По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Одной из основных задач, с которой сталкивается администратор IP-АТС, является её защита от внешних вторжений. Как правило, все IP-АТС закрываются от внешней сети по средствам NAT-ирования и порт-форвардинга, но даже в этом случае, сервер может оставаться незащищенным от порт-сканеров, в частности, открытых SIP-портов 5060 и 5061.
В сегодняшней статье рассмотрим механизмы внутренней защиты IP-АТС Asterisk, доступные в web-интерфейсе Elastix 4. Инструменты, о которых пойдёт речь получили общее название Firewall
Итак, для того, чтобы попасть в модуль, переходим по следующему пути: Security → Firewall, перед нами открывается доступный функционал:
Рассмотрим каждую вкладку
Firewall Rules
В данной вкладке, настраиваются правила разрешающие или запрещающие прохождение трафика к IP-интерфейсам вашей IP-АТС. По умолчанию, Firewall выключен и первое, что необходимо сделать – это активировать его, нажав Activate Firewall. С этого момента, Elastix Firewall , будет контролировать ваши IPTables и все настройки, которые были сделаны вручную до этого – аннулируются.
После активации Firewall, перед нами откроется нумерованный список правил для всех портов, которые может использовать Elastix, а также возможность добавления собственного правила - Add Rule
В качестве примера покажем правило, запрещающее подключаться к нашей IP-АТС по протоколу SIP из некоторой подсети. Допустим мы в логах обнаружили слишком частые запросы из подсети 31.54.0.0/24. Для того, чтобы заблокировать доступ для этой сети, выбираем правило №4 (SIP) и редактируем его следующим образом:
Таким же образом можно заблокировать, например, протоколы, которые вы не используете (часто IAX, MGCP). Также, будет полезно ограничить возможность доступа к web-интерфейсу для всех, кроме администраторов Elastix по таким протоколам как HTTP(порт 80/8080/8088), HTTPS(порт 443), SSH(порт 22), Telnet (порт 23)
Define Ports
В данной вкладке можно настроить номера портов, которые впоследствии можно применить в правилах. Например, как правило, HTTP может использовать два порта 80 и 8080, в интерфейсе же мы видим только порт 80. Добавим его, для этого нажимаем View → Edit добавляем запись 8080 и кликаем Save. Можно добавить только ещё один номер порта.
Port Knocking Interfaces
Ещё один механизм защиты, позволяющий получать доступ к выбранным интерфейсам вашей IP-АТС, только после последовательности подключений к специальным портам. По умолчанию, порт, который вы хотите защитить, будет закрытым, пока на него не поступит последовательность пактов, которая заставит его открыться.
Port Knocking Users
Данная вкладка позволяет настроить механизм Port-Knocking для определенных пользователей и соответствующих портов.
Данная статья будет посвящена продуктам унифицированных коммуникаций, разработанных компанией Cisco Systems. Для начала следует сказать, что же такое “унифицированные коммуникации”. Унифицированные коммуникации – это совокупность интегрированных технологий реального времени, таких как: телефония, видеоконференцсвязь (ВКС), обмен мгновенных сообщений (чат) и прочих технологий, представленных на базе единой программной или аппаратной платформы и направленных на повышение эффективности бизнес процессов компании.
Унифицированные технологии, разработанные компанией Cisco, представлены линейкой продуктов Business Edition. В зависимости от числа пользователей функционал данных продуктов может различаться. Существует три версии Business Edition: 3000, 6000 и 7000, рассчитанные на предприятия малого и среднего, среднего и крупного бизнеса соответственно.
Так как продукты Business Edition являются так называемыми “бандл” решениями, то есть поставляются в сборке, то в их состав входят (Рассмотрим на примере CMBE 6000):
Сервер Cisco UCS 220 M3 или M4 – аппаратная платформа, на которой, собственно, разворачиваются сервисы Business Edition;
Cisco Unified Communication Manager – Является ядром всех решений BE, представляет собой полноценную IP-PBX на 1000 пользователей и 1200 оконечных устройств, с поддержкой таких сервисов как: устройства аналоговой связи, IP-телефоны, VoIP-шлюзы, приложения обработки медиа данных, видеоконференцсвязь, мультимедийная система совместной работы, контактный центр и прочие.
Стоит отметить, что в отличие от отдельного CUCM, Cisco Unified Communications Manager Business Edition имеет очень удобный интерфейс, поэтому заниматься его управлением может менее подготовленный IT специалист.
Instant Messaging and Presence with the Cisco Jabber – сервер контроля доступности абонента и обмена мгновенных сообщений, на базе клиента Cisco Jabber;
Cisco Unity Connection – сервер унифицированной голосовой почты;
Cisco Unified Contact Center – позволяет развернуть работу контакт-центра для обслуживания голосовых сообщений и запросов через Интернет;
Cisco Unified Provisioning Manager – представляет собой решение на базе вэб-интерфейса для автоматизации управления и администрирования всех приложений системы.
В качестве дополнительных сервисов продукты CMBE позволяют активировать следующие (возможна закупка дополнительных лицензий):
Cisco TelePresence Video Communication Server – сервер видеоконференцсвязи;
Cisco Unified Contact Center Express – позволяет расширить базовый контакт центр до 100 агентов;
Cisco Unified Attendant Console (CUxAC) – сервер управления программными консолями секретаря (три редакции: Business, Department, Enterprise);
Paging – сервер системы оповещений;
Cisco Emergency Responder (CER) – сервер управления и мониторинга вызовов от экстренных служб;
Для большего понимания, типовая схема Cisco Unified Business Edition 6000, представлена на рисунке:
Решения Cisco Business Edition позволяют обеспечить предприятию:
Высококачественную голосовую связь, соединяющую все филиалы и офисы компании;
Повышение мобильности сотрудников, за счёт использования мобильных приложений, таких как Jabber;
Качественную видеоконференцсвязь и взаимодействие с системами Cisco TelePresence
Мгновенный обмен текстовыми сообщениями (Instant Messaging);
Контроль доступности абонентов (Presence), интегрированный с корпоративным календарем
Работу контакт центра, обслуживающего голосовые, видео- и Интернет-обращения
Унифицированную голосовую почту;
Простую систему управления, мониторинга и администрирования, интегрированную с внешними сервисами;
Сервис сбора статистической информации, которая позволяет оперативно проводить траблшутинг неисправностей всех компонентов системы.
Всем привет! В этой статье мы расскажем о том, что такое Device Pool в Cisco Unified Communications Manager (CUCM) и как его настроить.
Device Pool можно представить как набор конфигураций и шаблонов, который применяется к группе устройств. Их можно создавать сколько угодно и использовать для разных локаций или функций абонентов (например, отдельные Device Pool’ы для центрально офиса и филиалов в другом городе). Но прежде чем создавать Device Pool необходимо настроить несколько разделов, которые будут использоваться в Device Pool’е
Cisco Unified CM Group
Эта группа определяет, на каких серверах и в каком порядке должна происходить регистрация телефона. Первый в списке сервер является основным, остальные являются дополнительными и телефоны регистрируются на них, если у них не получилось зарегистрироваться на основном. Для добавления Cisco Unified CM группы нужно перейти во вкладку System → Cisco Unified CM Group и нажать Add New. В появившемся меню в поле Name указываем название группы, а ниже в поле Selected Cisco Unified Communications Managers добавляем наши серверы в желаемом порядке (доступные серверы находятся в поле Available Cisco Unified Communications Managers). Изменить приоритет можно кнопкой со стрелкой.
Region
Разделение на регионы нужно для определения пропускной способности аудио и видео звонков внутри и между регионами. Аудио кодек определяет тип сжатия и максимум использования полосы пропускания, которая используется при звонке. Для создания региона нужно перейти во вкладку System → Region и нажимаем на кнопку Add New Region. Далее указываем имя региона и попадаем на страницу настроек. В поле Regions выбираем, с каким регионом мы хотим настроить связь (если хотим применить настройки внутри региона то выбиваем в этом поле его самого), из выпадающего списка Audio Codec выбираем желаемый кодек, в поле Video Call Bandwidth указываем пропускную способность для видеозвонков и далее выбираем Link-Loss Type на случай потерь. После чего нажимаем Save и настройки пропускной способности между регионами переносятся в верхнюю часть в поле Region Relationships.
Date/Time Group
Использование Date/Time групп нужно для определения временных зон аппаратов, подключенных к CUCM. При установке CUCM автоматически создается группа CMLocal, дата и время которой синхронизированы с ОС системы, на которой установлен CUCM. Для создания новой группы переходим во вкладку System → Date/Time Group и нажимаем Add New Date/Time Group. В новом окне указываем ее название в поле Group Name, в поле Time Zone выбираем временную зону, разделитель выбираем в поле Separator, форматы даты и времени выбираем в полях Date Format и Time Format.
Создание Device Pool
Переходим во вкладку System → Device Pool и нажимаем Add New. Тут четыре поля обязательны к заполнению. Первое это название Device Pool’а, а остальные ты мы настроили ранее - это Cisco Unified Communications Manager Group, Region и Date/Time Format. Остальные поля можно заполнить, выбрав пункт по умолчанию. После заполнения всех полей нажимаем Save и сохраняем наш Device Pool. Теперь его можно применить в настройках уже созданного телефона, либо выбирать его при создании нового.