Настройка посредника СОРМ
В данном разделе описан порядок подготовки посредника СОРМ для взаимодействия с ПУ СОРМ спецслужб и системы ECSS-10.
Подготовка SMG
В рамках поставленной задачи считаем, что:
- SMG имеет требуемую версию программного обеспечения,
- загружена лицензия поддержки СОРМ-SSW-SORM-MEDIATOR,
- все потоки к ПУ СОРМ подключены и имеют статус WORK,
- сетевой интерфейс сконфигурирован согласно техническому заданию и доступен.
При первом подключении параметры по умолчанию: IP-адрес: 192.168.1.2, login: admin, password: rootpasswd
Уточнить команды и параметры SMG можно в документации.
Настройка параметров посредника СОРМ для взаимодействия с пультом СОРМ
Для просмотра и изменения параметров посредника СОРМ необходимо выполнить подключение к посреднику через web-интерфейс по IP-адресу устройства.
Ниже описана настройка СОРМ-посредника для взаимодействия по протоколу СОРМ между пультом СОРМ и программным коммутатором ECSS-10. СОРМ-посредник принимает команды от пульта и транслирует их в сторону программного коммутатора ECSS-10, а также транслирует сообщения СОРМ в обратную сторону. Взаимодействие с пультом осуществляется по протоколу СОРМ, а взаимодействие с программным коммутатором по протоколам SSH и RADIUS.
Настройки SSH
Для взаимодействия СОРМ-посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес программного коммутатора ECSS-10 для взаимодействия по протоколу SSH (ecss1);
- Резервный IP-адрес — IP-адрес резервного программного коммутатора ECSS-10 для взаимодействия по протоколу SSH (ecss2);
- Порт — транспортный порт протокола ТСР, открытый на хосте программного коммутатора ECSS-10 для взаимодействия с СОРМ-посредником по протоколу SSH. Для настройки работы обычной подсистемы СОРМ (работы с одним доменом) параметру необходимо указать значение, настроенное в конфигурации программного коммутатора (по умолчанию 7777);
- Имя пользователя — имя пользователя для взаимодействия с программным коммутатором по протоколу SSH. В качестве значения параметра указывается имя виртуальной АТС (домена), которая СОРМ-ируется;
- Пароль — пароль пользователя, взаимодействующего с программным коммутатором по протоколу SSH. Здесь указывается пароль, настроенный для подсистемы СОРМ в соответствующей виртуальной АТС программного коммутатора ECSS-10.
Настройки СОРМ
Ниже описаны варианты подключения к пульту СОРМ.
Вариант с типом линка Х25
Вариант с типом линка TCP
Для взаимодействия СОРМ-посредника с программным коммутатором необходимо настроить следующие параметры:
- Спецификация протокола — устанавливает спецификацию протокола СОРМ для взаимодействия с пультом: нужно выбрать значение одно из значений (приказ 268 — значение по умолчанию, приказ 70, Казахстан, Узбекистан);
- Тип подключенной станции (АТС) — тип узла связи, в качестве которого выступает программный коммутатор ECSS-10. Нужно выбрать тип узла, которым на сети является программный коммутатор: оконечный, транзитный — значение по умолчанию или транзитно-оконечный;
- Тип линка — тип подключения каналов передачи данных КПД1 и КПД2 к пульту СОРМ. При подключении КПД по потоку Е1 используется протокол Х.25 — значение по умолчанию, при подключении КПД по IP-каналу используется протокол ТСР;
- Сетевой интерфейс для RTP — сетевой интерфейс, на который от программного коммутатора ECSS-10 передается медиа-трафик от СОРМ-ируемых вызовов;
- ТСР порт 1 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД1. Используется при типе линка ТСР;
- ТСР порт 2 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД2. Используется при типе линка ТСР.
Следующие параметры необходимы для настройки более гибкого взаимодействия СОРМ-посредника с пультом:
- Тайм-аут, с — тайм-аут ожидания приема команд от ПУ СОРМ, в секундах. Если установлено значение «0», то таймер отключен (значение по умолчанию). Если в течение заданного периода времени не поступают команды от ПУ СОРМ, то канал считается неисправным, блокируется передача в ПУ СОРМ. Данные, которые не были отправлены в ПУ СОРМ, удаляются.
Реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999.
- Передача цифры 0 — устанавливает режим передачи цифры «0», либо в виде цифры 0 (значение по умолчанию), либо в виде символа «А»;
- Расширенные коды ошибок — позволяет, при возникновении ошибок обработки команд, передавать на пульт СОРМ детальную информацию о характере возникшей ошибки (по умолчанию выключено);
| Код | Причина |
| 0x10 | команда не принята, неверная длина или неверное количество знаков в номере |
| 0x11 | ошибка параметра(-ов) |
| 0x12 | неверный тип объекта |
| 0x13 | неверный тип номера |
| 0x14 | неверная категория |
| 0x15 | ошибка приоритета |
| 0x16 | команда «Старт СОРМ» не принята по причине «уже стартовал» |
| 0x17 | команда не принята по причине «СОРМ не запущен» |
| 0x18 | команда не принята по причине «неверный номер СОРМ» |
| 0x25 | транк-группа не задана |
| 0x30 | группа КСЛ определена другим типом |
| 0x31 | таблица объектов переполнена, мониторинг не начат |
| 0x32 | в указанной группе КСЛ нет такой КСЛ |
| 0x33 | объект уже задан |
| 0x34 | неверный номер объекта |
| 0x36 | номер уже задан |
| 0x37 | номер объекта не подходит для команды |
| 0x38 | неверный тип объекта или неверный тип номера |
| 0x39 | вывод информации уже завершен (ответ на команду «выдача таблиц») |
| 0x3A | КСЛ-А уже закреплена |
| 0x3D | неверный номер объекта (при подключении к соединению, отключению от соединения) |
| 0x3E | неверный номер группы КСЛ |
| 0x3F | неверный номер КСЛ-А |
| 0x40 | неверный номер КСЛ-Б |
| 0x41 | неверный номер КСЛ-А и КСЛ-Б |
| 0x44 | неверное количество цифр |
| 0x4E | параметры транка не заданы |
| 0x53 | не найден ни номер, ни направление |
| 0x54 | номер абонента не локальный |
| 0x55 | признак номера неверный |
| 0x56 | неверный тип объекта для локального номера |
| 0x57 | признак «локальный» нельзя применить, поскольку номер не локальный |
| 0x5F | КСЛ не задана |
| 0x61 | ДВО не заданы |
| 0x73 | ошибка выделения КСЛ |
- Добавление цифры 8 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифру 8 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России» (по умолчанию выключено);
- Замена кода выхода на МГ с 8 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифры 8 на цифру 7 в номере абонента В (по умолчанию выключено);
- Замена кода выхода на МГ с 88 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифр 88 на цифру 7 в номере абонента В (по умолчанию выключено);
- Добавление цифр 810 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифры 810 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России» (по умолчанию выключено).
Настройки RADIUS
Для взаимодействия СОРМ-посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес RADIUS-сервера СОРМ-посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. В качестве IP-адреса нужно указать адрес сетевого интерфейса СОРМ-посредника (по умолчанию 0.0.0.0);
- Порт — транспортный UDP-порт RADIUS-сервера СОРМ-посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. Обычно используется порт 1813 (значение по умолчанию), на программном коммутаторе по умолчанию настраивается именно этот порт;
- Секретный ключ — ключ-пароль для подключения программного коммутатора ECSS-10 по протоколу RADIUS. Необходимо указать такой же ключ, как в виртуальной АТС программного коммутатора ECSS-10.
Настройка потоков E1
Автономный режим — режим используется для устройств, в которых установлен всего один VoIP-субмодуль. При установленном флаге все каналы VoIP-субмодуля будут использоваться только под нужды СОРM-посредника;
В устройствах с двумя и большим количеством субмодулей VoIP, в зависимости от количества задействованных в сторону пульта СОРМ потоков Е1, субмодули VoIP будут распределяться между СОРМ-посредником и SMG PBX.
Для взаимодействия с программным коммутатором ECSS-10 необходимо настроить параметр:
- Субмодуль М4Е1 — выбор субмодуля, который будет использоваться для подключения по потокам Е1 к пульту СОРМ;
В таблице Канал/Режим выбираются потоки Е1 субмодуля (количество потоков должно соответствовать значению «channels on SORM mediator» в лицензии) и режим работы протокола Х.25:
- DTE — терминальная сторона (Tx cmd=1, Rx cmd=3);
- DCE — линейная сторона (Tx cmd=3, Rx cmd=1).
Выбор потока Е1 в сторону пульта СОРМ (маппинг)
https://digital.gov.ru/ru/documents/3798/ -
ПРИКАЗ 19.11.2012 №268
Приложение № 1
. . .
П 2. КСЛ формируются путем использования канальных интервалов (далее – КИ) 1÷15, 17÷29 нулевого первичного цифрового потока со скоростью передачи 2048 кбит/с с канальными интервалами 64 кбит/с. КИ 16 оборудованием пункта управления СОРМ не обрабатывается.
. . .
П 4.1. При первом варианте КПД1 и КПД2 формируются путем использования КИ30, КИ31 нулевого первичного цифрового потока соответственно. В остальных первичных цифровых потоках (в случае их использования) КИ30, КИ31 резервируются для передачи данных при выходе из строя используемых КПД1 и КПД2 или выходе из строя цифровой системы передачи, образуя резервную емкость каналов передачи данных. Нумерация первичных цифровых потоков начинается с нуля.
Оборудование SMG поддерживает 16 потоков Е1 с номерами 0–15. Любой из этих потоков Е1 можно использовать для подключения к пульту СОРМ с учетом нюансов.
Как уже указывалось ранее, СОРМ-посредник позволяет организовать от 1 до 4 Е1 до ПУ СОРМ (количество потоков Е1 определяется абонентской емкостью станции, типом узла и требованиями сотрудников спецслужб). Также количество потоков Е1 зависит от лицензии SSW, в примере ниже 2 канала (потока Е1).
В конфигурации СОРМ-посредника выбор Е1-потока к пульту СОРМ (маппинг) определяется следующим образом:
Имеется 4 М4Е1-субмодуля с адресами PCM0–PCM3 (модули на указанных позициях должны быть предварительно установлены), каждый из которых поддерживает 4 канала с адресом 0–3.
Если использовать конфигурацию как в примере выше, то будет задействован нулевой поток Е1 SMG.
Если выбрать конфигурацию как в примере ниже, то будет использован 12 поток Е1 SMG.
Номера каналов (0–3) можно выбирать только последовательно: 0, 0+1, 0+1+2, 0+1+2+3. Например, нельзя указать конфигурацию PCM3 канал 3, только PCM3 канал 0, 1, 2, 3. При этом должна быть активирована лицензия на 4 подключения до СОРМ-посредника.
То есть в примере , где лицензии только на 2 подключения), можно занимать потоки Е1 под номерами 0, 1, 4, 5, 8, 9, 12, 13.