Сравнение версий

Старая версия 17

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

по сравнению с

Новая версия 18

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1. Включите http/https-сервер.

    Без форматирования
    esbc# config
esbc(config)# ip http server
esbc(config)# ip https server
esbc(config)# end
esbc# commit
esbc# confirm
  2. При использовании Firewall на сетевом интерфейсе, требуется создание правил для прохождения входящего http/https-трафика. Подробное описание настройки Firewall приведено в документации ESR, в разделе разделе Конфигурирование Firewall. Если Firewall не используется, можно переходить к п. 8.

  3. Откройте TCP-порт 80 для HTTP-сервера или 443 для HTTPS в Firewall. Пример ниже представлен для открытия 443 порта. Создайте группу web с портом 443. 

    Без форматирования
    vesbc(config)# object-group service web
vesbc(config-object-group-service)# port-range 443
vesbc(config-object-group-service)# exit
vesbc(config)#
  4. Создайте зону безопасности trusted.
    Блок кода
    vesbc(config)# security zone trusted
vesbc(config-security-zone)# exit
    Информация

    Название зоны безопасности может быть любым, кроме зарезервированных — "all", "any", "self". Название "trusted" выбрано в качестве примера.

  5. Настройте правило security zone-pair.
    Блок кода
    vesbc(config)# security zone-pair trusted self
vesbc(config-security-zone-pair)# rule 120
vesbc(config-security-zone-pair-rule)# action permit
vesbc(config-security-zone-pair-rule)# match protocol tcp
vesbc(config-security-zone-pair-rule)# match destination-port object-group web
vesbc(config-security-zone-pair-rule)# enable
vesbc(config-security-zone-pair-rule)# exit
vesbc(config-security-zone-pair)# exit
  6. Добавьте сетевой интерфейс, через который будет осуществляться доступ в зону trusted.
    Блок кода
    vesbc(config)# 
vesbc(config)# interface gigabitethernet 1/0/1
vesbc(config-if-gi)# security-zone trusted
  7. Примените и подтвердите конфигурацию.
    Блок кода
    vesbc(config)# do commit
vesbc(config)# do confirm
  8. Откройте web-браузер, например Firefox, Opera, Chrome.
  9.  Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL: http://<ip-address_esbc> или https://<ip-address_esbc>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.

...

Для удаления IP-адреса используется кнопка «Удалить». С помощью чекбоксов можно выбрать один, несколько или все объекты на странице, чтобы удалить их одновременно.

В таблице содержатся содержится основная информация о заблокированных адресах, такая как: 

  • Адрес – заблокированный IP-адрес;
  • Address of Record/User-Agent – заблокированный атрибут;
  • Количество ошибок – количество накопленных ошибок у заблокированного атрибута (AOR/UA);
  • Причина блокировки – название причины блокировки. Возможные варианты причины блокировки:
    • ACCOUNT HACKING – превышен лимит по количеству ошибок с одного AOR/UA;
    • PACKET FLOODING – превышен лимит по количеству ошибок с одного IP-адреса;
    • BURST ERRORS – превышен глобальный лимит по количеству ошибок в секунду;
    • GLOBAL RPS LIMIT – превышен глобальный лимит по количеству заблокированных запросов в секунду;
    • IP RPS LIMIT – превышен лимит по количеству заблокированных запросов в секунду с одного IP-адреса;
    • MONITORED ADDRESSES LIMIT – превышено максимальное количество IP-адресов с ошибками;
    • DISTRIBUTED SPAM – превышено максимальное количество IP-адресов с одинаковым заблокированным атрибутом (AOR, User-Agent);
    • BLOCKED ATTRIBUTES LIMIT – превышено максимальное количество заблокированных атрибутов (AOR, User-Agent);
    • IP BLOCKED ATTRIBUTES LIMIT – превышено максимальное количество заблокированных атрибутов (AOR, User-Agent) с одного IP-адреса.
  • Таймаут блокировки, мин – время, в течение которого адрес будет оставаться заблокированным, указывается в минутах;
  • Время блокировки – дата и время блокировки, указывается в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС. 

...

  • Адрес – заблокированный IP-адрес. Поиск работает по частичному совпадению;
  • Address of Record/User-Agent – заблокированный атрибут. Поиск работает по частичному совпадению;
  • Количество ошибок количество накопленных ошибок у заблокированного атрибута (AOR/UA). Для поиска необходимо ввести целое число или интервал;
  • Причина блокировки – название причины блокировки, осуществляется выбор из списка значений;
  • Таймаут блокировки, мин – время, в течение которого адрес будет оставаться заблокированным. Для поиска необходимо ввести целое число или интервал;
  • Дата –  дата и время блокировки. Допускается ввод вручную или с помощью календаря.

...

  • Адрес – IP-адрес из белого списка;
  • Причина добавления – название причины добавления адреса в белый список. Возможные причины добавления:
    • Адрес транка – создан SIP-транк с данным IP-адресом;
    • Регистрация абонента – с данного IP-адреса зарегистрирован абонент.

Для удобства использования предусмотрены фильтры. Поиск доступен по следующим ключевым параметрам:

...

  • 1 минута – отображается график за последнюю минуту с секундным интервалом;
  • 1 час – отображается график за последний час с минутным интервалом;
  • 3 дня – отображается график за последние 72 часа с часовым интервалом.
    Scroll Pagebreak

Имеется вариант выбора типа объекта для отображения статистики  статистики – «Тип объекта»: 

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

Если тип объекта не выбран, то выводится статистика по всей системе. 

Scroll PagebreakПри выборе типа объекта появляется выбор конкретного объекта – «Объект», представленный списком из названий сконфигурированных объектов.

...

  • Запросы – количество полученных (отправленных) запросов в рамках INVITE-сессий;
  • Ответы – количество полученных (отправленных) ответов в рамках INVITE-сессий;
  • Отвеченные вызовы – количество успешных вызовов, увеличивается при получении (отправке) ответа 200 на инициирующий INVITE;
  • Неавторизованные вызовы количество неавторизованных вызовов, увеличивается при получении (отправке) ответов 401, 407 на инициирующий INVITE;
  • Вызовы на неверный номер – количество вызовов на неверный номер, увеличивается при получении (отправке) ответов 404, 410, 484, 485, 604 на инициирующий INVITE;
  • Занятые вызовы – количество вызовов на занятого пользователя, увеличивается при получении (отправке) ответов 486, 600 на инициирующий INVITE;
  • Вызовы без ответа – количество вызовов без ответа, увеличивается при получении (отправке) ответов 408, 480, 487 на инициирующий INVITE;
  • Запрещенные вызовы – количество запрещенных вызовов, увеличивается при получении (отправке) ответов 403, 603 на инициирующий INVITE;
  • 3xx ответы – количество полученных (отправленных) 3xx ответов на инициирующий INVITE;
  • 4xx ответы – количество полученных (отправленных) 4xx ответов (прочие 4XX ответы, не попадающие под вышеуказанные категории) на инициирующий INVITE;
  • 5xx ответы – количество полученных (отправленных) 5xx ответов на инициирующий INVITE;
  • 6xx ответы – количество полученных (отправленных) 6xx ответов (прочие 6XX ответы, не попадающие под вышеуказанные категории) на инициирующий INVITE.

...

Имеется вариант выбора типа объекта для отображения статистики  статистики – «Тип объекта»: 

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

...

  • Запросы – количество полученных (отправленных) запросов в рамках SUBSCRIBE-сессий;
  • Ответы – количество полученных (отправленных) ответов в рамках SUBSCRIBE-Имеется вариант выбора типа объекта для отображения графиков  – «Тип объекта»:
    сессий;
  • Успешные подписки – количество успешных регистраций, увеличивается при получении (отправке) ответа 200 на SUBSCRIBE;
  • Неавторизованные подписки – количество неавторизованных регистраций, увеличивается при получении (отправке) ответов 401, 407 на SUBSCRIBE;
  • Таймаут подписки – количество регистраций с истёкшим временем ожидания ответа, увеличивается при получении (отправке) ответа 408 на SUBSCRIBE;
  • Запрещенные подписки – количество запрещенных регистраций, увеличивается при получении (отправке) ответов 403, 603 на SUBSCRIBE;
  • Недостаточный интервал подписки – количество регистраций со слишком коротким Expires, увеличивается при получении (отправке) ответа 423 на SUBSCRIBE;
  • 3xx ответы – количество полученных (отправленных) 3xx ответов на SUBSCRIBE;
  • 4xx ответы – количество полученных (отправленных) 4xx ответов (прочие 4XX ответы, не попадающие под вышеуказанные категории) на SUBSCRIBE;
  • 5xx ответы – количество полученных (отправленных) 5xx ответов на SUBSCRIBE;
  • 6xx ответы – количество полученных (отправленных) 6xx ответов (прочие 6XX ответы, не попадающие под вышеуказанные категории) на SUBSCRIBE.

...

Для отображения графиков за определенный период необходимо выбрать интервал времени – «Интервал»: 

  • 1 минута – отображается график за последнюю минуту с секундным интервалом;
  • 1 час – отображается график за последний час с минутным интервалом;
  • 3 дня – отображается график за последние 72 часа с часовым интервалом.

Имеется вариант выбора типа объекта для отображения графиков  графиков – «Тип объекта»:

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

...

Максимальное количество одновременных вызовов и максимальное количество вызовов в секунду ограничиваются лицензиями ESBC-LIMIT-MAX-CALLS и ESBC-LIMIT-MAX-CPS соответственно. При этом в конфигурации можно задать ограничение, которое превышает лицензионное значение, но ESBC не будет обрабатывать больше, чем позволяет лицензия. 

Вкладка «Настройки безопасности»

...

Описание настроек профиля безопасности представлено в разделе Настройка профилей безопасности Руководства по эксплуатации.

Scroll Pagebreak

Вкладка «Количество модулей»

...

Менеджер лицензий на ESBC с определенным интервалом автоматически отправляет запрос на получение/обновление лицензии, есть . Есть возможность принудительного запроса лицензии, не дожидаясь таймера автоматического запроса, для этого используйте кнопку «Запросить лицензию», которая находится под настройками.

...

Для загрузки файла конфигурации используйте специальное поле, обозначенное следующим образом: 

Scroll Pagebreak

Скачать файл конфигурации

На странице доступно скачивание двух файлов конфигурации с помощью кнопок: 

Running – скачивание файла действующей Running-конфигурации контроллера (конфигурация, которая используется на данный момент);

...

  • Название – название файла резервной копии конфигурации;
  • Размер файла, Кб – размер файла, указанный в килобайтах;
  • Дата модификации – дата и время последней модификации файла.

...