По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Хочу рассказать, как настроить DHCP Snooping и DAI (Dynamic Arp Inspection). Материал будет полезен начинающим сетевым администраторам.
Коротко о технологии DHCP Snooping и DAI
Данные функции защищают вашу сеть от подмены DHCP сервера. На коммутаторах вручную настраиваются доверенные порты, которые как правило подключены к маршрутизатору или DHCP серверу. Также доверенными портами назначаются UpLink порты.
Другая возможность это Dynamic Arp inspection. Тоже защитная функция, предотвращающая атаку типа Man-in-The-Middle. Это такой вид атаки, когда к вашей сети подключается устройство злоумышленника и, например, объявляет, что IP адрес, принадлежащий авторизованному серверу, принадлежит ему. После этого все данные, которые отправляются на сервер переходят через устройство злоумышленника.
Настройка DHCP Snooping и DAI
Чтобы включить функцию DHCP Snooping нужно для начала задать доверенные и не доверенные порты. Все порты, к которому подключены конечные пользователи считаются не доверенными. Так как DHCP Snooping и DAI настраиваются в связке я не буду делить это на отдельные части:
AccSwitch#conf t
AccSwitch(config)#
AccSwitch(config)#int ra gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100
Тут мы задаем количество пакетов, которые должны проходить через не доверенный интерфейс. Обычно такого числа пакетов хватает для получения и обновления IP адреса. Далее настраиваем доверенные интерфейсы:
AccSwitch(config)#int ra gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trustПосле этого глобально включаем DHCP Snooping, но НЕ ARP Inspection:
AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information optionПоследняя команда отключает опцию 82, которая используется коммутатором в DHCP пакетах, идущих от DHCP клиента через коммутатор к DHCP серверу. Опция 82 содержит информацию об устройстве (например, MAC адрес коммутатора) и информацию о номере порта с которого идет запрос для того, чтобы сервер, опираясь на полученную информацию, смог выдать IP адрес DHCP клиенту из нужной подсети.
Далее переходим к настройке DAI. Если у вас в сети есть устройства со статическим IP адресом, то нужно как-то сказать коммутатору, чтобы порты, к которым подключены такие устройства не проверялись. Для этого существуют ARP списки доступа. Важно, чтобы название access-list-а было именно DAI. По личному опыту знаю, что в противном случае нужно вводить дополнительные команды. А так все работает без лишних команд.
AccSwitch(config)#
AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309
В таком порядке добавляем IP адреса всех устройств со статическим IP. Дополнительно можно настроить Sorce Guard. Этим мы конкретное устройство к порту коммутатора, таким образом другое устройство подключенное к указанному порту не сможет выдать себя за привязанное:
AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
Также под не доверенными интерфейсами нужно ввести команду ip verify source, которые проверяет источник запросов.
Важно! После всех настроек, приведенных выше, ждем сутки-две чтобы DHCP Snooping таблица заполнилась. В противном случае DAI будет блокировать все запросы, и пользователи не смогут работать в сети. Когда таблица заполнена включаем arp inspection:
AccSwitch(config)#ip arp inspection vlan 200
Всем привет! Думаю, что все уже знают как работает Voicemail. Но что, если мы хотим оставить одинаковое голосовое сообщение на несколько внутренних номеров? Не звонить же каждому и не проговаривать одно и то же по нескольку раз. Для решения этой задачи во FreePBX есть модуль Voicemail Blasting, о нём и поговорим. Все настройки будем делать во FreePBX 14
Обзор
Модуль Voicemail Blasting позволяет отправить голосовое сообщение множеству пользователей одновременно. Для этого, средствами модуля, необходимо создать группу и присвоить ей номер, при звонке на который, включается стандартный функционал голосовой почты и запись голосового сообщения. Далее, нужно включить в неё внутренние номера, которым будет отправлено данное сообщение. По завершению записи, каждому участнику группы придёт одинаковая запись на голосовой почтовый ящик.
Настройка
Для настройки модуля с главной страницы необходимо перейти по следующему пути: Application → Voicemail Blasting. Перед нами откроется следующее окно:
По умолчанию там ничего не будет. Для того, чтобы добавить новую группу – нажимаем Add VM Blast Group. Откроется окно с параметрами для настройки новой группы.
Рассмотрим для чего нужно каждое поле данного модуля:
VMBlast Number - Собственно тот самый номер группы, на который нужно будет позвонить, чтобы оставить групповое голосовое сообщение;
Group Description - Описание для данной группы;
Audio Label - Звуковой сигнал, который будет проигран тому, кто позвонит на данный номер. Можно выбрать два варианта:
Read Group Number - При выборе данного варианта, пользователь услышит номер данной группы, что является неким подтверждением того, что номер группы был набран верно;
Beep Only – No Confirmation - При выборе данного варианта, пользователь услышит в трубке стандартный звуковой сигнал, а затем сразу начнётся запись голосового сообщения;
Optional Password - Данная опция позволяет задать пароль для использования данной группы, что помогает защититься от неправильного набора;
Voicemail Box List - Данная опция открывает список внутренних номеров с активированным функционалом голосовой почты, который можно внести в группу. Удерживайте кнопку SHIFT для того, чтобы добавить сразу несколько номеров;
Важно! Чтобы внутренний номер появился в данном списке – убедитесь, что у него активирован функционал голосовой почты. Для этого в настройках Extensions выберите нужный номер, откройте вкладку Voicemail и проверьте, что напротив строки Enabled стоит галочка Yes, как показано на рисунке.
Default VMBlast Group - Если данная функция активирована, то можно добавлять участников в эту группу из модулей Extensions и Users;
В примере, который приведён ниже, мы создали группу голосовой почты с номером 2018. При звонке на данный номер, звонящему будет озвучен номер группы, который он набрал, а затем предложат записать голосовое сообщение, без пароля. После того, как сообщение будет записано, оно моментально будет отправлено на внутренние номера 128, 188 и 194.
Пользователи данных внутренних номеров смогут прослушать это сообщение, набрав стандартный feature code - *97.
По окончанию настройки не забываем нажимать Submit и Apply Config
Спешим поделиться тем, как с помощью IP-АТС Asterisk можно провести двусторонний видео - звонок. В качестве терминалов, которые будут участвовать в данном соединении, мы выбрали программный open - sourсe клиент IP-телефонии на базе протокола SIP - Linphone (Linux Phone) версии 3.10.2 для Windows и приложение Linphone для Android версии 3.1.1. Настройки произведем с помощью графического интерфейса FreePBX 13.
Конфигурация FreePBX
Приступим к настройке. Для начала необходимо создать на сервере два внутренних номера (Extension).
Важно: обязательно создавайте номера с типом CHAN_SIP.
Теперь новым внутренним номерам нужно включить поддержку видео. Для этого переходим во вкладку Advanced:
И напротив строки Video Support выбираем Yes. Такую процедуру проделываем для всех номеров, которым хотим разрешить пользоваться видео - вызовами.
Теперь необходимо включить глобальную поддержку видео. Для этого переходим по следующему пути: Settings -> Asterisk SIP Settings и открываем вкладку Chan SIP Settings:
По умолчанию, в разделе Video Codecs поддержка видео отключена. Для того, чтобы её выключить, нажимаем Enabled:
Откроется список поддерживаемых видео кодеков. По умолчанию, Asterisk поддерживает следующие кодеки: H.261, mpeg4, H.263, H.263+, H.264 и последний кодек, который мы будем использовать далее - VP8.
Чтобы исключить возможные проблемы с подключением SIP-терминалов в дальнейшем, можно изменить ещё один параметр. Дело в том, что практически все SIP-терминалы используют 5060 порт для отправки запросов регистрации, а в FreePBX 13 для технологии CHAN_SIP используется порт 5160, соответственно, на этапе регистрации Endpoint’а могут возникнуть проблемы. Что бы этого избежать, в строке Bind Port поставим 5060. Не забудьте предварительно поменять порт для CHAN_PJSIP, может возникнуть внутренний конфликт.
На этом настройка FreePBX завершена, теперь необходимо настраивать терминалы.
Настройка видео - терминалов
Как было сказано в начале, для теста будем использовать Linphone (Linux Phone) версии 3.10.2.
После установки дистрибутива, нас встречает помощник настройки учётной записи SIP:
Вводим данные для ранее созданного внутреннего номера, например - 1022, и жмём Применить.
Если всё было сделано верно, то мы увидим наш полный идентификатор и зелёный круг, свидетельствующий о том, что регистрация была успешной.
Далее переходим в настройки, выбираем требуемые параметры видео (разрешение и частоту кадров)
В разделе кодеки, следует обязательно убедиться в том, что кодек VP8 – разрешен к использованию.
На этом настройка десктопного клиента для Windows закончена.
Теперь сконфигурируем Linphone Android клиент. После установки приложения, нужно выбрать USE SIP ACCOUNT
Ввести данные учетной записи в соответствии с данными, которые мы вводили на сервере. В качестве транспорт укажите UDP.
В разделе Settings устанавливаем требуемые параметры по видео (разрешение, частоту кадров, максимальную пропускную способность) и обязательно разрешаем использование кодека VP8.
Если всё было сделано правильно, то мы увидим статус Registered. Софтфон готов к использованию.
Теперь можно проводить вызовы с трансляцией видео. Набираем номер нужного абонента и жмём на значок трубки.
Нажав на значок Видео начнётся двусторонняя видеотрансляция.
Ниже пример как это выглядит на десктопной версии:
И пример того, как это выглядит в мобильном приложении: