3CX 高级概念

3CX 高级概念指南专为希望提升其在 3CX 方面的知识、技能和专业水平的专业人士而设计！

本指南将帮助您理解与 3CX 系统相关的更高级概念，包括网络基础设施、安全性等。它将使您掌握自信且有效地排查和解决复杂问题的技能。

将您的 3CX 知识提升到新的水平！

第 7 章：3CX 本地部署和自托管

借助 3CX 本地部署和自托管解决方案，您可以完全掌控您的系统；您将拥有根据特定需求进行定制的自由，实施您的安全协议，并对其管理和安全承担全部责任。

正如您所理解的，安装本地部署或自托管的 3CX 解决方案需要额外的技术知识。为了设置和维护系统，您需要掌握服务器管理、网络和 VoIP 技术等知识。

本章将带您完成安装和配置 3CX 的步骤：

1. 本地部署：在您的 Windows 或 Linux 机器上。
2. 自托管：在 Google、Amazon、Azure 或 DigitalOcean 市场上。

对于最多 120 个用户的安装，我们强烈推荐 3CX 托管，对于最多 10 个用户的安装，我们强烈推荐 3CX SMB 免费版，这是托管 3CX 最具成本效益和最简单的方法。3CX 支持不涵盖自托管或本地安装的操作系统/机器相关问题。

学习资料

• 在 Linux 上安装 3CX 
• 在 Windows 上安装 3CX 
• 3CX 的推荐硬件规格 
• 部署于：

•     谷歌云
•     Azure
•     Amazon
•     DigitalOcean

• 在 Hyper-V VM 上安装

关键要点

在本指南的第 7 章中，我们介绍了如何在两种支持的操作系统上自行安装 3CX。无论是在本地虚拟机还是云服务提供商上进行裸机安装，您都应该能够在几分钟内获取安装文件并启动并运行您的实例。

我们特别关注了正确运行 3CX 所需的硬件（物理或虚拟）。请花些时间考虑未来可能的增长，因为对于某些部署来说，升级服务器可能并非易事。稍后我们将讨论如果出现这种情况，该如何处理。

第 8 章：防火墙配置

防火墙是一种网络安全系统，它根据预定的安全规则监视和控制传入和传出的网络流量。

本地部署和自托管安装需要配置防火墙，以允许从网络外部访问系统，例如远程分机或基于网页的管理。如果防火墙配置不正确，可能会阻止对 3CX 系统的访问，或使其容易受到未经授权的访问。

对于本章，您需要熟悉防火墙设备和路由。3CX 不会配置您的防火墙。

我们将介绍端口和路由的主要方面以及防火墙检查器功能。这包括了解系统使用的必要端口和协议、配置防火墙规则以仅允许必要的流量，以及检测任何未经授权的访问。

学习资料

• 防火墙和路由器配置
• 为什么防火墙检查器不会说谎
• 从网页界面进行网络数据包捕获

关键要点

通过仔细关注本节提供的信息，您现在应该能够正确设置您的网络，确保您的 3CX PBX 无论是在本地还是在云端都能正常运行。

注意所有需要的防火墙和路由器设置，以便给予正确的权限并通过正确签名的 FQDN 实现安全操作的设施。

防火墙检查器及其后的内置网络捕获工具是 3CX PBX 内部提供的工具，可帮助您排查和解决任何网络问题。

第 9 章：备份和还原

定期备份 3CX 系统有助于防止因硬件故障、软件损坏或人为错误而导致数据丢失。升级 3CX 系统时，备份和恢复也至关重要。

让我们更好地了解您必须存储什么、有哪些附加选项、在哪里存储以及如何存储！

学习资料

• 3CX 备份支持的 FTP 服务器 - Windows
• 3CX 备份支持的 FTP 服务器 - Linux
• 3CX 备份和恢复命令
• 配置 Google 云存储进行备份

关键要点

定期备份是确保在技术故障或人为错误事件中业务连续性的必备措施。3CX 提供了轻松进行按需备份或定期计划备份的功能。

正确备份流程的一个重要部分是将备份存储在不同于待备份服务器的位置。3CX 在备份设置选项卡中提供了 3 种此类选项。

我们还了解了用于执行和恢复备份的命令行选项，这在某些情况下可能非常有价值。

第 10 章：桥接

您想连接两个 (2) 3CX 系统吗？别担心！假设您有两个办公室位于两个不同的城市甚至国家地区。您如何将它们连接起来以相互通信？当然是通过桥接！

本章将解释桥接的工作原理以及如何配置它们。我们还将查看不同的场景以便更好地理解。

学习资料

• 连接 3CX 电话系统（桥接）
• 3CX 隧道/3CX 会话边界控制器

关键要点

利用桥接可以实现不同分支机构之间的互连，优化与本地 SIP 提供商的 PSTN 连接，从而帮助统一您的内部运营、共享资源并为您的电话设置提供弹性。

我们还重新审视了 3CX SBC（我们在基础知识中提到过它），更详细地了解了 3CX Tunnel 架构如何以安全且易于部署的方式简化电话连接。

第 11 章：基本故障排除

作为 3CX 专家，您需要能够快速解决 PBX 中出现的任何问题。3CX 提供各种工具和资源来帮助您完成此过程，例如事件日志、审计日志、Wireshark 等。

学习资料

• 如何收集 3CX 日志
• 如何使用 3CX 日志查看器
• Wireshark 作为诊断工具
• SIP 和 RTP 概述
• SIP INVITE 消息的细分

关键要点

基于前几章的一些信息，我们了解了可以使用哪些工具（包括 3CX PBX 内部、3CX 提供的或外部提供的），以便在出现更复杂的问题时进行故障排除。3CX 提供了详细的日志以及分析工具，Wireshark 可以用来深入研究任何与网络相关的问题，甚至更深入。

我们详细了解了 SIP 和 RTP 协议的细节和特性，以及它们如何协同工作以提供 VoIP 电话服务。

详细查看 SIP INVITE 消息，解释了不同的标头以及它们如何影响连接和呼叫的建立。

第 12 章：安全与反欺诈

安全对于任何规模的企业来说都是非常重要的问题。3CX 具有内置的安全功能，包括反黑客、TLS 证书、SIP 身份验证和 IP 黑名单。

本指南的最后一章在您部署生产系统时应是首要考虑的事项。“安全第一”是确保任何系统不间断运行的关键原则。

学习资料

• VoIP 安全
• PBX 安全提示
• 3CX IP白名单/黑名单
• 如何检查和阻止“匿名”呼叫者
• 3CX PBX 安全 - 重置凭证/密码

关键要点

我们从如何安全地执行 SIP 以及如何保护 PBX 等更一般的领域开始，进入 3CX 附带的一些安全和反欺诈设施。

利用 3CX 的 IP 白名单和黑名单功能，我们可以确保只有正确的人才能与我们的 PBX 联系。一个在所有选择加入的 3CX 客户之间共享的自动化黑名单有助于快速抵御全球性威胁。

阻止匿名呼叫者可以保护您的系统免受攻击，并保护您的用户免受欺诈。

最后，我们探讨了如何通过正确的密码策略、基于 IP 的访问控制策略来控制访问，以及如何将 3CX 与您公司的单点登录 (SSO) 提供商集成。

上次更新

本文件最后更新于 2025 年 6 月 30 日

https://www.3cx.cn/3cxacademy/advanced/