Chuyển tới nội dung chính

2. Cấu hình SkyX PBX

Nếu bạn đã hoàn thành các cấu hình trong bước Cài đặt SkyX PBX, vui lòng bỏ qua bài viết này.

Sau khi SkyX PBX được cài đặt thành công, bạn có thể truy cập cổng web bằng cách mở trình duyệt và điều hướng đến https://66.175.221.120:8887. Nếu trình duyệt của bạn hiển thị cảnh báo chứng chỉ SSL, bạn có thể yên tâm bỏ qua nó và tiếp tục. Bạn sẽ được đưa đến trang đăng nhập, như được hiển thị trong ảnh chụp màn hình bên dưới.

SkyX PBX Login

Nhấp vào "Sign in as the administrator or dealer" (Đăng nhập với tư cách quản trị viên hoặc đại lý) để điều hướng đến trang đăng nhập quản trị viên. Nhập admin cho cả tên người dùng và mật khẩu để đăng nhập vào cổng web.

SkyX PBX Admin Login

🚨 Cảnh báo: Vui lòng thay đổi mật khẩu mặc định của quản trị viên sau khi bạn đăng nhập.

Sau khi đăng nhập thành công vào Cổng Web PBX, bảng điều khiển sẽ xuất hiện như được hiển thị trong ảnh chụp màn hình bên dưới.

SkyX PBX Dashboard

Trình hướng dẫn thiết lập

Nếu trình hướng dẫn thiết lập chưa được hoàn thành, nó sẽ tự động khởi chạy khi đăng nhập vào cổng web. Một số cài đặt là bắt buộc để PBX hoạt động.

Bước 1: Môi trường mạng (Network Environment)

  • Nếu máy chủ PBX có địa chỉ IP công cộng tĩnh, hãy nhập nó vào trường Public IPv4. Nếu máy chủ không có IP công cộng tĩnh, hãy để trống trường Public IPv4 này.
  • Bạn phải nhập địa chỉ IPv4 riêng. Nếu máy chủ không có IP riêng, hãy sử dụng địa chỉ IP công cộng đểthay thế.
  • Các địa chỉ IP này phải có thể truy cập được đối với các máy khách SIP (SIP clients) của bạn, vì IP được nhập ở đây sẽ đóng vai trò là IP máy chủ SIP cho PBX. Điều này rất quan trọng khi một máy khách SIP hoặc điện thoại IP đăng ký với SkyX PBX và nên được cấu hình làm Máy chủ Proxy đi (Outbound Proxy Server).
  • Nếu PBX được triển khai trên đám mây, cả địa chỉ PrivateIPv4PublicIPv4 đều phải được nhập. Nếu PBX nằm trong mạng cục bộ (LAN), chỉ cần địa chỉ Private IPv4.

ℹ️ Lưu ý: Giao diện loopback (127.0.0.1) không được chấp nhận cho IP riêng. Chỉ cho phép IP tĩnh cho mạng LAN nơi PBX đặt (không sử dụng IP động DHCP).

Network Environment Configuration

Bước 2: Chứng chỉ SSL (SSL Certificate)

Để bật truyền tải TLS (Transport Layer Security) cho SIP và bảo mật quyền truy cập HTTPS vào Cổng Web và REST API, một chứng chỉ SSL đáng tin cậy phải được tải lên trong bước này.

  • Bạn sẽ cần có một tên miền web (web domain). Ví dụ, bạn có thể mua một tên miền từ nhà cung cấp như GoDaddy và trỏ nó đến địa chỉ IP của PBX của bạn.
  • Ngoài ra, bạn phải mua một chứng chỉ SSL đáng tin cậy cho tên miền này để tránh cảnh báo trình duyệt. Các nhà cung cấp chứng chỉ được khuyến nghị bao gồm DigiCert, GeoTrust, GoDaddy, hoặc những hãng khác.
  • Nếu bạn không có tên miền hoặc chứng chỉ SSL, bạn có thể chỉ cần sử dụng địa chỉ IP của PBX làm Web Domain và tiếp tục với chứng chỉ mặc định. Tuy nhiên, lưu ý rằng SkyX PBX sử dụng chứng chỉ tự ký mặc định, điều này sẽ khiến hầu hết các trình duyệt chặn kết nối và hiển thị cảnh báo bảo mật.

Vui lòng làm theo hướng dẫn này để mua chứng chỉ SSL: Chuẩn bị chứng chỉ TLS cho TLS/HTTPS/WebRTC. Bạn sẽ có hai tệp chứng chỉ:

  • skyx.key
  • skyx.pem

Để cấu hình chứng chỉ:

  • Trong trường Web Domain, nhập uc.skyx.cc.
  • Mở tệp skyx.pem trong một trình soạn thảo văn bản (chẳng hạn như Windows Notepad), và sao chép toàn bộ nội dung của nó vào trường Certificate File.
  • Tương tự, mở tệp skyx.key, và sao chép toàn bộ nội dung của nó vào trường Private Key File.

SSL Certificate Configuration

Bước 3: Giao thức Truyền tải

Bạn có thể cấu hình giao thức tầng truyền tải cho tín hiệu SIP bằng cách nhấp vào nút Add. Các cổng vận chuyển mặc định là:

  • UDP: 5060
  • TCP: 5063
  • TLS: 5061

Bạn có thể tự do thay đổi các cổng mặc định này thành bất kỳ cổng nào bạn muốn, nhưng hãy đảm bảo rằng cổng mới không được sử dụng bởi các ứng dụng khác.

🚨 Cảnh báo: Sau khi thêm một giao thức vận chuyển mới, hãy đảm bảo cập nhật các quy tắc tường lửa của bạn để cho phép lưu lượng truy cập trên cổng vận chuyển mới được gán. Ứng dụng máy khách điện thoại IP (IP Phone client app) sẽ sử dụng giao thức truyền tải và cổng này để kết nối với PBX.

Transport Protocol Configuration

Bước 4: Thông báo hệ thống (System Notifications)

Để bật thông báo email trong SkyX PBX cho các cảnh báo hệ thống, bạn phải cấu hình cài đặt SMTP.

Google

Nếu bạn đang sử dụng máy chủ SMTP của Google, hãy đảm bảo rằng ứng dụng kém bảo mật hơn được bật cho tài khoản Gmail của bạn. Để biết thêm chi tiết, hãy tham khảo tài liệu của Google: Less secure apps & your Google Account.

Ngoài ra, bạn cần chọn SSL hoặc TLS làm giao thức bảo mật cho máy chủ SMTP của Google. Sử dụng các cài đặt sau:

  • SMTP Server: smtp.gmail.com
  • Port: 587
  • Username: Tên người dùng của máy chủ SMTP
  • Password: Mật khẩu của bạn
  • Sender Email: Địa chỉ email người gửi
  • Use TLS: ON

Microsoft 365

Nếu bạn đang sử dụng máy chủ SMTP của Microsoft 365, SSL hoặc TLS cũng phải được chọn làm giao thức bảo mật. Sử dụng các cài đặt sau:

  • SMTP Server: smtp.office365.com
  • Port: 587
  • Username: Tên người dùng của máy chủ SMTP
  • Password: Mật khẩu của bạn
  • Sender Email: Địa chỉ email người gửi
  • Use TLS: ON

Khi một sự kiện quan trọng xảy ra trong PBX, email cảnh báo sẽ được gửi đến các Người nhận được chỉ định.

Khởi động lại để áp dụng Chứng chỉ

Nếu bạn đã tải lên chứng chỉ tin cậy ở Bước 2: Tệp Chứng chỉ (thay vì chứng chỉ tự ký mặc định), bạn cần khởi động lại PBX để áp dụng chứng chỉ. Sử dụng các lệnh sau để khởi động lại PBX:

Sao chép

cd /opt/skyx
/bin/sh pbx_ctl.sh restart

Đối với Windows: Chỉ cần khởi động lại máy chủ.