global default AMA flag for iaxtel calls.  It must be
44 ; one of 'default', 'omit', 'billing', or 'documentation'.  These flags
45 ; are used in the generation of call detail records.
46 ;
47 ;amaflags=default
48 ;
49 ; ADSI (Analog Display Services Interface) can be enabled if you have
50 ; (or may have) ADSI compatible CPE equipment
51 ;
52 ;adsi=no
53 ;
54 ; Perform an SRV lookup on outbound calls
55 ;
56 ;srvlookup=yes
57 ;
58 ; You may specify a default account for Call Detail Records in addition
59 ; to specifying on a per-user basis
60 ;
61 ;accountcode=lss0101
62 ;
63 ; You may specify a global default language for users. 
64 ; Can be specified also on a per-user basis
65 ; If omitted, will fallback to english
66 ;
67 ;language=en
68 ;
69 ; This option specifies a preference for which music on hold class this channel
70 ; should listen to when put on hold if the music class has not been set on the
71 ; channel with Set(CHANNEL(musicclass)=whatever) in the dialplan, and the peer
72 ; channel putting this one on hold did not suggest a music class.
73 ;
74 ; If this option is set to "passthrough", then the hold message will always be
75 ; passed through as signalling instead of generating hold music locally.
76 ;
77 ; This option may be specified globally, or on a per-user or per-peer basis.
78 ;
79 ;mohinterpret=default
80 ;
81 ; This option specifies which music on hold class to suggest to the peer channel
82 ; when this channel places the peer on hold. It may be specified globally or on
83 ; a per-user or per-peer basis.
84 ;
85 ;mohsuggest=default
86 ;
87 ; Specify bandwidth of low, medium, or high to control which codecs are used
88 ; in general.
89 ;
90 bandwidth=low
91 ;
92 ; You can also fine tune codecs here using "allow" and "disallow" clauses
93 ; with specific codecs.  Use "all" to represent all formats.
94 ;
95 ;allow=all                      ; same as bandwidth=high
96 ;disallow=g723.1                ; Hm...  Proprietary, don't use it...
97 disallow=lpc10                  ; Icky sound quality...  Mr. Roboto.
98 ;allow=gsm                      ; Always allow GSM, it's cool :)
99 ;
100
101 ; You can adjust several parameters relating to the jitter buffer.
102 ; The jitter buffer's function is to compensate for varying
103 ; network delay.
104 ;
105 ; All the jitter buffer settings are in milliseconds.
106 ; The jitter buffer works for INCOMING audio - the outbound audio
107 ; will be dejittered by the jitter buffer at the other end.
108 ;
109 ; jitterbuffer=yes|no: global default as to whether you want
110 ; the jitter buffer at all.
111 ;
112 ; forcejitterbuffer=yes|no: in the ideal world, when we bridge VoIP channels
113 ; we don't want to do jitterbuffering on the switch, since the endpoints
114 ; can each handle this.  However, some endpoints may have poor jitterbuffers 
115 ; themselves, so this option will force * to always jitterbuffer, even in this
116 ; case.
117 ;
118 ; maxjitterbuffer: a maximum size for the jitter buffer.
119 ; Setting a reasonable maximum here will prevent the call delay
120 ; from rising to silly values in extreme situations; you'll hear
121 ; SOMETHING, even though it will be jittery.
122 ;
123 ; resyncthreshold: when the jitterbuffer notices a significant change in delay
124 ; that continues over a few frames, it will resync, assuming that the change in
125 ; delay was caused by a timestamping mix-up. The threshold for noticing a
126 ; change in delay is measured as twice the measured jitter plus this resync
127 ; threshold.
128 ; Resyncing can be disabled by setting this parameter to -1.
129 ;
130 ; maxjitterinterps: the maximum number of interpolation frames the jitterbuffer
131 ; should return in a row. Since some clients do not send CNG/DTX frames to
132 ; indicate silence, the jitterbuffer will assume silence has begun after
133 ; returning this many interpolations. This prevents interpolating throughout
134 ; a long silence.
135 ;
136 ;
137 ; jittertargetextra: number of milliseconds by which the new jitter buffer
138 ; will pad its size. the default is 40, so without modification, the new
139 ; jitter buffer will set its size to the jitter value plus 40 milliseconds.
140 ; increasing this value may help if your network normally has low jitter,
141 ; but occasionally has spikes.
142 ;
143
144 jitterbuffer=no
145 forcejitterbuffer=no
146 ;maxjitterbuffer=1000
147 ;maxjitterinterps=10
148 ;resyncthreshold=1000
149 ;jittertargetextra=40
150
151 ;trunkfreq=20                   ; How frequently to send trunk msgs (in ms)
152
153 ; Should we send timestamps for the individual sub-frames within trunk frames?
154 ; There is a small bandwidth use for these (less than 1kbps/call), but they
155 ; ensure that frame timestamps get sent end-to-end properly.  If both ends of
156 ; all your trunks go directly to TDM, _and_ your trunkfreq equals the frame
157 ; length for your codecs, you can probably suppress these.  The receiver must
158 ; also support this feature, although they do not also need to have it enabled.
159 ;
160 ; trunktimestamps=yes
161 ;
162 ; Minimum and maximum amounts of time that IAX peers can request as
163 ; a registration expiration interval (in seconds).
164 ; minregexpire = 60
165 ; maxregexpire = 60
166 ;
167 ; With a large amount of traffic on IAX2 trunks, there is a risk of bad voice quality due to
168 ; the fact that the IAX2 trunking scheme depends on the Linux system to handle fragmentation of
169 ; UDP packets. This may not be very efficient. 
170 ; This setting sets the maximum transmission unit for IAX2 UDP trunking.
171 ; default is 1240 bytes. Zero disables this functionality and let's the O/S handle fragmentation.
172 ;
173 ; trunkmtu = 1240
174 ;
175 ; Enable IAX2 encryption.  The default is no.
176 ;
177 ; encryption = yes
178 ;
179 ; Force encryption insures no connection is established unless both sides support
180 ; encryption.  By turning this option on, encryption is automatically turned on as well.  
181 ;
182 ; forceencryption = yes
183 ;
184 ; This is a compatibility option for older versions of IAX2 that do not support
185 ; key rotation with encryption.  This option will disable the IAX_COMMAND_RTENC message.
186 ; default is on
187 ;
188 ; keyrotate=off
189
190 ; This option defines the maximum size an IAX2 trunk can grow to. The default value is 128000 bytes which
191 ; represents 40ms uncompressed linear with 200 channels. Depending on different things though
192 ; (codec in use and channels) you may need to make this value larger.
193 ; trunkmaxsize = 128000
194
195 ; IAX helper threads
196
197 ; Establishes the number of iax helper threads to handle I/O.
198 ; iaxthreadcount = 10
199 ; Establishes the number of extra dynamic threads that may be spawned to handle I/O
200 ; iaxmaxthreadcount = 100
201 ;
202 ; We can register with another IAX server to let him know where we are
203 ; in case we have a dynamic IP address for example
204 ;
205 ; Register with tormenta using username marko and password secretpass
206 ;
207 ;register => marko:secretpass@tormenta.linux-support.net
208 ;
209 ; Register joe at remote host with no password
210 ;
211 ;register => joe@remotehost:5656
212 ;
213 ; Register marko at tormenta.linux-support.net using RSA key "torkey"
214 ;
215 ;register => marko:[torkey]@tormenta.linux-support.net
216 ;
217 ; Sample Registration for iaxtel
218 ;
219 ; Visit http://www.iaxtel.com to register with iaxtel.  Replace "user"
220 ; and "pass" with your username and password for iaxtel.  Incoming 
221 ; calls arrive at the "s" extension of "default" context.
222 ;
223 ;register => user:pass@iaxtel.com
224 ;
225 ; Sample Registration for IAX + FWD
226 ;
227 ; To register using IAX with FWD, it must be enabled by visiting the URL
228 ; http://www.fwdnet.net/index.php?section_id=112
229 ;
230 ; Note that you need an extension in you default context which matches
231 ; your free world dialup number.  Please replace "FWDNumber" with your
232 ; FWD number and "passwd" with your password.
233 ;
234 ;register => FWDNumber:passwd@iax.fwdnet.net
235 ;
236 ;
237 ; You can disable authentication debugging to reduce the amount of 
238 ; debugging traffic.
239 ;
240 ;authdebug=no
241 ;
242 ; See qos.tex or Quality of Service section of asterisk.pdf for a description of these parameters.
243 ;tos=ef
244 ;cos=5
245 ;
246 ; If regcontext is specified, Asterisk will dynamically create and destroy
247 ; a NoOp priority 1 extension for a given peer who registers or unregisters
248 ; with us.  The actual extension is the 'regexten' parameter of the registering
249 ; peer or its name if 'regexten' is not provided.  More than one regexten
250 ; may be supplied if they are separated by '&'.  Patterns may be used in
251 ; regexten.
252 ;
253 ;regcontext=iaxregistrations
254 ;
255 ; If we don't get ACK to our NEW within 2000ms, and autokill is set to yes,
256 ; then we cancel the whole thing (that's enough time for one retransmission
257 ; only).  This is used to keep things from stalling for a long time for a host
258 ; that is not available, but would be ill advised for bad connections.  In
259 ; addition to 'yes' or 'no' you can also specify a number of milliseconds.
260 ; See 'qualify' for individual peers to turn on for just a specific peer.
261 ;
262 autokill=yes
263 ;
264 ; codecpriority controls the codec negotiation of an inbound IAX call.
265 ; This option is inherited to all user entities.  It can also be defined 
266 ; in each user entity separately which will override the setting in general.
267 ;
268 ; The valid values are:
269 ;
270 ; caller   - Consider the callers preferred order ahead of the host's.
271 ; host     - Consider the host's preferred order ahead of the caller's.
272 ; disabled - Disable the consideration of codec preference altogether.
273 ;            (this is the original behaviour before preferences were added)
274 ; reqonly  - Same as disabled, only do not consider capabilities if
275 ;            the requested format is not available the call will only
276 ;            be accepted if the requested format is available.
277 ;
278 ; The default value is 'host'
279 ;
280 ;codecpriority=host
281 ;
282 ; allowfwdownload controls whether this host will serve out firmware to
283 ; IAX clients which request it.  This has only been used for the IAXy,
284 ; and it has been recently proven that this firmware distribution method
285 ; can be used as a source of traffic amplification attacks.  Also, the
286 ; IAXy firmware has not been updated for at least 18 months, so unless
287 ; you are provisioning IAXys in a secure network, we recommend that you
288 ; leave this option to the default, off.
289 ;
290 ;allowfwdownload=yes
291
292 ;rtcachefriends=yes     ; Cache realtime friends by adding them to the internal list
293                         ; just like friends added from the config file only on a
294                         ; as-needed basis? (yes|no)
295
296 ;rtupdate=yes           ; Send registry updates to database using realtime? (yes|no)
297                         ; If set to yes, when a IAX2 peer registers successfully,
298                         ; the ip address, the origination port, the registration period,
299                         ; and the username of the peer will be set to database via realtime.
300                         ; If not present, defaults to 'yes'.
301
302 ;rtautoclear=yes        ; Auto-Expire friends created on the fly on the same schedule
303                         ; as if it had just registered? (yes|no|<seconds>)
304                         ; If set to yes, when the registration expires, the friend will
305                         ; vanish from the configuration until requested again.
306                         ; If set to an integer, friends expire within this number of
307                         ; seconds instead of the registration interval.
308
309 ;rtignoreregexpire=yes  ; When reading a peer from Realtime, if the peer's registration
310                         ; has expired based on its registration interval, used the stored
311                         ; address information regardless. (yes|no)
312
313 ;parkinglot=edvina              ; Default parkinglot for IAX peers and users
314                                 ; This can also be configured per device
315                                 ; Parkinglots are defined in features.conf
316
317 ; Guest sections for unauthenticated connection attempts.  Just specify an
318 ; empty secret, or provide no secret section.
319 ;
320 [guest]
321 type=user
322 context=default
323 callerid="Guest IAX User"
324
325 ;
326 ; Trust Caller*ID Coming from iaxtel.com
327 ;
328 [iaxtel]
329 type=user
330 context=default
331 auth=rsa
332 inkeys=iaxtel
333
334 ;
335 ; Trust Caller*ID Coming from iax.fwdnet.net
336 ;
337 [iaxfwd]
338 type=user
339 context=default
340 auth=rsa
341 inkeys=freeworlddialup
342
343 ;
344 ; Trust callerid delivered over DUNDi/e164
345 ;
346 ;
347 ;[dundi]
348 ;type=user
349 ;dbsecret=dundi/secret
350 ;context=dundi-e164-local
351
352 ;
353 ; Further user sections may be added, specifying a context and a secret used
354 ; for connections with that given authentication name.  Limited IP based
355 ; access control is allowed by use of "allow" and "deny" keywords.  Multiple
356 ; rules are permitted.  Multiple permitted contexts may be specified, in
357 ; which case the first will be the default.  You can also override caller*ID
358 ; so that when you receive a call you set the Caller*ID to be what you want
359 ; instead of trusting what the remote user provides
360 ;
361 ; There are three authentication methods that are supported:  md5, plaintext,
362 ; and rsa.  The least secure is "plaintext", which sends passwords cleartext
363 ; across the net.  "md5" uses a challenge/response md5 sum arrangement, but
364 ; still requires both ends have plain text access to the secret.  "rsa" allows
365 ; unidirectional secret knowledge through public/private keys.  If "rsa"
366 ; authentication is used, "inkeys" is a list of acceptable public keys on the 
367 ; local system that can be used to authenticate the remote peer, separated by
368 ; the ":" character.  "outkey" is a single, private key to use to authenticate
369 ; to the other side.  Public keys are named /var/lib/asterisk/keys/<name>.pub
370 ; while private keys are named /var/lib/asterisk/keys/<name>.key.  Private
371 ; keys should always be 3DES encrypted.
372 ;
373 ;
374 ; NOTE: All hostnames and IP addresses in this file are for example purposes
375 ;       only; you should not expect any of them to actually be available for
376 ;       your use.
377 ;
378 ;
379 ;[markster]
380 ;type=user
381 ;context=default
382 ;context=local
383 ;auth=md5,plaintext,rsa
384 ;secret=markpasswd
385 ;setvar=ATTENDED_TRANSFER_COMPLETE_SOUND=beep   ; This channel variable will
386                                                 ; cause the given audio file to
387                                                 ; be played upon completion of
388                                                 ; an attended transfer.
389 ;dbsecret=mysecrets/place       ; Secrets can be stored in astdb, too
390 ;transfer=no            ; Disable IAX native transfer
391 ;transfer=mediaonly     ; When doing IAX native transfers, transfer 
392                         ; only media stream
393 ;jitterbuffer=yes       ; Override global setting an enable jitter buffer
394 ;                       ; for this user
395 ;maxauthreq=10          ; Set maximum number of outstanding AUTHREQs waiting for replies. Any further authentication attempts will be blocked
396 ;                       ; if this limit is reached until they expire or a reply is received.
397 ;callerid="Mark Spencer" <(256) 428-6275>
398 ;deny=0.0.0.0/0.0.0.0
399 ;accountcode=markster0101
400 ;permit=209.16.236.73/255.255.255.0
401 ;language=en            ; Use english as default language
402 ;encryption=yes ; Enable IAX2 encryption.  The default is no.
403 ;keyrotate=off ; This is a compatibility option for older versions of
404 ;              ; IAX2 that do not support key rotation with encryption. 
405 ;              ; This option will disable the IAX_COMMAND_RTENC message. 
406 ;              ; default is on.
407 ;              ; 
408 ;
409 ; Peers may also be specified, with a secret and
410 ; a remote hostname.
411 ;
412 [demo]
413 type=peer
414 username=asterisk
415 secret=supersecret
416 host=216.207.245.47
417 ;sendani=no
418 ;host=asterisk.linux-support.net
419 ;port=5036
420 ;mask=255.255.255.255
421 ;qualify=yes                    ; Make sure this peer is alive
422 ;qualifysmoothing = yes         ; use an average of the last two PONG
423                                 ; results to reduce falsely detected LAGGED hosts
424                                 ; Default: Off
425 ;qualifyfreqok = 60000          ; how frequently to ping the peer when
426                                 ; everything seems to be ok, in milliseconds
427 ;qualifyfreqnotok = 10000       ; how frequently to ping the peer when it's
428                                 ; either LAGGED or UNAVAILABLE, in milliseconds
429 ;jitterbuffer=no                ; Turn off jitter buffer for this peer
430 ;
431 ;encryption=yes ; Enable IAX2 encryption.  The default is no.
432 ;keyrotate=off ; This is a compatibility option for older versions of
433 ;              ; IAX2 that do not support key rotation with encryption. 
434 ;              ; This option will disable the IAX_COMMAND_RTENC message. 
435 ;              ; default is on.
436 ;              ; 
437 ; Peers can remotely register as well, so that they can be mobile.  Default
438 ; IP's can also optionally be given but are not required.  Caller*ID can be
439 ; suggested to the other side as well if it is for example a phone instead of
440 ; another PBX.
441 ;
442
443 ;[dynamichost]
444 ;host=dynamic
445 ;secret=mysecret
446 ;mailbox=1234           ; Notify about mailbox 1234
447 ;inkeys=key1:key2
448 ;peercontext=local      ; Default context to request for calls to peer
449 ;defaultip=216.207.245.34
450 ;callerid="Some Host" <(256) 428-6011>
451 ;
452
453 ;
454 ;[biggateway]
455 ;type=peer
456 ;host=192.168.0.1
457 ;context=*
458 ;secret=myscret
459 ;trunk=yes                      ; Use IAX2 trunking with this host
460 ;timezone=America/New_York      ; Set a timezone for the date/time IE
461 ;
462
463 ;
464 ; Friends are a short cut for creating a user and
465 ; a peer with the same values.
466 ;
467 ;[marko]
468 ;type=friend
469 ;host=dynamic
470 ;regexten=1234
471 ;secret=moofoo   ; Multiple secrets may be specified. For a "user", all
472 ;secret=foomoo   ; specified entries will be accepted as valid. For a "peer",
473 ;secret=shazbot  ; only the last specified secret will be used.
474 ;context=default
475 ;permit=0.0.0.0/0.0.0.0
476
477 ;
478 ; With immediate=yes, an IAX phone or a phone on an IAXy acts as a hot-line
479 ; which goes immediately to the s extension when picked up.  Useful for
480 ; elevator phones, manual service, or other similar applications.
481 ;
482 ;[manual]
483 ;type=friend
484 ;host=dynamic
485 ;immediate=yes  ; go immediately to s extension when picked up
486 ;secret=moofoo  ; when immediate=yes is specified, secret is required
487 ;context=number-please ; we start at the s extension in this context
488 ;