Dans ce guide, nous vous montrons les étapes à suivre depuis le début pour mettre en place une installation 3CX. Nous vous montrons quelle configuration de base et quels réglages de sécurité minimaux vous devez effectuer sur l’installation. Pour des raisons de sécurité, nous recommandons d’utiliser l’installation en toute sécurité derrière un firewall. Pour plus d’informations, cliquez sur Configuration du firewall.
Démarrez l’image téléchargée de 3CX sur votre instance virtuelle ou sur votre serveur.
Installation de base
Après l’installation, vous pouvez configurer l’installation via l’interface web. Pour ce faire, entrez dans le navigateur l’adresse IP et le port déjà indiqués dans la configuration. Par exemple, cela pourrait être : https://10.10.100:5015
Clé de licence
Si vous avez déjà une clé de licence, vous pouvez la saisir ici. Si vous avez besoin d’une licence 3CX, vous pouvez également l’acheter via peoplefone, contactez pour cela notre gestion des partenaires.
Saisissez ici la clé de licence et cliquez sur Suivant
Compte administrateur
L’installation 3CX veut d’abord un utilisateur admin, ATTENTION, veuillez toujours utiliser un mot de passe long et complexe. Ne jamais utiliser de mot de passe standard simple. Comme les mots de passe complexes sont pénibles à mémoriser et à gérer et qu’ils doivent être saisis à chaque fois dans les différents systèmes, nous recommandons d’utiliser un gestionnaire de mots de passe.
Saisissez le nom d’utilisateur et le mot de passe, le mot de passe doit être saisi plusieurs fois pour vérification. Cliquez ensuite sur Suivant
Adresse IP
Votre adresse IP publique s’affiche ici.
Si vous souhaitez utiliser cette adresse IP publique, cliquez sur continuer
Si vous souhaitez modifier manuellement l’adresse IP à utiliser, cliquez sur l’option de modification, puis sur suivant
Adresse IP statique
Vous pouvez définir ici si vous avez une adresse IP statique ou dynamique pour votre installation. Pour une installation téléphonique, nous vous recommandons de toujours utiliser une adresse IP statique.
Indiquez ici si vous utilisez une adresse statique ou dynamique pour l’installation
Ports de communication
Si vous le souhaitez, vous pouvez modifier les ports par défaut, mais vous devez alors les rediriger en conséquence sur le firewall. Nous vous recommandons de laisser les ports par défaut, mais vous pouvez bien entendu procéder à des adaptations.
Cliquez sur Suivant
FQDN
Si vous gérez un DNS, vous pouvez insérer ici un FQDN.
Si vous avez un DNS, vous pouvez saisir ici le nom (FQDN)
Longueur des numéros abrégés internes
ATTENTION : Cette configuration ne peut plus être modifiée ultérieurement !
Vous définissez ici la longueur que doivent avoir les numéros abrégés internes. Il est important d’avoir une bonne planification, car cette adaptation ne peut plus être modifiée par la suite. C’est pourquoi il est recommandé de procéder de manière conceptuelle (utilisateurs, groupes, time-routings, etc.) afin de savoir exactement combien d’objets sont nécessaires à la fin.
Déterminez le nombre de chiffres avec lesquels vous souhaitez configurer votre système
Langue du système, pays, fuseau horaire
Sélectionnez la langue du système, le code pays et le fuseau horaire souhaités
Titulaire du système
Le système exige un premier utilisateur qui doit être enregistré, il convient de saisir le propriétaire du système (System Owner). Cet utilisateur reçoit des droits d’administrateur.
Pays autorisés
Ici, vous pouvez définir précisément les destinations que vous devez appeler. Pour des raisons de sécurité, n’ouvrez et ne rendez accessibles que les destinations dont vous avez vraiment besoin, le reste ne doit pas être ouvert. Toutes les autres ne doivent pas pouvoir être contactées depuis l’installation.
Le code pays saisi précédemment a rendu la Suisse automatiquement accessible
Si vous devez partager d’autres destinations, sélectionnez celles que vous souhaitez partager
Vous voyez ici que la Suisse a été sélectionnée automatiquement.
Définition de la langue
Vous définissez ici la langue des annonces du système.
Choisissez la langue des annonces du système et cliquez sur Suivant
Finalisation de l’installation de base
À la fin de l’installation de base, vous recevrez cet écran avec les données importantes de votre installation. Veuillez en faire une copie d’écran et la placer dans un endroit sûr. Dans cet exemple, nous avons bien sûr effacé les données.
Configuration de base
Vous pouvez maintenant accéder à votre installation et la gérer via votre FQDN ou votre adresse IP.
Login
Après la configuration de base de votre installation, vous obtenez l’écran de connexion via l’adresse IP ou le FQDN.
Saisissez les identifiants de connexion de votre utilisateur admin que vous avez enregistrés auparavant
Dashboard
Après vous être connecté avec succès, vous serez redirigé vers la page d’aperçu (Dashboard) de votre installation.
Paramètres par défaut
Nous allons maintenant nous pencher sur les réglages standard de l’installation, qui devraient être effectués sur chaque installation. Il s’agit des configurations nécessaires pour que l’installation fonctionne de manière sûre et stable.
Firewall-Check
Pour que l’installation puisse communiquer correctement, il faut bien sûr que celle-ci puisse communiquer à travers certains ports. La configuration la plus simple serait que votre firewall bloque tout de l’extérieur et autorise tout de l’intérieur vers l’extérieur. Nous recommandons de mettre l’installation en service avec cette configuration et, si nécessaire, de procéder ensuite à d’autres restrictions. Vous trouverez ici de plus amples informations sur les paramètres du firewall : Firewall
Dans le tableau de bord, cliquez sur firewall
Cliquez sur Run pour lancer le Firewall-checker de l’installation 3CX, tous les ports doivent être verts pour une bonne communication
Menu paramètres
Comme de nombreux réglages sont effectués via l’option de menu Settings, voici un aperçu de tous les domaines réglables.
Updates
Dans ce cas, nous recommandons de ne pas utiliser la fonction de mise à jour automatique et de l’exécuter manuellement. Le système doit cependant être régulièrement contrôlé et mis à jour.
Sélectionnez une mise à jour à installer et installez-la
Codecs
peoplefone supporte les codecs (G.711a, G.711u, G.722, G.729a), pour plus d’informations, cliquez ici sur Codecs. Les codecs doivent être configurés dans cet ordre sur l’installation.
Sous Settings – Codecs, mettez les codecs dans le bon ordre aux deux endroits
G.711a (aussi appelé “a-law” ou “PCMA”)
G.711u (aussi appelé “u-law” ou “PCMU”)
G.722
G.729a
Placez les codecs dans l’ordre indiqué ci-dessous:
Adresses e-mail & notifications
Pour que vous soyez également averti d’éventuelles perturbations et autres informations, vous devez vérifier les Mail Server Settings. Vous trouverez d’autres notifications indiquant quand un e-mail est envoyé dans les notifications. Le modèle d’e-mail peut également être adapté. Par exemple, si une IP est bloquée, le système déclenche automatiquement une notification.
Cliquez sur Test pour vérifier si l’installation envoie une notification
Annonces système
Le système 3CX a ses propres annonces système pour ses fonctions. Vous pouvez choisir vous-même la langue dans laquelle vous souhaitez les entendre.
Si nécessaire, les annonces peuvent être téléchargées et mises à jour
Cliquez sur le jeu d’invites souhaité et ensuite sur OK
Norme internationale de numérotation E164
En tant que fournisseur VoIP, nous devons respecter la législation de l’OFCOM, c’est pourquoi nous devons veiller à ce que les appels sortants soient signalés au format international E164. Cela signifie que chaque propriétaire d’installation doit vérifier qu’il a effectué les bons réglages sur son installation.
Afin de respecter la norme internationale des numéros d’appel, veuillez procéder aux réglages suivants
Paramètres réseau
Après l’installation, aucun réglage ne doit être effectué ici.
Vous voyez ici quelques informations concernant le réseau, mais vous pouvez les laisser telles quelles
Ici aussi, vous pouvez laisser les réglages en l’état
Les ports ne sont pas modifiables, mais vous pouvez les laisser tels quels
Si elle n’est pas activée, activez ici Keep-Alives. Avec cette option, des paquets de données sont envoyés de temps en temps pour que le firewall garde les ports ouverts. Si le firewall n’a plus de trafic, le timeout de session ferme les ports et l’installation n’est plus accessible de l’extérieur
Sécurité
Dans cette courte vidéo, nous vous montrons les paramètres de sécurité minimaux sur une 3CX. Il va de soi que d’autres restrictions peuvent encore être appliquées. Bien entendu, ces informations ne s’appliquent pas uniquement aux installations 3CX, mais à tous les systèmes téléphoniques PBX courants.
Mesures de sécurité – Basic
Protection contre les attaques
Les réglages par défaut sont OK, mais il y a deux choses que nous changerions et qui rendraient l’installation un peu plus pointue.
Protection en cas d’échec de l’authentification, passez ici à 5
Durée de stockage dans la liste de blocage, à la fin, vous pouvez sans problème continuer à ajouter des zéros (5-6) pour prolonger la durée de blocage, afin que l’attaquant puisse interrompre l’exercice en cas d’attaque par force brute
Pays autorisés
N’ouvrez que les zones où vous téléphonez vraiment, tout le reste doit être bloqué
Liste de blocage d’IP
Si l’adresse IP d’un attaquant est bloquée, elle sera automatiquement indiquée ici. Bien entendu, vous pouvez aussi bloquer vous-même des IP si nécessaire. Il est également possible de bloquer des domaines entiers, etc.
Cliquez sur Add / Ajouter pour ajouter un autre rôle
Si vous souhaitez bloquer une adresse IP, ajoutez-la en tant qu’adresse IP unique et sélectionnez l’action Bloquer
Liste de partage IP
Si, en tant qu’administrateur, vous entretenez l’installation à distance ou à partir du même réseau, vous devez vous assurer que si vous essayez de vous connecter plusieurs fois et que vous utilisez un mauvais mot de passe, votre adresse IP ne sera pas bloquée. Si vous disposez d’une adresse IP statique, vous pouvez également la placer sur la liste de partage.
Vous souhaitez partager une adresse IP, ajoutez-en une ci-dessous et sélectionnez Autoriser comme action
Configuration du TRUNK
Le TRUNK est la connexion proprement dite à peoplefone ou à la ligne SIP. La connexion peut être établie avec les credentials SIP du compte client.
Ajouter un SIP-TRUNK
Cliquez sur Ajouter
Choisir la Suisse
Rechercher peoplefone
Saisissez le numéro principal du TRUNK
Lors de l’authentification, vous devez saisir le nom d’utilisateur et le mot de passe SIP
Le TRUNK devrait pouvoir se connecter immédiatement et sera alors mentionné dans l’aperçu
Règles entrantes
Pour que les appels entrants puissent être acheminés plus loin, il faut créer une règle entrante.
Cliquez sur Ajouter
Règle entrante pour DDI / SIP-TRUNK OLD
Donnez un nom au rôle et sélectionnez la destination souhaitée, il ne s’agit pas nécessairement d’un poste, selon les besoins, il est également possible d’atteindre un autre objet créé
Règle entrante pour DDI / OCS Plattform
Donnez un nom au rôle et sélectionnez la destination souhaitée, il ne s’agit pas nécessairement d’un poste, selon les besoins, il est également possible d’atteindre un autre objet créé
Appel d’urgence
Pour que les appels d’urgence puissent fonctionner correctement sur l’installation, vous devez les configurer en conséquence. Plus d’informations pour les appels d’urgence, qui doivent être configurés au niveau SIP-TRUNK et numéros.
Cliquez sur Ajouter
Donner un nom au numéro d’urgence
Saisissez le numéro d’urgence et enregistrez les paramètres
Règles sortantes
Pour que l’installation sache par quel TRUNK les appels sortants doivent être effectués, il faut mettre en place une Outbound Rules.
Cliquez sur Ajouter
Donnez un nom à la règle
Ajoutez le préfixe 0
Sélectionnez peoplefone dans l’itinéraire et enregistrez
La règle devrait alors apparaître comme dans cet exemple
Annuaire téléphonique local.ch / search.ch
Avec peoplefone, vous avez la possibilité de rechercher les numéros entrants via local.ch / search.ch. Cela se fait avant que nous acheminions l’appel vers le système téléphonique, mais ne fonctionne pas avec les paramètres par défaut du système 3CX. Les informations sont écrites sur le TRUNK SIP dans le paramètre entrant “CallerName” caller’s name (default : From->display name)” de l’en-tête d’invitation SIP, mais 3CX utilise par défaut le paramètre “From : User Part”. Ceci peut être facilement modifié dans les options du TRUNK, comme indiqué dans la capture d’écran.
Appel sortant en tant qu'”inconnu”
Actuellement, le modèle Peoplefone standard ne fonctionne pas avec la fonction qui permet de saisir “* 5” comme préfixe pour un numéro afin de le composer avec “Anonyme” au lieu du CLIP régulier.
Les paramètres sortants suivants doivent être modifiés dans les paramètres du TRUNK
Désactiver les 3 paramètres “RPID – Calling Party” en les changeant en “Leave default value”
Ändern Sie den Parameter “PAI: User Part” in “EnforcedOriginatorCallerID […]” und den PAI: Host Part in “Custom Field” und geben Sie “95.128.80.93” als Wert ein
Une fois les modifications appliquées, le préfixe anonyme * 5 devrait fonctionner comme prévu.
Le contrôleur de session en bordure 3CX (3CX SBC)
Informations générales
Le 3CX Session Border Controller (SBC) est installé dans le réseau local pour permettre une connexion facile des téléphones IP à une instance du système téléphonique 3CX qui est hébergé dans votre cloud privé ou par 3CX. Le 3CX SBC canalise tous les paquets SIP et RTP (pour la signalisation ou la transmission des données de communication) du trafic VoIP d’un site et les transmet à l’installation téléphonique 3CX dans le cloud. Les problèmes de connexion habituels dus à un firewall ou à des configurations de réseau particulières peuvent ainsi être contournés.
Utilisation et ressources
Le 3CX SBC est principalement nécessaire lorsque plusieurs téléphones IP présents sur un site doivent être connectés à un système téléphonique 3CX hébergé dans le cloud. Il est également utilisé lorsque plusieurs instances 3CX doivent être reliées entre elles par un pont. Le 3CX SBC, peu gourmand en ressources, doit être en service en permanence sur votre réseau, un Raspberry Pi ou une instance virtuelle suffisent amplement. Un SBC est utilisé à partir de 10 appareils téléphoniques.
Versions
Le SBC peut être utilisé sur des plateformes basées sur Windows ou Linux. Les fichiers d’installation et les images peuvent être téléchargés auprès du fabricant dans votre compte 3CX sous Téléchargement.
Les appareils ci-dessous sont pris en charge, de plus, les téléphones utilisés (comme routeurs) peuvent être utilisés comme SBC dans le réseau. Vous trouverez de plus amples informations ici : https://www.3cx.fr/sip-phones/
Fanvil
Fanvil V62, V64, V65(peut être un téléphone routeur)
Sélectionnez l’option ‘3CX SBC version XXX‘ lorsque vous êtes invité à choisir une option d’installation
Sélectionnez ‘OK‘ pour afficher les conditions requises pour l’installation de 3CX SBC et accepter les termes du contrat de licence utilisateur final (EULA).
Indiquer l”URL de provisionnement‘ pour votre système téléphonique 3CX (exemple : https://IhrUnternehmen.3cx.com:5001) et sélectionner ‘OK‘
Indiquez l”ID de la clé d’authentification‘ et sélectionnez ‘OK‘
Sélectionnez à nouveau ‘OK‘ pour commencer l’installation et effectuer un redémarrage une fois celle-ci terminée
Dans la console de gestion 3CX, aller dans ‘SIP Trunks‘
Cliquez sur ‘+ Ajouter SBC‘ et donnez un nom, par exemple ‘Berlin Office‘
Votre SBC sera alors créé. Notez la ‘clé d’authentification‘ et l”URL de provisionnement‘. Passez ensuite à l’étape 6
Cliquez sur OK
Installation du 3CX SBC
Connectez-vous par CLI ou SSH avec le nom d’utilisateur ‘pi‘
Lancez le script d’installation de 3CX avec la commande suivante : wget http://downloads-global.3cx.com/downloads/sbc/3cxsbc.zip -O- | sudo bash
Sélectionnez ‘OK‘ pour vérifier les conditions préalables de 3CX et acceptez le contrat de licence (EULA) pour continuer
Saisir l”URL de provisionnement‘ pour votre système téléphonique 3CX, par exemple’https://mein unternehmen.3cx.com:5001’, et sélectionner ‘OK‘
Saisissez l”ID de la clé d’authentification‘ et sélectionnez ‘OK‘
Sélectionnez ‘OK‘ pour lancer l’installation et effectuer ensuite un redémarrage
Provisionner vos téléphones IP
Une fois l’installation du 3CX SBC terminée, vous pouvez configurer vos téléphones IP avec les paramètres nécessaires à l’aide du provisionnement PnP. Vous trouverez de plus amples informations à ce sujet dans ce guide.
