Сравнение версий

Старая версия 13

changes.mady.by.user Бортников Евгений Владимирович

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Высотин Илья Александрович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

На устройствах ESBC web-интерфейс по умолчанию отключен. Для доступа к web-интерфейсу необходимо включить http/https-сервер, используя CLI ESBC.

  1. Включите http/https-сервер.

    Без форматирования
    esbc# config
esbc(config)# ip http server
esbc(config)# ip https server
esbc(config)# end
esbc# commit
esbc# confirm
  2. При использовании Firewall на сетевом интерфейсе, требуется создание правил для прохождения входящего http/https-трафика. Подробное описание настройки Firewall приведено в документации ESR, в разделе разделе Конфигурирование Firewall. Если Firewall не используется, можно переходить к п. 8.

  3. Откройте TCP-порт 80 для HTTP-сервера или 443 для HTTPS в Firewall. Пример ниже представлен для открытия 443 порта. Создайте группу web с портом 443. 

    Без форматирования
    vesbc(config)# object-group service web
vesbc(config-object-group-service)# port-range 443
vesbc(config-object-group-service)# exit
vesbc(config)#
  4. Создайте зону безопасности trusted.
    Блок кода
    vesbc(config)# security zone trusted
vesbc(config-security-zone)# exit
    Информация

    Название зоны безопасности может быть любым, кроме зарезервированных "all", "any", "self". Название "trusted" выбрано в качестве примера.

  5. Настройте правило security zone-pair.
    Блок кода
    vesbc(config)# security zone-pair trusted self
vesbc(config-security-zone-pair)# rule 120
vesbc(config-security-zone-pair-rule)# action permit
vesbc(config-security-zone-pair-rule)# match protocol tcp
vesbc(config-security-zone-pair-rule)# match destination-port object-group web
vesbc(config-security-zone-pair-rule)# enable
vesbc(config-security-zone-pair-rule)# exit
vesbc(config-security-zone-pair)# exit
  6. Добавьте сетевой интерфейс, через который будет осуществляться доступ в зону trusted.
    Блок кода
    vesbc(config)# 
vesbc(config)# interface gigabitethernet 1/0/1
vesbc(config-if-gi)# security-zone trusted
  7. Примените и подтвердите конфигурацию.
    Блок кода
    vesbc(config)# do commit
vesbc(config)# do confirm
  8. Откройте web-браузер, например Firefox, Opera, Chrome.
  9.  Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL: http://<ip-address_esbc> или https://<ip-address_esbc>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.

...

Для удаления IP-адреса используется кнопка «Удалить». С помощью чекбоксов можно выбрать один, несколько или все объекты на странице, чтобы удалить их одновременно.

В таблице содержатся содержится основная информация о заблокированных адресах, такая как: 

  • Адрес – заблокированный IP-адрес;
  • Address of Record/User-Agent – заблокированный атрибут;
  • Количество ошибок – количество накопленных ошибок у заблокированного атрибута (AOR/UA);
  • Причина блокировки – название причины блокировки. Возможные варианты причины блокировки:
    • ACCOUNT HACKING – превышен лимит по количеству ошибок с одного AOR/UA;
    • PACKET FLOODING – превышен лимит по количеству ошибок с одного IP-адреса;
    • BURST ERRORS – превышен глобальный лимит по количеству ошибок в секунду;
    • GLOBAL RPS LIMIT – превышен глобальный лимит по количеству заблокированных запросов в секунду;
    • IP RPS LIMIT – превышен лимит по количеству заблокированных запросов в секунду с одного IP-адреса;
    • MONITORED ADDRESSES LIMIT – превышено максимальное количество IP-адресов с ошибками;
    • DISTRIBUTED SPAM – превышено максимальное количество IP-адресов с одинаковым заблокированным атрибутом (AOR, User-Agent);
    • BLOCKED ATTRIBUTES LIMIT – превышено максимальное количество заблокированных атрибутов (AOR, User-Agent);
    • IP BLOCKED ATTRIBUTES LIMIT – превышено максимальное количество заблокированных атрибутов (AOR, User-Agent) с одного IP-адреса.
  • Таймаут блокировки, мин – время, в течение которого адрес будет оставаться заблокированным, указывается в минутах;
  • Время блокировки – дата и время блокировки, указывается в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС. 

Подробное описание работы модуля fail2ban представлено в разделе Настройка профилей безопасности руководства Руководства по эксплуатации.

Для удобства использования предусмотрены фильтры. Поиск доступен по следующим ключевым параметрам:

...

  • Адрес – заблокированный IP-адрес. Поиск работает по частичному совпадению;
  • Address of Record/User-Agent – заблокированный атрибут. Поиск работает по частичному совпадению;
  • Количество ошибок количество накопленных ошибок у заблокированного атрибута (AOR/UA). Для поиска необходимо ввести целое число или интервал;
  • Причина блокировки – название причины блокировки, осуществляется выбор из списка значений;
  • Таймаут блокировки, мин – время, в течение которого адрес будет оставаться заблокированным. Для поиска необходимо ввести целое число или интервал;
  • Дата –  дата и время блокировки. Допускается ввод вручную или с помощью календаря.

...

  • Адрес – IP-адрес из белого списка;
  • Причина добавления – название причины добавления адреса в белый список. Возможные причины добавления:
    • Адрес транка – создан SIP-транк с данным IP-адресом;
    • Регистрация абонента – с данного IP-адреса зарегистрирован абонент.

Для удобства использования предусмотрены фильтры. Поиск доступен по следующим ключевым параметрам:

...

  • 1 минута – отображается график за последнюю минуту с секундным интервалом;
  • 1 час – отображается график за последний час с минутным интервалом;
  • 3 дня – отображается график за последние 72 часа с часовым интервалом.
    Scroll Pagebreak

Имеется вариант выбора типа объекта для отображения статистики  статистики – «Тип объекта»: 

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

Если тип объекта не выбран, то выводится статистика по всей системе.scroll-pagebreak 

При выборе типа объекта появляется выбор конкретного объекта  объекта – «Объект», представленный списком из названий сконфигурированных объектов.

...

  • Запросы – количество полученных (отправленных) запросов в рамках INVITE-сессий;
  • Ответы – количество полученных (отправленных) ответов в рамках INVITE-сессий;
  • Отвеченные вызовы – количество успешных вызовов, увеличивается при получении (отправке) ответа 200 на инициирующий INVITE;
  • Неавторизованные вызовы количество неавторизованных вызовов, увеличивается при получении (отправке) ответов 401, 407 на инициирующий INVITE;
  • Вызовы на неверный номер – количество вызовов на неверный номер, увеличивается при получении (отправке) ответов 404, 410, 484, 485, 604 на инициирующий INVITE;
  • Занятые вызовы – количество вызовов на занятого пользователя, увеличивается при получении (отправке) ответов 486, 600 на инициирующий INVITE;
  • Вызовы без ответа – количество вызовов без ответа, увеличивается при получении (отправке) ответов 408, 480, 487 на инициирующий INVITE;
  • Запрещенные вызовы – количество запрещенных вызовов, увеличивается при получении (отправке) ответов 403, 603 на инициирующий INVITE;
  • 3xx ответы – количество полученных (отправленных) 3xx ответов на инициирующий INVITE;
  • 4xx ответы – количество полученных (отправленных) 4xx ответов (если не подпадает под другие условияпрочие 4XX ответы, не попадающие под вышеуказанные категории) на инициирующий INVITE;
  • 5xx ответы – количество полученных (отправленных) 5xx ответов на инициирующий INVITE;
  • 6xx ответы – количество полученных (отправленных) 6xx ответов (если не подпадает под другие условияпрочие 6XX ответы, не попадающие под вышеуказанные категории) на инициирующий INVITE.

Scroll Pagebreak

...

Имеется вариант выбора типа объекта для отображения статистики  статистики – «Тип объекта»: 

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

...

При выборе типа объекта появляется выбор конкретного объекта  объекта – «Объект», представленный списком из названий сконфигурированных объектов.

...

  • Запросы – количество полученных (отправленных) запросов в рамках REGISTER-транзакций;
  • Ответы – количество полученных (отправленных) ответов в рамках REGISTER-транзакций;
  • Успешные регистрации – количество успешных регистраций, увеличивается при получении (отправке) ответа 200 на REGISTER;
  • Неавторизованные регистрации – количество неавторизованных регистраций, увеличивается при получении (отправке) ответов 401, 407 на REGISTER;
  • Таймаут регистрации – количество регистраций с истёкшим временем ожидания ответа, увеличивается при получении (отправке) ответа 408 на REGISTER;
  • Запрещенные регистрации – количество запрещенных регистраций, увеличивается при получении (отправке) ответов 403, 603 на REGISTER;
  • Недостаточный интервал регистрации – количество регистраций со слишком коротким Expires, увеличивается при получении (отправке) ответа 423 на REGISTER;
  • 3xx ответы – количество полученных (отправленных) 3xx ответов на REGISTER;
  • 4xx ответы – количество полученных (отправленных) 4xx ответов (если не подпадает под другие условияпрочие 4XX ответы, не попадающие под вышеуказанные категории) на REGISTER;
  • 5xx ответы – количество полученных (отправленных) 5xx ответов на REGISTER;
  • 6xx ответы – количество полученных (отправленных) 6xx ответов (если не подпадает под другие условияпрочие 6XX ответы, не попадающие под вышеуказанные категории) на REGISTER.

Scroll Pagebreak

...

Имеется вариант выбора типа объекта для отображения статистики  статистики – «Тип объекта»:

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

...

При выборе типа объекта появляется выбор конкретного объекта  объекта – «Объект», представленный списком из названий сконфигурированных объектов.

...

  • Запросы – количество полученных (отправленных) запросов в рамках SUBSCRIBE-сессий;
  • Ответы – количество полученных (отправленных) ответов в рамках SUBSCRIBE сессий;-Имеется вариант выбора типа объекта для отображения графиков  – «Тип объекта»:
    сессий;
  • Успешные подписки Успешные подписки – количество успешных регистраций, увеличивается при получении (отправке) ответа 200 на SUBSCRIBE;
  • Неавторизованные подписки – количество неавторизованных регистраций, увеличивается при получении (отправке) ответов 401, 407 на SUBSCRIBE;
  • Таймаут подписки – количество регистраций с истёкшим временем ожидания ответа, увеличивается при получении (отправке) ответа 408 на SUBSCRIBE;
  • Запрещенные подписки – количество запрещенных регистраций, увеличивается при получении (отправке) ответов 403, 603 на SUBSCRIBE;
  • Недостаточный интервал подписки – количество регистраций со слишком коротким Expires, увеличивается при получении (отправке) ответа 423 на SUBSCRIBE;
  • 3xx ответы – количество полученных (отправленных) 3xx ответов на SUBSCRIBE;
  • 4xx ответы – количество полученных (отправленных) 4xx ответов (если не подпадает под другие условияпрочие 4XX ответы, не попадающие под вышеуказанные категории) на SUBSCRIBE;
  • 5xx ответы – количество полученных (отправленных) 5xx ответов на SUBSCRIBE;
  • 6xx ответы – количество полученных (отправленных) 6xx ответов (если не подпадает под другие условияпрочие 6XX ответы, не попадающие под вышеуказанные категории) на SUBSCRIBE.

Scroll Pagebreak

...

Для отображения графиков за определенный период необходимо выбрать интервал времени – «Интервал»: 

  • 1 минута – отображается график за последнюю минуту с секундным интервалом;
  • 1 час – отображается график за последний час с минутным интервалом;
  • 3 дня – отображается график за последние 72 часа с часовым интервалом.

Имеется вариант выбора типа объекта для отображения графиков  графиков – «Тип объекта»:

  • Параметр не выбран – вывод статистики и построение графиков по всей системе;
  • Транспорт – вывод статистики и построение графиков по транспортам;
  • Абонентский интерфейс – вывод статистики и построение графиков по абонентским интерфейсам;
  • Транк – вывод статистики и построение графиков по транкам.

...

При выборе типа объекта появляется выбор конкретного объекта  объекта – «Объект», представленный списком из названий сконфигурированных объектов.

...

Максимальное количество одновременных вызовов и максимальное количество вызовов в секунду ограничиваются лицензиями ESBC-LIMIT-MAX-CALLS и ESBC-LIMIT-MAX-CPS соответственно. При этом в конфигурации можно задать ограничение, которое превышает лицензионное значение, но ESBC не будет обрабатывать больше, чем позволяет лицензия. 

Вкладка «Настройки безопасности»

...

  • Время блокировки –время блокировки IP-адреса в минутах. По умолчанию 1440;
  • Время прощения –время прощения при блокировке атрибутов (AOR,User-Agent) в минутах. По умолчанию  60;
  • Время хранения ошибок – время, в течение которого накапливаются ошибки по каждому объекту блокировки в секундах. По умолчанию 3600;
  • Профиль безопасности для транков – настройка позволяет привязать использовать выбранный профиль безопасности ко всем сконфигурированным транкамдля всех транков. Осуществляется выбор из всех сконфигурированных настроенных профилей безопасности;
  • Профиль безопасности для абонентских интерфейсов – настройка позволяет привязать использовать выбранный профиль безопасности ко всем сконфигурированным абонентским интерфейсамдля всех абонентских интерфейсов. Осуществляется выбор из всех сконфигурированных настроенных профилей безопасности.

Описание и работа временных периодов представлено в разделе Настройка временных периодов Руководства по эксплуатации.

Описание настроек профиля безопасности представлено в разделе Настройка профилей безопасности Руководства по эксплуатации.

Scroll Pagebreak

Вкладка «Количество модулей»

Для изменения количества модулей необходимо ввести значение в соответствующем поле. 

Image Added

Список модулей, количество которых можно изменить:

  • Ядро маршрутизации (Core);
  • Балансировщик медиатрафика (Media Balancer);
  • Обработчик медиатрафика (Media Worker);
  • Балансировщик SIP (SIP Balancer);
  • Обработчик SIP (SIP Worker).

Максимальное количество модулей зависит от количества ядер CPU системы. 

...

После указания времени нажмите кнопку «Запланировать».

Image Modified

Таблица содержит данные по двум файлам ПО, загруженным на устройство, один из которых является активным в данный момент, а второй — резервным с возможностью переключаться между ними:

...

Менеджер лицензий на ESBC с определенным интервалом автоматически отправляет запрос на получение/обновление лицензии, есть . Есть возможность принудительного запроса лицензии, не дожидаясь таймера автоматического запроса, для этого используйте кнопку «Запросить лицензию», которая находится под настройками.

...

Для загрузки файла конфигурации используйте специальное поле, обозначенное следующим образом: 

Scroll Pagebreak

Скачать файл конфигурации

На странице доступно скачивание двух файлов конфигурации с помощью кнопок: 

Running – скачивание файла действующей Running-конфигурации контроллера (конфигурация, которая используется на данный момент);

...

  • Название – название файла резервной копии конфигурации;
  • Размер файла, Кб – размер файла, указанный в килобайтах;
  • Дата модификации – дата и время последней модификации файла.

...

Для того чтобы сравнить два файла, необходимо выбрать их в соответствующих полях: «Конфигурация 1» и «Конфигурация 2». Кнопка «Копировать в Candidate» – копирует выбранную конфигурацию в конфигурацию «Сandidate». Для применения настроек используйте кнопку «Применить». Опция доступна только при включенном режиме редактирования.

Image Modified

Для сравнения могут быть выбраны следующие файлы:

  • Архивные файлы конфигурации;
  • Текущая Running-конфигурация;
  • Текущая Сandidate-конфигурация;
  • Factory-config – заводская конфигурация;
  • Defaul-config – дефолтная конфигурация.

Image Modified

При сравнении конфигураций используются следующие обозначения:

...

На странице можно задать общие настройки логирования, которые будут применены для записи отладочных сообщений, а также отображение и передачу отладочных сообщений. В текущей версии ПО, через web-интерфейс, реализована только настройка логирования на удаленный syslog-сервер и в локальный файл. Настройка всех параметров логирования доступна через CLI. Описание команд приведено в разделе Управление SYSLOG справочника команд CLI.

Доступные настройки:

  • Добавить порядковый номер к записям – к каждой записи добавляется порядковый номер;
  • Добавить мсек к времени записи – в таймштамп записи добавляются миллисекунды;
  • Добавить имя процесса к записи – к записи добавляется имя процесса;
  • Сообщения об изменении конфигурации syslog – включается запись сообщений об изменении конфигурации syslog;
  • Сообщения о неуспешных попытках подключения – включается запись сообщений о неуспешных попытках подключения к CLI;
  • Сообщения во время загрузки устройства – включается запись сообщений в процессе перезагрузки;
  • Сообщения об изменении user-profile – включается запись сообщений об изменении user-profile;
  • Команды, введённые пользователем – включается процесс логирования введённых в CLI команд пользователя.

...

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

Scroll Pagebreak

Вкладка «Сервер»

Во вкладке содержится информация о настроенных syslog-серверах.

...

  • Название – название создаваемых файлов  файлов в локальном хранилище. При ротации файлы переименовываются из "file_name" в "file_name.n", где n – "1,2,3,4,...".
  • Память – раздел памяти, в котором будут храниться файлы:
    • Энергозависимая (tmpsys);
    • Энергонезависимая (flash).
  • Уровень важности – уровень важности сообщений, которые будут записываться:
    • none – минимальный уровень, логирование отключено;
    • debug – максимальный уровень, все отладочные сообщения записываются;
    • описание остальных значений есть в Справочнике команд CLI → Мониторинг и управление → Управление SYSLOG → severity.
  • Статус:
    • inactive – логирование отключено ("Уровень важности" = none);
    • active – логирование включено ("Уровень важности" != none).

...

Примечание

При удалении файла настройка записи остаётся активной. 

Scroll Pagebreak

Для удаления настройки записи в файл, выберите соответствующий чекбокс и используйте кнопку«Удалить настройку записи в файл», подтвердите удаление в появившемся окне и примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

...