По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Телефонная станция Cisco Call Manager Express (CME) – это телефонная станция, которая функционирует на базе маршрутизатора ISR (Integrated Service Router). Цифровая IP АТС CME разработана для малого и среднего бизнеса, а также, для удаленных филиалов и представительств крупных компаний. Функционал и количество поддерживаемых телефонных аппаратов зависит от платформы, поверх которой функционирует Call Manager Express. Телефонный функционал изначально зашит в IOS (Internetwork Operation System) маршрутизатора, поэтому, для его работы необходима лишь активация.
Цифровая IP – АТС Cisco Call Manager Express работает с интерфейсами E1, FXO и FXS. Поддерживает сигнализацию на базе протокола SIP и SCCP, функционал видеоконференцсвязи, интеграцию с голосовой почтой и многие другие опции.
Т.к Cisco Call Manager Express базируется поверх граничного ISR маршрутизатора, то он имеет уникальную возможность выступать как устройство модели «все в одном». Это означает одновременную передачу данных, контроля над Cisco IP – телефонами, транки в телефонную сеть общего пользования (ТфОП) и различные приложения. Отметим следующие ключевые особенности CME:
Обслуживание вызова: CME это устройство «все в одном». Он поддерживает маршрутизацию трафика, работу с телефонной сигнализацией и оконечными устройствами;
Локальная библиотека пользователей: CME хранит данные о пользователях сети, данных авторизации, например, PIN коды пользователей;
Возможность управления через командную строку и графический интерфейс: Функционал IP АТС зашит напрямую в операционную систему маршрутизатора IOS. Поэтому, в специальном режиме, можно пользоваться командной строкой, выводить различные данные и так далее. У компании Cisco Systems также есть гибкая и удобная в настройке утилита Cisco Configuration Professional (CCP). Она позволяет производить настройки через удобный графический интерфейс пользователя (GUI) ;
Поддержка Computer Telephony Integration (CTI): Интерфейс CTI позволяет интегрировать телефонную станцию с другими приложениями корпоративной сети. Например, подобная интеграция позволяет делать звонки напрямую из почтового клиента Microsoft Outlook;
Возможность настройки транков к прочим VoIP системам: CME может выступать как одиночное решение, напрямую подключаемое к ТфОП. Помимо этого, имеется возможность подключаться поверх сети передачи данных к центральной площадке, на примере данной дипломной работы, к кластеру серверов Cisco Unified Communications Manager поверх сети передачи данных;
Интеграция с дополнительными услугами: В CME имеется возможность встраивания модуля Cisco Unity Express (CUE), который позволит использовать голосовую почту в корпоративном контуре.
Cisco Call Maganer Express особенно удобен для подключения удаленных офисов к существующей системе корпоративной связи на базе Cisco
На рисунке приведена схема работы Cisco Call Manager и стрелками обозначены направления работы протоколов сигнализации, при установлении соединения через ТфОП.
На данном примере, пользователь Cisco IP – телефона снимает трубку и начинает набирать номер абонента, находящегося в ТфОП. На данном этапе передача цифр номера и управление вызовом обеспечивается протоколам SIP или SCCP, в зависимости от настройки оконечного устройства. Как только абонент набирает номер, телефонная станция CME, опираясь на заранее настроенный план нумерации, определяет, что вызов находится за пределами корпоративной сети (за граничным шлюзом) и его необходимо отправить в ТфОП. С этого момента, CME выступает в роли голосового шлюза и преобразует сигнализацию из формата SIP или SCCP в формат понятный E1 или FXO транку. Как только вызов установлен, Cisco Call Manager Express начинает преобразовывать аудио из формата VoIP в формат Public Switched Telephone Network (PSTN) или как принято говорить в РФ – ТфОП. Поскольку процесс преобразования аудио – трафика достаточно сложен и несет в себе большую аппаратную нагрузку, в Call Manager Express оборудован дополнительный процессор Digital Signal Processors (DSP), специально предназначенный для преобразования голосового трафика. Важно отметить, что при проектировании корпоративной телефонной сети, учитывается проектируемая нагрузка и соответственно, специально подбираются ресурсы DSP.
При объединении площадок, настраивается Site to Site VPN – туннель, в котором трафик площадок передается в зашифрованном виде.
В функционал CME можно легко внедрить голосовое меню на базе VXML скрипта, который будет являться конфигурацией. Другими словами, VXML будет отдавать команды маршрутизатору на определенные действия, будь то перевод звонка на определенный номер или воспроизведение звукового файла. Реализация VXML голосового меню происходит на граничном маршрутизаторе.
При объединении офисов, настраивается “Dial Peer” – команда действий телефонной станции при наборе определенного номера. План нумерации определяется с учетом потребностей площадок, масштабируемости и удобства ведения бизнеса.
Носки бывают чрезвычайно полезны. Сейчас мы расскажем, как правильно настроить их на роутере MikroTik. Итак, поговорим о SOCKS?
Предисловие
SOCKS (SOCKet Secure) – это сетевой протокол, с помощью которого можно обеспечивать прохождение TCP пакетов в обход блокирующих правил Firewall’а. Это реализуется за счёт proxy-сервера (также называют SOCKS-сервер), который контролирует подключение внутренних клиентов и их права на доступ к внешним ресурсам или же наоборот – внешних клиентов, к ресурсам внутри сети. SOCKS работает на сеансовом уровне, поэтому с помощью него можно проксировать FTP, HTTP, Telnet и другие верхнеуровневые протоколы. В то время как HTTP-прокси, как правило, позволяет проксировать только GET и POST запросы.
Установление соединения
Когда клиент хочет получить доступ к внешнему ресурсу, который блокирует Firewall, то соединение происходит следующим образом:
Клиент подключается к proxy-серверу (обычно используется TCP порт 1080);
Сервер проверяет список доступа и выясняет, есть ли у клиента права на доступ к внешним ресурсам;
Если клиент имеет такие права, то proxy-сервер пересылает пакет на внешний ресурс, к которому хочет получить доступ клиент;
Сервер создаёт сессию между клиентом и внешним ресурсом и между ними начинается обмен пакетами верхнеуровневых протоколов. После установления соединения можно передавать и UDP пакеты.
В настоящее время, MikroTik поддерживает SOCKS версии 4 при указании внешнего ресурса он понимает только IP-адрес. Версия SOCKS4a – может резолвить доменные имена внешних ресурсов. Более поздняя версия протокола – SOCKS5 включает расширенную поддержку аутентификации, подключение по UDP и IPv6.
На сегодняшний день, протокол SOCKS5 пока не поддерживается на устройствах MikroTik. Хотя пользователи очень просят разработчиков включить поддержку SOCKS5 в новые релизы RouterOS вот уже 8 лет. Поэтому при работе с SOCKS совместно с MikroTik, клиент также должен иметь 4 версию.
Необходимо очень тщательно настроить Firewall'ьные правила и список доступа SOCKS чтобы исключить нежелательный доступ извне. Как правило, скомпрометированные через уязвимости SOCKS устройства, используются для рассылки спама и фишинговых писем.
Перейдём к настройкам SOCKS-сервера на MikroTik:
Параметры настройки через WinBox
Параметры настройки SOCKS сервера в WinBox находятся в IP → Socks:
Как только вы поставите галочку напротив Enabled сервер станет активным. Далее, необходимо настроить списки доступа, для этого нажимаем на кнопку Access:
Активные SOCKS сессии, проходящие через сервер можно отслеживать на вкладке Connections
Параметры настройки через Termial
Для того, чтобы настроить SOCKS через терминал нужно также сначала настроить параметры сервера. Настройка проводится через команду ip socks set, доступы следующие параметры:
enabled - включает функционал SOCKS proxy-сервера (yes - включен, no - выключен);
port - номер порта, на котором сервер будет слушать SOCKS запросы. По умолчанию - 1080
connection-idle-timeout - время, через которое будут сброшены неактивные сессии (по умолчанию – 2 минуты (2m));
max-connections - максимальное число одновременных подключений (по умолчанию - 200)
Посмотреть текущие или настроенные параметры можно командой:
/ip socks print
Далее необходимо настроить правила, по которым будет осуществляться контроль доступа к серверу SOCKS. Для этого вводим команду /ip socks access set, доступны следующие параметры:
action - действие, которое будет предпринято при соответствии критериев данного правила:
allow - разрешить прохождение трафика по данному правилу;
deny - запретить прохождение трафика по данному правилу.
dst-address - адрес сервера назначения;
dst-port - TCP порт назначения, на котором удаленный сервер слушает SOCKS
src-address - адрес источника пакетов (клиент);
src-port - TCP порт источника
Практическое применение
Допустим злой сисадмин заблокировал наш любимый wiki.merionet.ru, выяснил адрес и забанил.
О том, как настраивать правила Firewall в MikroTik читайте здесь
Но одному нашему сотруднику обязательно нужно иметь доступ к данному ресурсу. Поэтому сисадмин открывает активирует SOCKS сервер и настраивает список доступа.
В качестве адреса клиента указывается IP адрес компьютера сотрудника, которому нужно открыть доступ (в нашем случае 192.168.11.48), в качестве порта источника – любой TCP порт от 1024 до 65535. В качестве адреса назначения – IP адрес ресурса wiki.merionet.ru и порт 80 (http).
Та же самая настройка через терминал выглядит следующим образом:
ip socks> set enabled=yes
ip socks access> add src-address=192.168.11.48 src-port=1024-65535 dst-address=212.193.249.136 dst-port=80
... action=allow
Готово, теперь дело за клиентом, который должен настроить сотрудник. Покажем настройку на примере браузера Google Chrome. Открываем Settings → Advanced → Confidentiality and Security, крутим в самый низ до пункта System и выбираем Proxy settings. В появившемся окне выбираем LAN settings → ставим галку напротив Use a proxy server for your LAN и заходим в Advanced. В появившемся окне вбиваем параметры нашего SOCKS сервера в строку Socks (в нашем случае 192.168.11.1 и порт 1080) и применяем настройки:
Теперь обновляем страничку wiki.merionet.ru и ву-а-ля, всё заработало! В окне Connections видны соединения с нашего компьютера до IP адреса wiki.merionet.ru.
Послесловие
Данная статья носит исключительно образовательный характер и не ставит своей целью научить кого-либо обходить правила Firewall. Протокол SOCKS 4 устарел, не поддерживает аутентификацию и не может резолвить доменные адреса. В целях безопасности, мы не рекомендуем использовать этот протокол вообще и в том числе – настраивать его на MikroTik.
По умолчанию – сервер SOCKS на роутерах MikroTik отключен. Если Вы обнаружили, что он активирован, то это может быть признаком того, что Ваш роутер был скомпрометирован злоумышленниками. Об этом мы подробнее расскажем в следующих статьях.
В данной статье речь пойдет о настройке модуля «Wake Up Calls», другими словами это звонки напоминания. Данный модуль используется для настройки напоминаний на любое направление – для назначения звонка, необходимо набрать на телефоне фича-код *68 (возможна отдельная настройка фича-кодов в модуле PBX Feature Codes) или назначить звонок с помощью веб-интерфейса модуля: Applications – Wake Up Calls и для создания первого звонка-ремайндера нажать кнопку «Add»
После нажатия кнопки появляется меню настройки напоминания :
Destination – номер, на который АТС совершит звонок-напоминание
Time – время звонка можно выбрать с помощью выпадающего меню с промежутком в 30 минут, но можно вручную написать время в верном формате с большей точностью
Day – выпадающий календарь для выбора даты или для указания её руками в требуемом FreePBX формате
Далее рассмотрим возможные настройки данного модуля:
Доступны следующие опции:
Operator Mode – включение режима оператора для определенных экстеншенов – данные экстеншены смогут сами назначать звонки-напоминания
Max Destination Length – максимальное число цифр в номере – ограничение удобно устанавливать в соответствии с номерной ёмкостью вашей АТС – в случае Мерион Нетворкс – это 4 знака
Operator Extensions – выбор тех самых «операторских» экстеншенов, у которых будут права для настройки звонков
Ring Time – длительность вызова
Retry Time – время между повторным вызовом
Max Retries – количество попыток повторных вызовов
Wake Up Caller ID – Caller ID напоминающих звонков
Но остается вопрос – что же происходит, когда абонент принимает данный звонок?
Абонент услышит следующее голосовое сообщение:
“Hello, press 1 to snooze for 5 minutes, press 2 to snooze for 10 minutes or press 3 to snooze for 15 minutes.” Если абонент не введет никакой цифры, то голосовое сообщение прозвучит еще раз со следующими словами: «Press 1 to cancel the wake up call, press 2 to snooze for 5 minutes, press 3 to snooze for 10 minutes or press 4 to snooze for 15 minutes.»
Если звонок будет отложен с помощью нажатия одной из цифр, то АТС произнесет время поступления следующего звонка, но если звонок будет просто сброшен, то больше данный звонок-ремайндер не поступит.
Кроме того, на Wake Up Calls можно использовать как пункт назначения других модулей FreePBX 13 – IVR, ринг-групп и так далее.