...
Scroll pdf ignore |
---|
Содержание раздела |
Оглавление | ||
---|---|---|
|
Якорь | ||||
---|---|---|---|---|
|
Для SMG-2016, 3016
Назначение контактов разъемов RJ-48 для подключения потоков E1 E1 Line 0..15 соответствует спецификации ISO/IEC 10173 и приведено в таблице ниже.
...
1 Контакты 1 и 4 электрически соединены между собой внутри устройства
2 Контакты 2 и 5 электрически соединены между собой внутри устройства
Scroll Pagebreak
Для SMG-1016M
E1 Line 0..7 E1 E1 Line 8..15
...
Рисунок 33 – Схема кабеля для подключения к ПОРТ1, ПОРТ2
Таблицы соответствия цвета провода и контакта разъема E1 Line
Таблица А4 – Соответствие цвета провода и контакта разъема E1 Line (кабель NENSHI NSPC-7019-18)
...
Цвет провода | Контакт разъема | Цвет провода | Контакт разъема |
Бело-голубой | 1 | Красно-серый | 10 |
Голубой | 19 | Серый | 28 |
Бело-оранжевый | 2 | Черно-голубой | 11 |
Оранжевый | 20 | Голубой | 29 |
Бело-зеленый | 3 | Черно-оранжевый | 12 |
Зеленый | 21 | Оранжевый | 30 |
Бело-коричневый | 4 | Черно-зеленый | 13 |
Коричневый | 22 | Зеленый | 31 |
Фиолетово-серый | 5 | Черно-коричневый | 14 |
Серый | 23 | Коричневый | 32 |
Красно-голубой | 6 | Черно-серый | 15 |
Голубой | 24 | Серый | 33 |
Красно-оранжевый | 7 | Желто-голубой | 16 |
Оранжевый | 25 | Голубой | 34 |
Красно-зеленый | 8 | Желто-оранжевый | 17 |
Зеленый | 26 | Оранжевый | 35 |
Красно-коричневый | 9 | Желто-зеленый | 18 |
Коричневый | 27 | Зеленый | 36 |
Приложение Б. Резервное обновление встроенного ПО
Резервное обновление встроенного ПО устройства через RS-232
В случае, когда не удается обновить ПО через Web-конфигуратор или консоль (Telnet, SSH), существует возможность резервного обновления ПО через RS-232.
...
- Подключиться к порту Ethernet устройства;
- Подключить скрещенным кабелем Com-порт компьютера к Console-порту устройства;
- Запустить терминальную программу;
- Настроить скорость передачи 115200, формат данных 8 бит, без паритета, 1 бит стоповый, без управления потоком;
- Запустить на компьютере программу TFTP сервера и указать путь к папке smg_files, в ней создать папку smg, в которую поместить файлы SMG_kernel, SMG_initrd (компьютер, на котором запущен TFTP сервер и устройство должны находиться в одной сети);
Включить устройство и в окне терминальной программы остановить загрузку путем введения команды
stop:
Блок кода language c# U-Boot 2009.06 (Feb 09 2010 – 20:57:21) CPU: AMCC PowerPC 460GT Rev. A at 800 MHz (PLB=200, OPB=100, EBC=100 MHz) Security/Kasumi support Bootstrap Option B – Boot ROM Location EBC (16 bits) 32 kB I-Cache 32 kB D-Cache Board: SMG-1016Mv2 board, AMCC PPC460GT Glacier based, 2*PCIe, Rev. FF I2C: ready DRAM: 512 MB SDRAM test phase 1: SDRAM test phase 2: SDRAM test passed. Ok! FLASH: 64 MB NAND: 128 MiB DTT: 1 FAILED INIT Net: ppc_4xx_eth0, ppc_4xx_eth1 Type run flash_nfs to mount root filesystem over NFS Autobooting in 3 seconds, press 'stop' for stop =>
Ввести
set ipaddr <IP-адрес устройства>
<ENTER>:Блок кода language c# set ipaddr 192.168.2.2
Scroll Pagebreak Ввести
set netmask <сетевая маска устройства>
<ENTER>:Блок кода language c# set netmask 255.255.255.0
Ввести
set serverip <IP-адрес компьютера, на котором запущен tftp сервер>
<ENTER>:Блок кода language c# set serverip 192.168.2.5
Ввести
mii si
<ENTER> для активации сетевого интерфейса:Блок кода language c# => mii si Init switch 0: ..Ok! Init switch 1: ..Ok! Init phy 1: ..Ok! Init phy 2: ..Ok! =>
Обновить ядро Linux командой
run flash_kern
:Блок кода language c# => run flash_kern About preceeding transfer (eth0): - Sent packet number 0 - Received packet number 0 - Handled packet number 0 ENET Speed is 1000 Mbps – FULL duplex connection (EMAC0) Using ppc_4xx_eth0 device TFTP from server 192.168.2.5; our IP address is 192.168.2.2 Filename ' smg/SMG_kernel'. Load address: 0x400000 Loading: ################################################################# ################################### done Bytes transferred = 1455525 (1635a5 hex) Un-Protected 15 sectors ............... done Erased 15 sectors Copy to Flash... 9....8....7....6....5....4....3....2....1....done =>
Scroll Pagebreak Обновить файловую систему командой
run flash_initrd
:Блок кода language c# => run flash_initrd Using ppc_4xx_eth0 device TFTP from server 192.168.2.5; our IP address is 192.168.2.2 Filename ' smg/SMG_initrd'. Load address: 0x400000 Loading: ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# done Bytes transferred = 25430113 (1840861 hex) Erase Flash Sectors 56-183 in Bank # 2 Un-Protected 256 sectors ........................................................... done Erased 256 sectors Copy to Flash... 9....8....7....6....5....4....3....2....1....done =>
- Запустить устройство командой
run bootcmd
.
Резервное обновление встроенного ПО устройства с USB-Flash накопителя
В случае, когда остальные способы обновления ПО недоступны, существует возможность обновления ПО при помощи USB-flash накопителя.
...
Скопировать файл ПО в корневую директорию USB-flash накопителя;
Подключить скрещенным кабелем Com-порт компьютера к Console-порту устройства, либо установить соединение с устройством по протоколу Telnet/SSH;
Запустить терминальную программу;
Настроить скорость передачи 115200, формат данных 8 бит, без паритета, 1 бит стоповый, без управления потоком (в случае соединения по RS-232);
Включить устройство и дождаться его загрузки;
После загрузки подключится в терминальном режиме по протоколу Telnet/SSH либо по RS-323;
В режиме CLI ввести команду: firmware update <file-name> usb;
В случае если режим CLI недоступен, обновление возможно в режиме shell, для этого нужно ввести в режиме shell: /usr/local/scripts/get_firmware <file-name> usb. Где
<file-name>
– наименование файла ПО;Дождаться завершения обновления ПО и перезапустить устройство.
Scroll Pagebreak |
---|
Для возможности отслеживания в реальном времени аварийных ситуаций, возникающих на устройстве необходимо настроить работу с системой мониторинга.
...
После настройки и применения конфигурации необходимо перезапустить SNMP-агента, нажав на кнопку «Перезапустить SNMPd».
Приложение Г. Управление и мониторинг по протоколу SNMP
Шлюз поддерживает мониторинг и конфигурирование при помощи протокола SNMP (Simple Network Management Protocol).
...
system (1.3.6.1.2.1.1) – общая информация о системе;
interfaces (1.3.6.1.2.1.2) – информация о сетевых интерфейсов;
snmp (1.3.6.1.2.1.11) – информация о работе SNMP.
Якорь | ||||
---|---|---|---|---|
|
Программно-аппаратные средства устройства позволяют выполнить технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на электронных АТС, утвержденные приказом Госкомсвязи России от 20.04.1999 №70 и приказом Минкомсвязи России №268 от 19.11.2012. Организация каналов передачи данных (КПД) между SMG и ПУ СОРМ для передачи управляющей информации и информации о контролируемых соединениях предусматривает вариант, представленный на рисунке ниже.
...
Предупреждение |
---|
Для обеспечения работы СОРМ полностью резервируется один субмодуль SM-VP-M300. Прочие вызовы через него ходить не будут. |
Расчет необходимого числа субмодулей при использовании СОРМ
При использовании шлюза для коммутации сетей TDM и VoIP, количество субмодулей определяется необходимым количеством каналов для обслуживания вызовов. Вызов между двумя VoIP-интерфейсами или SIP-абонентами задействует два канала субмодуля VoIP.
...
Кодек/время пакетизации | Количество свободных каналов при использовании 3х субмодулей VoIP и занятии всех 28 каналов в потоке СОРМ |
---|---|
G.711 (A/U) / 20-60 | 108 |
G.711 (A/U) / 10 | 76 |
G.729 A / 20-80 | 48 |
G.729 A / 10 | 42 |
G.723.1 (6.3 Kbps, 5.3 Kbps) | 42 |
G.726 / 20 | 66 |
G.726 / 10 | 60 |
Т.38 | 38 |
Логика работы постановки на контроль и перехватов вызовов СОРМ
Предупреждение |
---|
Шлюз работает только в качестве транзитного узла связи. |
...
При поступлении вызова производится сверка номеров CgPN, CdPN и Redirecting PN (при соответствующей настройке) с БД СОРМ. Если номер стоит на контроле — выделяем для него КСЛ в соответствии с типом контроля и выдаем на ПУ информацию об этапах установления соединения (41-43).
Методика настройки медиашлюза SMG для сдачи протокола СОРМ в соответствии с Приказом Минкомсвязи РФ от 19.11.2012 №268
Постановка на контроль – получение от ПУ СОРМ команды №5 с номером абонента, который необходимо контролировать, а также его параметров контроля. При наличии номера в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер отсутствует в конфигурации или какие-либо параметры в команде №5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.
...
- Убедиться, что в шлюзе установлено не менее двух субмодулей SM-VP-M300. Количество установленных субмодулей можно посмотреть в web-конфигураторе в меню 1.6.0. Конфигурирование устройств SMG (SIGTRAN) → подменю 1.6.0. Настройка SMG (SIGTRAN) через web-конфигуратор → раздел Мониторинг VoIP субмодулей;
- Обновить ПО на версию не менее V.1.3.0.ххх;
- Установить лицензию СОРМ;
- Организовать поток Е1 между медиашлюзом SMG и ПУ СОРМ Спецслужб:
- расшить поток Е1;
- в конфигурации шлюза включить поток;
- в конфигурации шлюза на потоке выбрать протокол СОРМ;
- в конфигурации шлюза на потоке СОРМ выбрать спецификацию RUS Приказ №268;
- при необходимости настроить модификаторы и установить их в настройках данного потока;
- убедиться, что на каналах 1 и 2 установлен режим работы канала «DTE», сообщить сотрудникам спецслужб, что они должны установить на своем оборудовании режим «DCE»;
- убедиться, что на потоке нет увеличения счетчиков положительных и отрицательных слипов (настроена синхронизация между SMG и пультом СОРМ)
Предупреждение После выбора протокола СОРМ на одном из потоков необходимо произвести перезапуск ПО.
- В плане нумерации настроить отбор вызовов в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 №268.
В Приказе Минкомсвязи РФ от 19.11.2012 №268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
Междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810). - В настройках групп линий ОКС-7 добавьте необходимо количество групп линий ОКС-7 по количеству взаимодействующих пар точек доступа подсистем ISUP и задайте значения их кодов. Речевая информация передаваемая по каналам между этими точками впоследствии будет отправляться на пульт СОРМ.
- При необходимости модифицировать номера, принимаемые в сообщениях от пульта СОРМ либо передаваемые в сторону пульта СОРМ, необходимо настроить "Модификаторы". Данные "Модификаторы" нужно установить на поток Е1, сконфигурированный для работы по протоколу СОРМ.
В настройках потока Е1 с настроенной сигнализацией M2UA установите группы линий ОКС-7 и задайте нумерацию каналов CIC.
Примечание СОРМ-ирование осуществляется только на для потоков с сигнализацией M2UA.
Обозначения и коды аварий
При возникновении аварий потока Е1 (потеря сигнала (LOS), удаленная авария (RAI)) и аварии на пульт СОРМ будет отправлено сообщение №1 с соответствующим кодом аварии.
...
Код (Dec) | Код (Hex) | Описание |
---|---|---|
01 | 01 | авария потока Е1 потеря сигнала (LOS) |
02 | 02 | удаленная авария потока Е1 (RAI) |
Scroll Pagebreak |
---|
Таблица Д3 – Причины отказа приёма команд, отправляемые в сообщении 7, определенные в Приказе Минкомсвязи РФ от 19.11.2012 №268
...
Код (Dec) | Код (Hex) | Описание |
---|---|---|
16 | 10H | Команда не принята: неверная длина (или неверное количество знаков в номере) |
17 | 11H | Ошибка параметра/параметров |
18 | 12H | Неверный типа объекта |
19 | 13H | Неверный тип номера |
20 | 14H | Неверная категория |
21 | 15H | Ошибка приоритета |
22 | 16H | Команда не принята: СОРМ уже стартовал |
23 | 17H | Команда не принята: СОРМ не запущен |
24 | 18H | Команда не принята: неверный номер СОРМ |
25 | 19H | Неверная длина номера |
32 | 20H | Не задан ни номер ни транк при постановке на контроль |
33 | 21H | Прервано по команде ПУ |
37 | 25H | Транк-группа не задана |
48 | 30H | Группа определена другим типом |
49 | 31H | Таблица объектов переполнена, мониторинг не начат |
50 | 32H | В указанной группе нет такой КСЛ |
51 | 33H | Объект уже задан |
52 | 34H | Неверный номер объекта |
53 | 35H | Номер вызова не найден (в ответах на команды 7 и 8) |
54 | 36H | Номер уже задан |
55 | 37H | Номер объекта не подходит для команды |
56 | 38H | Неверный типа объекта или неверный тип номера |
57 | 39H | Вывод уже завершен (ответ на команду остановить вывод) |
58 | 3AH | КСЛ-а уже закреплена |
59 | 3BH | Совпадает номер |
61 | 3DH | Неверный номер объекта (при подключении к соединению, при отсоединении) |
62 | 3EH | Неверный номер группы КСЛ (нет такой группы, группа занята) |
63 | 3FH | Неверный номер КСЛ-а |
64 | 40H | КСЛ не совпадает (неверная КСЛ) |
65 | 41H | Ошибка команды |
68 | 44H | Количество цифр не совпадает |
71 | 47H | Не задан номер транка для объекта типа «транк» |
72 | 48H | Задан и номер объекта, и номер транка |
73 | 49H | Не найден транк с таким номером |
74 | 4AH | Такой транк уже контролируется |
75 | 4BH | Общее количество контролируемых транков достигло 10 |
76 | 4CH | Номер транка не совпадает с ранее заданным |
78 | 4EH | Задан номер транка не для того типа объекта |
83 | 53H | Не найден ни номер, ни направление |
84 | 54H | Порт не локальный |
85 | 55H | Признак номера неверен |
86 | 56H | Неверный тип объекта для локального порта |
87 | 57H | Передан неподходящий признак номера для данного номера |
95 | 5FH | Ни одна КСЛ не была выбрана (нет КСЛ, соответствующих запросу) |
97 | 61H | ДВО не заданы |
115 | 73H | Ошибка выделения КСЛ |
Якорь | ||||
---|---|---|---|---|
|
При установке и настройке SMG следует уделить внимание настройкам безопасности – организации доступа к управлению и мониторингу АТС, а также безопасности обработки вызовов. Также следует уделить внимание резервному копированию конфигурации.
...
Примечание |
---|
Применение SMG в публичной сети нежелательно без использования дополнительных средств защиты, таких как пограничный контроллер сессий (SBC), межсетевой экран (firewall) и т.п. |
Смена паролей на web и CLI
Примечание |
---|
Смена паролей для учетных записей admin/root является обязательной для обеспечения безопасности устройства. |
...
Restored successful
/home/admin #
Создание ограниченных учётных записей
Создание ограниченных учётных записей для web производится через меню «Пользователи: Управление».
...
Для CLI создание ограниченных учётных записей не поддерживается. Более подробную информацию по настройке можно найти в разделе «Управление».
Ограничение доступа к интерфейсам сигнализации и управления
Настройка ограничений производится в меню «Настройки TCP/IP -> «Сетевые интерфейсы».
...
Более подробную информацию по настройке можно найти в разделе Список разрешенных IP-адресов.
Настройка статического брандмауэра
Статический брандмауэр служит для ограничения доступа к сетевым интерфейсам по списку заранее заданных правил.
...
Более подробную информацию по настройке можно найти в разделе Статический брандмауэр.
Настройка динамического брандмауэра
Динамический брандмауэр служит для ограничения доступа к сетевым интерфейсам на основе анализа запросов к различным сервисам. При обнаружении повторяющихся неудачных попыток обращения к сервису с одного и того же IP адреса динамический брандмауэр производит его временную блокировку. Если адрес попадает во временную блокировку несколько раз, он блокируется постоянно в чёрном списке адресов.
...