Настройка системы СОРМ
План подготовки комплекса для сдачи функции СОРМ
В комплексе ECSS-10 заложены возможности для выполнения требований к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на электронных АТС, утвержденные приказом Госкомсвязи России от 20.04.1999 № 70 и приказом Минкомсвязи России №268 от 19.11.2012.
Подключение ECSS-10 к ПУ СОРМ спецслужб осуществляется при помощи посредника СОРМ, реализованного на базе шлюза SMG1016M, по соединительным линиям (СЛ). На рисунке 1 приведена схема подключения.
Рисунок 1 - Схема подключения ECSS-10 к ПУ СОРМ
СОРМ посредник позволяет организовать от 1 до 4 Е1 до ПУ СОРМ (количество потоков Е1 определяется абонентской емкостью станции, типом узла и требованиями сотрудников спецслужб).
Один поток Е1 СОРМ содержит 28 разговорных каналов (КСЛ – контрольно соединительных линий) для прослушивания контролируемых абонентов.
К одной виртуальной АТС комплекса ECSS-10 можно подключить несколько СОРМ посредников, каждый из которых будет независимо подключен к отдельному пульту СОРМ. Каждый из этих СОРМ посредников будет передавать на контролирующий его пульт данные только о тех абонентах, которые поставлены на контроль с этого пульта.
План подготовки комплекса оборудования ECSS-10 для сдачи функции (протокола) СОРМ сотрудникам спецслужб:
- настройка посредника СОРМ;
- настройка системы СОРМ ECSS-10;
- тестирование соответствия формата выдачи номеров в ПУ СОРМ с требуемым сотрудниками спецслужб.
Настройка посредника СОРМ включает в себя:
- подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ (SMG1016M);
- настройка параметров посредника для взаимодействия с пультом СОРМ и системой СОРМ ECSS-10.
Настройка системы СОРМ ECSS-10 включает в себя три этапа:
- инсталляция лицензии с функцией СОРМ, проверка лицензии;
- настройка внутреннего протокола взаимодействия с посредником СОРМ;
- настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб.
Настройка посредника СОРМ
Порядок подготовки посредника СОРМ для взаимодействия с ПУ СОРМ спецслужб и системы ECSS-10:
- подключение потока Е1;
- проверка потока Е1;
- настройка сетевого интерфейса;
- настройка программного обеспечения посредника СОРМ.
Подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ
Для SMG-1016М
Рисунок 2 - Схема распайки разъема потока Е1 для устройства SMG-1016M
- Контакты ПРМ предназначены для приема сигнала из канала в устройство.
- Контакты ПРД предназначены для передачи сигнала из устройства в канал.
Для SMG-2016
Назначение контактов разъемов RJ-48 для подключения потоков E1 E1 Line 0..15 соответствует спецификации ISO/IЕС 10173 и приведено в таблице 1.
Таблица 1 – Назначение контактов разъемов RJ-48 для подключения потоков
№ контакта (Pin) | Назначение |
---|---|
1 | RCV from network (tip) |
2 | RCV from network (ring) |
3 | RCV shield |
4 | ХМТ tip |
5 | XMT ring |
6 | ХМТ shield |
7 | He используется |
8 | He используется |
Рисунок 3 - Схема нумерации контактов разъема RJ-48 потока Е1 для устройства SMG-2016
Проверка потока Е1 до ПУ СОРМ
Для просмотра состояния потоков Е1 необходимо:
- подключиться к устройству через Web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password: rootpasswd) и открыть вкладку Мониторинг-Мониторинг потоков Е1;
В разделе отображается информация об установленных чипах на субмодулях М4Е1, а также мониторинг и статистика потоков Е1.
Возможные статусы потока Е1 и расшифровка значений:
- WORK – поток в работе;
- LOS – потеря сигнала;
- OFF – поток физически выключен;
- ABSENT – не установлен субмодуль;
- AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);
- LOMF – сигнал индикации аварийного состояния сверхцикла;
- RAI – индикация удаленной аварии.
Для корректной работы СОРМ посредника необходимо, чтобы на потоках, подключенных к ПУ СОРМ, было состояние WORK.
Настройка сетевого интерфейса посредника СОРМ
Для настройки сетевого интерфейса необходимо:
- подключиться к устройству через Web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password:rootpasswd) и открыть вкладку Настройки ТСР/IP-Сетевые интерфейсы;
На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9-ти дополнительных интерфейсов. Интерфейсами могут быть интерфейсы VLAN, alias основного интерфейса eth0 либо alias интерфейса VLAN.
Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0, либо на базе существующего VLAN-интерфейса.
Для создания, редактирования и удаления правил сетевых интерфейсов используются кнопки:
«Добавить»;
«Редактировать»;
«Удалить».
Для СОРМ посредника в интерфейсе как минимум необходимо настроить следующие параметры:
- IPADDR – IP-адрес СОРМ-посредника;
- NETMASK – сетевая маска;
- GATEWAY – адрес шлюза;
- Флаги управления: Web, SSH, SNMP, RADIUS.
Настройка параметров посредника СОРМ для взаимодействия с пультом СОРМ
Для настройки параметров посредника СОРМ необходимо:
- подключиться к устройству через Web-интерфейс и открыть вкладку СОРМ посредник;
В разделе конфигурируются настройки СОРМ посредника, являющегося посредником для взаимодействия по протоколу СОРМ между пультом СОРМ и программным коммутатором ECSS-10. СОРМ посредник принимает команды от пульта и транслирует их в сторону программного коммутатора ECSS-10, а также транслирует сообщения СОРМ в обратную сторону. Взаимодействие с пультом осуществляется по протоколу СОРМ, а взаимодействие с программным коммутатором по протоколам SSH и RADIUS.
Настройки SSH
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
- Резервный IP-адрес — IP-адрес резервного программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
- Порт — транспортный порт протокола ТСР, открытый на хосте программного коммутатора ECSS-10 для взаимодействия с СОРМ посредником по протоколу SSH. Для настройки работы обычной подсистемы СОРМ параметру необходимо указать значение, настроенное в конфигурации программного коммутатора (по умолчанию 7777);
- Имя пользователя — имя пользователя для взаимодействия с программным коммутатором по протоколу SSH. В качестве значения параметра указывается имя виртуальной АТС (домена), которая СОРМируется;
- Пароль — пароль пользователя, взаимодействующего с программным коммутатором по протоколу SSH. Здесь указывается пароль, настроенный для подсистемы СОРМ в соответствующей виртуальной АТС программного коммутатора ECSS-10.
Настройки СОРМ
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- Версия ПО — версия программного обеспечения программного коммутатора ECSS-10. Для СОРМирования ECSS-10 с версией ПО 3.5.0 и старше нужно выбрать значение 3.5.0;
- Спецификация протокола — устанавливает спецификацию протокола СОРМ для взаимодействия с пультом: нужно выбрать значение приказ 268;
- Тип подключенной станции (АТС) — тип узла связи, в качестве которого выступает программный коммутатор ECSS-10. Нужно выбрать тип узла, которым на сети является программный коммутатор: оконечный, транзитный или транзитно-оконечный
- Тип линка — тип подключения каналов передачи данных КПД1 и КПД2 к пульту СОРМ. При подключении КПД по потоку Е1 используется протокол Х.25, при подключении КПД по IP каналу используется протокол ТСР;
- Сетевой интерфейс для RTP — сетевой интерфейс, на который от программного коммутатора передается медиа трафик от СОРМируемых вызовов;
- ТСР порт 1 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД1. Используется при «типе линка» ТСР;
- ТСР порт 2 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД2. Используется при «типе линка» ТСР.
Слудующие параметры конфигурируются при необходимости более гибко настроить взаимодействие СОРМ посредника с пультом:
- Тайм-аут, с - тайм-аут ожидания приема команд от ПУ СОРМ, в секундах. Если установлено значение "0", то таймер отключен. Если в течение заданного периода времени не поступают команды от ПУ СОРМ, то канал считается неисправным, блокируется передача в ПУ СОРМ. Данные, которые не были отправлены в ПУ СОРМ, удаляются.
Реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999.
- Передача цифры 0 — устанавливает режим передачи цифры «0», либо в виде цифры 0, либо в виде символа «А»;
- Расширенные коды ошибок — позволяет, при возникновении ошибок обработки команд, передавать на пульт СОРМ детальную информацию о характере возникшей ошибки;
Код | Причина |
0x10 | команда не принята, неверная длина или неверное количество знаков в номере |
0x11 | ошибка параметра(-ов) |
0x12 | неверный тип объекта |
0x13 | неверный тип номера |
0x14 | неверная категория |
0x15 | ошибка приоритета |
0x16 | команда «Старт СОРМ» не принята по причине «уже стартовал» |
0x17 | команда не принята по причине «СОРМ не запущен» |
0x18 | команда не принята по причине «неверный номер СОРМ» |
0x25 | транк-группа не задана |
0x30 | группа КСЛ определена другим типом |
0x31 | таблица объектов переполнена, мониторинг не начат |
0x32 | в указанной группе КСЛ нет такой КСЛ |
0x33 | объект уже задан |
0x34 | неверный номер объекта |
0x36 | номер уже задан |
0x37 | номер объекта не подходит для команды |
0x38 | неверный тип объекта или неверный тип номера |
0x39 | вывод информации уже завершен (ответ на команду «выдача таблиц») |
0x3A | КСЛ-А уже закреплена |
0x3D | неверный номер объекта (при подключении к соединению, отключению от соединения) |
0x3E | неверный номер группы КСЛ |
0x3F | неверный номер КСЛ-А |
0x40 | неверный номер КСЛ-Б |
0x41 | неверный номер КСЛ-А и КСЛ-Б |
0x44 | неверное количество цифр |
0x4E | параметры транка не заданы |
0x53 | не найден ни номер ни направление |
0x54 | номер абонента не локальный |
0x55 | признак номера неверный |
0x56 | неверный тип объекта для локального номера |
0x57 | признак локальный нельзя применить, поскольку номер не локальный |
0x5F | КСЛ не задана |
0x61 | ДВО не заданы |
0x73 | ошибка выделения КСЛ |
- Добавление цифры 8 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифру 8 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России»;
- Замена кода выхода на МГ с 8 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифры 8 на цифру 7 в номере абонента В;
- Замена кода выхода на МГ с 88 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифр 88 на цифру 7 в номере абонента В;
- Добавление цифр 810 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифры 810 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России».
Настройки RADIUS
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. В качестве IP-адреса нужно указать адрес сетевого интерфейса СОРМ посредника;
- Порт — транспортный UDP порт RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. Обычно используется порт 1813, на программном коммутаторе по умолчанию настраивается именно этот порт;
- Секретный ключ — ключ-пароль для подключения программного коммутатора ECSS-10 по протоколу RADIUS. Необходимо настроить такой же ключ, как в виртуальной АТС программного коммутатора.
Настройка потоков Е1
- Автономный режим — режим используется для устройств, в которых установлен всего один VoIP субмодуль. При установленном флаге все каналы VoIP субмодуля будут использоваться под нужды СОРМ посредника;
В устройствах с двумя и большим количеством субмодулей VoIP, в зависимости от количества задействованных в сторону пульта СОРМ потоков Е1, субмодули VoIP будут распределяться между СОРМ посредником и SMG PBX.
Для взаимодействия с программным коммутатором ECSS-10 необходимо настроить следующие параметры:
- Субмодуль М4Е1 — выбор субмодуля, который будет использоваться для подключения по потокам Е1 к пульту СОРМ;
В таблице Канал/Режим выбираются потоки Е1 субмолуля и режим работы протокола Х.25:
- DTE — терминальная сторона (Tx cmd=1, Rx cmd=3);
- DCE — линейная сторона (Tx cmd=3, Rx cmd=1).
Сохранение конфигурации СОРМ посредника
Для сохранения параметров в энергонезависимую память необходимо в меню Сервис выбрать пункт Сохранить конфигурацию во Flash.
Настройка системы СОРМ ECSS-10
Инсталляция лицензии с функцией СОРМ, проверка лицензии
Методика инсталляции лицензии описана в разделе Начальное конфигурирование системы.
Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:
/cluster/storage/ds1/licence/current-limits
Значение параметра "Sorm enabled" должно быть "true":
Sorm enabled true
Связаться с коммерческим отделом компании ЭЛТЕКС, узнать о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией. Если при выполнении команды выводится значение "false", необходимо:
- При необходимости повторить инсталляцию лицензии.
- Проверить наличие ключа eToken в системе.
Проверка наличия ключа eToken в системе
Проверку можно разделить на два этапа:
- Проверка определения ключа eToken операционной системой Linux.
В командной консоли Linux (shell) нужно выполнить команду:
lsusb
Пример результата выполнения команды:
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 003: ID 18e3:9101 Fitipower Integrated Technology Inc All-in-1 Card Reader Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems
Наличие строки Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems говорит о том, что система определила ключ eToken.
Если приведенной в примере строки нет, смотрите в разделе Инсталляция библиотек и необходимого ПО для работы eToken.
Проверка отсутствия ошибок при попытке определить ключ eToken нодой DS.
В командной консоли Linux (shell) просмотрите файл error.log на наличие ошибок определения ключа eToken нодой DS.
Файл расположен по следующему пути: /var/log/ecss/ds/xxxx_xx_xx_xx_xx_xx_ds_x@ecss_x/.
Методика решения проблем при определении ключа eToken нодой DS приведена в разделе Инсталляция библиотек и необходимого ПО для работы eToken.
Настройка внутреннего протокола взаимодействия с посредником СОРМ
Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.
Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".
Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm
.
Настройка системы СОРМ
Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:
/domain/<DOMAIN_NAME>/sorm/set
Для взаимодействия с посредником СОРМ необходимо произвести настройку следующих параметров:
- radius_servers - IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>
где
<ADDRESS> - IP-адрес посредника СОРМ;
<SECRET> - секретный ключ для подключения к посреднику СОРМ.При необходимости подключить несколько СОРМ посредников, необходимо настроить несколько подключений по протоколу RADIUS.
password - пароль для подключения СОРМ-посредника к подсистеме СОРМ на ECSS-10 по протоколу SSH
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>
где
<PASSWORD> - пароль пользователя для подключения к посреднику СОРМ по протоколу SSH.Начиная с версии 3.4.2 логин для подключения СОРМ посредника равен имени домена к которому он подключается.enabled - включить/выключить подсистему СОРМа в определенном домене
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>
где
<ENABLED> :: true | false - включить/выключить подсистему СОРМа в данном домене.
При необходимости можно настроить другие параметры взаимодействия, более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.
Просмотр настроек
Для просмотра текущих настроек внутреннего протокола используется команда:
/domain/<DOMAIN_NAME>/sorm/info
Пример выполнения команды:
/domain/p.city/sorm/info ┌─────────────────────────────┬──────┬───────────────────────────────┐ │ Property │Domain│ Value │ ├─────────────────────────────┼──────┼───────────────────────────────┤ │adaptation │p.city│ctx_sorm │ │b_digits_mode │p.city│user │ │enabled │p.city│true │ │full_dial_number │p.city│false │ │password │p.city│123 │ │platform_id │p.city│999 │ │private_phone_prefix │p.city│0 │ │radius_servers │p.city│"192.168.23.235": "2testing123"│ │send_optional_cf_notification│p.city│true │ │strict_intercity_numbers │p.city│false │ │strict_private_numbers │p.city│false │ └─────────────────────────────┴──────┴───────────────────────────────┘
Описание параметров можно посмотреть тут: Команды управления конфигурацией посредника СОРМ.
Установка значений по умолчанию
Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:
/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>
где
<PARAMETER> - параметр, значение которого нужно установить по умолчанию.
Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб
Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.
Правила отбора номеров А и Б для использования в системе СОРМ определяются в разделе <conditions> при создании правил контекста маршрутизации. Описание файлов контекстов маршрутизации приведено в разделе Виртуальная АТС. Маршрутизация телефонных вызовов.
Номера А и Б, передаваемые на посредник СОРМ, определяются в разделе <actions>.
Для этого используются теги:
<called sorm_digits="value" sorm_ni="value"/> <calling sorm_digits="value" sorm_ni="value"/>
где
- called - тег для обработки номера вызываемого абонента;
- calling - тег для обработки номера вызывающего абонента;
- sorm_digits - номер абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова;
- sorm_ni - признак абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова, принимает значения:
- private - частная сеть;
- local - местная сеть;
- zone - зоновая сеть;
- intercity - междугородная сеть;
- international - международная сеть;
- emergency - спецслужбы.
Идея модификации номеров заключается в том, чтобы при маршрутизации вызова привести формат номеров А, Б и их признаков к виду, требуемому сотрудниками спецслужб.
Пример создания правила маршрутизации (соответствует требованиям приказ 70)
Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8.
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).
Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.
АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр или задать номер А СОРМ 11 знаков на маршрутизации.
Пример
Контекст маршрутизации, удовлетворяющий требованиям телефонии и СОРМ:
<rule name="to_8">
<conditions>
<cdpn digits="8%"/>
<cgpn digits="45???"/>
</conditions>
<actions>
<called sorm_digits="8{%}" sorm_ni="intercity"/>
<cdpn digits="7{%}"/>
<calling sorm_digits="{1,2,3,4,5}" sorm_ni="private"/>
<cgpn digits="38327{1,2,3,4,5}"/>
</actions>
<result>
<external>
<direction value="smg_trunk"/>
</external>
</result>
</rule>
Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб
Постановка на контроль - получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.
Перехват вызова – передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).
Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.
В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1) Абоненты станции, местные и междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2) Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3) Набор абонента станции, поставленного на контроль, передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).
В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.
Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:
- Абонентов узла связи:
- тип объекта: абонент данной станции;
- признак номера: абонент данной станции;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Абонентов местной сети:
- тип объекта: абонент сети, полный номер;
- признак номера: местный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Междугородный:
- тип объекта: абонент сети, полный номер;
- признак номера: междугородный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
Международный:
- тип объекта: абонент сети, полный номер;
- признак номера: международный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
Спецслужбы:
- тип объекта: абонент сети, полный номер;
- признак номера: спецслужбы;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).
После настройки маршрутизации необходимо произвести трассирование вызова для проверки формата выдаваемых номеров, используя команду:
/domain/<DOMAIN>/routing/trace iface=<IFACE> cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]
где
<IFACE> - интерфейс вызывающего абонента;
<PARAM> - параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N - опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.
Основные тезисы для проверки:
- Проверить пять основных типов контролируемых абонентов: абонент узла связи, местный, междугородный, международный, спецслужбы.
- Если набор на междугородние, международные и на другие направления возможен через различных операторов и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
- Необходимо проверить входящую и исходящую связь.
Поддержка сообщений 12 ("Передача сообщений электросвязи") в рамках приказа 268, было добавлено на СОРМ посреднике начиная с версии ПО 3.18.0.3953.
Пример
Выполнить проверку набора с абонента узла связи на междугородный номер для следующих требований на станции:
- Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородный номер (абонент Б) передается без изменений (10 цифр).
- Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородные наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.
Команда для проверки:
/domain/test.domain/routing/trace cgpn.digits=28331 cdpn.digits=89001758964 mode=enblock Traceroute to 89001758964 from 28331(<<"s10p20@msantest.domain">>) at 04.08.2013 22:18:27, final number Default context is {"test.domain",ctx_from_local} ... ------------------------------------------ Routing result: external A: "3832728331"(ni=private, nai=nationalNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided) B: "9001758964"(ni=intercity, nai=nationalNumber, inc=false, inni=undefined, npi=undefined) Options: [{sorm_ni_a,private}, {sorm_digits_a,"28331"}, {sorm_ni_b,intercity}, {sorm_digits_b,"89001758964"}] ...
В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и номера, передаваемые в ПУ СОРМ, отличаются.
В данном наборе в ПУ СОРМ будут переданы номера: А - 28331, признак местный, Б - 89001758964, признак междугородный. Для маршрутизации вызова будут использоваться: A - 3832728331, Б - 9001758964.
Подсистема MultiSORM
Общая работа системы
Подсистема MultiSORM позволяет СОРМ-ировать несколько виртуальных АТС (доменов) как одну, что позволяет скрыть от пульта СОРМ внутреннюю структуру ECSS-10.
Рисунок 4 - Организация подключения пульта СОРМ к подсистеме MultiSORM
При использовании подсистемы MultiSORM СОРМ посредник подключается к центральному домену, где авторизуется по имени и паролю. При прохождении процедуры авторизации подсистема MultiSORM проверяет конфигурацию доменов подключенных к подсистеме. Если подсистема MultiSORM не смогла подключить хотя бы один из доменов по причине, что он не существует, либо имеет некорректные настройки для взаимодействия с СОРМ посредником, то авторизация будет неуспешной даже несмотря на то, что авторизационные имя и пароль будут верными. При успешной авторизации подсистема MultiSORM переходит в режим передачи команд полученных от СОРМ посредника в подключенные домены, включая центральный. Команда транслируется сразу во все подключенные домены и если хотя бы из одного получен положительный ответ, то он передается на СОРМ посредник.
Например, от СОРМ посредника принята команда №5 «постановка на контроль». Она транслируется во все домены, подключенные к подсистеме MultiSORM и если хотя бы один домен поставил принятый в команде номер на контроль, то значит, что команда выполнена успешно. В случае, если от всех доменов получен отрицательный ответ, - на СОРМ посредник будет протранслирован отрицательный ответ.
Абоненты центрального домена ставятся на контроль по полному номеру (11 знаков начиная с семерки согласно 268 приказа) как абоненты сети (абонент сети с полным номером, междугородный), а абоненты остальных доменов, подключенных к центральному, - по локальному короткому номеру со значностью принятой в данном домене, как абоненты данной станции. Подсистема MultiSORM для своей работы требует одного ограничения - локальные номера во всех подключенных доменах должны быть уникальными, то есть номера из одного домена не должны присутствовать в других.
Маршрутизация вызовов между доменами и на внешнее городское направление осуществляется через центральный домен, а маршрутизация между абонентами домена — локально внутри домена. В результате, если вызов идет на город, абонент будет СОРМ-ироваться по полному номеру центрального домена, если вызов осуществляется внутри локального домена или между локальными доменами, то вызов будет СОРМ-ироваться по локальному короткому номеру.
Конфигурирование подсистемы MultiSORM
При конфигурировании подсистемы MultiSORM подразумеваем, что локальные и центральный домены уже созданы. В локальных доменах созданы локальные абоненты с короткой нумерацией, а в центральном домене создан SIP-транк для выхода на городское направление.
Настройка глобальных параметров СОРМ
Для подключения СОРМ посредника подсистема MultiSORM использует ssh порт, на единицу больший, чем указано в параметре ssh_port.
Параметр настраивается командой:
sorm/set ssh_port <value>
- <value> — значение порта в диапазоне 1-65535. По умолчанию значение данного параметра равно 7777, то есть по умолчанию подсистема MultiSORM будет использовать порт 7778.
Список доменов, которые будут СОРМ-ироваться и авторизационные данные пользователя подсистемы MultiSORM (имя/пароль) настраиваются командой:
sorm/set aggregate_sorm_settings add <User> <Password> <DOMAIN_1> [<DOMAIN_2> ...[<DOMAIN_N>]]
Для автоматического добавления доменов без повторной постановки абонента на контроль и без перезапуска СОРМ существуют шаблоны доменов. Задаются они следующими командами:
- подключение всех доменов
sorm/set aggregate_sorm_settings add test3 1234 *
- подключение всех доменов за исключением одного (например, test)
sorm/set aggregate_sorm_settings add test3 1234 * -test
При необходимости для удаления пользователя используется команда:
sorm/set aggregate_sorm_settings remove <User>
- User — имя пользователя подсистемы MultiSORM;
- Password — пароль пользователя подсистемы MultiSORM;
- DOMAIN_1..DOMAIN_N — имя локального или центрального домена.
Настройка локальных параметров СОРМ домена
В каждом домене, используемом подсистемой MultiSORM необходимо включить функциональность СОРМ и настроить взаимодействие с СОРМ посредником.
Для включения функциональности СОРМ используется параметр enabled
, которому необходимо установить значение true
.
Параметр настраивается командой:
domain/DOMAIN_N/sorm/set enabled true
- DOMAIN_N — имя локального или центрального домена.
Для взаимодействия с СОРМ посредником в каждом домене добавляем RADIUS-сервер и секретный ключ для взаимодействия с ним. IP-адрес СОРМ посредника является IP-адресом RADIUS сервера.
RADIUS сервер добавляется командой:
domain/DOMAIN_N/sorm/set radius_servers add <IP address> <secret>
- DOMAIN_N — имя локального или центрального домена;
- <IP address> - IP адрес RADIUS сервера;
- <secret> - секретный ключ для доступа к RADIUS серверу.
Создание контекстов маршрутизации
Необходимо для каждого домена создать контексты маршрутизации, в которых учесть планируемую нумерацию и имена бриджей для взаимодействия между центральным и локальными доменами. Сами бриджи будут создаваться позже.
Созданные контексты импортируются командой:
domain/DOMAIN_N/routing/import <host> <file>
- <host> - имя хоста, на котором необходимо импортировать шаблон контекста маршрутизации;
- <file> - имя файла с шаблоном контекста маршрутизации, который необходимо установить.
Декларация бриджей
Для взаимодействия между центральным и локальными доменами необходимо создать бриджи. Для каждого домена создается один бридж для выхода на городское направление по полной нумерации и один бридж для взаимодействия между доменами через центральный домен по короткой нумерации.
Бридж декларируется командой:
/bridge/declare <name> <duplex> <strict> <capacity> <DOMAIN_A> <np_a> <iface_a> <tg_a> <routing_ctx_a> <DOMAIN_B> <np_b> <iface_b> <tg_b> <routing_ctx_b>
- <name> - уникальное имя bridge-интерфейса (строка, без пробелов) в рамках ECSS-10;
- <duplex> - режим работы bridge:
- true - двунаправленный;
- false - однонаправленный;
- <strict> - режим проверки номеров, проходящих через бридж:
- true - проверка включена (при вызове из <DOMAIN_A> -> <DOMAIN_B> будет проверка, что номер абонента B существует в плане нумерации <NP_B> в домене B; при вызове из <DOMAIN_B> -> <DOMAIN_A> будет проверка, что номер абонента А существует в плане нумерации <NP_B> домена B);
- false - проверка выключена;
- <capacity> - количество одновременно активных вызовов на заданном bridge-интерфейсе, принимает значения:
- любое положительное число;
- unbounded - количество не ограничено;
<DOMAIN_A> / <DOMAIN_B> - имя первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
<np_a> / <np_b> - план нумерации первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
<iface_a> / <iface_b> - имя интерфейса первой/второй виртуальной АТС, через который будет осуществляться взаимодействие с bridge-интерфейсом;
<tg_a> / <tg_b> - идентификатор транк-группы для интерфейса первой/второй виртуальной АТС;
<routing_ctx_a> / <routing_ctx_b> - контекст маршрутизации по умолчанию для интерфейса первой/второй виртуальной АТC.
Настройка планов нумерации в доменах
В каждом домене необходимо создать план нумерации. В центральном домене это делается для осуществления вызовов с городского направления в локальные домены, а в локальных доменах для осуществления вызовов на городское направление через центральный домен.
План нумерации добавляется командой:
domain/DOMAIN_N/np/declare <numplan>
- DOMAIN_N — имя локального или центрального домена;
- <numplan> - имя плана нумерации.
Дальше необходимо добавить полные абонентские номера в план нумерации центрального домена. Данное действие выполняется командой:
domain/DOMAIN_N/np/numbers/add <numplan> <numbers>
- DOMAIN_N — имя локального или центрального домена;
- <numplan> - имя плана нумерации;
- <numbers> - полные 11 значные абонентские номера.
В центральном домене необходимо присвоить полным абонентским номерам направления на локальные домены, в которых за ними будут закреплены локальные абоненты. Данное действие выполняется командой:
domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --bridge <bridge>
- DOMAIN_N — имя локального или центрального домена;
- <numplan> - имя плана нумерации;
- <numbers> - полные 11-значные абонентские номера;
- <bridge> - имя бриджа, через который осуществляется выход на локальный домен.
В локальных доменах необходимо настроить соответствия между полными и локальными номерами. Данное действие выполняется командой:
domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --alias <local_numbers> [<group> <IfaceRange>] [--master | --passive]
- DOMAIN_N — имя локального или центрального домена;
- <numplan> - имя плана нумерации;
- <number> - полные 11-значные абонентские номера;
- <local_number> - локальные абонентские номера доменов;
- <group> - группа локального абонента, опциональный параметр;
- <IfaceRange> - интерфейс локального абонента, опциональный параметр:
--master - команда определяет локальный номер "мастером", возможен только один "мастер";
--passive - команда определяет локальный номер "не мастером", установлено по умолчанию.
Пример настройки подсистемы MultiSORM
Декларируем домены:
domain/declare central_voip domain/declare local.voip domain/declare voip .local
Настраиваем сеть для работы протокола SIP (IP_SET voip.local.set1 создан ранее:
domain/local.voip/sip/network/set ip_set [voip.local.set1] domain/voip.local/sip/network/set ip_set [voip.local.set1] domain/central_voip/sip/network/set ip_set [voip.local.set1]
В центральном домене настраиваем SIP транк с именем trunk1 на городское направление. IP-адрес городской АТС 192.168.118.119, протокол SIP работает на порте 5060.
domain/central_voip/trunk/sip/declare default_routing central_voip trunk1 voip.local.set1 static 192.168.118.119 5060 sip-proxy 5060
Создаем локальных пользователей в доменах voip.local и local.voip:
domain/local.voip/sip/user/declare default_routing local.voip 300001@local.voip alias-as-user qop_authentication login-as-user 300001 domain/local.voip/sip/user/declare default_routing local.voip 300000@local.voip alias-as-user qop_authentication login-as-user 300000 domain/local.voip/sip/user/declare default_routing voip.local 200100@voip.local alias-as-user qop_authentication login-as-user 200100 domain/local.voip/sip/user/declare default_routing voip.local 200119@voip.local alias-as-user qop_authentication login-as-user 200119
Декларируем пользователя СОРМ посредника с именем multi и паролем multi для работы с мультисормом.мВ подсистему включены три домена:
sorm/set aggregate_sorm_settings add multi multi central_voip voip.local local.voip
Настраиваем взаимодействие с СОРМ посредником (IP адрес 192.168.118.203, секретный ключ 2testing123) для всех доменов:
domain/central_voip/sorm/set enabled true domain/central_voip/sorm/set radius_servers add 192.168.118.203 2testing123 domain/local.voip/sorm/set enabled true domain/local.voip/sorm/set radius_servers add 192.168.118.203 2testing123 domain/voip .local/sorm/set enabled true domain/voip .local/sorm/set radius_servers add 192.168.118.203 2testing123
- Создаем контексты маршрутизации с учетом планируемой нумерации («738327(0-1)????» - полные номера абонентов и «73832??????» — городские номера) и планируемых имен бриджей (c2v, c2l, c2v_inter, c2l_inter, v2c, l2c, v2c_inter, l2c_inter). Импортируем контексты маршрутизации.
Для домена central_voip
ctx_default_routing.xml<?xml version="1.0" encoding="UTF-8"?>
<context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)">
<rule name="to_voip">
<conditions>
<cgpn digits="??????"/>
<cdpn digits="2?????"/>
</conditions>
<result>
<external>
<trunk value="bridge:c2v_inter"/>
</external>
</result>
</rule>
<rule name="to_local">
<conditions>
<cgpn digits="??????"/>
<cdpn digits="3?????"/>
</conditions>
<result>
<external>
<trunk value="bridge:c2l_inter"/>
</external>
</result>
</rule>
<rule name="to_local_city_users">
<conditions>
<cgpn digits="???????????"/>
<cdpn digits="738327(0-1)????"/>
</conditions>
<actions>
<called sorm_ni="local"/>
<calling sorm_ni="local"/>
</actions>
<result>
<continue context="ctx_city"/>
</result>
</rule>
<rule name="to_gorod">
<conditions>
<cgpn digits="???????????"/>
<cdpn digits="73832??????"/>
</conditions>
<actions>
<calling sorm_ni="local"/>
<called sorm_ni="local"/>
</actions>
<result>
<external>
<trunk value="trunk1"/>
</external>
</result>
</rule>
</contextctx_city.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="ctx_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_local_city_users"> <result> <local/> </result> </rule> </context>
domain/central_voip/routing/import ecss1 ctx_default_routing.xml domain/central_voip/routing/import ecss1 ctx_city.xml
Для домена local.voip
ctx_default_routing.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_calls"> <conditions> <cdpn digits="3?????"/> <cgpn digits="??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="private"/> </actions> <result> <local/> </result> </rule> <rule name="other_departments"> <conditions> <cdpn digits="??????"/> <cgpn digits="3?????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="private"/> </actions> <result> <external> <trunk value="bridge:l2c_inter"/> </external> </result> </rule> <rule name="to_city_bridge"> <conditions> <cdpn digits="73832??????"/> <cgpn digits="3?????"/> </conditions> <actions> <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> </actions> <result> <continue context="to_city"/> </result> </rule> <rule name="local_from_bridge"> <conditions> <cdpn digits="3?????"/> <cgpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>
ctx_city.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_city_bridge"> <result> <external> <trunk value="bridge:l2c"/> </external> </result> </rule> </context>
ctx_from_bridge.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_l2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_from_bridge"> <conditions> <cdpn digits="73832??????"/> <cgpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>
domain/local.voip/routing/import ecss1 ctx_default_routing.xml domain/local.voip/routing/import ecss1 ctx_city.xml domain/local.voip/routing/import ecss1 ctx_from_bridge.xml
Для домена voip.local
ctx_default_routing_multi.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_calls"> <conditions> <cgpn digits="??????"/> <cdpn digits="2?????"/> </conditions> <actions> <calling sorm_ni="private"/> <called sorm_ni="private"/> </actions> <result> <local/> </result> </rule> <rule name="other_departments"> <conditions> <cgpn digits="2?????"/> <cdpn digits="3?????"/> </conditions> <actions> <calling sorm_ni="private"/> <called sorm_ni="private"/> </actions> <result> <external> <trunk value="bridge:v2c_inter"/> </external> </result> </rule> <rule name="to_city_bridge"> <conditions> <cgpn digits="2?????"/> <cdpn digits="73832??????"/> </conditions> <actions> <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> </actions> <result> <continue context="to_city"/> </result> </rule> <rule name="local_from_bridge"> <conditions> <cgpn digits="73832??????"/> <cdpn digits="2?????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>
ctx_to_city_multi.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_city_bridge"> <result> <external> <trunk value="bridge:v2c"/> </external> </result> </rule> </context>
ctx_from_br_multi.xml<?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_v2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_from_bridge"> <conditions> <cgpn digits="73832??????"/> <cdpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>
domain/voip.local/routing/import ecss1 ctx_default_routing_multi.xml domain/voip.local/routing/import ecss1 ctx_to_city_multi.xml domain/voip.local/routing/import ecss1 ctx_from_br_multi.xml
Декларируем бриджи:
bridge/declare c2v true true unbounded central_voip city bridge:c2v tg:c2v default_routing voip.local city bridge:v2c tg:v2c from_v2c bridge/declare c2l true true unbounded central_voip city bridge:c2l tg:c2l default_routing local.voip city bridge:l2c tg:l2c from_l2c bridge/declare c2l_inter true false unbounded central_voip default bridge:c2l_inter tg:c2l default_routing local.voip default bridge:l2c_inter tg:l2c default_routing bridge/declare c2v_inter true false unbounded central_voip default bridge:c2v_inter tg:c2v default_routing voip.local default bridge:v2c_inter tg:v2c default_routing
Декларируем планы нумерации во всех доменах:
domain/central_voip/np/declare city domain/local.voip/np/declare city domain/voip.local/np/declare city
Добавляем полные абонентские номера в план нумерации центрального домена:
domain/central_voip/np/numbers/add city 738327{0-1}000{0-1}
Присваиваем абонентским номерам направления на домены, в которых за ними будут закреплены локальные абоненты:
domain/central_voip/np/numbers/bind city 7383271000{0-1} --bridge c2l domain/central_voip/np/numbers/bind city 7383270000{0-1} --bridge c2v
Настраиваем соответствия между полными и локальными номерами:
domain/voip.local/np/numbers/bind city 73832700000 --alias 200100 voip.local 053eb7f6f8c37df5 --master domain/voip.local/np/numbers/bind city 73832700001 --alias 200119 voip.local 053eb7fae721975f --master domain/local.voip/np/numbers/bind city 73832710000 --alias 300000 local.voip f4c06b4a996e9e6e --master domain/local.voip/np/numbers/bind city 73832710001 --alias 300001 local.voip f4c068ee409afa6c --master