e3aedc2959c9855841cf3a887d3027f61a992681
[asterisk/asterisk.git] / configs / iax.conf.sample
1 ;
2 ; Inter-Asterisk eXchange v2 (IAX2) Channel Driver configuration
3 ;
4 ; This configuration is read when the chan_iax2.so module is loaded, and is
5 ; re-read when the module is reloaded, such as when the invoking the CLI
6 ; command:
7 ;
8 ;     *CLI> iax2 reload
9 ;
10
11 ; General settings, like port number to bind to, and an option address (the
12 ; default is to bind to all local addresses).
13
14 [general]
15
16 ; Listener Addresses
17 ;
18 ; Use the 'bindaddr' and 'bindport' options to specify on which address and port
19 ; the IAX2 channel driver will listen for incoming requests.
20 ;
21 ;
22
23 ;bindport=4569           ; The default port to listen on
24                          ; NOTE: bindport must be specified BEFORE bindaddr or
25                          ; may be specified on a specific bindaddr if followed by
26                          ; colon and port (e.g. bindaddr=192.168.0.1:4569)
27
28 ;bindaddr=192.168.0.1    ; You can specify 'bindaddr' more than once to bind to
29                          ; multiple addresses, but the first will be the
30                          ; default.
31
32 ;
33 ; Set 'iaxcompat' to yes if you plan to use layered switches or some other
34 ; scenario which may cause some delay when doing a lookup in the dialplan. It
35 ; incurs a small performance hit to enable it. This option causes Asterisk to
36 ; spawn a separate thread when it receives an IAX2 DPREQ (Dialplan Request)
37 ; instead of blocking while it waits for a response.
38 ;
39 ; Accepted values: yes, no
40 ; Default value:   no
41 ;
42 ;iaxcompat=yes
43 ;
44
45 ;
46 ; Disable UDP checksums (if nochecksums is set, then no checkums will
47 ; be calculated/checked on systems supporting this feature)
48 ;
49 ; Accepted values: yes, no
50 ; Default value:   no
51 ;
52 ;nochecksums=yes
53 ;
54
55 ;
56 ; For increased security against brute force password attacks enable
57 ; 'delayreject' which will delay the sending of authentication reject for REGREQ
58 ; or AUTHREP if there is a password.
59 ;
60 ; Accepted values: yes, no
61 ; Default value:   no
62 ;
63 ;delayreject=yes
64 ;
65
66 ;
67 ; You may specify a global default AMA flag for iaxtel calls.  These flags are
68 ; used in the generation of call detail records.
69 ;
70 ; Accepted values: default, omit, billing, documentation
71 ; Default value:   default
72 ;
73 ;amaflags=billing
74 ;
75
76 ;
77 ; ADSI (Analog Display Services Interface) can be enabled if you have (or may
78 ; have) ADSI compatible CPE equipment.
79 ;
80 ; Accepted values: yes, no
81 ; Default value:   no
82 ;
83 ;adsi=yes
84 ;
85
86 ;
87 ; Whether or not to perform an SRV lookup on outbound calls.
88 ;
89 ; Accepted values: yes, no
90 ; Default value:   no
91 ;
92 ;srvlookup=yes
93 ;
94
95 ;
96 ; You may specify a default account for Call Detail Records (CDRs) in addition to
97 ; specifying on a per-user basis.
98 ;
99 ; Accepted values: Any string value up to 19 characters in length
100 ; Default value:   <empty>
101 ;
102 ;accountcode=lss0101
103 ;
104
105 ;
106 ; You may specify a global default language for users.  This can be specified
107 ; also on a per-user basis.  If omitted, will fallback to English (en).
108 ;
109 ; Accepted values: A language tag such as 'en' or 'es'
110 ; Default value:   en
111 ;
112 ;language=en
113 ;
114
115 ;
116 ; This option specifies a preference for which music-on-hold class this channel
117 ; should listen to when put on hold if the music class has not been set on the
118 ; channel with Set(CHANNEL(musicclass)=whatever) in the dialplan, and the peer
119 ; channel putting this one on hold did not suggest a music class.
120 ;
121 ; If this option is set to "passthrough", then the hold message will always be
122 ; passed through as signalling instead of generating hold music locally.
123 ;
124 ; This option may be specified globally, or on a per-user or per-peer basis.
125 ;
126 ; Accepted values: passthrough, or any music-on-hold class name
127 ; Default value:   <empty>
128 ;
129 ;mohinterpret=default
130 ;
131
132 ;
133 ; The 'mohsuggest' option specifies which music on hold class to suggest to the
134 ; peer channel when this channel places the peer on hold. It may be specified
135 ; globally or on a per-user or per-peer basis.
136 ;
137 ;mohsuggest=default
138 ;
139
140 ;
141 ; Specify bandwidth of low, medium, or high to control which codecs are used
142 ; in general.
143 ;
144 bandwidth=low
145 ;
146
147 ;
148 ; You can also fine tune codecs here using "allow" and "disallow" clauses with
149 ; specific codecs.  Use "all" to represent all formats.
150 ;
151 ;allow=all
152 ;disallow=g723.1
153 disallow=lpc10
154 ;allow=gsm
155 ;
156
157 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
158 ; Jitter Buffer
159 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
160
161 ;
162 ; You can adjust several parameters relating to the jitter buffer.  The jitter
163 ; buffer's function is to compensate for varying network delay.
164 ;
165 ; All of the jitter buffer settings are in milliseconds.  The jitter buffer
166 ; works for INCOMING audio only - the outbound audio will be dejittered by the
167 ; jitter buffer at the other end.
168 ;
169 ; jitterbuffer=yes|no: global default as to whether you want
170 ; the jitter buffer at all.
171 ;
172 ; forcejitterbuffer=yes|no: in the ideal world, when we bridge VoIP channels
173 ; we don't want to do jitterbuffering on the switch, since the endpoints
174 ; can each handle this.  However, some endpoints may have poor jitterbuffers
175 ; themselves, so this option will force * to always jitterbuffer, even in this
176 ; case.
177 ;
178 ; maxjitterbuffer: a maximum size for the jitter buffer.
179 ; Setting a reasonable maximum here will prevent the call delay
180 ; from rising to silly values in extreme situations; you'll hear
181 ; SOMETHING, even though it will be jittery.
182 ;
183 ; resyncthreshold: when the jitterbuffer notices a significant change in delay
184 ; that continues over a few frames, it will resync, assuming that the change in
185 ; delay was caused by a timestamping mix-up. The threshold for noticing a
186 ; change in delay is measured as twice the measured jitter plus this resync
187 ; threshold.
188 ; Resyncing can be disabled by setting this parameter to -1.
189 ;
190 ; maxjitterinterps: the maximum number of interpolation frames the jitterbuffer
191 ; should return in a row. Since some clients do not send CNG/DTX frames to
192 ; indicate silence, the jitterbuffer will assume silence has begun after
193 ; returning this many interpolations. This prevents interpolating throughout
194 ; a long silence.
195 ;
196 ; jittertargetextra: number of milliseconds by which the new jitter buffer
197 ; will pad its size. the default is 40, so without modification, the new
198 ; jitter buffer will set its size to the jitter value plus 40 milliseconds.
199 ; increasing this value may help if your network normally has low jitter,
200 ; but occasionally has spikes.
201 ;
202
203 jitterbuffer=no
204 forcejitterbuffer=no
205 ;maxjitterbuffer=1000
206 ;maxjitterinterps=10
207 ;resyncthreshold=1000
208 ;jittertargetextra=40
209
210 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
211 ; IAX2 Encryption
212 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
213
214 ;
215 ; Enable IAX2 encryption.  The default is no.
216 ;
217 ;encryption=yes
218 ;
219
220 ;
221 ; Force encryption insures no connection is established unless both sides
222 ; support encryption.  By turning this option on, encryption is automatically
223 ; turned on as well.  The default is no.
224 ;
225 ;forceencryption=yes
226 ;
227
228 ; This option defines the maximum payload in bytes an IAX2 trunk can support at
229 ; a given time.  The best way to explain this is to provide an example.  If the
230 ; maximum number of calls to be supported is 800, and each call transmits 20ms
231 ; frames of audio using ulaw:
232 ;
233 ;     (8000hz / 1000ms) * 20ms * 1 byte per sample = 160 bytes per frame
234 ;
235 ; The maximum load in bytes is:
236 ;
237 ;     (160 bytes per frame) * (800 calls) = 128000 bytes
238 ;
239 ; Once this limit is reached, calls may be dropped or begin to lose audio.
240 ; Depending on the codec in use and number of channels to be supported this value
241 ; may need to be raised, but in most cases the default value is large enough.
242 ;
243 ; trunkmaxsize = 128000 ; defaults to 128000 bytes, which supports up to 800
244                         ; calls of ulaw at 20ms a frame.
245
246 ; With a large amount of traffic on IAX2 trunks, there is a risk of bad voice
247 ; quality when allowing the Linux system to handle fragmentation of UDP packets.
248 ; Depending on the size of each payload, allowing the OS to handle fragmentation
249 ; may not be very efficient. This setting sets the maximum transmission unit for
250 ; IAX2 UDP trunking. The default is 1240 bytes which means if a trunk's payload
251 ; is over 1240 bytes for every 20ms it will be broken into multiple 1240 byte
252 ; messages.  Zero disables this functionality and let's the OS handle
253 ; fragmentation.
254 ;
255 ; trunkmtu = 1240    ; trunk data will be sent in 1240 byte messages.
256
257 ; trunkfreq sets how frequently trunk messages are sent in milliseconds. This
258 ; value is 20ms by default, which means the trunk will send all the data queued
259 ; to it in the past 20ms.  By increasing the time between sending trunk messages,
260 ; the trunk's payload size will increase as well.  Note, depending on the size
261 ; set by trunkmtu, messages may be sent more often than specified.  For example
262 ; if a trunk's message size grows to the trunkmtu size before 20ms is reached
263 ; that message will be sent immediately.  Acceptable values are between 10ms and
264 ; 1000ms.
265 ;
266 ; trunkfreq=20    ; How frequently to send trunk msgs (in ms). This is 20ms by
267                   ; default.
268
269 ; Should we send timestamps for the individual sub-frames within trunk frames?
270 ; There is a small bandwidth use for these (less than 1kbps/call), but they
271 ; ensure that frame timestamps get sent end-to-end properly.  If both ends of
272 ; all your trunks go directly to TDM, _and_ your trunkfreq equals the frame
273 ; length for your codecs, you can probably suppress these.  The receiver must
274 ; also support this feature, although they do not also need to have it enabled.
275 ;
276 ; trunktimestamps=yes
277
278 ; Minimum and maximum amounts of time that IAX2 peers can request as a
279 ; registration expiration interval (in seconds).
280 ; minregexpire = 60
281 ; maxregexpire = 60
282
283 ; IAX2 helper threads
284
285 ; Establishes the number of iax helper threads to handle I/O.
286 ; iaxthreadcount = 10
287
288 ; Establishes the number of extra dynamic threads that may be spawned to handle I/O
289 ; iaxmaxthreadcount = 100
290
291 ;
292 ; We can register with another IAX2 server to let him know where we are
293 ; in case we have a dynamic IP address for example
294 ;
295 ; Register with tormenta using username marko and password secretpass
296 ;
297 ;register => marko:secretpass@tormenta.linux-support.net
298 ;
299 ; Register joe at remote host with no password
300 ;
301 ;register => joe@remotehost:5656
302 ;
303 ; Register marko at tormenta.linux-support.net using RSA key "torkey"
304 ;
305 ;register => marko:[torkey]@tormenta.linux-support.net
306 ;
307 ; Sample Registration for iaxtel
308 ;
309 ; Visit http://www.iaxtel.com to register with iaxtel.  Replace "user"
310 ; and "pass" with your username and password for iaxtel.  Incoming
311 ; calls arrive at the "s" extension of "default" context.
312 ;
313 ;register => user:pass@iaxtel.com
314 ;
315 ; Sample Registration for IAX2 + FWD
316 ;
317 ; To register using IAX2 with FWD, it must be enabled by visiting the URL
318 ; http://www.fwdnet.net/index.php?section_id=112
319 ;
320 ; Note that you need an extension in you default context which matches
321 ; your free world dialup number.  Please replace "FWDNumber" with your
322 ; FWD number and "passwd" with your password.
323 ;
324 ;register => FWDNumber:passwd@iax.fwdnet.net
325 ;
326 ; Through the use of the res_stun_monitor module, Asterisk has the ability to detect when the
327 ; perceived external network address has changed.  When the stun_monitor is installed and
328 ; configured, chan_iax will renew all outbound registrations when the monitor detects any sort
329 ; of network change has occurred. By default this option is enabled, but only takes effect once
330 ; res_stun_monitor is configured.  If res_stun_monitor is enabled and you wish to not
331 ; generate all outbound registrations on a network change, use the option below to disable
332 ; this feature.
333 ;
334 ; subscribe_network_change_event = yes ; on by default
335 ;
336 ; You can enable authentication debugging to increase the amount of
337 ; debugging traffic.
338 ;
339 ;authdebug = yes
340 ;
341 ; See https://wiki.asterisk.org/wiki/display/AST/IP+Quality+of+Service for a description of these parameters.
342 ;tos=ef
343 ;cos=5
344 ;
345 ; If regcontext is specified, Asterisk will dynamically create and destroy
346 ; a NoOp priority 1 extension for a given peer who registers or unregisters
347 ; with us.  The actual extension is the 'regexten' parameter of the registering
348 ; peer or its name if 'regexten' is not provided.  More than one regexten
349 ; may be supplied if they are separated by '&'.  Patterns may be used in
350 ; regexten.
351 ;
352 ;regcontext=iaxregistrations
353 ;
354 ; If we don't get ACK to our NEW within 2000ms, and autokill is set to yes,
355 ; then we cancel the whole thing (that's enough time for one retransmission
356 ; only).  This is used to keep things from stalling for a long time for a host
357 ; that is not available, but would be ill advised for bad connections.  In
358 ; addition to 'yes' or 'no' you can also specify a number of milliseconds.
359 ; See 'qualify' for individual peers to turn on for just a specific peer.
360 ;
361 autokill=yes
362 ;
363 ; codecpriority controls the codec negotiation of an inbound IAX2 call.
364 ; This option is inherited to all user entities.  It can also be defined
365 ; in each user entity separately which will override the setting in general.
366 ;
367 ; The valid values are:
368 ;
369 ; caller   - Consider the callers preferred order ahead of the host's.
370 ; host     - Consider the host's preferred order ahead of the caller's.
371 ; disabled - Disable the consideration of codec preference altogether.
372 ;            (this is the original behaviour before preferences were added)
373 ; reqonly  - Same as disabled, only do not consider capabilities if
374 ;            the requested format is not available the call will only
375 ;            be accepted if the requested format is available.
376 ;
377 ; The default value is 'host'
378 ;
379 ;codecpriority=host
380 ;
381 ; allowfwdownload controls whether this host will serve out firmware to
382 ; IAX2 clients which request it.  This has only been used for the IAXy,
383 ; and it has been recently proven that this firmware distribution method
384 ; can be used as a source of traffic amplification attacks.  Also, the
385 ; IAXy firmware has not been updated for at least 18 months, so unless
386 ; you are provisioning IAXys in a secure network, we recommend that you
387 ; leave this option to the default, off.
388 ;
389 ;allowfwdownload=yes
390
391 ;rtcachefriends=yes     ; Cache realtime friends by adding them to the internal list
392                     ; just like friends added from the config file only on a
393                     ; as-needed basis? (yes|no)
394
395 ;rtsavesysname=yes  ; Save systemname in realtime database at registration
396                     ; Default = no
397
398 ;rtupdate=yes       ; Send registry updates to database using realtime? (yes|no)
399                     ; If set to yes, when a IAX2 peer registers successfully,
400                     ; the IP address, the origination port, the registration period,
401                     ; and the username of the peer will be set to database via realtime.
402                     ; If not present, defaults to 'yes'.
403
404 ;rtautoclear=yes    ; Auto-Expire friends created on the fly on the same schedule
405                     ; as if it had just registered? (yes|no|<seconds>)
406                     ; If set to yes, when the registration expires, the friend will
407                     ; vanish from the configuration until requested again.
408                     ; If set to an integer, friends expire within this number of
409                     ; seconds instead of the registration interval.
410
411 ;rtignoreregexpire=yes ; When reading a peer from Realtime, if the peer's registration
412                        ; has expired based on its registration interval, used the stored
413                        ; address information regardless. (yes|no)
414
415 ;parkinglot=edvina     ; Default parkinglot for IAX2 peers and users
416                        ; This can also be configured per device
417                        ; Parkinglots are defined in features.conf
418
419 ;
420 ; The following two options are used to disable call token validation for the
421 ; purposes of interoperability with IAX2 endpoints that do not yet support it.
422 ;
423 ; Call token validation can be set as optional for a single IP address or IP
424 ; address range by using the 'calltokenoptional' option. 'calltokenoptional' is
425 ; only a global option.
426 ;
427 ;calltokenoptional=209.16.236.73/255.255.255.0
428 ;
429 ; By setting 'requirecalltoken=no', call token validation becomes optional for
430 ; that peer/user.  By setting 'requirecalltoken=auto', call token validation
431 ; is optional until a call token supporting peer registers successfully using
432 ; call token validation.  This is used as an indication that from now on, we
433 ; can require it from this peer.  So, requirecalltoken is internally set to yes.
434 ; requirecalltoken may only be used in peer/user/friend definitions,
435 ; not in the global scope.
436 ; By default, 'requirecalltoken=yes'.
437 ;
438 ;requirecalltoken=no
439 ;
440
441 ;
442 ; These options are used to limit the amount of call numbers allocated to a
443 ; single IP address.  Before changing any of these values, it is highly encouraged
444 ; to read the user guide associated with these options first.  In most cases, the
445 ; default values for these options are sufficient.
446 ;
447 ; The 'maxcallnumbers' option limits the amount of call numbers allowed for each
448 ; individual remote IP address.  Once an IP address reaches it's call number
449 ; limit, no more new connections are allowed until the previous ones close.  This
450 ; option can be used in a peer definition as well, but only takes effect for
451 ; the IP of a dynamic peer after it completes registration.
452 ;
453 ;maxcallnumbers=512
454 ;
455 ; The 'maxcallnumbers_nonvalidated' is used to set the combined number of call
456 ; numbers that can be allocated for connections where call token  validation
457 ; has been disabled.  Unlike the 'maxcallnumbers' option, this limit is not
458 ; separate for each individual IP address.  Any connection resulting in a
459 ; non-call token validated call number being allocated contributes to this
460 ; limit.  For use cases, see the call token user guide.  This option's
461 ; default value of 8192 should be sufficient in most cases.
462 ;
463 ;maxcallnumbers_nonvalidated=1024
464 ;
465 ; The [callnumberlimits] section allows custom call number limits to be set
466 ; for specific IP addresses and IP address ranges.  These limits take precedence
467 ; over the global 'maxcallnumbers' option, but may still be overridden by a
468 ; peer defined 'maxcallnumbers' entry.  Note that these limits take effect
469 ; for every individual address within the range, not the range as a whole.
470 ;
471 ;[callnumberlimits]
472 ;10.1.1.0/255.255.255.0 = 24
473 ;10.1.2.0/255.255.255.0 = 32
474 ;
475
476 ; The shrinkcallerid function removes '(', ' ', ')', non-trailing '.', and '-' not
477 ; in square brackets.  For example, the Caller*ID value 555.5555 becomes 5555555
478 ; when this option is enabled.  Disabling this option results in no modification
479 ; of the Caller*ID value, which is necessary when the Caller*ID represents something
480 ; that must be preserved.  This option can only be used in the [general] section.
481 ; By default this option is on.
482 ;
483 ;shrinkcallerid=yes     ; on by default
484
485 ; Guest sections for unauthenticated connection attempts.  Just specify an
486 ; empty secret, or provide no secret section.
487 ;
488 [guest]
489 type=user
490 context=public
491 callerid="Guest IAX User"
492
493 ;
494 ; Trust Caller*ID Coming from iaxtel.com
495 ;
496 [iaxtel]
497 type=user
498 context=default
499 auth=rsa
500 inkeys=iaxtel
501
502 ;
503 ; Trust Caller*ID Coming from iax.fwdnet.net
504 ;
505 [iaxfwd]
506 type=user
507 context=default
508 auth=rsa
509 inkeys=freeworlddialup
510
511 ;
512 ; Trust Caller*ID delivered over DUNDi/e164
513 ;
514 ;[dundi]
515 ;type=user
516 ;dbsecret=dundi/secret
517 ;context=dundi-e164-local
518
519 ;
520 ; Further user sections may be added, specifying a context and a secret used
521 ; for connections with that given authentication name.  Limited IP based
522 ; access control is allowed by use of "permit" and "deny" keywords.  Multiple
523 ; rules are permitted.  Multiple permitted contexts may be specified, in
524 ; which case the first will be the default.  You can also override Caller*ID
525 ; so that when you receive a call you set the Caller*ID to be what you want
526 ; instead of trusting what the remote user provides
527 ;
528 ; There are three authentication methods that are supported:  md5, plaintext,
529 ; and rsa.  The least secure is "plaintext", which sends passwords cleartext
530 ; across the net.  "md5" uses a challenge/response md5 sum arrangement, but
531 ; still requires both ends have plain text access to the secret.  "rsa" allows
532 ; unidirectional secret knowledge through public/private keys.  If "rsa"
533 ; authentication is used, "inkeys" is a list of acceptable public keys on the
534 ; local system that can be used to authenticate the remote peer, separated by
535 ; the ":" character.  "outkey" is a single, private key to use to authenticate
536 ; to the other side.  Public keys are named /var/lib/asterisk/keys/<name>.pub
537 ; while private keys are named /var/lib/asterisk/keys/<name>.key.  Private
538 ; keys should always be 3DES encrypted.
539 ;
540 ;
541 ; NOTE: All hostnames and IP addresses in this file are for example purposes
542 ;       only; you should not expect any of them to actually be available for
543 ;       your use.
544 ;
545 ;[markster]
546 ;type=user
547 ;context=default
548 ;context=local
549 ;auth=md5,plaintext,rsa
550 ;secret=markpasswd
551 ;setvar=ATTENDED_TRANSFER_COMPLETE_SOUND=beep   ; This channel variable will
552                                                 ; cause the given audio file to
553                                                 ; be played upon completion of
554                                                 ; an attended transfer.
555 ;dbsecret=mysecrets/place    ; Secrets can be stored in astdb, too
556 ;transfer=no                 ; Disable IAX2 native transfer
557 ;transfer=mediaonly          ; When doing IAX2 native transfers, transfer only
558                              ; the media stream
559 ;jitterbuffer=yes            ; Override the global setting and enable the jitter
560                              ; buffer for this user
561 ;maxauthreq=10               ; Set the maximum number of outstanding AUTHREQs
562                              ; waiting for replies. If this limit is reached,
563                              ; any further authentication will be blocked, until
564                              ; the pending requests expire or a reply is
565                              ; received.
566 ;callerid="Mark Spencer" <(256) 428-6275>
567 ;deny=0.0.0.0/0.0.0.0
568 ;accountcode=markster0101
569 ;permit=209.16.236.73/255.255.255.0
570 ;language=en                 ; Use english as default language
571 ;encryption=yes              ; Enable IAX2 encryption.  The default is no.
572 ;keyrotate=off               ; This is a compatibility option for older versions
573                              ; of IAX2 that do not support key rotation with
574                              ; encryption.  This option will disable the
575                              ; IAX_COMMAND_RTENC message.  The default is on.
576
577 ;
578 ; Peers may also be specified, with a secret and a remote hostname.
579 ;
580 [demo]
581 type=peer
582 username=asterisk
583 secret=supersecret
584 host=216.207.245.47
585 description=Demo System At Digium    ; Description of this peer, as listed by
586                                      ; 'iax2 show peers'
587 ;sendani=no
588 ;host=asterisk.linux-support.net
589 ;port=5036
590 ;mask=255.255.255.255
591 ;qualify=yes                ; Make sure this peer is alive.
592 ;qualifysmoothing = yes     ; Use an average of the last two PONG results to
593                             ; reduce falsely detected LAGGED hosts.  The default
594                             ; is 'no.'
595 ;qualifyfreqok = 60000      ; How frequently to ping the peer when everything
596                             ; seems to be OK, in milliseconds.
597 ;qualifyfreqnotok = 10000   ; How frequently to ping the peer when it's either
598                             ; LAGGED or UNAVAILABLE, in milliseconds.
599 ;jitterbuffer=no            ; Turn off jitter buffer for this peer
600 ;
601 ;encryption=yes             ; Enable IAX2 encryption.  The default is no.
602 ;keyrotate=off              ; This is a compatibility option for older versions
603                             ; of IAX2 that do not support key rotation with
604                             ; encryption.  This option will disable the
605                             ; IAX_COMMAND_RTENC message.  The default is 'on.'
606
607 ; Peers can remotely register as well, so that they can be mobile.  Default
608 ; IPs can also optionally be given but are not required.  Caller*ID can be
609 ; suggested to the other side as well if it is for example a phone instead of
610 ; another PBX.
611
612 ;[dynamichost]
613 ;host=dynamic
614 ;secret=mysecret
615 ;mailbox=1234           ; Notify about mailbox 1234
616 ;inkeys=key1:key2
617 ;peercontext=local      ; Default context to request for calls to peer
618 ;defaultip=216.207.245.34
619 ;callerid="Some Host" <(256) 428-6011>
620
621 ;[biggateway]
622 ;type=peer
623 ;host=192.168.0.1
624 ;description=Gateway to PSTN
625 ;context=*
626 ;secret=myscret
627 ;trunk=yes                      ; Use IAX2 trunking with this host
628 ;timezone=America/New_York      ; Set a timezone for the date/time IE
629
630 ;
631 ; Friends are a shortcut for creating a user and a peer with the same values.
632 ;
633
634 ;[marko]
635 ;type=friend
636 ;host=dynamic
637 ;regexten=1234
638 ;secret=moofoo   ; Multiple secrets may be specified. For a "user", all
639 ;secret=foomoo   ; specified entries will be accepted as valid. For a "peer",
640 ;secret=shazbot  ; only the last specified secret will be used.
641 ;context=default
642 ;permit=0.0.0.0/0.0.0.0
643
644 ;
645 ; With immediate=yes, an IAX2 phone or a phone on an IAXy acts as a hot-line
646 ; which goes immediately to the s extension when picked up.  Useful for
647 ; elevator phones, manual service, or other similar applications.
648 ;
649 ;[manual]
650 ;type=friend
651 ;host=dynamic
652 ;immediate=yes  ; go immediately to s extension when picked up
653 ;secret=moofoo  ; when immediate=yes is specified, secret is required
654 ;context=number-please ; we start at the s extension in this context
655 ;