Настройка системы СОРМ ECSS-10
Инсталляция лицензии с функцией СОРМ, проверка лицензии
Методика инсталляции лицензии описана в разделе Система лицензирования функционала ECSS.
Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:
выполняется в CoCon
/cluster/storage/ds1/licence/current-limits
Значение параметра SORM "enabled" должно быть "true": Количество каналов "channels on SORM mediator" важно для конфигурации MultiSORM (будет рассмотрено ниже):
SORM enabled true channels on SORM mediator 2
Если при выполнении команды выводится значение "false", необходимо:
- Свяжитесь с коммерческим отделом компании ЭЛТЕКС, узнайте о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией.
- При необходимости повторите инсталляцию лицензии.
- Проверьте наличие ключа eToken в системе.
Настройка внутреннего протокола взаимодействия с посредником СОРМ
Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.
Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".
Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm
.
Настройка системы СОРМ
Просмотр настроек
Для просмотра текущих настроек внутреннего протокола используется команда:
/domain/<DOMAIN_NAME>/sorm/info
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/info
Пример выполнения команды:
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬─────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼─────────┤ │adaptation │test_domain│undefined│ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│false │ │full_dial_number │test_domain│true │ │password │test_domain│ │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│ │ │radius_servers │test_domain│ │ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴─────────┘
Описание параметров можно посмотреть по ссылке: Команды управления конфигурацией посредника СОРМ.
Установка значений по умолчанию
Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:
/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>
где
- <PARAMETER> — параметр, значение которого нужно установить по умолчанию.
Настройки параметров
Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:
/domain/<DOMAIN_NAME>/sorm/set
Для взаимодействия с посредником СОРМ произведите настройку следующих параметров указанных ниже.
Radius_servers
Radius_servers — IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS.
Команда для настройки:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
- <ADDRESS> — IP-адрес посредника СОРМ (в текущем примере — 10.0.20.154);
- <SECRET> — секретный ключ для подключения к посреднику СОРМ (в текущем примере — 1234567).
Пример настройки параметров:
/domain/test_domain/sorm/set radius_servers add 10.0.20.154 1234567 Property "radius_servers" successfully changed from: to "10.0.20.154": "1234567".
При необходимости подключить несколько СОРМ-посредников, необходимо настроить несколько подключений по протоколу RADIUS.
Password
Пароль для подключения СОРМ-посредника к подсистеме SORM на ECSS-10 по протоколу SSH.
Команда для настройки:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
- <PASSWORD> — пароль пользователя для подключения к посреднику СОРМ по протоколу SSH (в текущем примере — 12345).
Пример настройки:
/domain/test_domain/sorm/set password 12345 Property "password" successfully changed from: to 12345.
Enabled
Включить/выключить подсистему СОРМ в определенном домене.
Команда для настройки:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
- <ENABLED> — true | false — включить/выключить подсистему СОРМ в данном домене (в текущем примере — true).
Пример настройки:
/domain/test_domain/sorm/set enabled true Property "enabled" successfully changed from: false to true.
Для корректной постановки на контроль укажите в конфигурации sorm свой префикс (добавочные цифры до федерального номера без "+").
Команда для настройки:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/set private_phone_prefix <PREFIX>
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
- <PREFIX> — цифры, которые необходимо добавить перед локальным номером абонента.
Пример настройки:
/domain/test_domain/sorm/set private_phone_prefix 791312 Property "private_phone_prefix" successfully changed from: to 791312.
Отображаемый результат:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/info
По результатам выполнения отображаются следующие значения: radius_servers = "10.0.20.154": "1234567", password = 12345, enabled = true, private_phone_prefix = 791312.
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬────────────────────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼────────────────────────┤ │adaptation │test_domain│undefined │ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│true │ │full_dial_number │test_domain│true │ │password │test_domain│12345 │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│791312 │ │radius_servers │test_domain│"10.0.20.154": "1234567"│ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴────────────────────────┘
При необходимости можно настроить другие параметры взаимодействия. Более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.
Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб
Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать/адаптировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.
Идея адаптации номеров заключается в том, чтобы привести формат номеров А и Б, а так же их признаков к виду, требуемому сотрудниками спецслужб, при этом не изменять номера А/Б, необходимые собственно для маршрутизации (другими словами мы, используя полученные номера А/Б, отдельно подготавливаем их для маршрутизации и для СОРМ).
Пример создания правила адаптации (соответствует требованиям приказ 70)
Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8.
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).
Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.
Пример: АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр.
Пример
Подготовка (адаптация) номеров А/Б для пульта СОРМ реализуется командой domain/<DOMAIN_NAME>/adaptation/
или приложением "Адаптация номеров".
Вариант через CoCon (просмотр)
/domain/test_domain/adaptation/show sorm Context was imported at 03.04.2024 13:56:54 <?xml version="1.0" encoding="UTF-8"?> <adaptation xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_modificators.xsd" name="sorm"> <rule name="private"> <conditions> <cgpn digits="?????"/> </conditions> <actions> <cgpn digits="791312{1,2,3,4,5}" ni="private"/> </actions> <result> <finish/> </result> </rule> </adaptation>
Вариант вывода информации в веб GUI-интерфейсе^
Adaptation
Подключение правила адаптации номера А/Б для передачи информации на СОРМ-посредник в формате, отвечающем требованиям сотрудников спецслужб.
Команда для настройки:
выполняется в CoCon
/domain/<DOMAIN_NAME>/sorm/set adaptation <Имя контекста>
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС (в текущем примере — test_domain);
- <Имя контекста> — предварительно созданное имя контекста адаптации номера А/В, (в текущем примере — sorm).
Пример
/domain/test_domain/sorm/set adaptation sorm Property "adaptation" successfully changed from: undefined to sorm.
Результат выполнения команды:
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬────────────────────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼────────────────────────┤ │adaptation │test_domain│sorm │ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│true │ │full_dial_number │test_domain│true │ │password │test_domain│12345 │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│791312 │ │radius_servers │test_domain│"10.0.20.154": "1234567"│ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴────────────────────────┘
Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб
Постановка на контроль — получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.
Перехват вызова — передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).
Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.
В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1. Локальные абоненты станции (private), местные (local), зоновые (zone) и междугородные абоненты (intercity) закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2. Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3. Набор абонента станции, поставленного на контроль, (набираемые цифры) передается на ПУ СОРМ в не модифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).
В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.
Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:
- Private — локальных абонентов узла связи (абонент текущей станции ECSS-10, любого домена ECSS-10):
- тип объекта: абонент данной станции;
- признак номера (ni): private — абонент данной станции;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Local — абонентов местной сети (локальный/городской абонент другой станции):
- тип объекта: абонент городской сети, полный номер;
- признак номера (ni): local — местный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Zone — абонентов зоновой сети (абонент другой станции внутри одной зоны):
- тип объекта: абонент зоновой сети, полный номер;
- признак номера (ni): zone — зоновый;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Intercity — междугородний:
- тип объекта: междугородний номер абонента, полный номер включая код города;
- признак номера (ni): intercity — междугородний;
- количество цифр: 10 цифр , без префикса;
- префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
International — международный:
- тип объекта: международный номер абонента, полный номер включая код города и код страны;
- признак номера (ni): international — международный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
Emergency — спецслужбы:
- тип объекта: абонент сети, полный номер;
- признак номера (ni): emergency — спецслужбы;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).
После настройки маршрутизации необходимо произвести трассирование вызова для проверки адаптации формата выдаваемых номеров, используя команду:
/domain/<DOMAIN>/adaptation/trace cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]
где
- <DOMAIN_NAME> — имя домена/виртуальной АТС;
- <PARAM> — параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
- opt1..N — опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.
Основные тезисы для проверки:
- Проверьте шесть основных типов контролируемых абонентов: локальный абонент узла связи, местный, зоновый, междугородный, международный, спецслужбы (private, local, zone, intercity, international, emergency).
- Если набор на междугородние, международные и на другие направления возможен через различных операторов, и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
- Необходимо проверить входящую и исходящую связь.
Поддержка сообщений 12 ("Передача сообщений электросвязи") в рамках приказа 268, было добавлено на СОРМ-посреднике, начиная с версии ПО 3.18.0.3953.
Пример
Выполнить проверку набора с локального абонента узла связи на междугородний номер для следующих требований на станции:
- Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородний номер (абонент Б) передается без изменений (10 цифр).
- Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородние наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.
Команда для проверки:
/domain/test_domain/routing/trace cgpn.digits=42001 cdpn.digits=42007 mode=enblock Traceroute to 42007 from 42001(<<"06bb2e5085e2cc65">>) at 15.08.2024 10:16:49, final number Default context is default_routing digitmap: undefined 1. default_routing / default A: "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001") B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined) applying rule: local_calls (CDPN: digits=%, final: true) ------------------------------------------ Routing result: local A: "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001") B: "42007"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, inni=undefined, npi=isdnTelephony, category=ordinarySubscriber(10), vdn="42007") ------------------------------------------------------------------------------------------------------------------------------------------------------------------- /domain/test_domain/adaptation/trace cgpn.digits=42001 cdpn.digits=42007 type=sorm Traceroute to 42007 from 42001 (sorm adaptation) at 15.08.2024 10:18:47 Default context is sorm sorm / default A: "42001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined) B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined) applying rule: private (CGPN: digits=_____, caller_id=undefined) action: transform cgpn digits=79131242001, caller_id=undefined ------------------------------------------ Adaptation result: finish A: "79131242001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined) B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined)
В результате преобразовании номера, используемые для дальнейшей маршрутизации вызова, и адаптированного номера, передаваемые в ПУ СОРМ, могут отличатся.
В данном примере наборе в ПУ СОРМ будут переданы номера: А — 79131242001/ признак местный(private), Б — 42007/ признак undefined.
Для маршрутизации вызова данные из приложения Адаптация номера не будут использоваться, будут переданы: A — 42001/subscriberNumber, Б — 42007/subscriberNumber.