в файле sip.conf создадим основные параметры для безопастности атски, создадим шаблон для внутренних номеров и создадим необходимые внутренние номера
[general] externaddr=12.345.678.90:5060 ;Внешний IP-адрес language=ru ;Локализация звуков context=default allowguest=no ;Разрешить/Запретить гостевые подключения alwaysauthreject=yes ;Разрешить/Запретить отвечать на INVITE и REGISTER allowoverlap=no ;Разрешить/Запретить набор по одной цифре limitonpeers=yes ;Разрешить/Запретить лимит на кол-во одновременных разговоров srvlookup=yes ;Принимать SIP вызовы на основании доменных имен useragent=Asterisk NEVVAD ;Значение поля useragent в SIP заголовке [authentication] ;Шаблон для ВНУТРЕННИХ НОМЕРОВ [internal_numbers](!) type=friend ;peer(Исходящие) и user(Входящие) в одном context=int-call ;Контекст обработки входящих вызовов host=dynamic ; nat=no ;Политики работы через nat deny=0.0.0.0/0.0.0.0 ;Cети из которых запрещено подключение permit=10.1.1.0/255.255.255.0 ;Cети из которых разрешено подключение qualify=yes ;Переодическая проверка доступности клиента canreinvite=no ;Разрешить/Запретить потоки peer-to-peer в обход сервера insecure=port,invite ;port (не требовать совпадения порта), invite (не требовать аутентификации) callgroup=1 ;Группа вызова pickupgroup=1 ;Группа перехвата вызовов call-limit=2 ;Лимит входящих вызовов dtmfmode=rfc2833 ;Какую спецификацию использовать при передачи DTMF сигналов disallow=all ;Запретить использование всех кодеков, ниже разрешаем нужные allow=alaw allow=g729 [300](internal_numbers) callerid="Number 300" <300> secret=MeGaP@$$w0rD [301](internal_numbers) callerid="Number 301" <301> secret=MeGaP@$$w0rD
после сохранения файла sip.conf в cli asteriska перегрузим конфиги и посмотрим созданных абонентов
sip show users Username Secret Accountcode Def.Context ACL Forcerport 301 MeGaP@$$w0rD int-call Yes No 301 MeGaP@$$w0rD int-call Yes No