Для перехода в режим конфигурирования устройства выберите одну из трех вкладок «Сеть», «IP-телефония» или «Система» в зависимости от цели конфигурирования:

• В меню «Сеть» выполняется конфигурирование сетевых настроек устройства.
• В меню «IP-телефония» выполняются настройки VoIP (Voice over IP): настройка протокола SIP, конфигурация аккаунтов, установка кодеков, ДВО и плана нумерации.
• В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.

Элементы меню режима конфигурирования:

Меню «Сеть»

В меню «Сеть» выполняется конфигурирование сетевых настроек устройства.

Подменю «Интернет»

В подменю «Интернет» выполняется конфигурирование локальной сети по протоколам PPPoE, DHCP и Static.

Общие настройки

• Имя хоста – сетевое имя устройства.
• Скорость и дуплекс – установка скорости передачи данных и режима работы дуплекса на Ethernet-порту LAN устройства:
  • Auto – автоматическое согласование скорости и дуплекса;
  • 100 Half – поддерживается скорость 100 Мбит/с с полудуплексный режимом;
  • 100 Full – поддерживается скорость 100 Мбит/с с дуплексным режимом;
  • 10 Half – поддерживается скорость 10 Мбит/с с полудуплексным режимом;
  • 10 Full – поддерживается скорость 10 Мбит/с с дуплексным режимом.

Внешняя сеть (LAN)

• Протокол – выбор протокола, по которому будет осуществляться подключение LAN-интерфейса устройства к сети предоставления услуг провайдера:
  • Static – режим работы, при котором IP-адрес и все необходимые параметры на LAN-интерфейсе назначаются статически;
  • DHCP – режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
  • PPPOE – режим работы, при котором на LAN-интерфейсе поднимается РРР-сессия.

Протокол "Static"

При выборе протокола типа «Static» для редактирования станут доступны следующие параметры:

• IP-адрес – установка IP-адреса LAN-интерфейса устройства в сети провайдера;
• Маска подсети – маска внешней подсети;
• Шлюз по умолчанию – адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
• Первичный DNS, Вторичный DNS – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени). Данные поля можно оставить пустыми, если в них нет необходимости.
• Размер MTU - максимальный размер блока данных, передаваемых по сети.

Протокол "DHCP"

При выборе протокола типа «DHCP» для редактирования станут доступны следующие параметры:

• Альтернативный Vendor ID (опция 60) – при установленном флаге устройство передаёт в DHCP-сообщениях в опции 60 (Vendor class ID) значение из поля Vendor ID (опция 60).  Если флаг Альтернативный Vendor ID (опция 60) не установлен – в опции 60 передается значение по умолчанию, которое имеет следующий формат:
  [VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия] [SN:серийный номер][WAN:МАС-адрес интерфейса WAN][LAN:МАС-адрес интерфейса LAN][VERSION:версия программного обеспечения]
  Пример: [VENDOR:Eltex][DEVICE:VP-12P][HW:1.0][SN:VI23000118] [WAN:A8:F9:4B:03:2A:D0][LAN:02:20:80:a8:f9:4b][VERSION:#1.1.0]

• • Vendor ID (опция 60) – значение опции 60 (Vendor class ID) передаваемое в DHCP сообщениях. При пустом поле опция 60 в сообщениях протокола DHCP не передаётся.

• Первичный DNS, Вторичный DNS – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени). Адреса, заданные вручную, будут иметь приоритет над адресами DNS-серверов, полученными по протоколу DHCP.
• Размер MTU – максимальный размер блока данных, передаваемых по сети.

Список используемых DHCP опций на каждом сетевом интерфейсе можно задавать вручную. Информация по настройке списка в приложении Версия ПО 1.5.0 Настройка DHCP-клиентов в мультисервисном режиме.

Протокол "PPPOE"

При выборе протокола типа «PPPOE» для редактирования станут доступны следующие параметры:

• Имя пользователя – имя пользователя для авторизации на PPP-сервере.
• Пароль – пароль для авторизации.
• MTU – максимальный размер блока данных, передаваемых по сети (рекомендуемое значение – 1492).
• Service-Name – имя услуги – значение тэга Service-Name в сообщении PADI (поле не обязательно для заполнения).
• Второй доступ – тип доступа (IPOE) к локальным сетевым ресурсам. Можно выбрать один из двух 2 вариантов:

• • DHCP – динамический доступ, когда IP-адрес и все необходимые параметры получаются по протоколу DHCP;

  • Static – статический – в этом случае необходимые для доступа параметры задаются вручную: IP-адрес, Маска подсети, DNS-сервер, Шлюз;

    При выборе одного из способов назначения IP-адреса на интерфейсе второго доступа появляются дополнительные параметры, соответствующие выбранному протоколу.

• Использовать второй доступ для VoIP – опция доступна, если для сервиса IP-телефонии не настроен выделенный интерфейс (установлен флаг «Использовать настройки Internet»). При снятом флаге (по умолчанию) сервис IP-телефонии использует для своей работы интерфейс PPP, при установленном – интерфейс второго доступа (IPoE).
• Альтернативный Vendor ID (опция 60) – при установленном флаге устройство передаёт в DHCP-сообщениях в опции 60 (Vendor class ID) значение из поля Vendor ID (опция 60).  Если флаг Альтернативный Vendor ID (опция 60) не установлен – в опции 60 передается значение по умолчанию, которое имеет следующий формат:
  [VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия] [SN:серийный номер][WAN:МАС-адрес интерфейса WAN][LAN:МАС-адрес интерфейса LAN][VERSION:версия программного обеспечения]
  Пример: [VENDOR:Eltex][DEVICE:VP-12P][HW:1.0][SN:VI23000118] [WAN:A8:F9:4B:03:2A:D0][LAN:02:20:80:a8:f9:4b][VERSION:#1.1.0]

• • Vendor ID (опция 60) – значение опции 60 (Vendor class ID) передаваемое в DHCP сообщениях. При пустом поле опция 60 в сообщениях протокола DHCP не передаётся.

Использовать VLAN

VLAN – виртуальная локальная сеть. Представляет собой группу хостов, объединенных в одну сеть, независимо от их физического местонахождения. Устройства, сгруппированные в одну виртуальную сеть VLAN, имеют одинаковый идентификатор VLAN-ID.

• Использовать VLAN – при установленном флаге использовать для выхода в сеть идентификатор VLAN, прописанный в поле «VLAN ID».
  • VLAN ID – идентификатор VLAN, используемый для данного сетевого интерфейса.
  • 802.1P – признак 802.1P (другое название CoS – Class of Service), устанавливаемый на исходящие с данного интерфейса IP-пакеты. Принимает значения от 0 (низший приоритет) до 7 (наивысший приоритет).

Настройка IPSec 

В данном разделе осуществляется настройка шифрования по технологии IPSec (IP Security).

IPSec – это набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяющий осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPSec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

В текущей версии программного обеспечения посредством IPSec можно осуществлять только доступ к интерфейсам управления устройством (Web, Telnet).

• Включить – разрешить использование протокола IPSec для шифрования данных;
  • Интерфейс – настройка имеет силу только при выборе для Интернета протокола PPPoE и определяет, для доступа по какому интерфейсу использовать IPSec: Ethernet (интерфейс второго доступа) или PPP (интерфейс первого доступа). При выборе протоколов DHCP или Static в услуге активен только один интерфейс (Ethernet), по которому возможен доступ только посредством IPSec;
  • Локальный IP-адрес – адрес устройства для работы по протоколу IPSec;
  • Адрес локальной подсети совместно с Маской локальной подсети определяют локальную подсеть для создания топологий сеть-сеть или сеть-точка;
  • Адрес удаленной подсети совместно с Маской удаленной подсети определяют адрес удаленной подсети для связи с использованием шифрования по протоколу IPSec. Если маска имеет значение 255.255.255.255, связь осуществляется с единственным хостом. Маска, отличная от 255.255.255.255, позволяет задать целую подсеть. Таким образом, функциональные возможности устройства позволяют организовать 4 топологии сети с использованием шифрования трафика по протоколу IPSec: точка-точка, сеть-точка, точка-сеть, сеть-сеть;
  • Удаленный шлюз – шлюз, через который осуществляется доступ к удаленной подсети;
  • Режим NAT-T – выбор режима NAT-T. NAT-T (NAT Traversal) инкапсулирует трафик IPSec и одновременно создает пакеты UDP, которые устройство NAT корректно пересылает. Для этого NAT-T помещает дополнительный заголовок UDP перед пакетом IPSec, чтобы он во всей сети обрабатывался как обычный пакет UDP, и хост получателя не проводил никаких проверок целостности. После поступления пакета к месту назначения заголовок UDP удаляется, и пакет данных продолжает свой дальнейший путь как инкапсулированный пакет IPSec. C помощью техники NAT-T возможно установление связи между клиентами IPSec в защищённых сетях и общедоступными хостами IPSec через межсетевые экраны. Режимы работы NAT-T:

    • On – режим NAT-T активируется только при обнаружении NAT на пути к хосту назначения;

    • Force – в любом случае использовать NAT-T;

    • Off – не использовать NAT-T при установлении соединения.

Доступны следующие настройки NAT-T:

• • • UDP-порт NAT-T – UDP-порт пакетов, в которые осуществляется инкапсуляция сообщений IPSec. По умолчанию 4500.
    • Интервал отправки пакетов NAT-T keepalive, сек – интервал отправки периодических сообщений для поддержания активного состояния UDP-соединения на устройстве, выполняющего функции NAT.

• • • Агрессивный режим – режим работы на фазе 1, когда обмен всей необходимой информацией осуществляется тремя нешифрованными пакетами. В стандартном режиме (main mode) обмен осуществляется шестью нешифрованными пакетами.

• Тип идентификатора – тип идентификатора устройства: address, fqdn, keyed, user_fqdn, asn1dn;
• Идентификатор – идентификатор устройства, используемый для идентификации на фазе 1 (заполнять при необходимости). Формат идентификатора зависит от типа.

Фаза 1

На первом этапе (фазе) два узла «договариваются» о методе идентификации, алгоритме шифрования, хэш алгоритме и группе Diffie Hellman. Они также идентифицируют друг друга. Для фазы 1 имеются следующие настройки:

• Заранее заданный ключ – секретный ключ, используемый в алгоритме аутентификации на фазе 1. Представляет собой строку от 8 до 63 символов;
• Алгоритм аутентификации – выбор одного из списка алгоритмов аутентификации: MD5, SHA1;
• Алгоритм шифрования – выбор одного из списка алгоритмов шифрования: DES, 3DES, Blowfish;
• Группа Диффи-Хеллмана – выбор группы Diffie-Hellman;
• Время жизни фазы 1, сек – время, по истечении которого узлам необходимо переидентифицировать друг друга и сравнить политику (другое название IKE SA lifetime). По умолчанию 24 часа (86400 секунд).

Фаза 2

На втором этапе генерируются данные ключей, узлы «договариваются» об используемой политике. Этот режим, также называемый быстрым режимом (quick mode), отличается от первой фазы тем, что может установиться только после первого этапа, когда все пакеты второй фазы шифруются.

• Алгоритм аутентификации – выбор одного из списка алгоритмов аутентификации: HMAC - MD5, HMAC-SHA1, DES, 3DES;
• Алгоритм шифрования – выбор одного из списка алгоритмов шифрования: DES, 3DES, Blowfish;
• Группа Диффи-Хеллмана – выбор группы Diffie-Hellman;
• Время жизни фазы 2, сек – время, через которое происходит смена ключа шифрования данных (другое название IPSec SA lifetime). По умолчанию 60 минут (3600 секунд).

Подменю «QoS»

В подменю «QoS» осуществляется настройка приоритетов обработки трафика и типа очередей.

• Контроль потока – включение/выключение механизма управления потоком передачи данных по протоколу TCP;
• Выбор приоритетов – выбор способа приоритизации трафика:
  • DSCP – механизм классификации, управления трафиком и обеспечения качества обслуживания посредством приоритетов;
  • 802.1p – признак (другое название CoS – Class of Service), устанавливаемый на исходящие с данного интерфейса IP-пакеты. Принимает значения от 0 (низший приоритет) до 7 (наивысший приоритет).
    
    

  При включенном контроле потока настройки приоритетов недоступны.

• Тип очереди – выбор дисциплины обслуживании очередей:
  

  • Strict – дисциплина обслуживания очередей, при которой трафик с более низким приоритетом передается, только когда уже передана очередь с более высоким приоритетом;

  • WRQ – дисциплина обслуживания очередей, при которой доступная полоса пропускания делится между очередями пропорционально приоритету.

    • Приоритет 0..5 – определяется вес приоритета в диапазоне от 1 до 127, чем выше вес, тем приоритетнее трафик.

Настройка «MAC-адресов»

В подменю «Настройка МАС-адресов» можно изменить MAC-адрес LAN-интерфейса устройства.

• Переопределить МАС – при установленном флаге на интерфейсе Интернет используется MAC-адрес из поля MAC.
• MAC – MAC-адрес, который будет назначен сетевому интерфейсу устройства.

Для переопределения MAC на интерфейсе «IP-телефония» или «VLAN управления» воспользуйтесь разделами «Настройка МАС-адреса на интерфейсе "IP-телефония"» или «Настройка МАС-адреса на интерфейсе "VLAN управления"».

Подменю «Локальный DNS»

В подменю «Локальный DNS» производится конфигурирование локального DNS-сервера устройства путем добавления в базу пар IP-адрес – доменное имя.

Локальный DNS позволяет шлюзу получить IP-адрес взаимодействующего устройства по его доменному имени. В случае отсутствия сервера DNS в сегменте сети, которому принадлежит шлюз, но при необходимости маршрутизации по сетевым именам либо использования в качестве адреса SIP-сервера его сетевого имени, можно использовать «Локальный DNS». При этом необходимо знать установленные соответствия между именами узлов (доменами) и их IP-адресами.

Для добавления адреса в список необходимо нажать кнопку «Добавить» и в окне «Создать соответствие» и заполнить следующие поля:

• Доменное имя – имя узла;
• IP-адрес – IP-адрес узла.

Подменю «Сетевой экран»

В подменю «Сетевой экран» устанавливаются правила прохождения входящего, исходящего и транзитного трафика. Имеется возможность ограничивать прохождение трафика разного типа (входящий, исходящий, транзитный) в зависимости от протокола, IP-адресов источника и назначения, TCP/UDP-портов источника и назначения (для сообщений протоколов TCP или UDP), типа сообщения ICMP (для сообщений протокола ICMP).

Для добавления нового правила нажмите кнопку «Добавить» и в открывшемся окне «Создать новое правило» заполните следующие поля:

• Имя – название правила.
• Тип трафика – выбор типа трафика, на который распространяется действие данного правила:
  • Входящий – входящий на устройство трафик (получателем является непосредственно один из сетевых интерфейсов устройства);
  • Исходящий – исходящий с устройства трафик (трафик, генерируемый локально устройством с одного из сетевых интерфейсов).
    • Адрес отправителя – задает начальный IP-адрес отправителя. Через символ "/" можно указать маску подсети в форматах xxx.xxx.xxx.xxx или xx, например, 192.168.16.0/24 или 192.168.16.0/255.255.255.0, чтобы выделить сразу целый диапазон адресов (запись маски в виде /24 соответствует записи /255.255.255.0). Параметр доступен в случаях когда параметр "Тип трафика" имеет значение "Входящий".
    • Адрес получателя – задает IP-адрес получателя. Через символ "/" можно указать маску подсети в форматах xxx.xxx.xxx.xxx или xx, например, 192.168.18.0/24 или 192.168.18.0/255.255.255.0, чтобы выделить сразу целый диапазон адресов. Параметр доступен в случаях когда параметр "Тип трафика" имеет значение "Исходящий".
• Протокол – протокол пакета, на который распространяется действие данного правила:
  • TCP;
  • UDP;
  • TCP/UDP;
  • ICMP;
  • любой.
• Действие – действие, совершаемое над пакетами (отбросить/пропустить).

При выборе протоколов TCP, UDP, TCP/UDP для редактирования будут доступны настройки:

• Порты отправителя – список портов отправителя, пакеты которого будут попадать под данное правило (допускается указывать либо одиночный порт, либо через “-“ диапазон портов).
• Порты получателя – список портов получателя, пакеты которого будут попадать под данное правило (допускается указывать либо одиночный порт, либо через “-“ диапазон портов).

При выборе протокола ICMP для редактирования будут доступны настройки:

• Тип сообщения – можно создать правило только для определенного типа ICMP-сообщения либо для всех.

Подменю «Фильтр MAC»

В подменю «Фильтр МАС» выполняются настройка фильтрации доступа по MAC-адресу клиента.

Режим фильтра – определяет один из трех алгоритмов работы фильтра в зависимости от MAC-адреса клиента:

• • Отключить – фильтрация по MAC-адресам отключена – всем клиентам разрешено подключаться к устройству;
  • Чёрный список – в данном режиме работы фильтра клиентам, MAC-адреса которых указаны в «Списке MAC-адресов», запрещено подключаться к устройству. Абонентам, MAC-адреса которых не указаны в списке, подключение разрешено;
  • Белый список – в данном режиме работы фильтра клиентам, MAC-адреса которых указаны в «Списке MAC-адресов», разрешено подключаться к устройству. Абонентам, MAC-адреса которых в списке не указаны, подключение запрещено.

Список МАС-адресов

В список можно внести до тридцати MAC-адресов клиентов, доступ которым к устройству регулируется настройкой режима фильтра.

Для добавления нового клиента в список нажмите кнопку «Добавить» и введите его МАС-адрес.

Подменю «Маршрутизация»

В подменю «Маршрутизация» настраиваются статические маршруты устройства.

Для добавления нового маршрута нажмите на кнопку «Добавить» и заполните следующие поля:

• Имя – название маршрута, используется для удобства восприятия человеком. Поле можно оставить пустым;
• Адрес назначения – IP-адрес хоста или подсети назначения, до которых необходимо установить маршрут;
• Маска подсети – маска подсети. Для хоста маска подсети устанавливается в значение 255.255.255.255, для подсети – в зависимости от её размера;
• Шлюз – IP-адрес шлюза, через который осуществляется выход на «Адрес назначения».

Подменю «SNMP»

Программное обеспечение VP-12(P) позволяет проводить мониторинг состояния устройства и его конфигурирование, используя протокол SNMP. В подменю «SNMP» выполняются настройки параметров SNMP-агента. Устройство поддерживает протоколы версий SNMPv1, SNMPv2c.

• Включить SNMP – при установленном флаге разрешено использование протокол SNMP;
• Пароль на чтение – пароль на чтение параметров (общепринятый: public);
• Пароль на запись – пароль на запись параметров (общепринятый: private);
• Адрес для приёма трапов v1 – IP-адрес или доменное имя приемника сообщений SNMPv1-trap в формате HOST [COMMUNITY [PORT]];
• Адрес для приёма трапов v2 – IP-адрес или доменное имя приемника сообщений SNMPv2-trap в формате HOST [COMMUNITY [PORT]];
• Адрес для приёма сообщений Inform – IP-адрес или доменное имя приемника сообщений Inform в формате HOST [COMMUNITY [PORT]];
• Системное имя устройства – имя устройства;
• Контактная информация производителя – контактная информация производителя устройства;
• Местоположение устройства – информация о местоположении устройства;
• Пароль в трапах – пароль, содержащийся в трапах (по умолчанию: trap).

Меню «IP-телефония»

В меню «IP-телефония» выполняются настройки VoIP (Voice over IP): настройка протокола SIP, конфигурация аккаунтов, установка кодеков, ДВО и плана нумерации.

Подменю «Настройки сети»

В подменю «Настройки сети» имеется возможность задать собственные сетевые настройки для услуги VoIP.

• Использовать настройки Internet – при установленном флаге использовать настройки сети, установленные в меню «Сеть» -> «Интернет», иначе – настройки, установленные в текущем меню;

Настройка VLAN

• Использовать VLAN – при установленном флаге сервис IP-телефонии будет использовать для своей работы выделенный интерфейс в отдельной VLAN, номер которой указан в поле «VLAN ID».
• VLAN ID – идентификатор VLAN, используемый для данного сетевого интерфейса.
  
• 802.1P – признак 802.1P (другое название CoS – Class of Service), устанавливаемый на исходящие с данного интерфейса IP-пакеты. Принимает значения от 0 (низший приоритет) до 7 (наивысший приоритет).

Сетевые настройки

• Протокол – выбор протокола назначения адреса на интерфейс услуги VoIP:
  • Static – режим работы, при котором IP-адрес и все необходимые настройки на LAN-интерфейс назначается вручную.
  • DHCP – режим работы, при котором IP-адрес, маска подсети, адреса DNS-серверов и другие параметры, необходимые для работы услуги (например, статические маршруты до SIP-сервера, сервера регистрации), будут получены от DHCP-сервера автоматически.

Протокол "Static"

При выборе типа «Static» для редактирования станут доступны следующие параметры:

• • IP-адрес – установка IP-адреса интерфейса услуги VoIP.
  • Маска подсети – маска подсети интерфейса услуги VoIP.
  • Шлюз по умолчанию – IP-адрес интерфейса услуги VoIP у шлюза, назначенного по умолчанию.
  • Первичный DNS, Вторичный DNS – IP-адреса DNS-серверов, необходимых для работы услуги VoIP.

Протокол "DHCP"

При выборе протокола типа «DHCP» для редактирования станут доступны следующие параметры:

• • Альтернативный Vendor ID (опция 60) – при установленном флаге устройство передаёт в DHCP-сообщениях в опции 60 (Vendor class ID) значение из поля Vendor ID (опция 60).  Если флаг Альтернативный Vendor ID (опция 60) не установлен – в опции 60 передается значение по умолчанию, которое имеет следующий формат:
  • [VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия] [SN:серийный номер][WAN:МАС-адрес интерфейса WAN][LAN:МАС-адрес интерфейса LAN][VERSION:версия программного обеспечения]
  • Пример: [VENDOR:Eltex][DEVICE:VP-12P][HW:1.0][SN:VI23000118] [WAN:A8:F9:4B:03:2A:D0][LAN:02:20:80:a8:f9:4b][VERSION:#1.1.0]
  • Vendor ID (опция 60) – значение опции 60 (Vendor class ID) передаваемое в DHCP сообщениях. При пустом поле опция 60 в сообщениях протокола DHCP не передаётся.
  • Первичный DNS, Вторичный DNS – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени). Адреса, заданные вручную, будут иметь приоритет над адресами DNS-серверов, полученными по протоколу DHCP.

Список используемых DHCP опций на каждом сетевом интерфейсе можно задавать вручную. Информация по настройке списка в приложении В.

Настройка IPSec

В данном разделе осуществляется настройка шифрования по технологии IPSec (IP Security).

IPSec – это набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяющий осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPSec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

В текущей версии программного обеспечения посредством IPSec можно осуществлять только доступ к интерфейсам управления устройством (Web и Telnet).

Подробное описание настроек IPSec приведено в разделе Подменю «Интернет» в графе Настройка IPSec.

Подменю «SIP аккаунты»

Выбрать аккаунт для редактирования можно в выпадающем меню «аккаунт».

За каждым аккаунтом можно назначить собственные адреса SIP-сервера и сервера регистрации, голосовые кодеки, индивидуальный план нумерации и другие параметры.

Основные настройки

• Включить – при установленном флаге аккаунт активен.
• Номер телефона – абонентский номер, закрепленный за аккаунтом.
• Имя пользователя – имя пользователя, сопоставленное с аккаунтом (отображается в поле Display-Name заголовка From в исходящих сообщениях SIP).
• Использовать альтернативный номер – при установленном флаге в заголовок «From» сообщений SIP, отправляемых с данного аккаунта, будет подставляться альтернативный номер (в частности, чтобы маскировать свой реальный номер от системы АОН вызываемого абонента).
  • Подставлять заголовок в Contact – использовать альтернативный номер в заголовке Contact сообщения SIP.
• SIP-порт – UDP-порт для приёма входящих сообщений SIP на данный аккаунт, а также для отправки исходящих SIP-сообщений с данного аккаунта. Принимает значения 1–65535 (по умолчанию 5060).
• Категория абонента – категория вызывающего абонента (calling party category) – используется для передачи в заголовке «From» исходящих сообщений; последний при этом передается в формате Tel-URI (см. RFC3966).

Аутентификация

• Логин – имя пользователя  используемое для аутентификации абонента на SIP-сервере и сервере регистрации.
• Пароль – пароль используемый для аутентификации абонента на SIP-сервере и сервере регистрации.

Параметры SIP

В секции «Параметры SIP» выполняются настройки SIP-параметров аккаунта.

• Режим использования SIP-прокси – в ниспадающем списке можно выбрать режим работы с SIP-сервером:
  • Не использовать;
  • Parking – режим резервирования SIP-прокси без контроля основного SIP-прокси;
  • Homing – режим резервирования SIP-прокси с контролем основного SIP-прокси.

Телефон может работать с одним основным и максимум четырьмя резервными SIP-прокси. При работе только с основным SIP-прокси, режимы Parking и Homing ничем друг от друга не отличаются. В этом случае при отказе основного SIP-прокси потребуется его восстановление для обеспечения работоспособности.

При наличии резервных SIP-прокси работа в режимах Parking и Homing осуществляется следующим образом:

При совершении исходящего вызова телефон отправляет сообщение INVITE на адрес основного SIP-прокси или при попытке регистрации – сообщение REGISTER. В случае если по истечении времени Invite total timeout от основного SIP-прокси не приходит ответ или приходит ответ 408 или 503 – телефон отправляет INVITE (либо REGISTER) на адрес первого резервного SIP-прокси. Если он тоже не доступен, запрос переправляется на следующий резервный SIP-прокси и т.д. Как только доступный резервный SIP-прокси будет найден, произойдет перерегистрация на нем.

Далее, в зависимости от выбранного режима резервирования, действия следующие:

В режиме parking нет контроля основного SIP-прокси и телефон продолжает работать с резервным SIP-прокси, даже если основной восстановлен. При потере связи с текущим SIP-прокси будет продолжен опрос последующих резервных SIP-прокси по описанному выше алгоритму. При недоступности последнего резервного SIP-прокси опрос продолжится по кругу, начиная с основного.

В режиме homing доступно три вида контроля основного SIP-прокси: посредством периодической передачи на его адрес сообщений OPTIONS, посредством периодической передачи на его адрес сообщений REGISTER либо посредством передачи запроса INVITE при совершении исходящего вызова. Запрос INVITE сначала передается на основной SIP-прокси, а затем, в случае его недоступности, на текущий резервный и т.д. Независимо от вида контроля, если обнаружено, что основной SIP-прокси восстановился – происходит перерегистрация на нем. Телефон начинает работать с основным SIP-прокси.

• SIP-прокси сервер – сетевой адрес SIP-сервера – устройства, осуществляющего контроль доступа всех абонентов к телефонной сети провайдера. Можно указать как IP-адрес, так и доменное имя (через двоеточие можно задать UDP-порт SIP-сервера, по умолчанию 5060).
• Регистрация – при установленном флаге регистрировать аккаунт, на сервере регистрации.
• Сервер регистрации – сетевой адрес устройства, на котором осуществляется регистрация всех абонентов телефонной сети с целью предоставления им права пользоваться услугами связи (через двоеточие можно указать UDP-порт сервера регистрации, по умолчанию 5060). Можно указать как IP-адрес, так и доменное имя. Обычно сервер регистрации физически совмещен с SIP-прокси сервером (они имеют одинаковые адреса).
• Метод контроля основного сервера – выбор метода контроля доступности основного SIP-сервера в режиме Homing:

  • Invite – контроль посредством передачи на его адрес запроса INVITE при совершении исходящего вызова;

  • Register – контроль посредством периодической передачи на его адрес сообщений REGISTER;

  • Options – контроль посредством периодической передачи на его адрес сообщений OPTIONS.

• Период контроля основного сервера – интервал отправки периодических сообщений в секундах с целью проверки доступности основного SIP-сервера.

• Транспорт – выбор протокола для транспортировки сообщений протокола SIP.

• Таймер Т1 – интервал между посылкой первого INVITE и второго при отсутствии ответа на первый в мс, для последующих INVITE (третьего, четвертого и т.д.) данный интервал увеличивается вдвое (например, при значении 300 мс, второй INVITE будет передан через 300 мс, третий – через 600 мс, четвертый – через 1200 мс и т.д.);

• Таймер Т2 – максимальный интервал для перепосылки не-INVITE запросов и ответов на INVITE запросы;

• Таймер В – общий таймаут передачи сообщений INVITE в мс. По истечении данного таймаута определяется, что направление недоступно. Используется для ограничения ретрансляций сообщений INVITE, в том числе для определения доступности.

  При использовании разных значений таймеров на аккаунтах, SIP порты аккаунтов также должны различаться.

Резервные SIP-прокси

Для добавления резервного SIP-прокси нажмите кнопку «Добавить» и выполните следующие настройки:

• SIP-прокси сервер – сетевой адрес резервного SIP-сервера. Можно указать как IP-адрес, так и доменное имя (через двоеточие можно задать UDP-порт SIP-сервера, по умолчанию 5060).
• Сервер регистрации – сетевой адрес резервного сервера регистрации (через двоеточие можно указать UDP-порт, по умолчанию 5060). Можно указать как IP-адрес, так и доменное имя. Если установлен флаг перед полем Сервера регистрации, то включена регистрация на резервном сервере.

Для удаления резервного SIP-прокси установите флаг напротив заданного адреса и нажмите кнопку «Удалить»

Дополнительные параметры SIP

• SIP-домен – домен, в котором находится устройство (заполнять при необходимости).
• Применить SIP Domain для регистрации – при установленном флаге применить SIP-домен для регистрации (SIP-домен будет подставляться в Request-Line запросов Register);
• Режим Outbound – режим Outbound:
  • Выключен – маршрутизировать вызовы согласно плана нумерации;
  • Outbound – для работы исходящей связи необходим план нумерации, однако все вызовы будут маршрутизироваться через SIP-сервер; в случае отсутствия регистрации абоненту выдается ответ станции, чтобы можно было осуществлять управление абонентским сервисом (управление ДВО);
  • Outbound с выдачей «занято» – для работы исходящей связи необходим план нумерации, однако все вызовы будут маршрутизироваться через SIP-сервер; при отсутствии регистрации воспользоваться телефонией будет невозможно: в трубку выдается сигнал ошибки.
• Период времени перерегистрации – время, в течение которого действительна регистрация абонентского порта на SIP-сервере. Перерегистрация порта осуществляется в среднем через 2/3 указанного периода.
• Интервал повтора регистрации – промежуток времени между попытками зарегистрироваться на SIP-сервере в случае неуспешной регистрации.
• Использовать STUN – при установленном флаге используется протокол STUN (Session Traversal Utilities for NAT) для определения публичного адреса устройства (внешнего адреса NAT). Рекомендуется использовать данный протокол при работе устройства через NAT.

• Публичный адрес – данный параметр используется в качестве внешнего адреса устройства при работе за NAT (за шлюзом). В качестве публичного адреса прописывается адрес внешнего (WAN) интерфейса шлюза (NAT), за которым установлен VP-12(P). При этом на самом шлюзе (NAT) необходимо сделать проброс соответствующих SIP- и RTP-портов, используемых устройством.
• Использовать SIP Display Name при регистрации – при установленном флаге передавать имя пользователя в поле SIP Display Info сообщения Register.
• Выдача «КПВ» при получении 183 Progress – при установленном флаге выдавать сигнал «Контроль посылки вызова» при приеме сообщения «183 Progress» (без вложенного SDP).
• 100rel – использование надежных предварительных ответов (RFC3262):
  • Supported – поддержка использования надежных предварительных ответов;
  • Required – требование использовать надежные предварительные ответы;
  • Выключен – не использовать надежные предварительные ответы.

Протоколом SIP определено два типа ответов на запрос, инициирующий соединение (INVITE) – предварительные и окончательные. Ответы класса 2хх, 3хх, 4хх, 5хх и 6хх являются окончательными и передаются надежно – с подтверждением их сообщением АСК. Ответы класса 1хх, за исключением ответа 100 Trying, являются предварительными и передаются ненадежно – без подтверждения (RFC3261). Эти ответы содержат информацию о текущей стадии обработки запроса INVITE, вследствие чего потеря таких ответов нежелательна. Использование надежных предварительных ответов также предусмотрено протоколом SIP (RFC 3262) и определяется наличием тега 100rel в инициирующем запросе, в этом случае предварительные ответы подтверждаются сообщением PRACK.

Работа настройки 100rel при исходящей связи:

• • • Supported – передавать в запросе INVITE тег supported: 100rel. В этом случае взаимодействующий шлюз по своему усмотрению может передавать предварительные ответы либо надежно, либо нет;
    • Required – передавать в запросе INVITE теги supported: 100rel и required: 100rel. В этом случае взаимодействующий шлюз должен передавать предварительные ответы надежно. Если взаимодействующий шлюз не поддерживает надежные предварительные ответы, то он должен отклонить запрос сообщением 420 с указанием неподдерживаемого тега unsupported: 100rel, в этом случае будет отправлен повторный запрос INVITE без тега required: 100rel;
    • Выключен – не передавать в запросе INVITE ни один из тегов supported: 100rel и required: 100rel. В этом случае взаимодействующий шлюз будет передавать предварительные ответы ненадежно.

Работа настройки 100rel при входящей связи:

• • • Supported, Required – при приеме в запросе INVITE тега supported: 100rel, либо тега required: 100rel, передавать предварительные ответы надежно. Если тега supported: 100rel в запросе INVITE нет, то передавать предварительные ответы ненадежно;
    • Выключен – при приеме в запросе INVITE тега required: 100rel, отклонить запрос сообщением 420 с указанием неподдерживаемого тега unsupported: 100rel. В остальных случаях передавать предварительные ответы ненадежно.

• Разрешить timer – при установленном флаге включена поддержка расширения timer (RFC 4028). После установления соединения, если обе стороны поддерживают timer, одна из них периодически отправляет запросы re-INVITE для контроля соединения (если обе стороны поддерживают метод UPDATE, для чего он должен быть указан в заголовке Allow – обновление сессии осуществляется посредством периодической отправки сообщений UPDATE).
• Минимальное время сессии, с – минимальный интервал проверки работоспособности соединения (от 90 до 1800 с, по умолчанию 120 с.).
• Время сессии, с – период времени в секундах, по истечении которого произойдет принудительное завершение сессии, в случае если сессия не будет вовремя обновлена (от 90 до 80000 с., рекомендуемое значение - 1800 с, 0 – время сессии не ограничено).
• Периодический опрос SIP-сервера – выбор способа опроса SIP-сервера:
  • Отключен – SIP-сервер не опрашивается;
  • Options – опрос SIP-сервера при помощи сообщений OPTIONS;
  • Notify – опрос SIP-сервера при помощи сообщений NOTIFY;
  • CLRF – опрос SIP-сервера пустым UDP-пакетом.

• Интервал опроса – период времени в секундах, через который выполняется опрос SIP-сервера. Доступен при включенной опции "Периодический опрос SIP-сервера".
• Обрабатывать заголовок Alert-Info – обрабатывать заголовок Alert-Info в запросе INVITE для выдачи посылки вызова отличной от стандартной.
• Проверять только имя пользователя в RURI – если флаг установлен, то анализируется только абонентский номер (user), при совпадении которого вызов будет назначен данному аккаунту. Если флаг снят, то при поступлении входящего вызова производится анализ всех элементов URI (user, host и port – абонентский номер, IP-адрес и UDP/TCP-порт). При совпадении всех элементов URI вызов будет назначен данному аккаунту.
• Передавать IP-адрес в заголовке Call-ID – если флаг установлен, то в заголовке Call-ID при исходящей связи используется собственный IP-адрес устройства в формате localid@host.

Кодеки

• Кодек 1..7 – позволяет выбрать кодеки и порядок, в котором они будут использоваться. Кодек с наивысшим приоритетом нужно прописать в поле «Кодек 1». Для работы необходимо указать хотя бы один кодек:
  • Выключен - кодек не используется.
  • G.711a – использовать кодек G.711A;
  • G.711u – использовать кодек G.711U;
  • G.723 – использовать кодек G.723.1;
  • G.729 – использовать кодек G.729;
  • G.726-24 - использовать кодек G.726 со скоростью 24 Кбит/с;
  • G.726-32 - использовать кодек G.726 со скоростью 32 Кбит/с.
• Время пакетизации – число миллисекунд речи в одном RTP-пакете (для кодеков G.711А, , G.729, G.723 и G.726).
• Тип нагрузки - тип динамической нагрузки для кодека G.726-24 или G.726-32 (разрешенные для использования значения – от 96 до 127).

Настройки сервисов

• Ожидание вызова – при установленном флаге разрешен прием входящих вызовов, во время активного вызова, иначе на запрос входящего вызова будет отправлен ответ 484 Busy here.
• Не беспокоить – при установленном флаге устанавливается временный запрет входящей связи (услуга DND – Don’t Disturb).
• Остановка набора при # – при установленном флаге использовать кнопку ‘#’ на телефонном аппарате для окончания набора, иначе ‘#’, набранная с телефонного аппарата, используется как часть номера;
• CLIR – ограничение идентификации номера вызывающего абонента:
  • Выкл – услуга CLIR отключена;
  • SIP:From – в заголовке From сообщений протокола SIP будет передаваться Anonymous sip:anonymous@unknown.host;
  • SIP:From и SIP:Contact – в заголовках From и Contact сообщений протокола SIP будет передаваться Anonymous sip:anonymous@unknown.host.
• Горячая/теплая линия – при установленном флаге разрешена услуга «горячая/теплая линия». Услуга позволяет автоматически установить исходящее соединение при подъёме трубки телефона без набора номера с заданной задержкой (в секундах). При установленном флаге заполните следующие поля:
  • Номер услуги "горячая/теплая линия" – номер телефона, с которым будет устанавливаться соединение через время, равное «Таймауту задержки», после поднятия трубки телефона (в плане нумерации используемого SIP-профиля должен быть префикс на данное направление);
  • Таймаут задержки, с – интервал времени, через который будет устанавливаться соединение с встречным абонентом, в секундах;

Переадресация

• Безусловная переадресация – при установленном флаге разрешена услуга CFU (Call Forward Unconditional) – все входящие вызовы перенаправляются на указанный номер безусловной переадресации.
  • Номер безусловной переадресации – номер, на который перенаправляются все входящие вызовы, при включенной услуги «Безусловная переадресация» (в плане нумерации используемого SIP-профиля должен быть префикс на данное направление).
• Переадресация по занятости – при установленном флаге разрешена услуга CFB (Call Forward at Busy) – переадресация вызова при занятости абонента на указанный номер.
  • Номер переадресации по занятости – номер, на который перенаправляются входящие вызовы при занятости абонента, при включенной услуге «Переадресация по занятости» (в плане нумерации используемого SIP-профиля должен быть префикс на данное направление).
• Переадресация по неответу – при установленном флаге разрешена услуга CFNA (Call Forward at No Answer) – переадресация вызова при неответе абонента.
  • Номер переадресации по неответу – номер, на который перенаправляются входящие вызовы при неответе абонента при включенной услуге «Переадресация по неответу» (в плане нумерации используемого SIP-профиля должен быть префикс на данное направление).
  • Таймаут неответа, с – интервал времени, через который будет производиться переадресация вызова в случае неответа абонента, в секундах.

При включении одновременно нескольких услуг приоритет следующий (в порядке снижения):

• CFU;
• DND;
• CFB, CFNA.

Трехсторонняя конференция

• Режим – режим работы трехсторонней конференции. Возможно два режима:
  • Локальная – конференция собирается устройством локально после нажатия комбинации «CONF»;
  • Удаленная (RFC4579) – конференция собирается на удаленном сервере, после нажатия «CONF» на сервер, указанный в поле «Сервер конференции», отправляется сообщение Invite. В этом случае конференция работает по алгоритму, описанному в RFC4579.
• Сервер конференции – в общем случае адрес сервера, осуществляющего установление конференции по алгоритму, описанному в RFC4579. Адрес задается в формате SIP-URI: user@address:port. Можно указать только пользовательскую часть URI (user) – в этом случае сообщение Invite отправится на адрес SIP-прокси.

Дополнительные параметры

Передача DTMF – способ передачи сигналов DTMF:

• • Inband – внутриполосная передача;
  • RFC2833 – согласно рекомендации RFC2833 в качестве выделенной нагрузки в речевых пакетах RTP;
  • SIP info – передача сообщений по протоколу SIP в запросах INFO.
• Тип нагрузки для пакетов RFC2833 – тип нагрузки для передачи пакетов по RFC2833 (разрешенные для использования значения – от 96 до 127).
• Одинаковый тип нагрузки для приёма и передачи – опция используется при исходящем вызове для согласования типа нагрузки событий, передаваемых по RFC2833 (сигналов DTMF). При установленном флаге передача и прием событий по RFC2833 осуществляется с нагрузкой из принятого от встречной стороны сообщения 200Ok. При снятом флаге передача событий по RFC2833 осуществляется с нагрузкой из принятого 200Ok, а приём – с типом нагрузки из собственной конфигурации (указывается в исходящем Invite).
• Использовать обнаружение тишины – при установленном флаге использовать детектор тишины.
• Использовать эхоподавление – при установленном флаге использовать эхоподавление.
• Время дисперсии – параметр, позволяющий бороться с эхом, вызванным дисперсией речевого сигнала. Значения параметра изменяются в промежутке от 2 до 128 мс.
• Использовать RTCP – при установленном флаге использовать протокол RTCP для контроля за разговорным каналом.
  • Интервал передачи – интервал передачи пакетов RTCP, сек;
  • Период приема – период приёма сообщения RTCP измеряется в единицах интервала передачи; если по истечении периода приёма от встречной стороны не будет получено ни одного RTCP-пакета – устройство разрывает соединение.
  • RTCP-XR – при установленном флаге будут отправляться пакеты RTCP Extended Reports в соответствии с RFC 3611.

RTP

• Минимальный RTP-порт – нижняя граница диапазона RTP-портов, используемых для передачи разговорного трафика.
• Максимальный RTP-порт – верхняя граница диапазона RTP-портов, используемых для передачи разговорного трафика.

SRTP

• Включить – при установленном флаге будет использоваться шифрование RTP-потока. При этом в SDP исходящих INVITE-запросов будет указан RTP/SAVP-профиль. Также в SDP входящих запросов будет производиться поиск RTP/SAVP-профиля. Если RTP/SAVP-профиль не будет найден, то вызов будет отклонен.
• Криптографический набор 1-2 – позволяет выбрать алгоритмы шифрования и хеширования, которые будут использоваться. Криптонабор с наивысшим приоритетом нужно прописать в поле «Криптографический набор 1». Для работы необходимо указать хотя бы один криптографический набор:
  • AES_80 – соответствует AES_CM_128_HMAC_SHA1_80;
  • AES_32 – соответствует AES_CM_128_HMAC_SHA1_32.

Джиттер-буфер

Джиттер (jitter) — это неравномерность периодов времени, отведенных на доставку пакета. Задержка в доставке пакета и джиттер исчисляется в миллисекундах. Величина джиттера имеет большое значение при передаче информации в режиме реального времени (например, голос или видео).

В протоколе RTP, который еще называют «протоколом потока передающей среды» (media stream), есть поле для метки точного времени передачи относительно всего RTP-потока. Принимающее устройство использует эти временные метки для выяснения того, когда следует ожидать пакет, соблюден ли порядок пакетов. Исходя из этой информации, приемная сторона выясняет, как следует настроить свои параметры, чтобы замаскировать потенциальные сетевые проблемы, такие как задержки и джиттер. Если ожидаемое время на доставку пакета от отправителя к приемнику на протяжении всего периода разговора строго равно определенному значению, например 50 мс, можно утверждать, что в такой сети джиттера нет. Но зачастую пакеты задерживаются в сети, и временной интервал доставки может колебаться в довольно большом (с точки зрения трафика, критичного ко времени) временном диапазоне. В случае если приложение-приемник такого звука или видео будет воспроизводить его в том временном порядке, в котором приходят пакеты, мы получим заметное ухудшения качества голоса (или видео). Например, если это касается голоса, то мы услышим прерывание в голосе и другие помехи.

Устройство имеет следующие настройки джиттер-буфера:

• Минимальная задержка, мс – минимальное ожидаемое время задержки распространения IP-пакета по сети.
• Максимальная задержка, мс – максимальное ожидаемое время задержки распространения IP-пакета по сети.
• Порог немедленного удаления пакетов, мс – максимальный промежуток времени, через который происходит удаление речевых пакетов из буфера. Значение данного параметра больше или равно максимальной задержке.
• Фактор оптимизации буфера – параметр, используемый для оптимизации размера джиттер-буфера. Рекомендуется выставлять его значение в 0.

Усиление сигналов

• Усиления сигнала с микрофона громкой связи – определяет значение на которое будет усилен сигнал с микрофона громкой связи (допустимые значения -9, … 9 дБ, с шагом 1,5 дБ).
• Усиления сигнала с микрофона гарнитуры – определяет значение на которое будет усилен сигнал с микрофона гарнитуры (допустимые значения -9, … 9 дБ, с шагом 1,5 дБ).
• Усиления сигнала с микрофона трубки – определяет значение на которое будет усилен сигнал с микрофона телефонной трубки (допустимые значения -9, … 9 дБ, с шагом 1,5 дБ).

План нумерации

План нумерации задается при помощи регулярных выражений в поле «Настройка плана нумерации». Ниже приводится структура и формат записи правил маршрутизации, обеспечивающих различные возможности набора номера.

Структура записи плана маршрутизации:

Sxx, Lxx (Правило1 | Правило2 | ... | ПравилоN)

где:

• хх – произвольные значения таймеров S и L;
• () – границы плана нумерации;
• | – разделитель правил плана нумерации;
• Правило1,Правило2,ПравилоN – шаблоны номеров на которые разрешен или запрещен вызов.

Структура записи правил маршрутизации:

Sxx Lxx prefix@optional(parameters)

где:

• хх – произвольные значения таймеров S и L. Таймеры внутри правил могут быть опущены, в этом случае используются глобальные значения таймеров, указанные перед круглыми скобками;
• prefix– префиксная часть правила;
• @optional – опциональная часть правила (может быть опущена);
• (parameters) — дополнительные параметры (могут быть опущены).

Таймеры

• Interdigit Long Timer (буква «L» в записи плана нумерации) – время ожидания ввода следующей цифры в случае, если нет шаблонов, подходящих под набранную комбинацию.
• Interdigit Short Timer (буква «S» в записи плана нумерации) – время ожидания ввода следующей цифры, если с набранной комбинацией полностью совпадает хотя бы один шаблон и при этом имеется еще хотя бы один шаблон, до полного совпадения с которым необходимо осуществить донабор номера.

Значения таймеров могут быть назначены как для всего плана маршрутизации, так и для определённого правила. Значения таймеров, указанные перед круглой скобкой, применяются ко всему плану маршрутизации.

Пример: S4 (8XXX.) или S4, L8 (XXX)

Если значения таймеров указываются в правиле, то они применимы только к этому правилу. Значение может быть расположено в любом месте шаблона.

Пример: (S4 8XXX. | XXX) или ([1-5] XX S0) – запись вызовет мгновенную передачу вызова при наборе трехзначного номера, начинающегося на 1,2, … , 5.

Префиксная часть правил плана нумерации

Префиксная часть правила может содержать следующие элементы:

Опциональная часть правил плана нумерации

Опциональная часть правила может опущена, но если она всё таки используется то может содержать следующие элементы:

Дополнительные параметры правил плана нумерации

Формат: (param1: value1, .., valueN; .. ;paramN: value1, .., valueN)

• param — имя параметра, несколько параметров указываются через точку с запятой, все параметры заключаются в общие круглые скобки;

• value — значение параметра, несколько значений одного параметра указываются через запятую.

Допустимые параметры и их значения:

Примеры

Пример 1: ( 8 xxx xxxxxxx ) – 11-значный номер, начинающийся на 8.

Пример 2: ( 8 xxx xxxxxxx | <:8495> xxxxxxx ) – 11-значный номер, начинающийся на 8, если введён 7-значный, то добавить к передаваемому номеру 8495.

Пример 3: (0[123] | 8 [2-9]xx [2-9]xxxxxx) – набор номеров экстренных служб, а так же некоторого странного набора междугородних номеров.

Пример 4: (S0 <:82125551234>) – быстрый набор указанного номера, аналог режима «Hotline».

Пример 5: (S5 <:1000> | xxxx) – данный план нумерации позволяет набрать любой номер, состоящий из цифр, а если ничего не введено в течение 5 секунд, вызвать номер 1000 (допустим, это секретарь).

Пример 6: (8, 10x.|1xx@10.110.60.51:5060) – данный план нумерации позволяет набирать номера начинающиеся на 810 и содержащие как минимум одну цифру после "810". После ввода 8 будет выдан сигнал "ответ станции". А также набор трехзначных номеров, начинающихся на "1", вызов на которые будет отправлен на IP - адрес 10.110.60.51 и порт 5060.

Пример 7: (S3 *xx#|#xx#|#xx#|*xx*x+#) – управление и использование ДВО.

Подменю «Общие настройки SIP»

• Адрес STUN-сервера – IP-адрес или доменное имя сервера STUN, через двоеточие можно ввести альтернативный порт сервера (по умолчанию 3478).
• Интервал опроса STUN-сервера, сек – интервал, по истечении которого отправляется запрос на сервер STUN. Чем меньше интервал опроса, тем выше скорость реакции на изменение публичного адреса
• Спецификация тонов – выбор страны, для определения используемого набора тонов.

Подменю «QoS»

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service).

Настройка DSCP для SIP:

• Аккаунт 1 – значение поля DSCP заголовка IP-пакета для сигнального трафика протокола SIP для первой линии.
• Аккаунт 2 – значение поля DSCP заголовка IP-пакета для сигнального трафика протокола SIP для второй линии.

Настройка DSCP для RTP:

• Аккаунт 1 – значение поля DSCP заголовка IP-пакета для голосового трафика для первой линии.
• Аккаунт 2 – значение поля DSCP заголовка IP-пакета для голосового трафика для второй линии.

Подменю «Телефонная книга»

В подменю телефонная книга настраивается подключение к LDAP-серверу и параметры поиска.

• Включить LDAP – при установленном флаге станет возможен доступ к адресной книге через экранное меню.
• Адрес LDAP-сервера – доменное имя или IP-адрес LDAP-сервера;
• Порт LDAP-сервера – порт транспортного протокола LDAP-сервера;
• Начальная ветка поиска – указывает местоположение в каталоге LDAP базового каталога, содержащего телефонную книгу, и из которого начинается поиск. Указание базового каталога сужает область поиска и тем самым уменьшает время поиска контакта.
• Логин – логин, который будет использоваться при авторизации на LDAP-сервере.
• Пароль – пароль, который будет использоваться при авторизации на LDAP-сервере.
• Версия протокола – версия протокола LDAP формируемых запросов.

• Максимальное количество записей в ответе от сервера – параметр, указывающий максимальное количество результатов поиска, которые будут возвращены сервером LDAP.

  Очень большое значение «Макс. Hits » замедляет скорость поиска LDAP, поэтому параметр должен быть настроен в соответствии с доступной пропускной способностью.

• Атрибут имени контакта – параметр, указывающий атрибут имени каждой записи, возвращаемой сервером LDAP.

• Атрибут номера контакта — параметр, указывающий атрибут номера каждой записи, возвращаемой сервером LDAP.
• Атрибут имени выводимого — параметр, указывающий атрибут имени для вывода на экран, возвращаемой сервером LDAP.
• Фильтр поиска имен — фильтр, используемый для поиска имен. Символ «*» в фильтре обозначает любой символ. Символ «%» в фильтре обозначает строку ввода, используемую в качестве префикса условия фильтра.
• Фильтр поиска номера — фильтр, используемый для поиска номера. Символ «*» в фильтре обозначает любой символ. Символ «%» в фильтре обозначает строку ввода, используемую в качестве префикса условия фильтра.

• Поиск при входящем вызове – поиск имени по номеру при входящих вызовах.

  Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «История вызовов»

В подменю «История вызовов» производится настройка ведения хронологии вызовов.

• Размер истории вызовов – максимальное количество записей в журнале, принимает значения от 0 до 10000 строк. Значение «0» отключает ведение истории вызовов. При достижении установленного ограничения в журнале каждая последующая запись удалит самую струю запись в начале журнала.
• Получить файл истории вызовов – для сохранения файла «voip_history» на локальном ПК нажмите на кнопку «Скачать».
• Очистить историю вызовов – для очистки истории вызовов нажмите на кнопку «Очистить».

Для просмотра истории вызовов перейдите по ссылке «Посмотреть “историю вызовов”». Описание мониторинга параметров приведено в разделе Подменю «История вызовов».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Меню «Система»

В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.

Подменю «Время»

В подменю «Настройки времени» выполняется настройка протокола синхронизации времени (NTP).

• Часовой пояс – позволяет установить часовой пояс в соответствии с ближайшим городом в Вашем регионе из заданного списка.
• Автоматический переход на летнее/зимнее время – при установленном флаге будет переход на летнее/зимнее время будет выполняться автоматически в заданный период времени.
  • Переход на летнее время – день, когда выполнять переход на летнее время.
  • Переход на зимнее время – день, когда выполнять переход на зимнее время.
• Сдвиг времени (мин.) – период времени в минутах, на который выполняется сдвиг времени.
• Включить NTP – установите флаг, если необходимо включить синхронизацию системного времени устройства с определенного сервера NTP.
  • Сервер синхронизации – IP-адрес/доменное имя сервера синхронизации времени. Возможен ручной ввод адреса сервера или выбор из списка.

Подменю «Доступ»

В подменю «Доступ» настраивается доступ к устройству посредством web-интерфейса и по протоколам Telnet и SSH.

Порты доступа

В данном разделе выполняется настройка TCP-портов для доступа к устройству по протоколам HTTP, HTTPS, Telnet, SSH.

• Порт HTTP – номер порта для доступа к WEB-интерфейсу устройства по протоколу HTTP, по умолчанию – 80.
• Порт HTTPS – номер порта для доступа к WEB-интерфейсу устройства по протоколу HTTPS (HTTP Secure – безопасное подключение), по умолчанию – 443.
• Порт Telnet – номер порта для доступа к устройству по протоколу Telnet, по умолчанию – 23.
• Порт SSH – номер порта для доступа к устройству по протоколу SSH, по умолчанию – 22.

По протоколам Telnet и SSH осуществляется доступ к командной строке (консоль linux). Имя пользователя/пароль для подключения к консоли: admin/password.

Доступ к управлению через интерфейс услуги Интернет

Для получения доступа к устройству с интерфейсов услуги Интернет установите соответствующие разрешения:

Web

• HTTP – при установленном флаге разрешено подключение к web-конфигуратору устройства по протоколу HTTP (небезопасное подключение);

• HTTPS – при установленном флаге разрешено подключение к web-конфигуратору устройства по протоколу HTTPS (безопасное подключение).

Telnet – протокол, предназначенный для организации управления по сети. Позволяет удаленно подключиться к устройству с компьютера для настройки и управления. Для разрешения доступа к устройству по протоколу Telnet установите соответствующий флаг.

SSH – безопасный протокол удаленного управления устройствами. В отличие от Telnet протокол SSH шифрует весь трафик, включая передаваемые пароли. Для разрешения доступа к устройству по протоколу SSH установите соответствующий флаг.

Доступ к управлению через интерфейс услуги VoIP

В данном разделе осуществляется настройка доступа к интерфейсу услуги VoIP (интерфейс услуги VoIP настраивается на странице IP-телефония – Настройка сети) через web (протоколы HTTP или HTTPS), а также по протоколам Telnet и SSH. Для разрешения доступа по какому-либо из указанных протоколов установите соответствующие флаги.

Доступ к услуге «Интерфейс управления»

Раздел позволяет настроить доступ для управления устройством, используя протоколы HTTP, HTTPS, Telnet и SSH. Настройка интерфейса производится на странице Система – VLAN управления. Для разрешения доступа по какому-либо из указанных протоколов установите соответствующие флаги.

Доступ к элементам меню

В данном блоке находятся три группы элементов, доступ к которым можно запретить для пользователя. Если тот или иной элемент указан в списке, то доступ к нему разрешен.

Запретить доступ можно, нажав на крестик справа от названия элемента меню . Для того, чтобы разрешить доступ до ранее запрещенного элемента меню, необходимо нажать на кнопку  из выпадающего списка выбрать необходимый элемент.

Для того, чтобы администратору получить доступ ко всем элементам меню, в том числе и скрытым для пользователя, необходимо переключиться в режим администратора. Для этого в разделе меню «Выбор пользователя» выберите пункт «Администратор» и введите пароль.

Подменю «Журнал»

Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства. Отладочную информацию возможно получить от следующих программных модулей устройства:

• Менеджер телефонии – отвечает за работу функций IP-телефонии.

• Системный менеджер – отвечает за настройку устройства согласно файлу конфигурации.

• Менеджер конфигурации – отвечает за работу с файлом конфигурации (чтение и запись в конфиг-файл из различных источников) и сбор информации мониторинга устройства.

• Менеджер интерфейсов – отвечает за работу интерфейсов взаимодействия устройства с пользователем (таких как клавиатура, дисплей, спикерфон, телефонная трубка и т.д.).

Журнал телефонии

• Вывод журнала – направление вывода сообщений журнала:
  • Отключено – журнал отключен;
  • Syslog – сообщения выводятся по протоколу syslog на удаленный сервер либо в локальный файл (настройка протокола осуществляется ниже);
  • Консоль – сообщения выводятся в консоль устройства (необходимо подключение через переходник COM-порта);
  • Telnet – сообщения выводятся в telnet-сессию; для этого сначала необходимо создать подключение по протоколу telnet.
• Ошибки – установите флаг, если необходимо выводить сообщения типа «Ошибки».
• Предупреждения – установите флаг, если необходимо выводить сообщения типа «Предупреждения».
• Отладочная информация – установите флаг, если необходимо выводить отладочные сообщения.
• Информационные сообщения – установите флаг, если необходимо выводить информационные сообщения.
• Уровень трассировки SIP – задаёт уровень вывода сообщений стека SIP-менеджера телефонии.

Журнал системного менеджера, менеджера конфигурации, менеджера интерфейсов

• Вывод журнала – направление вывода сообщений журнала:
  • Отключено – журнал отключен;
  • Syslog – сообщения выводятся по протоколу syslog на удаленный сервер либо в локальный файл (настройка протокола осуществляется ниже);
  • Консоль – сообщения выводятся в консоль устройства (необходимо подключение через переходник COM-порта);
  • Telnet – сообщения выводятся в telnet-сессию; для этого сначала необходимо создать подключение по протоколу telnet.
• Ошибки – установите флаг, если необходимо выводить сообщения типа «Ошибки».
• Предупреждения – установите флаг, если необходимо выводить сообщения типа «Предупреждения».
• Отладочная информация – установите флаг, если необходимо выводить отладочные сообщения.
• Информационные сообщения – установите флаг, если необходимо выводить информационные сообщения.

Настройка Syslog

Если хотя бы один из журналов (менеджера телефонии, системного менеджера или менеджера конфигурации) настроен для вывода в Syslog, необходимо включить Syslog-агента, который будет перехватывать отладочные сообщения от соответствующего менеджера и отправлять их либо на удаленный сервер, либо сохранять в локальный файл в формате Syslog.

• Включить – при установленном флаге запущен Syslog-агент.
• Режим – режим работы Syslog-агента:
  • Сервер – информация журналов отправляется на удаленный Syslog-сервер (этот режим называется «удаленный журнал»);
  • Локальный файл – информация журналов сохраняется в локальном файле;
  • Сервер и файл – информация журналов отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
    • Адрес Syslog-сервера – IP-адрес или доменное имя Syslog-сервера (необходимо для режима «Сервер»).
    • Порт Syslog-сервера – порт для входящих сообщений Syslog-сервера (по умолчанию 514, необходимо для режима «Сервер»).
    • Имя файла – имя файла для хранения журнала в формате Syslog (необходимо для режима «Файл»).
    • Размер файла, кБ – максимальный размер файла журнала (необходимо для режима «Файл»).

Подменю «Пароли»

В подменю «Пароли» устанавливаются пароли доступа администратора, непривилегированного пользователя и наблюдателя.

Установленные пароли используются для доступа к устройству через web-интерфейс, а также по протоколу Telnet.

При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.

• Пароль администратора – в соответствующие поля введите пароль администратора и подтвердите его;

Подменю «Управление конфигурацией»

В подменю «Управление конфигурацией» выполняется сохранение и обновление текущей конфигурации.

Получение конфигурации

Чтобы сохранить текущую конфигурацию устройства на локальный компьютер, нажмите кнопку «Скачать».

Обновление конфигурации

Для обновления конфигурации устройства нажмите кнопку «Выберите файл» в строке «Загрузить архив конфигурации на устройство», укажите файл (в формате .tar.gz) и нажмите кнопку «Загрузить». Загруженная конфигурация применяется автоматически без перезагрузки устройства.

Сброс к заводским настройкам

Для сброса устройства к настройкам по умолчанию нажмите кнопку «Сброс».

Подменю «Обновление ПО»

Подменю «Обновление ПО» предназначено для обновления управляющей микропрограммы устройства.

• Активная версия ПО – версия программного обеспечения, установленного на устройстве.

• Проверить обновления – кнопка для проверки последней версии программного обеспечения. С помощью этой функции Вы можете быстро проверить наличие новой версии программного обеспечения и в случае необходимости выполнить его обновление.

• Резервная версия ПО – версия программного обеспечения, установленного на устройстве, на которую можно перейти в случае проблем с активной версией ПО.

• Сделать активной – кнопка, позволяющая сделать резервную версию ПО активной, для этого потребуется перезагрузка устройства. Активная версия ПО в этом случае станет резервной.

Обновить программное обеспечение устройства можно также вручную, предварительно загрузив файл ПО с сайта http://eltex-co.ru/support/downloads/ и сохранив его на компьютере. Для этого нажмите кнопку «Выберите файл» в поле Файл обновления ПО и укажите путь к файлу управляющей программы в формате .tar.gz.

Для запуска процесса обновления необходимо нажать кнопку «Загрузить файл». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.

Подменю «Перезагрузка»

В подменю «Перезагрузка» выполняется перезапуск устройства.

Для перезагрузки устройства нажмите на кнопку «Перезагрузить». Процесс перезагрузки устройства занимает примерно 1 минуту.

Подменю «Автоконфигурирование»

В подменю «Автоконфигурирование» выполняется настройка алгоритма DHCP-based autoprovisioning (автоконфигурирование на основе протокола DHCP) и протокола автоматического конфигурирования абонентских устройств TR-069.

• Приоритет параметров из – данный параметр определяет, откуда необходимо взять названия и расположение файлов конфигурации и программного обеспечения:
  • Static settings – пути к файлам конфигурации и программного обеспечения определяются соответственно из параметров «Файл конфигурации» и «Файл ПО»;
  • DHCP options – пути к файлам конфигурации и программного обеспечения определяются из DHCP опций 43, 66 и 67 (для этого необходимо для услуги Интернет выбрать протокол DHCP).

Подробное описание алгоритмов работы описано в разделе Подменю «Интернет».

Автоконфигурирование на основе протокола DHCP

• Имя пользователя FTP – используется для авторизации на FTP сервере при загрузки конфигурации или ПО.
• Пароль FTP – используется для авторизации на FTP сервере при загрузки конфигурации или ПО.

Конфигурация

• Автоматическое обновление – для обновления конфигурации и ПО отдельно можно задать один из нескольких режимов обновления.
  • Выключено - автоматическое обновление конфигурации или программного обеспечения устройства отключено.
  • Периодически - автообновление конфигурации или программного обеспечения устройства будет производится через заданный промежуток времени.
  • По расписанию - автообновление конфигурации или программного обеспечения устройства будет производится в заданное время, в указанные дни недели.
• Файл конфигурации – полный путь к файлу конфигурации – задаётся в формате URL (на данный момент возможна загрузка файла конфигурации по протоколам TFTP и HTTP)
• tftp://<server address>/<full path to cfg file>
• http://<server address>/<full path to cfg file>
• где < server address > – адрес HTTP- или TFTP-сервера (доменное имя или IPv4),
• < full path to cfg file > – полный путь к файлу конфигурации на сервере;
• Интервал обновления конфигурации, с – промежуток времени в секундах, через который осуществляется периодическое обновление конфигурации устройства; выбор значения 0 означает однократное обновление только сразу после загрузки устройства.
• Время обновления файла конфигурации – время в 24-часовом формате, в которое будет производится автообновление конфигурации.
• Дни обновления конфигурации – дни недели, в которые в заданное время будет производиться автообновление конфигурации.

Программное обеспечение

• Автоматическое обновление – для обновления конфигурации и ПО отдельно можно задать один из нескольких режимов обновления.
  • Выключено - автоматическое обновление конфигурации или программного обеспечения устройства отключено.
  • Периодически - автообновление конфигурации или программного обеспечения устройства будет производится через заданный промежуток времени.
  • По расписанию - автообновление конфигурации или программного обеспечения устройства будет производится в заданное время, в указанные дни недели.

• Файл ПО – полный путь к файлу программного обеспечения – задаётся в формате URL (на данный момент возможна загрузка файла ПО по протоколам TFTP и HTTP):
• tftp://<server address>/<full path to firmware file>
• http://<server address>/<full path to firmware file>
• где < server address > – адрес HTTP- или TFTP-сервера (доменное имя или IPv4),
• < full path to firmware file > – полный путь к файлу ПО на сервере;
• Интервал обновления ПО, с – промежуток времени в секундах, через который осуществляется периодическое обновление программного обеспечения устройства; выбор значения 0 означает однократное обновление только сразу после загрузки устройства.
• Время обновления ПО – время в 24-часовом формате, в которое будет производится автообновление программного обеспечения.
• Дни обновления ПО – дни недели, в которые в заданное время будет производиться автообновление программного обеспечения.

Детальное описание алгоритма автоматического обновления на основе протокола DHCP смотрите в приложении Версия ПО 1.5.0 Алгоритм работы автоматического обновления устройства на основе протокола DHCP.

Автоконфигурирование по протоколу TR-069

Общие

• Включить клиента TR-069 – при установленном флаге разрешена работа встроенного клиента протокола TR-069.
• Интерфейс – выбор интерфейса для работы по протоколу TR-069. Если на устройстве включен интерфейс VLAN управления, то данная VLAN автоматически будет использоваться для работы по протоколу TR-069. Настройка выбора интерфейса будет заблокирована.
• Адрес сервера ACS – адрес сервера автоконфигурирования. Адрес необходимо вводить в формате http://<address>:<port> или https://<address>:<port> (<address> – IP-адрес или доменное имя ACS-сервера, <port> – порт сервера ACS, по умолчанию порт 80 ). Во втором случае клиент будет использовать безопасный протокол HTTPS для обмена информацией с сервером ACS. ACS-сервер фирмы Eltex по умолчанию использует для связи порт 9595.
• Включить периодический опрос – при установленном флаге встроенный клиент TR-069 осуществляет периодический опрос сервера ACS с интервалом, равным «Периоду опроса», в секундах. Цель опроса - обнаружить возможные изменения в конфигурации устройства.

Запрос соединения с ACS

• Имя пользователя, Пароль – имя пользователя и пароль для доступа клиента к ACS-серверу.

Запрос соединения с клиентом

• Имя пользователя, Пароль – имя пользователя и пароль для доступа ACS-сервера к клиенту TR-069.

Настройки NAT

Если на пути между клиентом и сервером ACS имеет место преобразование сетевых адресов (NAT – network address translation) – сервер ACS может не иметь возможность установить соединение с клиентом, если не использовать определенные технологии, позволяющие этого избежать. Эти технологии сводятся к определению клиентом своего так называемого публичного адреса (адреса NAT или по-другому – внешнего адреса шлюза, за которым установлен клиент). Определив свой публичный адрес, клиент сообщает его серверу, и сервер в дальнейшем для установления соединения с клиентом использует уже не его локальный адрес, а публичный.

• Режим NAT – определяет, каким образом клиент должен получить информацию о своем публичном адресе. Возможны следующие режимы:
  • STUN – использовать протокол STUN для определения публичного адреса;
  • Manual – ручной режим, при выборе режима Manual публичный адрес клиента задается вручную через параметр Адрес NAT (адрес необходимо вводить в формате IPv4). В этом режиме на устройстве, выполняющем функции NAT, необходимо добавить правило проброса TCP-порта, используемого клиентом TR-069;
  • Off – NAT не используется – данный режим рекомендуется использовать, только когда устройство подключено к серверу ACS напрямую, без преобразования сетевых адресов. В этом случае публичный адрес совпадает с локальным адресом клиента.

При выборе режима STUN необходимо задать следующие настройки:

• • Адрес STUN-сервера – IP-адрес или доменное имя STUN-сервера.
  • Порт STUN-сервера – UDP-порт STUN-сервера (по умолчанию значение 3478).
  • Минимальный период опроса и Максимальный период опроса – определяют интервал времени в секундах для отправки периодических сообщений на STUN-сервер с целью обнаружения изменения публичного адреса.

Подменю «Интерфейс управления»

Меню позволяет настроить сетевой интерфейс для организации сетевого управления устройством, используя протоколы HTTP, HTTPS и Telnet.

• Включить интерфейс управления – при установленном флаге управление устройством производится через данный интерфейс.
  • Тип доступа — задает режим работы интерфейса:
    • Tagged — данные передаются интерфейсом с использованием заданного VLAN ID;
    • Untagged — данные передаются интерфейсом без использования VLAN.
  • VLAN ID — идентификатор для выделения интерфейса в виртуальную локальную сеть.
  • 802.1P – признак 802.1P (другое название CoS – Class of Service), устанавливаемый на исходящие с данного интерфейса IP-пакеты. Принимает значения от 0 (низший приоритет) до 7 (наивысший приоритет). 
  • Протокол – выбор протокола назначения адреса на интерфейс:
    • Static – режим работы, при котором IP-адрес и все необходимые настройки на LAN-интерфейсе назначается вручную.
    • DHCP – режим работы, при котором IP-адрес, маска подсети, адреса DNS-серверов и другие параметры, необходимые для работы интерфейса (например, статические маршруты), будут получены от DHCP-сервера автоматически.

Протокол "Static"

При выборе типа «Static» для редактирования станут доступны следующие параметры:

• IP-адрес – установка IP-адреса интерфейса управления;
• Маска подсети – маска подсети интерфейса управления;
• Шлюз по умолчанию – IP-адрес сетевого шлюза по умолчанию интерфейса управления;
• Первичный DNS, Вторичный DNS – IP-адреса DNS-серверов, необходимых для работы протоколов автоконфигурирования шлюза, настройка которых производится на странице Система – Автоконфигурирование.

Протокол "DHCP"

При выборе протокола типа «DHCP» для редактирования станут доступны следующие параметры:

• Альтернативный Vendor ID (опция 60) – при установленном флаге устройство передаёт в DHCP-сообщениях в опции 60 (Vendor class ID) значение из поля Vendor ID (опция 60).  Если флаг Альтернативный Vendor ID (опция 60) не установлен – в опции 60 передается значение по умолчанию, которое имеет следующий формат:
  [VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия] [SN:серийный номер][WAN:МАС-адрес интерфейса WAN][LAN:МАС-адрес интерфейса LAN][VERSION:версия программного обеспечения]
  Пример: [VENDOR:Eltex][DEVICE:VP-12P][HW:1.0][SN:VI23000118] [WAN:A8:F9:4B:03:2A:D0][LAN:02:20:80:a8:f9:4b][VERSION:#1.1.0]
• Vendor ID (опция 60) – значение опции 60 (Vendor class ID) передаваемое в DHCP сообщениях. При пустом поле опция 60 в сообщениях протокола DHCP не передаётся.
• Первичный DNS, Вторичный DNS – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени). Адреса, заданные вручную, будут иметь приоритет над адресами DNS-серверов, полученными по протоколу DHCP.

Список используемых DHCP опций на каждом сетевом интерфейсе можно задавать вручную. Информация по настройке списка в приложении Версия ПО 1.5.0 Настройка DHCP-клиентов в мультисервисном режиме.

Подменю «Сертификаты»

Подменю «Сертификаты» позволяет просматривать, скачивать и загружать на устройство сертификаты для использования в защищённых соединениях TLS.

Корневой сертификат

Корневой сертификат используется для проверки подлинности сертификатов при входящих соединениях. Этот сертификат должен быть подписан центром авторизации.

• Серийный номер — серийный номер выбранного сертификата;

• Недействителен до – дата начала действия сертификата;

• Недействителен после – дата окончания действия сертификата;

• Имя получателя – данные о получателе сертификата (Общее имя, Организация, Дополнительные доменные адреса);

• Центр авторизации – данные о центре авторизации (Общее имя, Организация).

Клиентский сертификат

Клиентский сертификат используется при исходящих соединениях по протоколу SIP с использованием TLS.

• Серийный номер — серийный номер выбранного сертификата;

• Недействителен до — дата начала действия сертификата;

• Недействителен после — дата окончания действия сертификата;

• Имя получателя — данные о получателе сертификата (Общее имя, Организация, Дополнительные доменные адреса);

• Центр авторизации — данные о центре авторизации (Общее имя, Организация).

WEB-сертификат

WEB-сертификат используется при доступе к web-конфигуратору устройства по протоколу HTTPS.

• Серийный номер — серийный номер выбранного сертификата;

• Недействителен до — дата начала действия сертификата;

• Недействителен после — дата окончания действия сертификата;

• Имя получателя — данные о получателе сертификата (Общее имя, Организация, Дополнительные доменные адреса);

• Центр авторизации — данные о центре авторизации (Общее имя, Организация).

Подменю «Дополнительные настройки»

Меню позволяет настроить дополнительные настройки устройства.

Зарезервированные VLAN ID

Зарезервированные VLAN ID необходимы для внутрисистемных нужд шлюза и могут быть изменены в зависимости от используемого на сети VLAN ID:

• Начальный VLAN ID – начальное значение идентификатора VLAN в зарезервированном диапазоне, принимает значения [1-4090].
• Конечный VLAN ID – начальное значение идентификатора VLAN в зарезервированном диапазоне. Данная настройка недоступна для редактирования и рассчитывается автоматически.

LLDP

• Включить LLDP— при установленном флаге использовать протокол LLDP.
• Период передачи LLDP — интервал передачи сообщений по протоколу LLDP. По умолчанию — 30 сек.