標題所說的“呼叫認證”,是指CallManager、PBX等語音處理系統在發送語音呼叫之前,對需要授權許可的呼叫號碼進行認證的一種方式,只有通過了認證,系統纔會將呼叫號碼路由出去。
在Cisco的CallManager中,有兩種方式可以很方便地實現上述功能,CMC(Client Matter Codes)和FAC(Forced Authorization Codes)。當用戶撥打了需要授權許可的撥號規則內的電話號碼,系統都會提示輸入許可密碼進行認證,通過後再將所撥號碼路由出語音網關,進而建立通話連接。但在CallManager Express(CCME)中,並沒有CMC和FAC功能。雖然可以通過COR(Class Of Restriction)實現本地、國內長途或國際長途的撥號限制,但無法實現認證授權功能。簡而言之,你可以爲不同的用戶IP Phone賦予不同的撥打權限,例如規定用戶A的電話只能打本地電話,用戶B的可以打本地和國內長途,用戶C可以打本地、國內和國際長途。但是如果A趁B不在時,可以拿B的電話打國內長途;同樣的,他也可以用C的電話打國際長途。這對公司而言,是個問題。
如果你遇到這樣的項目,估計十有八九甲方會問你有沒有什麼解決方法?我在遇到這個問題時的第一反應是沒有,除非上CallManager。不過後來仔細想了想,發現有一個辦法可以起到類似的功能——Call Blocking Override。Call Blocking是限制用戶在設定的某個時間內呼叫某些號碼,具體的配置不詳細說了,可以到Cisco網站上搜索到相關的Config & Examples。這裏要提的是,Call Blocking爲用戶提供的一個Overide功能,用戶通過輸入電話的PIN碼,可以在一段時間內不受Call Blocking規則的影響,呼叫受限制的號碼。舉個例子,管理員設定了在週一到週五的8:00-18:00這段時間內,不能撥打"0"和"00"開頭的電話號碼,即國內長途和國際長途。但如果用戶用自己的PIN碼Login,那麼他的電話就可以在受限制的時間段內撥叫國內長途和國際長途了。打完電話後,可以手動Login out或在系統設定的timeout時間後自動login out。這樣,其他用戶因爲不知道PIN碼,就無法再借用他人電話撥打未授權的電話了。
與之有關的配置只有一處,即在 telephony-service中,增加 "login timeout 10"這條命令,啓用IP電話的Login功能。每臺電話的PIN碼可以通過CLI和GUI方式設置,用戶也可用GUI進行個人修改,確保PIN碼的私密性。
雖然比起CallManager的CMC和FAC稍嫌繁瑣,但效果還是可以的。如果有遇到,不妨一試。