ACL认证 vs 密码认证

Posted 2020-07-23 丹江流

呼入时需要进行认证：acl IP认证 和 密码认证。  acl 认证优先进行。

     ACL认证成功： Access Granted.  直接进入 sip_profile>context 进行路由

     ACL认证失败，进入密码鉴权：IP *.*.*.* Rejected by acl "domains". Falling back to Digest auth.

　        如果密码认证失败，返回403，中断会话。

           如果密码认证成功，进入 directory>uesr_context 进行路由，这样的好处是可以加载用户自定义的变量，方便在后续路由中 通过 ${var} 获取值。

思路：如果通过${var}无法获取用户自定义的变量，可能是呼入时直接通过了acl验证，导致用户的参数没有被加载。

         解决办法：适当调整acl,让呼入通不过acl 的IP验证，进入密码认证即可。