Настройка системы СОРМ ECSS-10

Инсталляция лицензии с функцией СОРМ, проверка лицензии

Методика инсталляции лицензии описана в разделе Система лицензирования функционала ECSS .

Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:

выполняется в CoCon

/cluster/storage/ds1/licence/current-limits

BASH

Значение параметра SORM "enabled" должно быть "true": Количество каналов "channels on SORM mediator" важно для конфигурации MultiSORM (будет рассмотрено ниже):

SORM                                                  
 enabled                                              true
 channels on SORM mediator                            2

Если при выполнении команды выводится значение "false", необходимо:

Свяжитесь с коммерческим отделом компании ЭЛТЕКС, узнайте о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией.
При необходимости повторите инсталляцию лицензии.
Проверьте наличие ключа eToken в системе.

Настройка внутреннего протокола взаимодействия с посредником СОРМ

Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.

Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".

Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm.

Настройка системы СОРМ

Просмотр настроек

Для просмотра текущих настроек внутреннего протокола используется команда:

/domain/<DOMAIN_NAME>/sorm/info

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/info

BASH

Пример выполнения команды:

/domain/test_domain/sorm/info         
┌─────────────────────────────┬───────────┬─────────┐
│          Property           │  Domain   │  Value  │
├─────────────────────────────┼───────────┼─────────┤
│adaptation                   │test_domain│undefined│
│b_digits_mode                │test_domain│user     │
│city_prefix_70               │test_domain│9        │
│enabled                      │test_domain│false    │
│full_dial_number             │test_domain│true     │
│password                     │test_domain│         │
│platform_id                  │test_domain│999      │
│prikaz                       │test_domain│268      │
│private_phone_prefix         │test_domain│         │
│radius_servers               │test_domain│         │
│send_optional_cf_notification│test_domain│false    │
│strict_intercity_numbers     │test_domain│false    │
│strict_private_numbers       │test_domain│false    │
└─────────────────────────────┴───────────┴─────────┘

Описание параметров можно посмотреть по ссылке: Команды управления конфигурацией посредника СОРМ.

Установка значений по умолчанию

Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:

/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>

где

<PARAMETER> — параметр, значение которого нужно установить по умолчанию.

Настройки параметров

Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:

/domain/<DOMAIN_NAME>/sorm/set

Для взаимодействия с посредником СОРМ произведите настройку следующих параметров указанных ниже.

Radius_servers

Radius_servers — IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS.

Команда для настройки:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>

BASH

где

<DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
<ADDRESS> — IP-адрес посредника СОРМ (в текущем примере — 10.0.20.154);
<SECRET> — секретный ключ для подключения к посреднику СОРМ (в текущем примере — 1234567).

Пример настройки параметров:

/domain/test_domain/sorm/set radius_servers add 10.0.20.154 1234567
Property "radius_servers" successfully changed from: 

   to
"10.0.20.154": "1234567".

При необходимости подключить несколько СОРМ-посредников, необходимо настроить несколько подключений по протоколу RADIUS.

Password

Пароль для подключения СОРМ-посредника к подсистеме SORM на ECSS-10 по протоколу SSH.

Команда для настройки:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>

BASH

где

<DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
<PASSWORD> — пароль пользователя для подключения к посреднику СОРМ по протоколу SSH (в текущем примере — 12345).

Пример настройки:

/domain/test_domain/sorm/set password 12345
Property "password" successfully changed from: 

   to
12345.

Начиная с версии 3.4.2 логин, для подключения СОРМ посредника, равен имени домена к которому он подключается.

Enabled

Включить/выключить подсистему СОРМ в определенном домене.

Команда для настройки:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>

BASH

где

<DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
<ENABLED> — true | false — включить/выключить подсистему СОРМ в данном домене (в текущем примере — true).

Пример настройки:

/domain/test_domain/sorm/set enabled true         
Property "enabled" successfully changed from: 
false
   to
true.

Для корректной постановки на контроль укажите в конфигурации sorm свой префикс (добавочные цифры до федерального номера без "+").

Команда для настройки:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/set private_phone_prefix <PREFIX>

BASH

где

<DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
<PREFIX> — цифры, которые необходимо добавить перед локальным номером абонента.

Пример настройки:

/domain/test_domain/sorm/set private_phone_prefix 791312                                       
Property "private_phone_prefix" successfully changed from: 

   to
791312.

Отображаемый результат:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/info

BASH

По результатам выполнения отображаются следующие значения: radius_servers = "10.0.20.154": "1234567", password = 12345, enabled = true, private_phone_prefix = 791312.

/domain/test_domain/sorm/info         
┌─────────────────────────────┬───────────┬────────────────────────┐
│          Property           │  Domain   │        Value           │
├─────────────────────────────┼───────────┼────────────────────────┤
│adaptation                   │test_domain│undefined               │
│b_digits_mode                │test_domain│user                    │
│city_prefix_70               │test_domain│9                       │
│enabled                      │test_domain│true                    │
│full_dial_number             │test_domain│true                    │
│password                     │test_domain│12345                   │
│platform_id                  │test_domain│999                     │
│prikaz                       │test_domain│268                     │
│private_phone_prefix         │test_domain│791312                  │
│radius_servers               │test_domain│"10.0.20.154": "1234567"│
│send_optional_cf_notification│test_domain│false                   │
│strict_intercity_numbers     │test_domain│false                   │
│strict_private_numbers       │test_domain│false                   │
└─────────────────────────────┴───────────┴────────────────────────┘

При необходимости можно настроить другие параметры взаимодействия. Более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.

Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб

Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать/адаптировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.

Идея адаптации номеров заключается в том, чтобы привести формат номеров А и Б, а так же их признаков к виду, требуемому сотрудниками спецслужб, при этом не изменять номера А/Б, необходимые собственно для маршрутизации (другими словами мы, используя полученные номера А/Б, отдельно подготавливаем их для маршрутизации и для СОРМ).

Пример создания правила адаптации (соответствует требованиям приказ 70)

Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8.

Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).

Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.

Вызов перехватывается в случае полного совпадения номера закрепленного на контроль СОРМ и одного из номеров А и Б в результате маршрутизации или номеров А и Б.

Пример: АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).

Для перехвата вызова необходимо преобразовать АОН до 11 цифр.

Пример

Подготовка (адаптация) номеров А/Б для пульта СОРМ реализуется командой domain/<DOMAIN_NAME>/adaptation/ или приложением "Адаптация номеров".

Вариант через CoCon (просмотр)

/domain/test_domain/adaptation/show sorm
Context was imported at 03.04.2024 13:56:54

<?xml version="1.0" encoding="UTF-8"?>
  <adaptation xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_modificators.xsd" name="sorm">
    <rule name="private">
      <conditions>
        <cgpn digits="?????"/>
      </conditions>
      <actions>
        <cgpn digits="791312{1,2,3,4,5}" ni="private"/>
      </actions>
      <result>
        <finish/>
      </result>
    </rule>
  </adaptation>

Вариант вывода информации в веб GUI-интерфейсе^

Adaptation

Подключение правила адаптации номера А/Б для передачи информации на СОРМ-посредник в формате, отвечающем требованиям сотрудников спецслужб.

Команда для настройки:

выполняется в CoCon

/domain/<DOMAIN_NAME>/sorm/set adaptation <Имя контекста>

BASH

где

<DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
<Имя контекста> — предварительно созданное имя контекста адаптации номера А/В, (в текущем примере — sorm).

Пример

/domain/test_domain/sorm/set adaptation sorm 
Property "adaptation" successfully changed from: 
undefined
   to
sorm.

Результат выполнения команды:

/domain/test_domain/sorm/info         
┌─────────────────────────────┬───────────┬────────────────────────┐
│          Property           │  Domain   │        Value           │
├─────────────────────────────┼───────────┼────────────────────────┤
│adaptation                   │test_domain│sorm                    │
│b_digits_mode                │test_domain│user                    │
│city_prefix_70               │test_domain│9                       │
│enabled                      │test_domain│true                    │
│full_dial_number             │test_domain│true                    │
│password                     │test_domain│12345                   │
│platform_id                  │test_domain│999                     │
│prikaz                       │test_domain│268                     │
│private_phone_prefix         │test_domain│791312                  │
│radius_servers               │test_domain│"10.0.20.154": "1234567"│
│send_optional_cf_notification│test_domain│false                   │
│strict_intercity_numbers     │test_domain│false                   │
│strict_private_numbers       │test_domain│false                   │
└─────────────────────────────┴───────────┴────────────────────────┘

Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб

Постановка на контроль — получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.

Перехват вызова — передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).

Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.

В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.

1. Локальные абоненты станции (private), местные (local), зоновые (zone) и междугородные абоненты (intercity) закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2. Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3. Набор абонента станции, поставленного на контроль, (набираемые цифры) передается на ПУ СОРМ в не модифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).

В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.

Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:

Private — локальных абонентов узла связи (абонент текущей станции ECSS-10, любого домена ECSS-10):
- тип объекта: абонент данной станции;
- признак номера (ni): private — абонент данной станции;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Local — абонентов местной сети (локальный/городской абонент другой станции):
- тип объекта: абонент городской сети, полный номер;
- признак номера (ni): local — местный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Zone — абонентов зоновой сети (абонент другой станции внутри одной зоны):
- тип объекта: абонент зоновой сети, полный номер;
- признак номера (ni): zone — зоновый;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Intercity — междугородний:
- тип объекта: междугородний номер абонента, полный номер включая код города;
- признак номера (ni): intercity — междугородний;
- количество цифр: 10 цифр , без префикса;
- префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
International — международный:
- тип объекта: международный номер абонента, полный номер включая код города и код страны;
- признак номера (ni): international — международный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
Emergency — спецслужбы:
- тип объекта: абонент сети, полный номер;
- признак номера (ni): emergency — спецслужбы;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).

В Приказе Минкомсвязи РФ от 19.11.2012 N 268 признаки местный, зоновый, междугородний объединены в один признак ТфССОП России = 04H.

После настройки маршрутизации необходимо произвести трассирование вызова для проверки адаптации формата выдаваемых номеров, используя команду:

/domain/<DOMAIN>/adaptation/trace cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]

где

<DOMAIN_NAME> — имя домена/виртуальной АТС;
<PARAM> — параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N — опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.

Основные тезисы для проверки:

Проверьте шесть основных типов контролируемых абонентов: локальный абонент узла связи, местный, зоновый, междугородный, международный, спецслужбы (private, local, zone, intercity, international, emergency).
Если набор на междугородние, международные и на другие направления возможен через различных операторов, и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
Необходимо проверить входящую и исходящую связь.

Поддержка сообщений 12 ("Передача сообщений электросвязи") в рамках приказа 268, было добавлено на СОРМ-посреднике, начиная с версии ПО 3.18.0.3953.

Пример

Выполнить проверку набора с локального абонента узла связи на междугородний номер для следующих требований на станции:

Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородний номер (абонент Б) передается без изменений (10 цифр).
Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородние наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.

Команда для проверки:

/domain/test_domain/routing/trace cgpn.digits=42001 cdpn.digits=42007 mode=enblock
Traceroute to 42007 from 42001(<<"06bb2e5085e2cc65">>) at 15.08.2024 10:16:49, final number
Default context is default_routing
   digitmap: undefined
1. default_routing / default
   A:  "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001")
   B:  "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined)
   applying rule: local_calls (CDPN: digits=%, final: true)
------------------------------------------

Routing result: local
A:  "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001")
B:  "42007"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, inni=undefined, npi=isdnTelephony, category=ordinarySubscriber(10), vdn="42007")


-------------------------------------------------------------------------------------------------------------------------------------------------------------------

/domain/test_domain/adaptation/trace cgpn.digits=42001 cdpn.digits=42007 type=sorm      
Traceroute to 42007 from 42001 (sorm adaptation) at 15.08.2024 10:18:47
Default context is sorm
sorm / default
A:  "42001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined)
B:  "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined)
   applying rule: private (CGPN: digits=_____, caller_id=undefined)
   action: transform cgpn digits=79131242001, caller_id=undefined
------------------------------------------

Adaptation result: finish
A:  "79131242001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined)
B:  "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined)

В результате преобразовании номера, используемые для дальнейшей маршрутизации вызова, и адаптированного номера, передаваемые в ПУ СОРМ, могут отличатся.

В данном примере наборе в ПУ СОРМ будут переданы номера: А — 79131242001/ признак местный(private), Б — 42007/ признак undefined.

Для маршрутизации вызова данные из приложения Адаптация номера не будут использоваться, будут переданы: A — 42001/subscriberNumber, Б — 42007/subscriberNumber.