AWS×FreePBX構築手順②｜内線アカウントの発行とソフトフォン接続の実践ガイド

前回の記事では、AWS上のFreePBXのアーキテクチャ設計や、セキュリティ・バックアップなどのインフラ運用設計を解説しました（AWSでクラウドPBXを自作｜FreePBX構築・運用ガイド）。

本記事では、構築したEC2上のFreePBXにアクセスし、内線アカウントの作成からスマートフォン（ソフトフォン）での通話設定までの実践手順をまとめます。SIPの罠や、実運用で遭遇しやすいトラブルと対処の考え方にも触れます。

FreePBXの初期ログインと基本操作

管理画面へのアクセスとログイン

ブラウザから、EC2に割り当てたElastic IP（固定IP）へアクセスします。AWS MarketplaceのサードパーティAMIを利用した場合、初期ログインは次の形式が一般的です。

ユーザーIDは admin、パスワードは EC2のインスタンスID（例：i-0abcd1234efgh5678）です。

ログインに成功すると、FreePBX Statistics のダッシュボードが表示されます。

リソース状況の監視とスタック（フリーズ）対策

ダッシュボードでは、CPUやメモリの使用率を必ず確認してください。前回記事で触れた通り、t3.medium は動作の最低ラインです。負荷が100%に張り付くとGUIが応答しなくなり（スタック）、再起動が必要になります。本番で頻発する場合は、c6a.large などへ速やかにスケールアップしてください。

設定反映のルール

FreePBXのGUIは、右上の歯車アイコンから日本語化が可能です。操作上の重要なルールとして、各画面で「送信（Submit）」を押しただけでは、裏側のAsteriskには反映されません。必ず画面右上の赤い「設定の保存（Apply Config）」をクリックして、初めて設定がリロード・適用されます。

内線アカウント（Extensions）の作成

実際にスマートフォンに割り当てる内線番号を発行します。通話テストのため、最低2つのアカウントを作成しましょう。

PJSIPプロトコルの選択

メニューから「アプリケーション」＞「内線（Extensions）」へ進み、「＋内線追加」をクリックします。プロトコル選択では、必ず chan_pjsip（または pjsip）を選択してください。

過去の記事では chan_sip が多く使われていましたが、現在のAsteriskでは chan_sip はレガシー（非推奨）です。標準は chan_pjsip です。古いプロトコルを選ぶと、ソフトフォンで認証エラーとなり、切り分けに時間を要します。

内線情報の入力

最低限、次の項目を設定し「送信」→「設定の保存」を行います。

ユーザーの内線番号（任意の3〜4桁、例：1001）、ディスプレイ名（例：Sales-A）、Secret（ソフトフォン認証用パスワード。複雑な自動生成文字列を推奨）です。

ソフトフォンの設定（Zoiper / MizuDroid）

作成した内線をスマートフォンのソフトフォンアプリに設定します。認証エラーが連続すると、FreePBXの負荷急増や Fail2Ban によるIPブロックが発動し、スタックの原因になることがあります。入力は慎重に行ってください。

Zoiper（iOS / Android / PC）

マルチプラットフォーム対応で動作が安定している代表的なアプリです。

Account Name は [内線番号]@[Elastic IP]（例：1001@198.51.100.1）、Host は Elastic IP、Username は内線番号、Password は FreePBXの Secret です。「Account is ready」と表示されればレジスト成功です。

MizuDroid（Android）

軽量なAndroid向けソフトフォンです。SIP IP address に Elastic IP、Username に内線番号、Password に Secret を設定します。

設定完了後、2台の端末で互いの内線番号をダイヤルし、通話が成立することを確認してください。

実運用に向けたトラブルシューティング

検証環境では基本的な通話は成立しましたが、次のような不安定な挙動も確認されました。

保留・ミュート異常（ミュート解除後も相手側に保留音が流れ続ける）、呼び出し音の継続（応答後も呼び出し音が鳴り続ける）などです。発生時は通話切断しか復旧手段がなく、業務利用では致命的になり得ます。

インフラ視点での原因推測と対策

これらは単純なGUIバグというより、NAT越えやSIPシグナリングの欠落に起因している可能性が高いです。

AWS上のEC2（プライベートIPとEIP）と、スマホ側（キャリアNATやオフィスルーター）の間に複数NATがあると、RTPの迷子や 200 OK・ACK の到達不全が起きやすくなります。

調査ポイントは、FreePBXの Asterisk SIP Settings で NAT設定（External Address と Local Networks）が正しいか、ソフトフォン側でSTUNを有効にしているか、ルーターの SIP ALG を無効化できるか、です。

まとめ

AWS上のFreePBX構築は、EC2の立ち上げから内線発行までGUIで比較的進めやすいです。一方、chan_sip の選択ミスやNAT越えに起因する音声トラブルなど、ネットワークとSIPの理解が求められる場面も多くあります。

PoC段階で、自社のネットワークやキャリア回線上でシグナリングが安定するかを十分にテストし、本番投入前にチューニングを実施してください。