По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Если вы только начинаете своё знакомство с IP-АТС Asterisk и графическим интерфейсом FreePBX, может случиться так, что ваша АТС забанит вас по IP и восстановить доступ вы сможете только через консоль самого сервера или виртуальной машины. Знакомо? Тогда читай что делать в таком случае!
По умолчанию во FreePBX работает встроенная защита сервера от взлома пароля методом “грубого перебора”, известного в простонародье как брутфорс (bruteforce). Этот механизм называется fail2ban и предназначен он для того, чтобы ограничивать возможным злоумышленникам доступ к компонентам сервера.
В случае с FreePBX может случиться ситуация, когда сервер примет вас за возможного злоумышленника и ограничит вам доступ по SSH (порт по умолчанию 22). Представьте - вы только установили FreePBX, зашли в web-интерфейс начали проводить настройки, но тут вам понадобилась консоль сервера. Вы открываете putty, вводите адрес и порт сервера, затем логин, а потом пароль. Сервер отвечает, что пароль не правильный Access denied. “Неправильно ввёл, с кем не бывает” – подумаете вы и повторите попытку. Так вот если вы 5 раз неправильно введёте пароль, то на шестой увидите следующую картину при попытке подключиться к серверу:
Данная статья описывает ситуацию, которая может случиться на тестовых системах или же - на свежих системах, которые установлены недавно. Команда Мерион Нетворкс ни при каких условиях не рекомендует использовать советы из данной статьи на системах, работающих в Production режиме... Никогда.
Однако! Если у вас остался доступ к вэб интерфейсу FreePBX, то ещё не всё потеряно. Начиная с версии 13, во FreePBX появился модуль Firewall, который как раз и отвечает за работу fail2ban. Поэтому, чтобы заново открыть себе доступ к серверу, мы этот модуль не на долго отключим. Для этого прыгаем в Connectivity → Firewall и жмём Disable Firewall:
Отлично, теперь, чтобы сервер нас больше не банил мы немного подредактируем настройки fail2ban. Для этого, опять подключаемся к серверу по SSH и редактируем файл /etc/fail2ban/jail.local любым текстовым редактором, например vim:
vim /etc/fail2ban/jail.local
Найдите секцию [DEFAULT] и добавьте в опцию ignoreip адрес, с которого вы подключаетесь к серверу. Адреса можно добавлять через пробел в одну строку, можно также добавлять целые сети.
После этого не забудьте заного включить Firewall. Connectivity → Firewall и жмём Enable Firewall
Если WEB - интерфейс доступен
Если доступ к WEB - интерфейсу FreePBX доступен, то просто зайдите в него, перейдите на Admin → System Admin → Intrusion Detection. В списке забаненных IP - адресов найдите нужный и удалите его. Можно это сделав, например, указав в разрешенном списке забаненный адрес с /32 маской, или подсеть. После этого нажмите Restart. Готово.
Парковка, в контексте телефонии, означает возможность удержания входящего вызова в специальном месте на АТС, которое называется “стоянкой” или “орбитой”. Звонок, который был “припаркован”, находится в режиме ожидания с присвоенным ему специальным номером. Таким образом, любой сотрудник корпоративной телефонной сети, который знает номер сервиса парковки, может принять “припаркованный” вызов откуда угодно.
/p>
В сегодняшней статье, поговорим о модуле Asterisk, который позволяет создавать, настраивать и управлять процессом парковки входящих вызовов - Parking на примере FreePBX 13. Сразу отметим, что стандартный модуль Parking позволяет создать только одну “стоянку”, расширенный функционал предоставляет платный модуль Park Pro.
При парковке, вызов попадает на специально настраиваемый в данном модуле, внутренний номер парковки – Extension и занимает одно место или “слот” (“slot”). Номер “слота” затем объявляется абоненту, который производил парковку – “парковщику” (“parker”). После чего, любой другой абонент внутренней телефонной сети, может принять “припаркованный” вызов, набрав номер “слота”. Если по истечению заданного времени, вызов не был снят с “парковки”, звонок может быть либо перенаправлен обратно “парковщику”, либо на любое другое настраиваемое направление, например – IVR.
Перейдём к настройке. Чтобы попасть в модуль паркинга, переходим по следующему пути - Application -> Parking. Самые важные моменты, на которые нужно обратить внимание при настройке модуля, это:
Внутренний номер, присвоенный “стоянке” - Extension
Начальная позиция на “стоянке”
Количество парковочных мест – “слотов”
Максимальное время, в течение которого вызов находятся на “стоянке”
Направление, куда должен отправиться вызов, после истечения таймаута
Как было сказано выше, стандартный модуль позволяет создать только одну “стоянку” - Default, которую, тем не менее, можно настроить под свои нужды. Что бы изменить настройки необходимо нажать кнопку Parking Settings, откроется множество настраиваемых параметров. Все настраиваемые параметры данного модуля разделены на три секции – General Settings, Returned Call Behavior и Alternate Destination
Рассмотрим каждый по порядку:
General Settings
Parking Lot Extension – Внутренний номер, присвоенный “стоянке”, номер сервиса парковки. На данный номер необходимо перевести входящий вызов, если нужно его запарковать
Parking Lot Name – Имя “стоянки”
Parking Lot Starting Position – Начальная позиция “стоянки”, номер первого “слота”. Важно отметить, что этот номер не может совпадать с Parking Lot Extension
Number of Slots – Количество “слотов” на “стоянке” (свободных мест)
Parking Timeout (seconds) – Время, в течение которого вызов может находиться на “стоянке”, прежде чем будет отправлен обратно “парковщику” или по альтернативному направлению
Parked Music Class – Музыкальная дорожка, которая будет проигрываться абонентам припаркованных вызовов
BLF Capabilities – Включает или отключает функцию индикации занятости линии
Find Slot – В каком порядке вызовы должны занимать места на стоянке. First – Первое свободное место или Next – Место, следующее за последним запаркованным “слотом”
Returned Call Behavior
Данная секция позволяет настроить параметры, отвечающие за дальнейшую обработку припаркованного вызова после истечения таймаута.
Pickup Courtesy Tone – Кому необходимо проиграть сообщение о том, что припаркованный вызов принят
Transfer Capability – Определяет, кому доступны возможности перевода вызова по средствам DTMF – кодов.
Re-Parking Capability – Кто может перепарковать вызов.
Parking Alert-Info – Сигнал, который будет отправляться, прежде чем вызов будет перенаправлен обратно “парковщику” или по альтернативному направлению
CallerID Prepend – Подписывает припаркованный звонок, прежде чем вызов будет перенаправлен по первоначальному или альтернативному направлению, что помогает понять, откуда он поступил. Таким образом, звонок, который будет возвращаться с парковки по истечению таймаута, будет иметь специальную подпись, которая будет видна на экране телефона
Auto CallerID Prepend - В зависимости от настройки, автоматически подписывает звонок, возвращающийся с парковки по истечению таймаута. Slot –номер “слота”, который был ему присвоен, Extension –внутренний номер абонента, который произвел парковку, Name – Имя Extension’а абонента, который произвел парковку, None – Ничего написано не будет.
Announcement - Объявление, которое будет проигрываться, прежде чем звонок будет перенаправлен по первоначальному или альтернативному направлению
Alternate Destination
Come Back to Origin - Опция, позволяющая выбрать, возвращать ли припаркованный звонок обратно на телефонное устройство, которое производило парковку, т.е “парковщику”
Destination – Если в предыдущем пункте было выбрано No, то именно по направлению, которое выбрано в данной опции, будет возвращаться вызов с парковки.
Когда настройка модуля завершена, необходимо нажать Save -> Submit -> Apply Config
Модуль Parking имеет собственный Feature Code, по умолчанию *85. Любой внутренний номер, настроенный на IP-АТС, используя этот код, может принять запаркованный вызов. Этот код можно изменить в модуле Feature Codes.
Поговорим про голосовой трафик в классических корпоративных сетях, а именно про его сегрегацию от обычного дата трафика и про включение телефонов в саму КСПД.
Обычно, телефоны находятся на столе рядом с компьютером на рабочем стол, подключаются такой же витой парой (UTP), что и компьютер, и тоже используют протокол Ethernet. Для подключения телефона к коммутатору существует две опции – подключение оборудования к свитчу «параллельно», используя два кабеля или же подключив телефон и компьютер «последовательно»:
Первый «параллельный» сценарий заработает, но есть несколько больших недостатков – дополнительный кабель и занятый порт на коммутаторе.
По этой причине в данный момент большинство IP – телефонов, включая Cisco, имеют маленький коммутатор на 3 порта внутри IP – телефона:
Первый порт подключается к коммутатору;
Второй порт подключается к компьютеру;
Внутренний порт подключает сам телефон;
Теперь поговорим о вопросе разделения голосового трафика от любого другого – и мы можем выполнить данную задачу с помощью голосового VLANа.
Голосовой VLAN также иногда обозначается как AUX VLAN
Посмотрите на схему ниже – это то, как будет выглядеть наше подключение – все компьютеры и обычный трафик будут находиться в VLAN 10, а голосовой трафик мы поместим в VLAN 11.
Как это все работает? Между коммутатором и телефоном у нас есть так называемый "транк". Порт на телефоне, который подключается к компьютеру, является портом доступа. Телефона передает весь трафик с компьютера на коммутатор без каких - либо меток, непомеченным. Трафик с самого телефона всегда будет помечаться, и в транке будут разрешены только два вышеупомянутых VLANа.
Настройка
Если вы уже знакомы с настройкой VLANов, то создание голосового VLANа не составит для вас вообще никакого труда. Давайте настроим порт на коммутаторе, где мы будем использовать VLANы 10 и 11.
Сначала мы создаем данные VLANы:
MERION-SW1(config)#vlan 10
MERION-SW1(config-vlan)#name DATA
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#vlan 11
MERION-SW1(config-vlan)#name VOICE
MERION-SW1(config-vlan)#exit
Теперь настроим интерфейс:
MERION-SW1(config)#interface GigabitEthernet 0/1
MERION-SW1(config-if)#switchport mode access
MERION-SW1(config-if)#switchport access vlan 10
MERION-SW1(config-if)#switchport voice vlan 11
MERION-SW1(config-if)#exit
Мы переключили данный порт в режим доступа и настраиваем его для VLAN 10. Команда switchport voice vlan сообщает коммутатору, чтобы он использовал VLAN 11 как голосовой VLAN.
Для того, чтобы телефон понял, какой VLAN нужно использовать, используются два протокола – Cisco Discovery Protocol (CDP) для телефонов Cisco и Link Layer Discovery Protocol (LLDP) для телефонов от других вендоров
Проверка работоспособности
Для проверки корректности настройки, мы будем использовать команду show interfaces
MERION-SW1#show interfaces GigabitEthernet 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (DATA)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 11 (VOICE)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Как видно из вывода выше, VLANы настроились корректно. И теперь посмотрим на статус транка. Вывод скажет нам, что порт не является транком, он покажет какие VLANы в нем используются (то есть, которые мы настроили). Несмотря на то, что он показан как нетранковый, в реальности он все - таки является транком.
MERION-SW1#show interfaces GigabitEthernet 0/1 trunk
Port Mode Encapsulation Status Native vlan
Gi0/1 off negotiate not-trunking 1
Port Vlans allowed on trunk
Gi0/1 10-11
Port Vlans allowed and active in management domain
Gi0/1 10-11
Port Vlans in spanning tree forwarding state and not pruned
Gi0/1 10-11
На этом настройка завершена – для остальных рабочих станций и телефонов данный шаг нужно выполнить точно также, но на других портах коммутатора. Голосовой трафик будет идти в приоритете перед остальным трафиком и это скажется в лучшую сторону на качестве связи.