Настройка SMG (SIGTRAN) через web-конфигуратор

Для того чтобы произвести конфигурирование устройства, необходимо подключиться к нему через web-браузер (программу-просмотрщик гипертекстовых документов), например: Firefox, Internet Explorer и другие. Ввести в строке браузера IP-адрес устройства.

После ввода IP-адреса устройство запросит имя пользователя и пароль. Также здесь можно выбрать язык, который будет использоваться в интерфейсе.

После получения доступа к web-конфигуратору откроется страница «Информация о системе».

На рисунке ниже представлены элементы навигации web-конфигуратора.

Рисунок 29 – Элементы навигации web-конфигуратора

Окно пользовательского интерфейса разделено на несколько областей:

Во избежание несанкционированного доступа при дальнейшей работе с устройством рекомендуется изменить пароль (раздел «Установка пароля для доступа через web-конфигуратор»).

Системные параметры

В данном разделе производится настройка системных параметров и ограничений обработки запросов.

• Имя устройства – наименование устройства. Данное имя используется в заголовке web-конфигуратора устройства;

• Резервная копия несохраненных изменений – при включенной опции устройство каждые 60 секунд создает резервную копию несохраненных изменений конфигурации с возможностью их дальнейшего восстановления. Например, на устройстве были несохраненные изменения и произошел перезапуск по питанию. В случае если опция была включена после старта устройства, в веб-интерфейсе появится окно с предложением восстановить несохраненные изменения;

• Путь к диску для хранения трассировок – на устройстве существует возможность сохранения отладочной информации (трассировок) в оперативной памяти (RAM) либо на установленном накопителе:

  • default – отладочная информация сохраняется в оперативную память;

  • /mnt/sdX – путь к локальному накопителю, настройка отображается при установленном накопителе. При выборе накопителя на нем будет создан каталог logs, в котором будут храниться файлы трассировок.

• Количество активных планов нумерации – количество одновременно активных планов нумерации, всего можно настроить до 16 (до 255 на SMG-2016 при наличии лицензии ДВО) независимых планов нумерации с возможностью добавления абонентов в каждый план и построения своей таблицы маршрутизации вызовов;

• Отложенное применение плана нумерации – при выставленном флаге SMG не будет применять изменения в конфигурации до специального подтверждения. Установка этой опции помогает при работе с большими планами нумерации, позволяя избежать их длительной обработки после каждого изменения настроек;

• Устройство для аварийного логирования – выбор накопителя для записи критических аварийных сообщений в энергонезависимую память. Данная опция может быть необходима при выяснении причин перезапуска или выхода из строя оборудования;

  • /mnt/sdX – выбор пути к локальному накопителю. При включении данной опции на накопителе создается файл alarm.txt, в которой заносится информация об авариях.

Пример файла alarm.txt

0. 24/09/13 20:03:22. Software started.
1. 24/09/13 20:03:22. state ALARM. Sync from local source, but sync source table not empty
2. 24/09/13 20:03:22. state OK. PowerModule#1. Unit ok! or absent
3. 24/09/13 20:03:31. state OK. MSP-module lost: 1
4. 24/09/13 20:03:34. state OK. MSP-module lost: 2
5. 24/09/13 20:03:38. state OK. MSP-module lost: 3
6. 24/09/13 20:03:42. state OK. MSP-module lost: 4

Описание формата файла:

0, 1, 2… – порядковый номер события;
24/09/13 – дата возникновения события;
20:03:22 – время возникновения события;
ALARM/OK – текущее состояние события (ОК – авария нормализована, ALARM – авария активна).

Таблица 16 – Примеры выводимых сообщений об авариях

• Использование субмодулей SM-VP – выбор субмодулей SM-VP, которые будут находиться в работе.

Индикация аварий

• Работа вентиляторов – при установленном флаге в случае выхода из строя охлаждающих вентиляторов будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий);

• Загруженность процессора – при установленном флаге в случае высокой загрузки управляющего процессора будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий);

• Использование оперативной памяти – при установленном флаге в случае занятости более 75 % от общего объема оперативной памяти будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий);

• Заполнение внешних накопителей – при установленном флаге, если один из внешних накопителей заполнен на более чем 80 %, если объем внешнего накопителя не превышает 5 ГБ (или осталось менее 1024 МБ свободного пространства, если объем внешнего накопителя более 5 ГБ), будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий).

Автоматическое конфигурирование

Системные параметры → Автоматическое конфигурирование 

SMG может автоматически получать конфигурацию и файлы с версиями ПО с сервера автоконфигурирования (далее – «сервер») с заданным периодом.

После скачивания конфигурации SMG будет ожидать завершения всех активных вызовов, после чего применит новую конфигурацию. Либо конфигурация применится вместе с новым ПО перед перезагрузкой.

Файл с описанием версий ПО содержит в себе информацию об имеющемся на сервере ПО — версии и имена файлов. Там же можно задать разрешённое для обновления время. Формат файла должен быть следующим:

<номер версии ПО>;<имя файла с ПО>;<разрешённое время обновления, час>

• Номер версии ПО – задаётся полностью до версии сборки;

• Имя файла с ПО должно иметь расширение .bin;

• Разрешённое время обновления может отсутствовать. В этом случае SMG обновится в ближайшее время, когда не будет активных вызовов. Если же указан интервал времени, то SMG будет обновляться только в заданный интервал времени.

Пример файла описания версий ПО:

3.7.0.1944;smg1016m_firmware_3.7.0.1944.bin
3.8.0.2050;smg1016m_firmware_3.8.0.2050.bin;9-13

• Включить автообновление – включить автоматическое обновление конфигурации и ПО;

• Источник – выбор источника информации о сервере:

  • Static – информация о сервере заносится и сохраняется на SMG в соответствующем поле;

  • DHCP (имя интерфейса) – информация о сервере будет получена на выбранном интерфейсе по протоколу DHCP из опции 66, информация об имени файла версий и файла конфигурации будет получена из опции 67.

• Протокол – выбор протокола для соединения с сервером;

• Аутентификация – использовать аутентификацию для доступа на сервер (для протоколов FTP, HTTP, HTTPS);

• Имя – имя (логин) для доступа на сервер;

• Пароль – пароль для доступа на сервер;

• Сервер – IP-адрес или доменное имя сервера. Используется при выбранном источнике Static;

• Обновлять конфигурацию – разрешает обновление конфигурации с сервера;

• Имя файла конфигурации – имя файла конфигурации. Имя должно быть с расширением .cfg и иметь длину не более 64 символов;

• Период обновления конфигурации, м – периодичность проверки сервера на наличие конфигурации;

• Обновлять ПО – разрешает обновление ПО с сервера;

• Имя файла версий ПО – имя файла с версиями ПО. Имя должно быть с расширением .manifest и иметь длину не более 64 символов;

• Период обновления ПО, м – периодичность проверки сервера на наличие нового ПО.

Выгрузка конфигурации

Системные параметры → Выгрузка конфигурации

SMG может автоматически выгружать конфигурацию на внешний FTP/TFTP-сервер при каждом её сохранении в энергонезависимую память.

• Включить – включает функцию выгрузки конфигурации;

• Протокол – выбор протокола, по которому будет производиться выгрузка. Поддерживается FTP или TFTP;

• Сервер – IP-адрес сервера, на который будет производиться выгрузка;

• Порт – порт сервера, на который будет производиться выгрузка;

• Путь к файлу – директория на сервере, в которую будет сохраняться конфигурация;

• Имя – имя для аутентификации при использовании протокола FTP;

• Пароль – пароль для аутентификации при использовании протокола FTP.

Мониторинг   

Телеметрия

В разделе отображается информация о показаниях датчиков системы телеметрии, установленных на устройстве, а также информация об установленных блоках питания и вентиляторах.

Температурные датчики

• Датчик #0 (Температура CPU) – показания температурного датчика, находящегося на центральном процессоре;
• Датчик #1 (Температура RAM) – показания температурного датчика, находящегося на модуле оперативной памяти.

Блоки питания

• Блок питания #0 – состояние блока питания в нулевой позиции;
• Блок питания #1 – состояние блока питания в первой позиции.

Возможные состояния блоков питания:

• Установлен – блок питания установлен;
• Не установлен – блок питания не установлен;
• Работает – на блок питания подается питающее напряжение;
• Не работает – на блок питания не подается питающее напряжение.

Вентиляторы

• Вентилятор #N – информация о состоянии вентилятора N и о его скорости вращения (например, 9600 rpm).

  Напряжение¹

• Внутреннее напряжение (+12 В) – информация о состоянии датчика напряжения 12 В.

Текущее напряжение²

• +12.0 В – информация о состоянии датчика напряжения 12 В;
• +5.0 В – информация о состоянии датчика напряжения 5 В;
• +3.3 В – информация о состоянии датчика напряжения 3.3 В;
• +2.5 В – информация о состоянии датчика напряжения 2.5 В;
• +1.8 В – информация о состоянии датчика напряжения 1.8 В;
• +1.5 В – информация о состоянии датчика напряжения 1.5 В;
• +1.2 В – информация о состоянии датчика напряжения 1.2 В;
• +1.0 В – информация о состоянии датчика напряжения 1 В;
• CPU – информация о состоянии напряжения питания центрального процессора;
• CPU Vcore – информация о состоянии напряжения питания ядра центрального процессора;
• Батарея  RTC – информация о состоянии напряжения батареи часов реального времени.

Текущая загрузка процессора:

• USR – процент использования процессорного времени пользовательскими программами;
• SYS – процент использования процессорного времени процессами ядра;
• NIC – процент использования процессорного времени программами с измененным приоритетом;
• IDLE – процент незадействованных процессорных ресурсов;
• IO – процент процессорного времени, потраченного на операции ввода/вывода;
• IRQ – процент процессорного времени, потраченного на обработку аппаратных прерываний;
• SIRQ – процент процессорного времени, потраченного на обработку программных прерываний.

Доступная оперативная память²

• Всего – общее количество памяти;
• Свободно – количество свободной памяти;
• Используется – количество используемой памяти;
• Буферизировано – количество забуферизировнной памяти;
• Кэш – количество закэшированной памяти.

¹Только для SMG-1016M.

²Только для SMG-2016, SMG-3016.

Мониторинг потоков E1   

В разделе отображается информация об установленных чипах на субмодулях C4E1, а также мониторинг и статистика потоков E1.

Для чипов Е1 в таблице указывается номер позиции, в которую он установлен (см. раздел Установка субмодулей), имя чипа и идентификатор.

Параметры потоков:

• Состояние – статус потока:

  • WORK – поток в работе;

  • LOS – потеря сигнала;

  • OFF – поток выключен в конфигурации;

  • NONE – не установлен субмодуль;

  • AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);

  • LOMF – сигнал индикации аварийного состояния сверхцикла;

  • RAI – индикация удаленной аварии;

  • TEST – индикация тестирования потока (PRBS test, заворот локальный и удаленный).

• Состояние D канала – статус D-канала, служебного канала управления;

  • up – D-канал в работе;

  • down – D-канал не в работе;

  • no – на потоке отсутствует канал управления;

  • off – на потоке выключена сигнализация.

• Время сбора статистики (сек) – период времени сбора статистики, в секундах;

• Положительных слипов – число положительных проскальзываний на потоке;

• Отрицательных слипов – число отрицательных проскальзываний на потоке;

• Принято байт – количество принятых байт из потока;

• Передано байт – количество переданных байт по потоку;

• Коротких пакетов – число принятых пакетов меньше стандартного размера;

• Больших пакетов – число принятых пакетов, превышающих стандартный размер;

• Переполнений – счетчик ошибок переполнения буфера;

• Ошибок CRC – счетчик ошибок CRC;

• Сбоев передачи – счетчик сбоев при передаче по потоку;

• Сode violations counter – счетчик сбоев кодовой последовательности сигнала;

• CRC Error Counter/PRBS – количество ошибок CRC (в режиме «PRBS test»);

• Bit error rate – количество битовых ошибок по потоку.

Функциональные кнопки:

• «Сбросить счетчики» – при установке флага для выбранного потока при нажатии на кнопку «Сбросить» накопленная статистика будет обнулена;

• «Удаленный заворот» – режим тестирования тракта Е1, при котором сигнал, принятый комплектом из подключенного потока Е1, будет направлен непосредственно на передачу в этот же поток;

• «PRBS test» – включает псевдослучайную последовательность на выходной порт комплекта (передает в подключенный поток Е1), при этом на входном порту комплекта (прием потока Е1) включается режим детектирования ошибок этой последовательности для оценки качества передачи сигнала. Количество ошибок и счётчик времени анализа можно просмотреть в окне информации о потоке;

• «PRBS  тест и локальный заворот» – режим тестирования тракта Е1, при котором внешняя линия отключается, и передаваемый комплектом сигнал будет направлен непосредственно на прием этого же комплекта. На выходной порт комплекта будет включена псевдослучайная последовательность, входной порт будет работать в режиме детектирования ошибок;

• «Отключить тест» – отключение режима тестирования.

Мониторинг каналов E1 

В разделе отображается информация о состоянии каналов потоков Е1. В верхней части поля приведена матрица каналов для потоков E1, где в строке указывается номер канала, а в столбце – номер потока (в скобках приведен протокол сигнализации, установленный для него). В нижней части – информационные таблицы и таблица управления.

Информация о соединении в потоке # по каналу #:

• Порт/канал – не используется;

• Связанный порт/канал – не используется;

• Связанный Callref – не используется;

• Состояние – состояние канала:

  • Off – канал выключен;

  • Block – канал заблокирован.

  • Init – инициализация канала;

  • Idle – канал в исходном состоянии;

  • In-Dial/Out-Dial – входящий/исходящий набор номера;

  • In-Call/Out-Call – входящее/исходящее занятие;

  • In-Busy/Out-Busy – выдача сигнала занято;

  • Talk – канал в разговорном состоянии;

  • Release – освобождение канала;

  • Wait-Ack – ожидание подтверждения;

  • Wait-CID – ожидание CgPN (АОН);

  • Wait-Num – ожидание набора номера;

  • Hold – абонент был поставлен на удержание.

• Таймер состояния – длительность нахождения канала в последнем состоянии;

• Входящая категория SS7 – не используется;

• Входящий номер CdPN – не используется;

• Входящий номер CgPN – не используется;

• Исходящая категория SS7 – не используется;

• Исходящий номер CdPN – не используется;

• Исходящий номер CgPN – не используется.

Состояние потоков – информационная таблица расшифровки графических обозначений в матрице:

• Состояние – статус потока:

• NONE – субмодуль С4Е1 отсутствует;

• OFF – поток выключен в конфигурации;

• ALARM – ошибка инициализации субмодуля C4E1;

• LOS – потеря сигнала;

• AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);

• LOMF – сигнал индикации аварийного состояния сверхцикла;

• WORK/RAI – индикация удаленной аварии;

• WORK/SLIP – индикация проскальзываний (SLIP) на потоке;

• WORK – поток в работе;

• TEST – индикация тестирования потока (PRBS test, заворот локальный и удаленный).

Состояние каналов – информационная таблица расшифровки графических обозначений в матрице:

• Off – канал выключен в конфигурации;

• Idle – канал в исходном состоянии;

• Talk – канал в разговорном состоянии.

При отсутствии одного из субмодулей C4E1 выдается сообщение «Субмодуль C4E1 не установлен, мониторинг каналов недоступен».

Обновление состояния канала происходит раз в 5 секунд.

Управление потоками

Для возможности управления потоком необходимо щелкнуть левой кнопкой мыши на его названии – поле будет выделено цветом, например, на скриншоте выше представлена информация для потока 0 (M2UA). Далее в таблице «Управление линком» выбрать поле с требуемым действием и щелкнуть по нему левой кнопкой мыши. На экран будет выдано всплывающее информационное сообщение о выполнении команды. «Управление линком» доступно на потоках с сигнализацией M2UA.

Управление линком – таблица управления сигнальным звеном:

• Установить состояние «Перегрузка» – установить состояние перегрузки сигнального звена;

• Отменить состояние «Перегрузка» – отменить состояние перегрузки сигнального звена;

• Установить состояние «Локальный отказ процессора»;

• Отменить состояние «Локальный отказ процессора»;

• Инициировать нормальный запуск сигнального звена;

• Инициировать аварийный запуск сигнального звена;

• Остановить сигнальное звено.

График загрузки процессора   

В разделе отображается информация о загрузке процессора в реальном времени (10-минутный интервал). Графики статистики строятся на основании усредненных данных за каждые 3 секунды работы устройства.

Навигация между графиками мониторинга по отдельным параметрам осуществляется с помощью кнопок     и  . Для облегчения визуальной идентификации на SMG-1016M все графики имеют различную цветовую окраску.

Для SMG-2016 и SMG-3016 графики имеют различную цветовую окраску для разных ядер процессора.

• TOTAL – общий процент загрузки процессора;

• IO – процент процессорного времени, потраченного на операции ввода/вывода;

• IRQ – процент процессорного времени, потраченного на обработку аппаратных прерываний;

• SIRQ – процент процессорного времени, потраченного на обработку программных прерываний;

• USR – процент использования процессорного времени пользовательскими программами;

• SYS – процент использования процессорного времени процессами ядра;

• NIC – процент использования процессорного времени программами с измененным приоритетом.

Мониторинг SFP-модулей   

В разделе отображаются индикация состояния и параметры оптической линии.

• SFP порт Х статус – состояние оптического модуля:

  • Наличие SFP модуля – индикация установки модуля (модуль установлен, модуль не установлен);

  • Состояние сигнала – индикация потери сигнала (сигнал потерян, в работе);

  • Температура, °C – температура оптического модуля;

  • Напряжение, В – напряжение питания оптического модуля, В;

  • Ток смещения Tx, мА – ток смещения при передаче, мА;

  • Входящая мощность, мВт – мощность сигнала на приеме, мВт;

  • Исходящая мощность, мВт – мощность сигнала на передачу, мВт.

Мониторинг front-портов коммутатора  

В разделе отображается информация о физическом состоянии портов коммутатора – наличие линка, согласованная скорость на порту и режим передачи. Если порт сдвоенный (медный и оптический разъёмы), то рядом с номером порта будет указана пометка «(SFP)». Она пропадает, если сдвоенный порт активен и подключен медным кабелем.

• Состояние линка – состояние кабельного подключения на порту (активно/неактивно);
• Скорость – согласованная скорость на порту;
• Режим передачи – режим, используемый для передачи данных (half-/full-duplex);
• LACP-группа – здесь отображается LACP-канал, в который входит порт и его статус (UP/DOWN);
• Статус порта LACP – режим, в котором находится порт (active/backup);
• Принято байт – накопительный счётчик принятых байт, включая различные виды принятых пакетов;
• Передано байт – накопительный счётчик переданных байт, включая различные виды переданных пакетов.

Мониторинг VoIP-субмодулей   

В разделе отображается информация об установленных субмодулях SM-VP, а также информация о состоянии каналов этих субмодулей.

• № – порядковый номер субмодуля SM-VP;

• Тип – тип установленного субмодуля;

• Состояние:

  • Not Present – не установлен;

  • No init – не инициализирован, не было попыток инициализации;

  • Off – отключен, начало загрузки субмодуля;

  • Wait Ack – ожидание подтверждения от ЦП после загрузки субмодуля;

  • Failed – субмодуль не отвечает;

  • Work – нормальная работа субмодуля;

  • Recovery – от субмодуля не поступают контрольные пакеты;

  • Reserved – субмодуль зарезервирован под нужны СОРМ;

  • SSW.Sorm – субмодуль используется СОРМ-посредником;

• Активных соединений – количество активных соединений на субмодуле в текущий момент времени;

• Загрузка – процент использования ресурсов субмодуля в текущий момент времени.

Для мониторинга состояния каналов необходимо кликнуть на строке с номером требуемого субмодуля левой кнопкой мыши. Чтобы скрыть информацию, необходимо повторно кликнуть на данной строке.

Информация о соединении по каналу #:

• Порт/канал – данные о порте/канале:

  • протокол сигнализации (VoIP);

  • координаты порта: № субмодуля VoIP: № канала.

• Callref – внутренний идентификатор вызова;

• Связанный порт/канал – данные о связанном порте/канале:

  • протокол сигнализации связанного порта (PRI/SS7/VoIP);

  • координаты связанного порта: № потока: № канала для PRI/SS7 либо № субмодуля VoIP: № канала для VoIP.

• Связанный Callref – идентификатор вызова по связанному каналу;

• Состояние – состояние канала:

  • Off – канал выключен;

  • Block – канал заблокирован;

  • Init – инициализация канала;

  • Idle – канал в исходном состоянии;

  • In-Dial/Out-Dial – входящий/исходящий набор номера;

  • In-Call/Out-Call – входящее/исходящее занятие;

  • In-Busy/Out-Busy – выдача сигнала занято;

  • Talk – канал в разговорном состоянии;

  • Release – освобождение канала;

  • Wait-Ack – ожидание подтверждения;

  • Wait-CID – ожидание CgPN (АОН);

  • Wait-Num – ожидание набора номера;

  • Hold – абонент был поставлен на удержание.

• Таймер состояния – длительность нахождения канала в последнем состоянии;

• Входящая категория SS7 – не используется;

• Входящий номер CdPN – не используется;

• Входящий номер CgPN – не используется;

• Исходящая категория SS7 – не используется;

• Исходящий номер CdPN – не используется;

• Исходящий номер CgPN – не используется.

Состояния каналов:

• Idle (серый) – исходное состояние, канал готов обслужить вызов;

• Active (зеленый) – активное состояние, канал занят активным вызовом;

• Reserved (желтый) – канал зарезервирован под служебные нужды (выдача тоновых сигналов «занято», «КПВ», «ответ станции») либо под новый вызов с его участием.

Для просмотра подробной информации по каналу необходимо выделить его в таблице нажатием левой кнопки мыши.

Информация об  IP-соединении по каналу # субмодуля #:

• State – состояние канала (описание приведено выше);

• Codec – используемый кодек (в квадратных скобках указывается Payload Type);

• Status – статус передачи медиаинформации, варианты:

  • Good – канал в работе;

  • Loss of RTP – потеря встречного RTP потока (при истечении «Таймаут ожидания RTP-пакетов»);

  • VBD – по каналу установлена связь в режиме передачи данных;

  • T38 – по каналу установлена факсимильная связь с использованием протокола Т.38.

• Mode – режим работы медиаканала: 

  • sendrecv – канал работает в двустороннем режиме (прием и передача);

  • sendonly – канал работает в одностороннем режиме, только на передачу;

  • recvonly – канал работает в одностороннем режиме, только на прием;

  • inactive – канал не активен, прием и передача неактивны.

• SSRC – значение поля SSRC (Synchronizatoin Source) для исходящего от устройства RTP-потока;

• IP:port remote – удаленный IP-адрес и порт источника RTP-потока;

• IP:port local – локальный IP-адрес и порт источника RTP-потока;

• MAC remote – удаленный MAC-адрес источника RTP-потока;

• MAC local – локальный MAC-адрес источника RTP-потока.

Ниже таблиц с состоянием канала расположена кнопка «Разъединить», которая позволяет принудительно разорвать соединение.

Сигнализация об авариях. Журнал аварийных событий   

При возникновении аварии информация о ней выводится в заголовке web-конфигуратора с указанием номера аварийного потока неисправного модуля. Если активных аварий несколько, в заголовке web-конфигуратора выводится наиболее критичная в текущий момент авария.

При отсутствии аварии выводится сообщение «Аварий нет».

Таблица 17 – Примеры выводимых сообщений об авариях

Журнал аварийных событий

В меню «Журнал аварийных событий» выводится список аварийных событий, ранжированных по дате, времени и событиям. В событиях «Только активные» показаны актуальные аварии на устройстве в данный момент. В событиях «все события» отображается вся доступная информация об авариях. Также присутствует кнопка «Очистить», которая удаляет из текущего журнала все информационные сообщения и нормализованные аварии.

Таблица аварий:

• № – порядковый номер аварии;

• Время – время возникновения аварии в формате ЧЧ:ММ:СС;

• Дата – дата возникновения аварии в формате ДД/ММ/ГГ;

• Тип – тип аварии:

  • CONFIG – критическая авария, авария файла конфигурации;

  • MEGACO-MODULE – критическая авария, авария программного модуля, отвечающего за работу протокола Megaco;

  • STREAM – критическая авария, поток Е1 не в работе;

  • SM-VP DEVICE – авария, неисправность модуля SM-VP;

  • SYNC – авария синхронизации, пропадание источника синхронизации;

  • STREAM-REMOTE – предупреждение, удаленная авария потока Е1.

• Состояние – статус аварийного состояния:

  • Критическая авария, мигающий красный индикатор – авария, требующая незамедлительного вмешательства обслуживающего персонала, влияющие на работу устройства и оказания услуг связи;

  • Авария, красный индикатор – некритическая авария, также требуется вмешательство персонала;

  • Предупреждение, желтый индикатор – авария, которая не влияет на оказание услуг связи;

  • OK, зеленый индикатор – авария устранена;

• Параметры – текстовое описание деталей аварии. В зависимости от типа аварии имеет следующий вид:

  • CONFIG;

  • MEGACO-MODULE – нет связи с MEGACO-модулем;

  • STREAM – авария потока E1 XX, где ХХ – номер потока;

  • SM-VP DEVICE – нет связи с VoIP-субмодулем XX, где ХХ – номер субмодуля SM-VP.

Мониторинг интерфейсов   

Данный раздел предназначен для мониторинга состояния сетевых интерфейсов (тегированных/нетегированных/VPN), а также просмотра подключенных к устройству VPN-пользователей.

• Ethernet – имя интерфейса Ethernet;

• Имя сети – имя, с которым ассоциированы заданные сетевые настройки;

• VLAN ID – идентификатор виртуальной сети (для тегированного интерфейса);

• DHCP – статус использования протокола DHCP для получения сетевых настроек автоматически (требуется наличие DHCP-сервера в сети оператора);

• IP адрес, Broadcast, Маска сети – сетевые настройки интерфейса (если не используется DHCP).

VPN/pptp интерфейсы

• PPP-интерфейс – имя интерфейса;

• Имя сети – имя, с которым ассоциированы заданные сетевые настройки;

• PPTPD IP – IP-адрес PPTP-сервера для подключения;

• Имя пользователя – идентификатор пользователя;

• IP адрес, P-t-P, Маска сети – сетевые настройки интерфейса.

Информация о накопителях   

В данном разделе отображается информация о подключенных к устройству внешних накопителях.

• Извлечь – по нажатию на ссылку будет произведено безопасное извлечение накопителя.

Мониторинг → Информация о накопителях

Имена внешних накопителей привязаны к интерфейсным портам:

Мониторинг SIGTRAN   

В данном разделе отображается состояние серверов приложений AS- и ASP-процессов (процессов сервера приложений).

• Красный – процесс не в работе;

• Желтый - процесс в промежуточном состоянии;

• Зеленый – процесс в работе.

Мониторинг H.248/Megaco

В данном разделе отображается состояние соединения по протоколу H.248/Megaco с контроллером медиашлюзов.

• Встречный хост – адрес контроллера медиашлюзов;
  

• Статус – состояние подключения к контроллеру медиашлюзов;
• Время обновления – время последнего подключения к контроллеру медиашлюзов.

Источники синхронизации

Для синхронизации устройства от нескольких источников применяется алгоритм приоритетного списка. Суть его заключается в следующем: при пропадании синхросигнала от текущего источника просматривается список на наличие активных сигналов от источников с более низким приоритетом. При восстановлении сигнала от источника с более высоким приоритетом происходит переключение на него. Также возможно иметь несколько источников с одинаковым приоритетом, при этом при восстановлении сигнала с тем же приоритетом переключения не произойдет.

Можно задать до 18 источников синхронизации (от любого из 16 потоков Е1 и от двух внешних источников).

Формирование списка происходит при помощи кнопок:

 – «Добавить источник»;

 – «Удалить».

Изменение приоритета источника производится кнопками    «Вверх»/«Вниз» напротив каждого источника. Самым приоритетным считается значение «0», самый низкий приоритет имеет значение «14».

• Таймаут потери сигнала – временной интервал, в течение которого не происходит переключение на менее приоритетный источник синхронизации при пропадании сигнала. Если сигнал восстановится в течение этого интервала, то переключения не произойдет;

• Таймаут возврата – временной интервал, в течение которого должен быть активен вновь появившийся синхросигнал от более приоритетного источника до того, как на него будет осуществлено переключение.

Потоки Е1   

В этом разделе производится настройка сигнализации и параметров каждого потока Е1.

Выбор протокола сигнализации   

Выбор протокола сигнализации, используемого на потоке, производится в выпадающем списке «Протокол сигнализации».

Устройство поддерживает следующие протоколы сигнализации:

• СОРМ¹;
• M2UA;
• IUA (User);
• IUA (Network);
• Media Gateway.

¹При наличии установленной лицензии на данный функционал.

Настройка физических параметров   

Физические параметры:

• Название – наименование потока Е1;
• Включен – физическое включение потока;
• Передача/контроль CRC4 – формирование контрольной суммы CRC4 на передаче и контроль на приеме;
• Эквалайзер – при установленном флаге происходит усиление передаваемого сигнала;
• Индикация Alarm – при установленном флаге в случае локальной аварии на потоке будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий);
• Индикация Remote Alarm – при установленном флаге в случае удаленной аварии на потоке будет индикация об аварии (на устройстве загорится индикатор Alarm, авария будет занесена в журнал аварий);
• Тип линейного кода – тип кодирования информации в канале(HDB3, AMI);
• Индикация Slip  – при установленном флаге в случае обнаружения проскальзывания в приемном тракте будет индикация об аварии;
• Таймаут обнаружения Slip – периодичность опроса параметров потока у платы, если на данном потоке обнаружилось проскальзывание, то в течение данного таймаута шлюз будет сигнализировать об аварии.

Настройка протокола M2UA/IUA/Media gateway   

При выборе протокола M2UA либо IUA устройство будет работать в качестве сигнального («Интерфейс управления В-каналами» не выбран) либо одновременно сигнального и медиашлюза. При выборе Media gateway устройство будет работать только в качестве медиашлюза.

Параметры SIGTRAN:

• Интерфейс управления В-каналами – выбор интерфейса и протокола управления медиаканалами (Megaco, MGCP);
• D-канал – номер канала, используемого в качестве сигнального в потоке Е1 (не используется в режиме Media gateway);
• Идентификатор интерфейса – идентификатор интерфейса сигнального линка, связывает сигнальный поток в канале потока Е1 с обрабатывающим его сервером приложений AS. Значение может быть текстом либо числом, такое же значение должно быть настроено на сервере приложений AS (не используется в режиме Media gateway);
• Сервер приложений (AS) – выбор сервера приложений, с которым будет взаимодействовать процесс сигнального шлюза SGP, обрабатывающий сигнальный линк данного потока Е1 (не используется в режиме Media gateway);

• Группа линий ОКС – группа разговорных каналов, обеспечивающих взаимодействие между двуми точками РС (point code). Предназначена для изоляции каналов CIC между взаимодействующими точками РС. Если группа линий ОКС-7 не назначена на потоке, то СОРМ-ирование вызовов по данному потоку осуществляться не будет¹.

Вкладка «Настройки каналов»

• № – номер канала в структуре потока Е1;
• Channel-ID – логический идентификатор физической терминации, назначается каждому каналу потока Е1. Используя данный идентификатор, контроллер медиашлюзов управляет определенным каналом потока Е1 на медиашлюзе платформы SMG.

Для автоматической нумерации разговорных каналов необходимо нажать кнопку «Задать».

При этом откроется следующее меню:

• Префикс – префиксная часть идентификатора физической терминации, приписывается в начале идентификатора, одинакова для всех физических терминаций;
• Начальный номер – номер первой физической терминации для первого разговорного канала потока Е1;
• Суффикс – постфиксная часть идентификатора физической терминации, приписывается в конце идентификатора, одинакова для всех физических терминаций;
• Диапазон каналов – выбор значений в данном блоке позволяет назначить нумерацию для всех каналов потока Е1 либо для указанного диапазона каналов.

Вкладка «Настройки CIC»

Вкладка доступна только при наличии лицензии с поддержкой протокола СОРМ и только для уровня адаптации M2UA.

• № – номер канала в структуре потока Е1;
• ISUP CIC – код идентификации канала CIC, настроенный для данного канала на взаимодействующих TDM АТС. Каналы объединяются линксетами, то есть в рамках одного линксета не может быть двух каналов с одинаковыми CIC.

Для автоматической нумерации разговорных каналов необходимо нажать кнопку «Задать».

При этом откроется следующее меню:

• Начальный номер – номер первого разговорного канала;
• Шаг нумерации – шаг нумерации каналов. Каждому последующему каналу будет присвоен номер на «шаг нумерации» больше относительно предыдущего канала;
• Последний номер – отображает номер, который будет присвоен последнему каналу CIC в выбранном диапазоне;
• Диапазон КИ – выбор значений в данном блоке позволяет назначить нумерацию для всех каналов потока, либо для указанного диапазона каналов.

Настройка протокола сигнализации СОРМ

• Включить таймер ожидания команд 10 мин – включить/выключить таймаут ожидания приема команд от ПУ СОРМ (реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999);
• Контроль активности – контроль активности обмена сообщениями на уровне L1, в случае если в течение 15 секунд хотя бы по одному из каналов не было принято пакетов, произойдет сброс и переинициализация фреймера потока Е1;
• Не использовать расширенные коды ошибок – при установленном флаге в ответ на команду с некорректными параметрами будут отправляться сообщения о невыполнении команды только с признаками, определенными в приказе №268. В противном случае будут использоваться признаки невыполнения команд производителя, позволяющие более точно определить причину отказа команды. Перечень стандартных кодов и кодов производителя приведен в Приложении Д;
• Контролировать по Redirecting number – использовать номер из поля Redirecting number (либо diversion в протоколе SIP) для передачи на ПУ. При поступлении звонка с Redirecting number (либо diversion в протоколе SIP) изначально происходит сравнение номера из поля Calling Party Number с номерами, стоящими на контроле, затем, в случае если совпадение не найдено, с номером из поля Redirecting number (либо diversion в протоколе SIP). В случае если опция не стоит сравнения с Redirecting number (либо diversion в протоколе SIP) не происходит.
• Не выдавать 1.1 при неполном наборе – не выдавать сообщение 1.1 при неполном наборе;
• Спецификация протокола – выбор спецификации СОРМ, по которой будет работать устройство:
  • RUS Приказ 70 – спецификация СОРМ для приказа Госкомсвязи России от 20.04.1999 №70;
  • RUS Приказ 268 – спецификация СОРМ для приказа Минкомсвязи России от 19.11.2012 №268;
  • KZ – спецификация СОРМ для республики Казахстан.
• Режим соединения:
  • X25 – сигнальные каналы КПД организуются через протокол X25, используя 30-31 канал потока Е1;
  • TCP – сигнальные каналы КПД организуются через протокол TCP. Настройки активные только при выборе режима соединения TCP.
• Порт 1 – виртуальный TCP-порт для организации сигнального канала КПД-1.
• Порт 2 – виртуальный TCP-порт для организации сигнального канала КПД-2.
• Интерфейс – выбор сетевого интерфейса устройства.

Режим работы каналов

• Канал 1 – блок настройки параметров канала передачи управляющей информации от ПУ СОРМ;
• Канал 2 – блок настройки параметров канала передачи информации о контролируемых соединениях от SMG.

Настройки каналов

• Режим работы канала:
  • DTE – при установленном флаге тип устройства – DTE (передатчик информации);
  • DCE – при установленном флаге тип устройства – DCE (принимает данные от DTE-устройств).
• Отправлять SABM – при установленном флаге в канал передается сообщение о начале процедуры инициализации соединения;
• Отправлять RESTART (L3) – передача сообщения «рестарт уровня 3» при установлении соединения с ПУ СОРМ;
• Отправлять INITIAL_RESET (L3) – передача сообщения «сброс уровня 3» при установлении соединения с ПУ СОРМ.

Адреса фреймов

• TxCmd Addr – адрес командного фрейма;
• TxResp Addr – адрес ответного фрейма.

Модификаторы входящих номеров – выбор таблицы модификаторов, предназначенной для анализа и модификации номера телефона абонента в поступающих от пульта СОРМ-сообщениях.

Модификаторы исходящих номеров – выбор таблицы модификаторов, предназначенной для анализа и модификации номера телефона абонента в отправляемых на пульт СОРМ-сообщениях. 

План нумерации

В этом разделе конфигурируется план нумерации устройства для возможности отбора номеров в целях осуществления мероприятий СОРМ. Критерием для отбора номера являются префиксы с масками по номеру вызываемого абонента – CdPN (Called Party Number).

При поступлении команды «постановка абонента на контроль» (команда №5) параметры, принятые в команде, анализируются на корректность в соответствии с планом нумерации. Проверяется соответствие запрашиваемого номера с масками префиксов и соответствие признака номера (абонент России, абонент другой страны) с параметром «направление/объект».

• Междугородная связь – абонент России;
• Международная связь – абонент другой страны;

Параметры плана нумерации:

• Имя – название плана нумерации.
• Проверка нумерации по номеру – проверка возможности маршрутизации по номеру, введенному в данное поле. Проверка осуществляется по маске вызываемого абонента.
• Поиск масок по шаблону – поиск префикса по шаблону номера. В результате проверки выводятся данные о возможности отбора по данному номеру.
• Префиксы определения признака COPM по умолчанию – позволяет заполнить значения по умолчанию для префиксов «определения признака СОРМ».

Работа с префиксами в плане нумерации

Для создания нового префикса необходимо выбрать меню «Объекты» – «Добавить объект», либо нажать на кнопку  под списком и в открывшейся форме заполнить параметры префикса.

Для редактирования префикса необходимо в таблице префиксов дважды щелкнуть левой кнопкой мыши по строке с префиксом или выделить префикс и нажать кнопку   под списком.
Для удаления префикса необходимо выделить префикс и нажать кнопку   под списком либо выбрать меню «Объекты» – «Удалить объект».

Основные параметры префикса:

• Название – имя плана нумерации;
• Тип префикса – доступно только одно значение «Определения признака СОРМ»;

• Направление – направление транзитного вызова, определяется в соответствии с признаком номера, используемого в СОРМ, для абонентов России выбирается междугороднее, для абонентов другой страны – международное.

После нажатия на кнопку «Далее» становится доступным для редактирования «Список масок».

Список масок:

Для созданных префиксов в разделе «Список масок» конфигурируются маски для отбора номеров, соответствующих выбранному в префиксе признаку.

Формирование списка происходит при помощи кнопок:

• «Добавить маску»  ;
• «Редактировать маску» ;
• «Удалить маску» ;
• «Посмотреть маску» .

Зеленые стрелки слева  от созданной маски позволяют перемещать запись в таблице, настраивая их порядок (приоритет).

• Маска – шаблон или набор шаблонов, с которым сравнивается номер, принятый в команде №5 для постановки на контроль.

Остальные параметры не используются.

Описание маски номера и ее синтаксис

Маска номера представляет собой набор шаблонов templ, разделенных спецсимволом ‘|’. Маска должна быть заключена в круглые скобки. (templ) равнозначно (templ1|templ2|...|templN).

Синтаксис:

• X или х – любая цифра;
• * – символ *;
• # – символ #;
• 0-9 – цифры от 0 до 9;
•   .  – спецсимвол «точка» обозначает, что символ, стоящий перед ним, может повторяться произвольное количество раз (но не более 30 символов на весь номер), например:
  (34 x .) – всевозможные комбинации номеров, начинающихся на “34”;
• [ ] – указание диапазона (через тире), либо перечисление (без пробелов, запятых и прочих символов между цифрами) префиксов, например:
  диапазон ([1-5]ХХХ) – все 4-значные номера, начинающиеся на 1,2,3,4 или 5;
  перечисление ([138]xx) – все 3-значные номера, начинающиеся на 1,3 или 8).
• {min, max} – указание количества повторений символа, стоящего перед скобками, например:
  (1x{3,5}) – означает, что любых цифр (х) может быть от 3 до 5 и равнозначно маске (1ххх|1хххх|1ххххх).
• | – вертикальная черта. Логическое ИЛИ – используется для разделения шаблонов в маске.

Настройки SIGTRAN   

В этом разделе конфигурируются настройки взаимодействия процессов сигнального шлюза SGP с серверами приложений AS и их процессами ASP.

Структурная схема процесса SGP приведена на рисунке ниже:

Рисунок 30 – Структурная схема процесса SGP

Протоколы семейства SIGTRAN (M2UA, IUA) ассоциируют идентификаторы интерфейсов (IID) с физическими интерфейсами (канальными интервалами потока Е1, использующимися под передачу сигнализации). Процессы сигнального шлюза SGP ассоциируют идентификаторы интерфейсов (IID) с транспортными потоками SCTP в IP-сети. Ассоциация IID-SCTP создается только после получения от ASP сообщения ASP Active для данного идентификатора интерфейса IID. Таким образом, создается сигнальная связка между линком ОКС-7 в TDM-сети и транспортным SCTP потоком в IP-сети.

Для создания нового процесса SGP необходимо выбрать меню «Объекты» – «Добавить объект» либо нажать на кнопку  под списком процессов.
Для изменения настроек процесса SGP необходимо выделить процесс и нажать кнопку  под списком.
Для удаления процесса SGP необходимо выделить процесс и нажать кнопку  под списком.

Настройки процесса сигнального шлюза SGP

SGP X

• Имя – произвольное имя, назначаемое процессу сигнального шлюза.

Общая конфигурация

• Тип – протокол уровня адаптации (M2UA, IUA) семейства протоколов SIGTRAN. М2UA предназначен для адаптации со вторым уровнем МТР2 сигнализации ОКС-7, IUA предназначен для адаптации со вторым уровнем Q.921 сигнализации ISDN сети;

• Порт для приема сигнализации – транспортный порт SCTP для приема сигнальных сообщений протокола M2UA;

• Адаптация – адаптация работы под особенности реализации протокола другими вендорами;

• Контроль использования SCTP потока 0 – рекомендацией определено, что нулевой SCTP-поток должен использоваться только для передачи управляющих (management) сообщений. При установленном флаге все не управляющие сообщения, принятые не в нулевом потоке будут отклонены, при снятом флаге они будут обработаны;

• Режим работы протокола SCTP – определяет в каком режиме будет работать протокол SCTP данного процесса SGP. В режиме клиента шлюз будет сам инициировать процесс установления SCTP-коннекции, в режиме сервера шлюз будет ждать, когда встречная сторона начнет процесс установления SCTP-коннекции;

• Keep-alive таймаут, мс – период передачи контрольных сообщений по протоколу SCTP для поддержания коннекции.

Сетевые интерфейсы

В данном разделе выбираются сетевые интерфейсы, через которые процесс сигнального шлюза будет организовывать SCTP-потоки.

Сервер приложений (AS)

Для создания нового сервера приложений AS необходимо выбрать меню «Объекты» – «Добавить объект» либо нажать на кнопку под списком  серверов.
Для изменения настроек сервера приложений AS необходимо выделить сервер и нажать кнопку  под списком.
Для удаления сервера приложений AS необходимо выделить сервер и нажать кнопку  под списком.

Настройки сервера приложений AS

• Имя – произвольное имя, назначаемое серверу приложений.

  При наличии лицензии СОРМ сервер приложений ассоциируется с транковой группой, и данное имя будет соответствовать имени транковой группы, по которой может быть осуществлен контроль.

Процессы сервера приложений (ASP)

Для создания нового процесса сервера приложений ASP необходимо выбрать меню «Объекты» – «Добавить объект» либо нажать на кнопку  под списком процессов.
Для изменения настроек процесса сервера приложений ASP необходимо выделить процесс и нажать кнопку  под списком.
Для удаления процесса сервера приложений ASP необходимо выделить процесс и нажать кнопку  под списком.

• Имя – произвольное имя, назначаемое процессу сервера приложений;

• Идентификатор – идентификатор процесса сервера приложений, связывает процесс с обрабатывающим его сервером приложений AS. Значение может быть текстом либо числом, такое же значение должно быть настроено на взаимодействующей стороне для процесса SGP.

Следующие параметры зависят от режима работы протокола SCTP, настройки будут активны только в режиме работы «Клиент», они позволяют настроить параметры локального сокета – сетевого адреса и транспортного порта на которые шлюз будет принимать сигнальные сообщения для данного процесса сервера приложений и удаленного сокета – сетевого адреса и транспортного порта на которые шлюз будет передавать сигнальные сообщения для данного процесса сервера приложений:

• Локальный сетевой интерфейс – сетевой интерфейс, на котором процесс сигнального шлюза будет принимать сигнальные сообщения для данного процесса сервера приложений;

• Локальный порт – транспортный порт на котором процесс сигнального шлюза будет принимать сигнальные сообщения для данного процесса сервера приложений;

• IP встречной стороны – сетевой адрес, на который процесс сигнального шлюза будет передавать сигнальные сообщения для данного процесса сервера приложений;

• Порт встречной стороны – транспортный порт, на который процесс сигнального шлюза будет передавать сигнальные сообщения для данного процесса сервера приложений.

Настройки медиа-интерфейсов  

В этом разделе конфигурируются интерфейсы, предназначенные для передачи медиатрафика.

Интерфейсы MGCP

Конфигурация   

В данном разделе настраиваются общие параметры конфигурации стека MGCP, индивидуальные настройки для каждого направления, работающего по протоколу MGCP.

Протокол MGCP (Media Gateway Control Protocol) – протокол контроля медиашлюзов, является протоколом сигнализации, используемом в распределенных системах IP-телефонии, состоящих из контроллера медиашлюзов (MGC) и медиашлюзов (MG).

Максимально возможно создать до 4 интерфейсов. Для создания, редактирования и удаления интерфейсов MGCP используется меню «Объекты» – «Добавить объект», «Объекты» – «Редактировать объект» и «Объекты» – «Удалить объект», а также кнопки:

  – «Добавить интерфейс»;

  – «Редактировать параметры интерфейса»;

  – «Удалить интерфейс».

Сигнальный процессор шлюза выполняет функции кодирования аналогового речевого трафика, данных факса/модема в цифровые сигналы, а также обратного декодирования. Шлюз поддерживает следующие кодеки: G.711A, G.711U, G.729, протокол Т.38 и CLEARMODE.

G.711 – представляет собой ИКМ-кодирование без сжатия речевой информации. Данный кодек должен быть обязательно поддержан всеми производителями VoIP-оборудования. Кодеки G.711A и G.711U отличаются друг от друга законом кодирования (А-закон – линейное кодирование и U-закон – нелинейное). Кодирование по U-закону применяется в Северной Америке, а по А-закону в Европе.

G.726 – является стандартом ITU-T адаптивной импульсно-кодовой модуляции – ADPCM и описывает передачу голоса полосой в 16, 24, 32, и 40 Кбит/с. 

G.726-32 – замещает собой G.721, который описывает ADPCM передачу голоса полосой в 32 Кбит/с.

G.723.1 – кодек со сжатием речевой информации, предусматривает два режима работы: 6.3 Кбит/с и 5.3 Кбит/с. Кодек G.723.1 имеет детектор речевой активности и обеспечивает генерацию комфортного шума на удаленном конце в период молчания (Annex A).

G.729 – также является кодеком со сжатием речевой информации и обеспечивает скорость передачи 8 Кбит/с. Аналогично кодеку G.723.1, кодек G.729 поддерживает детектор речевой активности и обеспечивает генерацию комфортного шума (Annex B).

T.38 – стандарт, описывающий передачу факсимильных сообщений в реальном времени через IP-сети. Сигналы и данные, передаваемые факсимильным аппаратом, кодируются в пакеты протокола Т.38. В формируемые пакеты может вводиться избыточность – данные из предыдущих пакетов, что позволяет осуществлять надежную передачу факса по нестабильным каналам.

CLEARMODE – режим, в котором не используется кодирование/декодирование сигнала. Организуется для прозрачной передачи цифровой информации 64 Кбит/с (RFC4040).

Вкладка «Настройка MGCP»

Основные настройки

• Название – наименование интерфейса;

• Идентификатор шлюза – идентификатор медиашлюза. Может быть доменным именем, либо IP-адресом, протоколом MGCP не рекомендуется использовать IP-адрес в качестве идентификатора шлюза;

• Префикс для MGCP окончаний – префикс, который будет использоваться при нумерации физических терминаций (каналов потока Е1) шлюза. Данный префикс будет подставляться в начало идентификатора физической терминации Termination-ID (см. раздел Настройка протокола M2UA/IUA/Media gateway);

• Сетевой интерфейс сигнализации – выбор сетевого интерфейса для приема и передачи сигнальных сообщений протокола MGCP;

• Сетевой интерфейс для RTP – выбор сетевого интерфейса для приема и передачи голосового трафика.

Взаимодействие с MGCP Call Agent

В данной таблице описываются параметры взаимодействия с контроллером медиашлюзов (MGC):

• Адрес IPv4 – IP-адрес контроллера медиашлюзов;

• Встречный порт – сигнальный UDP-порт контроллера медиашлюзов, принимающий сообщения протокола MGCP;

• Локальный порт – локальный сигнальный UDP порт шлюза, на котором будут приниматься сообщения протокола MGCP;

• Таймаут, с – период контроля доступности контроллера медиашлюзов. С данным интервалом шлюз будет отправлять на контроллер контрольные сообщения NOTIFY, при отсутствии ответа на них принимается решение, что контроллер стал недоступным и инициируется процедура рестарта интерфейса.

Вкладка «Настройка кодеков RTP»

Опции:

• Эхокомпенсация – режим эхокомпенсации:

  • voice (default) – эхокомпенсаторы включены в режиме передачи голосовой информации;

  • voice nlp-off – эхокомпенсаторы включены в голосовом режиме, нелинейный процессор NLP выключен. В случае когда уровни сигналов на передаче и приеме сильно различаются, слабый сигнал может быть подавлен нелинейным процессором NLP. Для предотвращения подавления используется данный режим работы эхокомпенсаторов;

  • modem – эхокомпенсаторы включены в режиме работы модема (фильтрация постоянной составляющей сигнала выключена, контроль процессором NLP выключен, генератор комфортного шума выключен);

  • off – не использовать эхокомпенсацию (данный режим установлен по умолчанию).

• Усиление сигнала на приеме (0.1 dB) – громкость принимаемого сигнала, усиление/ослабление уровня сигнала, принятого от взаимодействующего шлюза;

• Усиление сигнала на передаче (0.1 dB) – громкость передаваемого сигнала, усиление/ослабление уровня сигнала, передаваемого в сторону взаимодействующего шлюза;

• DSCP для RTP – тип сервиса (DSCP) для RTP и UDPTL (T.38) пакетов;

• DSCP для сигнализации – тип сервиса (DSCP) для MGCP-пакетов;

• Таймаут ожидания RTP-пакетов – функция контроля состояния разговорного тракта по наличию RTP-трафика от взаимодействующего устройства. Диапазон допустимых значений от 10 до 300 секунд. При снятом флаге контроль RTP выключен, при установленном – включен. Контроль осуществляется следующим образом: если в течение данного таймаута от встречного устройства не поступает ни одного RTP-пакета и последний пакет не был пакетом подавления пауз, то вызов отклоняется;

• Таймаут ожидания RTP-пакетов после получения Silence-Suppression (множитель) – таймаут ожидания RTP-пакетов при использовании опции подавления пауз. Диапазон допустимых значений от 1 до 30. Коэффициент является множителем и определяет, во сколько раз значение данного таймаута больше, чем «Таймаут ожидания RTP-пакетов». Контроль осуществляется следующим образом: если в течение данного времени от встречного устройства не поступает ни одного RTP-пакета и последний пакет был пакетом подавления пауз, то вызов отклоняется;

• Период передачи пакетов RTCP (с) – период времени в секундах (5–65535 c), через который устройство отправляет контрольные пакеты по протоколу RTCP. При отсутствии установленного флага протокол RTCP не используется;

• Контроль активности сессии по протоколу RTCP – функция контроля состояния разговорного тракта, принимает значения из диапазона 5–65535. Количество интервалов времени (RTCP timer), в течение которого ожидаются пакеты протокола RTCP со встречной стороны. При отсутствии пакетов в заданном периоде времени установленное соединение разрушается. Значение контрольного периода определяется по формуле: RTCP timer * RTCP  control period  секунд. При отсутствии установленного флага функция выключена.

Приём/передача DTMF:

• Способ передачи DTMF – способ передачи DTMF через IP-сеть;

  • inband – в пакетах протокола RTP, внутриполосно;

  • RFC 2833 – в пакетах протокола RTP, согласно рекомендации rfc2833;

  • MGCP-NOTIFY – внеполосно, по протоколу MGCP, используются сообщения NOTIFY.

• RFC 2833 PT – тип динамической нагрузки, используемой для передачи пакетов DTMF  по RFC2833. Разрешенные для использования значения – от 96 до 127. Рекомендация RFC2833 определяет передачу сигналов DTMF посредством RTP-протокола. Данный параметр должен согласовываться с аналогичным параметром взаимодействующего шлюза (наиболее часто используемые значения: 96, 101);

Параметры jitter-буфера:

• Режим – режим работы джиттер-буфера: фиксированный либо адаптивный;

• Минимальный размер, мс – размер фиксированного джиттер-буфера либо нижняя граница (минимальный размер) адаптивного джиттер-буфера. Диапазон допустимых значений от 0 до 200 мс;

• Начальный размер, мс – начальное значение адаптивного джиттер-буфера. Диапазон допустимых значений от 0 до 200 мс;

• Максимальный размер, мс – верхняя граница (максимальный размер) адаптивного джиттер-буфера в миллисекундах. Диапазон допустимых значений от «минимального размера» до 200 мс;

• Период адаптации, мс – время адаптации буфера к нижней границе при отсутствии нарушений в порядке следования пакетов;

• Режим удаления – режим адаптации буфера. Определяет, каким образом будут удаляться пакеты при адаптации буфера к нижней границе:

  • Soft – используется интеллектуальная схема выбора пакетов для удаления, превысивших порог;

  • Hard – пакеты, задержка которых превысила порог, немедленно удаляются.

• Порог удаления, мс – порог немедленного удаления пакетов в миллисекундах. При росте буфера и превышении задержки пакета свыше данной границы пакеты немедленно удаляются. Диапазон допустимых значений от максимального размера до 500 мс;

• Режим подстройки – выбор режима подстройки адаптивного джиттер-буфера при его увеличении (плавный/моментальный);

• Размер для VBD, мс – размер фиксированного джиттер-буфера, используемого при передаче данных в режиме VBD (модемной связи). Диапазон допустимых значений от 0 до 200 мс.

Кодеки:

В данном разделе можно выбрать кодеки для интерфейса и порядок, в котором они будут использоваться при установлении соединения. Кодек с наивысшим приоритетом необходимо установить в верхней позиции.

При нажатии левой кнопкой мыши строка с выбранным кодеком подсвечивается. Для изменения приоритета кодеков используются стрелки    (вниз, вверх).

• Включить – при установленном флаге использовать кодек, указанный в поле напротив;

• Кодек – кодек, используемый для передачи голосовых данных. Поддерживаемые кодеки G.711A, G.711U, G.729A, G.729B, G.723.1, G.726-32.

• PType – тип нагрузки для кодека. Поле доступно для редактирования только при выборе кодека G.726 (разрешенные для использования значения – от 96 до 127, либо 2 для согласования с устройствами, не поддерживающими динамический тип нагрузки для данного кодека). Для остальных кодеков назначается автоматически;

• PTE – время пакетизации – количество миллисекунд (мс) речи, передаваемых в одном пакете.

Вкладка  «Настройка факса и передача данных»

Передача данных:

• Детектировать сигналы VBD – при установленном флаге шлюз будет детектировать сигнал модема CED;

• Использовать VBD – при установленном флаге при детектировании сигнала CED осуществляется передача события G/MT в сообщении NOTIFY.

Передача факса:

• Детектировать сигналы факса – при установленном флаге шлюз будет детектировать сигнал факса V.21flag и передавать событие G/FT в сообщении NOTIFY;

• Использовать Т.38 – позволяет использовать протокол Т.38 для передачи факса;

• Максимальная скорость факса, передаваемого по протоколу Т.38 – максимальная скорость факса, передаваемого по протоколу Т.38. Данная настройка влияет на возможности шлюза работать с высокоскоростными факсимильными аппаратами. Если факсимильные аппараты поддерживают передачу на скорости 14400, а на шлюзе настроено ограничение 9600, то максимальная скорость соединения между факсимильными аппаратами не сможет превысить 9600 бод. Если наоборот, факсимильные аппараты поддерживают передачу на скорости 9600, а на шлюзе настроено ограничение 14400, то данная настройка не окажет влияние на взаимодействие, максимальная скорость будет определяться возможностями факсимильных аппаратов;

• Метод управления скоростью передачи данных по протоколу Т.38  – установить метод управления скоростью передачи данных:

  • local TCF – метод требует, чтобы подстроечный сигнал TCF генерировался приемным шлюзом локально. Обычно используется при передаче Т.38 по ТСР;

  • transferred TCF – метод требует, чтобы подстрочный сигнал TCF передавался с передающего устройства на приемное. Обычно используется при передаче Т.38 по UDP.

• Удаления и вставки битов заполнения для данных Т.38 – удаления и вставки битов заполнения для данных, не связанных с ЕСМ (режимом коррекции ошибок);

• Величина избыточности в пакетах данных Т.38 – величина избыточности в пакетах данных Т.38 (количество предыдущих пакетов в последующем пакете Т.38). Введение избыточности позволяет восстановить переданную последовательность данных на приеме в случае, если были потери среди переданных пакетов;

• Время пакетизации для протокола Т.38 – определяет частоту формирования пакетов Т.38 в миллисекундах (мс). Данная настройка позволяет регулировать размер передаваемого пакета. Если взаимодействующий шлюз может принимать дейтаграммы с максимальным размером в 72 байта (maxdatagrammSize: 72), то на SMG время пакетизации необходимо установить минимальным;

• Транзит пакетов Т.38 – в случае, когда вызов осуществляется через два SIP-интерфейса и протокол Т.38 для передачи факса используется в обоих интерфейсах, данная настройка позволяет осуществить транзит пакетов Т.38 из одного интерфейса в другой с минимальными задержками.

Значения поля «тип сервиса» (IP DSCP) для  RTP, T.38 и MGCP:

0 (DSCP 0x00, Diffserv 0x00) – стандартное отправление (Best Effort) – значение по умолчанию;

8 (DSCP 0x08, Diffserv 0x20) – класс 1;

10 (DSCP 0x0A, Diffserv 0x28) – гарантированное отправление, низкая вероятность сброса (Class1, AF11);

12 (DSCP 0x0C, Diffserv 0x30) – гарантированное отправление, средняя вероятность сброса (Class1, AF12);

14 (DSCP 0x0E, Diffserv 0x38) – гарантированное отправление, высокая вероятность сброса (Class1, AF13);

16 (DSCP 0x10, Diffserv 0x40) – класс 2;

18 (DSCP 0x12, Diffserv 0x48) – гарантированное отправление, низкая вероятность сброса (Class2, AF21);

20 (DSCP 0x14, Diffserv 0x50) – гарантированное отправление, средняя вероятность сброса (Class2, AF22);

22 (DSCP 0x16, Diffserv 0x58) – гарантированное отправление, высокая вероятность сброса (Class2, AF23);

24 (DSCP 0x18, Diffserv 0x60) – класс 3;

26 (DSCP 0x1A, Diffserv 0x68) – гарантированное отправление, низкая вероятность сброса (Class3, AF31);

28 (DSCP 0x1C, Diffserv 0x70) – гарантированное отправление, средняя вероятность сброса (Class3, AF32);

30 (DSCP 0x1E, Diffserv 0x78) – гарантированное отправление, высокая вероятность сброса (Class3, AF33);

32 (DSCP 0x20, Diffserv 0x80) – класс 4;

34 (DSCP 0x22, Diffserv 0x88) – гарантированное отправление, низкая вероятность сброса (Class4, AF41);

36 (DSCP 0x24, Diffserv 0x90) – гарантированное отправление, средняя вероятность сброса (Class4, AF42)

38 (DSCP 0x26, Diffserv 0x98) – гарантированное отправление, высокая вероятность сброса (Class4, AF43);

40 (DSCP 0x28, Diffserv 0xA0) – класс 5;

46 (DSCP 0x2E, Diffserv 0xB8) – ускоренное отправление (Class5, Expedited Forwarding).

IP Precedence:
0 – IPP0 (Routine);

8 – IPP1 (Priority);

16 – IPP2 (Immediate);

24 – IPP3 (Flash);

32 – IPP4 (Flash Override);

40 – IPP5 (Critical);

48 – IPP6 (Internetwork Control);

56 – IPP7 (Network Control).

Интерфейс H.248/Megaco   

В данном разделе настраиваются общие параметры конфигурации стека H.248.

Протокол H.248/Megaco – протокол контроля медиашлюзов является протоколом сигнализации, используемым в распределенных системах IP-телефонии, состоящих из контроллера медиашлюзов (MGC) и медиашлюзов (MG).

На устройстве возможно настроить только один интерфейс H.248/Megaco.

Вкладка «Настройка интерфейса H.248»

Основные настройки:

• Тип идентификатора шлюза – определяет вид, в котором будет настроен идентификатор шлюза (строковое имя, доменное имя, IP-адрес, 16 МТР-адрес);

• Идентификатор шлюза – идентификатор медиашлюза. Может быть строкой, доменным именем, IP-адресом, либо МТР-адресом, в зависимости от установленного типа;

• Порт в идентификаторе шлюза – номер транспортного порта, добавляемый через символ «:» в конец идентификатора шлюза;

• Префикс для временных медиа терминаций – префикс который будет использоваться при нумерации временных медиатерминаций (терминаций для голосовых RTP потоков) шлюза;

• Сетевой интерфейс сигнализации – выбор сетевого интерфейса для приема и передачи сигнальных Н.248 сообщений;

• Сетевой интерфейс для RTP – выбор сетевого интерфейса для приема и передачи голосового трафика.

Взаимодействие с контроллером MGC

В данной таблице описываются параметры взаимодействия с контроллерами медиашлюзов (MGC). Кнопка  позволяет добавить, а кнопка  удалить резервные контроллеры. Стрелками можно менять приоритет между контроллерами медиашлюзов.

• Имя встречного хоста либо IPv4 – доменное имя, либо IP-адрес контроллера медиашлюзов;

• Встречный порт – сигнальный UDP-порт контроллера медиашлюзов, принимающий сообщения протокола Н.248;

• Локальный порт – локальный сигнальный UDP порт шлюза, на котором будут приниматься сообщения протокола Н.248;

• Тип транспорта – выбор транспортного протокола для передачи сообщений Н.248 (UDP/TCP/SCTP);

• Кодировка - выбор типа кодировки, либо "имена параметров и атрибутов целиком" (pretty), либо "сокращенные имена парметров и атрибутов" (compact);

• Таймаут, с – период контроля доступности контроллера медиашлюзов. Если в течение данного времени шлюз не получил от контроллера сообщение контроля audit, то принимается решение, что контроллер стал недоступным и инициируется процедура рестарта интерфейса.

Вкладка «Настройка кодеков/RTP»   

Передача DTMF:

• Способ передачи DTMF – способ передачи DTMF через IP-сеть;

  • inband – внутри полосы, в речевых пакетах RTP;

  • RFC2833 – согласно рекомендации RFC2833 в качестве выделенной нагрузки в речевых пакетах RTP.

Кодеки:

В данном разделе можно выбрать кодеки для интерфейса и порядок, в котором они будут использоваться при установлении соединения. Кодек с наивысшим приоритетом необходимо установить в верхней позиции.

При нажатии левой кнопкой мыши строка с выбранным кодеком подсвечивается. Для изменения приоритета кодеков используются стрелки (вниз, вверх).

• Включить – при установленном флаге использовать кодек, указанный в поле напротив;

• Кодек – кодек, используемый для передачи голосовых данных. Поддерживаемые кодеки G.711A, G.711U, G.729, G.723.1, G.726-32.

Вкладка «Настройка факса»   

Передача факса:

• Режим детектирования – определяет направление передачи, при котором детектируются тоны факса, после чего осуществляется переход на кодек факса:

  • no detect fax – отключает детектирование тонов факса, но не запрещает передачу факса (не будет инициироваться переход на кодек факса, но данный переход может быть сделан встречным шлюзом);

  • Caller and Callee – детектируются тоны как при передаче факса, так и при приеме. При передаче факса детектируется сигнал CNG FAX с абонентской линии. При приеме факса детектируется сигнал V.21 с абонентской линии;

  • Caller – детектируются тоны только при передаче факса. При передаче факса детектируется сигнал CNG FAX с абонентской линии;

  • Callee – детектируются тоны только при приеме факса. При приеме факса детектируется сигнал V.21 с абонентской линии.

• Режим передачи – выбор протокола для передачи факса;

• Максимальная скорость факса, передаваемого по протоколу Т.38 – максимальная скорость факса, передаваемого по протоколу Т.38. Данная настройка влияет на возможности шлюза работать с высокоскоростными факсимильными аппаратами. Если факсимильные аппараты поддерживают передачу на скорости 14400, а на шлюзе настроено ограничение 9600, то максимальная скорость соединения между факсимильными аппаратами не сможет превысить 9600 бод. Если наоборот, факсимильные аппараты поддерживают передачу на скорости 9600, а на шлюзе настроено ограничение 14400, то данная настройка не окажет влияние на взаимодействие, максимальная скорость будет определяться возможностями факсимильных аппаратов;

• Метод управления скоростью передачи данных по протоколу Т.38 – установить метод управления скоростью передачи данных:

  • local TCF – метод требует, чтобы подстроечный сигнал TCF генерировался приемным шлюзом локально. Обычно используется при передаче Т.38 по ТСР;

  • transferred TCF – метод требует, чтобы подстроечный сигнал TCF передавался с передающего устройства на приемное. Обычно используется при передаче Т.38 по UDP.

• Удаления и вставки битов заполнения для данных Т.38 – удаления и вставки битов заполнения для данных, не связанных с ЕСМ (режимом коррекции ошибок);

• Величина избыточности в пакетах данных Т.38 – величина избыточности в пакетах данных Т.38 (количество предыдущих пакетов в последующем пакете Т.38). Введение избыточности позволяет восстановить переданную последовательность данных на приеме в случае, если были потери среди переданных пакетов;

• Время пакетизации для протокола Т.38 – определяет частоту формирования пакетов Т.38 в миллисекундах (мс). Данная настройка позволяет регулировать размер передаваемого пакета. Если взаимодействующий шлюз может принимать дейтаграммы с максимальным размером в 72 байта (maxdatagrammSize: 72), то на SMG время пакетизации необходимо установить минимальным.

Внутренние ресурсы 

Группы линий ОКС-7

В данной таблице отображаются все созданные группы линий ОКС-7, а также потоки, на которые они назначены.

Для создания, редактирования и удаления группы линий ОКС-7 используется меню «Объекты» – «Добавить объект», «Объекты» – «Редактировать объект» и «Объекты» – «Удалить объект», а также кнопки:

 – «Добавить группу линий ОКС-7»;

 – «Редактировать параметры группы линий ОКС-7»;

 – «Удалить группу линий ОКС-7»;

Группа линий ОКС – группа разговорных каналов, обеспечивающих взаимодействие между двумя точками РС (point code). Предназначена для изоляции каналов CIC между взаимодействующими точками РС. Если группа линий ОКС-7 не назначена на потоке, то СОРМ-ирование вызовов по данному потоку осуществляться не будет.

• Название – имя группы линий ОКС-7;
• ISUP код точки 1/ISUP код точки 2 – коды OPC и DPC ISUP, настроенные на взаимодействующем шлюзе для взаимодействия по протоколу ОКС-7. SMG будет перехватывать вызовы только между этими двумя точками. Если коды точек 1 и 2 настроить равными нулю, то будут перехватываться все вызовы (независимо от значений OPC/DPC в сигнальных пакетах), проходящие через данную группу линий ОКС-7.

Таблица модификаторов

В данной таблице отображаются все созданные модификаторы и видно, каким объектам они присвоены.

Для создания, редактирования и удаления модификатора используется меню «Объекты» – «Добавить объект», «Объекты» – «Редактировать объект» и «Объекты» – «Удалить объект», а также кнопки:

 – «Добавить модификатор»;

 – «Редактировать параметры модификатора»;

 – «Удалить модификатор»;

 – «Добавить модификатор копированием».

Общие настройки таблицы модификаторов:

• Имя – отображаемое имя таблицы;
• Long timer – таймаут ожидания набора номера в режиме overlap;
• Short timer – таймаут ожидания набора цифры в режиме overlap;
• Модификаторы – список модификаторов, используемых в таблице.

Для назначения/редактирования параметров созданного модификатора необходимо выделить соответствующую строку и нажать кнопку .

Для того чтобы подтвердить изменение параметров модификатора, необходимо нажать кнопку «Применить», для выхода без сохранения изменений – кнопку «Отменить».

Ссылка «Проверить номер» под таблицей модификаторов не используется в данном программном обеспечении.

Вкладка «Отбор номера»

• Описание – описание модификатора;
• Маска номера – шаблон или набор шаблонов, с которым сравнивается номер абонента (синтаксис маски описан в разделе Описание маски номера и ее синтаксис);

Вкладка «Модификация номера»

• Правило модификации – правило преобразования номера. Используемый синтаксис описан в разделе Синтаксис правила модификации.
• Пример модификации – по нажатию на кнопку  осуществляется просмотр итоговых результатов модификации после применения заданных правил модификации. Вместо номера 123456789, введенного в примере для проверки правил, рекомендуется задавать номер, над которым планируется осуществить модификацию;

Синтаксис правила модификации

Правило модификации представляет собой набор спецсимволов, определяющих изменения номера:

• '.' и '-': спецсимволы, обозначающие, что цифра на данной позиции номера удаляется, и на ее место смещаются цифры 10, следующие далее;
• 'X', 'x': спецсимволы, обозначающие, что цифра на данной позиции остается неизменной (обязательное наличие цифры на этой позиции);
• '?': спецсимвол, обозначающий, что цифра на данной позиции остается неизменной (необязательное наличие цифры на этой позиции);
• '+': спецсимвол, означающий, что все знаки, находящиеся между этой позицией и следующим спецсимволом (или концом последовательности), вставляются в номер на заданное место;
• '!': спецсимвол, означающий окончание разбора, все дальнейшие цифры номера отрезаются;
• '$': спецсимвол, означающий окончание разбора, все дальнейшие цифры номера используются неизмененными;
• 0-9, D, # и * (не имеющие перед собою спецсимвола '+'): информационные символы, которые замещают цифру в номере на данной позиции.

Примеры модификаций:

• Добавление кода города 383 к номеру 2220123
• Модификатор: +383
• Результат: 38322201234

• Замена кода страны на 7 в номере 83832220123
• Модификатор: 7
• Результат: 738322201234

• Замена третьей цифры номера 2220123 на 6
• Модификатор: xx6$ или XX6$
• Результат: 22601234

• Удаление префикса 99# у номера 99#2220123
• Модификатор: ---$
• Результат: 2220123

• Удаление последних четырёх цифр номера 22201239876
• Модификатор: $----
• Результат: 2220123

• Отбор первых семи цифр номера 222012349876
• Модификатор: xxxxxxx!
• Результат: 2220123

• Удаление последних двух цифр, замена третьей цифры на 6 и добавление кода города 383 к номеру 222012398
• Модификатор: +383xx6$--
• Результат: 3832260123

Настройки TCP/IP   

В данном разделе устанавливаются сетевые настройки устройства, правила маршрутизации IP-пакетов.

• DHCP – протокол, предназначенный для автоматического получения IP-адреса и других параметров, необходимых для работы в сети TCP/IP. Позволяет шлюзу автоматически получить все необходимые сетевые настройки от DHCP-сервера.

• SNMP – протокол простого управления сетью. Позволяет шлюзу в реальном времени передавать сообщения о произошедших авариях контролирующему SNMP-менеджеру. Также SNMP-агент шлюза поддерживает мониторинг состояний датчиков шлюза по запросу от SNMP-менеджера.

• DNS – протокол, предназначенный для получения информации о доменах. Позволяет шлюзу получить IP-адрес взаимодействующего устройства по его сетевому имени (хосту). Это может быть необходимо, например, при указании хостов в плане маршрутизации, либо использовании в качестве адреса SIP-сервера его сетевого имени.

• TELNET – протокол, предназначенный для организации управления по сети. Позволяет удаленно подключиться к шлюзу с компьютера для настройки и управления. При использовании протокола TELNET данные передаются по сети нешифрованными.

• SSH – протокол, предназначенный для организации управления по сети. При использовании данного протокола, в отличие от TELNET, вся информация, включая пароли, передается по сети в зашифрованном виде.

Таблица маршрутизации   

В данном подменю пользователь может настроить статические маршруты.

Статическая маршрутизация позволяет маршрутизировать пакеты к указанным IP-сетям либо IP-адресам через заданные шлюзы. Пакеты, передаваемые на IP-адреса, не принадлежащие IP-сети шлюза и не попадающие под статические правила маршрутизации, будут отправлены на шлюз по умолчанию.

Таблица маршрутизации делится на 2 части, это сконфигурированные маршруты, которые отображаются в верхней части таблицы, и маршруты, созданные автоматически.

Маршруты, созданные автоматически, невозможно изменить, они создаются автоматически при поднятии сетевых и VPN/PPTP-интерфейсов, и необходимы для нормальной работы этих интерфейсов.

Для создания, редактирования и удаления маршрута используется меню «Объекты» – «Добавить объект», «Объекты» – «Редактировать объект» и «Объекты» – «Удалить объект», а также кнопки:

  – « Добавить маршрут»;

 – «Редактировать параметры маршрута»;

  – «Удалить маршрут».

Параметры маршрута:

• Включить – при установленном флаге маршрут включен;
• Направление – IP-сеть;
• Маска – задает маску сети для заданной IP-сети (для IP-адреса используйте маску 255.255.255.255);
• Интерфейс – выбор сетевого интерфейса передачи;
• Шлюз – задает IP-адрес шлюза для маршрута;
• Метрика – метрика маршрута.

Сетевые параметры   

В данном подменю пользователь может указать имя устройства, изменить адрес сетевого
шлюза, адрес DNS-сервера и порты доступа по SSH и Telnet.

• 

  Имя хоста – сетевое имя устройства;

• Использовать шлюз интерфейса – выбор сетевого интерфейса, шлюз которого будет считаться основным на устройстве;

• DNS основной – основной DNS-сервер;

• DNS резервный – резервный DNS-сервер;

• Порт доступа по ssh – TCP-порт для доступа к устройству по протоколу SSH, по умолчанию 22;

• Порт доступа по Telnet – TCP-порт для доступа к устройству по протоколу Telnet, по умолчанию 23.

Сетевые интерфейсы 

На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9 дополнительный интерфейсов, этими интерфейсами могут быть интерфейсы VLAN и alias основного интерфейса eth0 либо alias интерфейса VLAN.

Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0 либо на базе существующего VLAN-интерфейса.

Для создания, редактирования и удаления правил сетевых интерфейсов используются кнопки:

• «Добавить»;
• «Редактировать»;
• «Удалить».

Настройки сетевого интерфейса:

• Имя сети – наименование сети;

• Профиль firewall – отображение выбранного профиля firewall для данного интерфейса;

• Тип – тип интерфейса (для интерфейса eth0 всегда untagged);

• VLAN ID – идентификатор VLAN (1- 4095) (только для интерфейсов с типом tagged);

• Использовать DHCP – получить IP-адрес динамически от DHCP-сервера (для Alias не поддерживается);

• IP-адрес – сетевой адрес устройства;

• Маска подсети – маска подсети для устройства;

• Broadcast – адрес для широковещательных пакетов;

• Шлюз – сетевой шлюз для данного интерфейса (для Alias не поддерживается);

• Получить DNS автоматически – получить IP-адрес DNS сервера динамически от DHCP сервера (для Alias не поддерживается);

• Получить NTP автоматически – IP-адрес NTP сервера динамически от DHCP сервера (для Alias не поддерживается).

Сервисы – меню управления разрешенных сервисов для данного интерфейса:

• Управление через web – разрешает доступ к конфигуратору через интерфейс;

• Управление по Telnet – разрешает доступ по протоколу telnet через интерфейс;

• Управление по SSH – разрешает доступ по протоколу SSH через интерфейс;

• Использовать SNMP – разрешает использования протокола SNMP через интерфейс;

• Сигнализация SIGTRAN – разрешает прием и передачу сигнальной информации SIGTRAN (M2UA, IUA) через сетевой интерфейс, настроенный в данном разделе;

• Передавать RTP – разрешает прием и передачу голосового трафика через сетевой интерфейс, настроенный в данном разделе;

• Использовать RADIUS – разрешает использование протокола RADIUS через интерфейс.

Front-ports ¹ – настройка внешних front-портов

Данная настройка доступна только для тегированных интерфейсов VLAN (в параметре «Тип» установлено значение «Tagged»).

• Default VLAN ID – при поступлении на порт пакета без тега VLAN ID этот пакет помечается тегом VLAN ID выбранного сетевого интерфейса, если пакет принят с тегом VLAN ID, то принятый тег не изменяется;

• Egress mode – правила работы с тегом VLAN при отправке пакета с порта:

  • tagget – отправлять пакет с VLAN ID выбранного сетевого интерфейса;

  • untagget – отправлять пакет без VLAN ID.

Настройки VPN/PPP интерфейса:

• Имя сети – наименование сети;

• Включить – включение VPN/PPP-интерфейса;

• Профиль firewall – отображение выбранного профиля firewall для данного интерфейса;

• Тип – VPN/pptp client;

• PPTPD IP – IP-адрес PPTP-сервера;

• Имя пользователя – имя пользователя (login), под которым устройство присоединяется к сети;

• Пароль – пароль для VPN–соединения.

Опции:

• Игнорировать шлюз по умолчанию – игнорировать настройку шлюза в разделе «Сетевые параметры»;

• Включить шифрование – включает шифрование.

Сервисы – меню управления разрешенных сервисов для данного интерфейса:

• Управление через web – разрешает доступ к конфигуратору через интерфейс;

• Управление по Telnet – разрешает доступ по протоколу telnet через интерфейс;

• Управление по SSH – разрешает доступ по протоколу SSH через интерфейс;

• Использовать SNMP – разрешает использования протокола SNMP через интерфейс.

¹Только для SMG-2016.

Диапазон RTP-портов   

В данном разделе конфигурируется диапазон портов UDP для передачи голосовых RTP-пакетов.

Параметры UDP-портов для передачи RTP-трафика:

• 

  Начальный порт – номер начального UDP-порта, используемого для передачи разговорного трафика (RTP) и данных по протоколу Т.38;

• Диапазон портов – диапазон (количество) UDP-портов, используемых для передачи разговорного трафика (RTP) и данных по протоколу Т.38.

Сетевые сервисы   

NTP   

NTP – протокол, предназначенный для синхронизации внутренних часов устройства. Позволяет синхронизировать время и дату, используемую шлюзом, с их эталонными значениями.

Параметры NTP

• Использовать NTP – включение синхронизации времени по протоколу NTP;

• Получать настройки автоматически – при установленном флаге использовать NTP-сервер, адрес которого получен по протоколу DHCP;

• Сервер времени (NTP) – IP-адрес или имя хоста сервера NTP;

• Часовой пояс – настройка часового пояса и отклонения текущего времени относительно GMT (Greenwich Mean Time):

  • Ручной режим – выбор отклонения времени относительно GMT;

  • Автоматический режим – в данном режиме предоставлена возможность выбора местонахождения устройства, отклонение от GMT будет настроено автоматически, также в данном режиме работает автоматический переход на летнее и зимнее время;

• Период синхронизации NTP, мин – период отправки запросов на синхронизацию времени.

Для сохранения изменений используется кнопка «Сохранить» , для отмены «Отмена». Для принудительной синхронизации времени от сервера необходимо нажать кнопку «Перезапустить NTP-клиента» (происходит перезапуск NTP-клиента).

Настройки SNMP   

Программное обеспечение SMG позволяет проводить мониторинг устройства, используя протокол SNMP. В подменю «SNMP» выполняются настройки параметров SNMP-агента.

Функции мониторинга по SNMP позволяют запросить у шлюза следующие параметры:

• имя шлюза;

• тип устройства;

• версия программного обеспечения;

• IP-адрес;

• статистика потоков Е1;

• статистика субмодулей IP;

• состояние линксетов;

• состояние каналов потоков Е1;

• состояние каналов IP (статистика по текущим вызовам через IP).

В статистике текущих вызовов по IP-каналам передаются следующие данные:

• номер канала;

• состояние канала;

• идентификатор вызова;

• МАС-адрес вызывающего абонента;

• IP-адрес вызывающего абонента;

• номер вызывающего абонента;

• МАС-адрес вызываемого абонента;

• IP-адрес вызываемого абонента;

• номер вызываемого абонента;

• продолжительность занятия канала.

Параметры SNMP

• Sys Name – имя устройства;

• Sys Contact – контактная информация;

• Sys Location – место расположения устройства;

• ro Community – пароль/сообщество на чтение параметров;

• rw Community – пароль/сообщество на запись параметров;

Для применения изменений используется кнопка 
«Применить», для отмены настроек «Сброс».

SNMPv3   

В системе используется только один пользователь SNMPv3. Пользователь SNMPv3 используется для передачи команд СОРМ-ирования на шлюз SMG.

• 

  RW User name – имя пользователя;

• RW User password – пароль (пароль должен содержать не менее 8 символов);

Для применения конфигурации пользователя SNMPv3 используется кнопка 
«Добавить» (настройки применяются сразу после нажатия). Для удаления записи нажать кнопку 
«Удалить».

Настройка трапов (SNMP trap)   

SNMP-агент посылает сообщение SNMPv2-trap при возникновении следующих событий:

• ошибка конфигурации;

• авария субмодуля IP;

• потеря синхронизации либо синхронизация от менее приоритетного источника;

• авария потока E1;

• удаленная авария потока;

• потеряна связь с контроллером медиашлюзов;

• исправлена ошибка конфигурации;

• восстановлена работоспособность субмодуля IP после аварии;

• восстановлена синхронизация от приоритетного источника;

• нет аварии потока (после наличия аварии либо удаленной аварии потока);

• статус обновления программного обеспечения и загрузки/выгрузки файла конфигурации.

По нажатию на кнопку «Перезапустить SNMPd» осуществляется перезапуск SNMP-клиента. Для скачивания актуального MIB-файла используется кнопка «Скачать MIB-файл».

Для создания, редактирования и удаления параметров трапов используются кнопки:

 – «Добавить»;

  – «Редактировать»;

  – «Удалить».

• Тип – тип SNMP сообщения (TRAPv1, TRAPv2, INFORM);

• Community – пароль, содержащийся в трапах;

• IP адрес – IP-адрес приемника трапов;

• Порт – UDP-порт приемника трапов (стандартный порт – 162).

FTP-сервер 

В данном разделе производится конфигурирование встроенного FTP-сервера, который служит для предоставления доступа по протоколу FTP к каталогам:

• cdr – каталог с файлами CDR-записей;

• log – каталог с файлами трассировок и другой отладочной информацией;

• mnt – каталог с файлами внешних накопителей (SSD-накопителей, SATA-накопителей, USB-flash).

Параметры FTP-сервера:

• Использовать – опция включения/отключения использования локального FTP-сервера;

• Сетевой интерфейс – выбор сетевого интерфейса, на котором будет запущен FTP-сервер;

• Порт – выбор TCP-порта, на котором будет запущен FTP-сервер;

• Таймаут авторизации, сек – время ввода данных для авторизации абонента на FTP-сервере, по его истечении сервер принудительно разорвет соединение;

• Таймаут бездействия, сек – время бездействия пользователь на FTP-сервере, по его истечении сервер принудительно разорвет соединение;

• Таймаут сессии, сек – время продолжительности сессии.

Настройка пользователей:

По умолчанию на устройстве создан абонент с правами на чтение всех каталогов с логином ftpuser и паролем ftppasswd.

• Имя – имя пользователя;

• Пароль – пароль пользователя;

• Доступ к log – настройка доступа к каталогу log, чтение/запись;

• Доступ к mnt – настройка доступа к каталогу mnt, чтение/запись;

• Доступ к CDR – настройка доступа к каталогу CDR, чтение/запись.

Коммутатор

Меню «Коммутатор» предназначено для настройки портов коммутатора.

Настройки LACP   

В данном разделе производится настройка групп LACP.

Link Aggregation Control Protocol (LACP) – протокол для объединения нескольких физических каналов в один логический.

Для редактирования, удаления и сохранения группы LACP используется кнопки: «Редактировать», «Удалить», «Применить», «Сохранить».

Для создания новой группы LACP необходимо нажать кнопку «Добавить».

New LACP:

• Name – имя группы LACP;

• Enable LACP – при установленном флаге разрешено использовать протокол LACP;

• Mode – режим работы протокола LACP:

  • active-backup – один интерфейс работает в активном режиме, остальные в ожидающем. Если активный интерфейс выходит из обслуживания, управление передается одному из ожидающих. Не требует поддержки данного функционала от коммутатора;

  • balance-xor – передача пакетов распределяется между объединенными интерфейсами по формуле: ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Данный режим позволяет сбалансировать нагрузку и повысить отказоустойчивость;

  • 802.3 ad – динамическое объединение портов. В данном режиме можно получить значительное увеличение пропускной способности как входящего, так и исходящего трафика, используя все объединенные интерфейсы. Требует поддержки данного функционала от коммутатора, а в ряде случаев – дополнительную настройку коммутатора.

• Primary  – настройка ведущего интерфейса;

• Updelay – период смены интерфейса при недоступности ведущего интерфейса;

• Miimon – период проверки MII, частота в миллисекундах;

• LACP rate – интервал передачи управляющих пакетов протокола LACPDU (fast – интервал передачи 1 секунда, slow – интервал передачи 30 секунд);

• Combine interfaces in PortChannel – список портов, добавленных в группу LACP.

Для сохранения изменений используется кнопка «Сохранить», для отмены «Отмена». Для установки параметров по умолчанию, необходимо нажать кнопку «По умолчанию».

Настройка портов коммутатора   

Коммутатор может работать в четырех режимах:

1. Без использования настроек VLAN – для использования режима на всех портах флаги «Enable VLAN» должны быть не установлены, значение «IEEE Mode» на всех портах должно быть установлено в «Fallback», взаимодоступность портов для передачи данных необходимо определить флагами «Output». Таблица маршрутизации «802.1q» в закладке «802.1q» не должна содержать записей.

2. Port based VLAN – для использования режима значение «IEEE Mode» на всех портах должно быть установлено в «Fallback», взаимодоступность портов для передачи данных необходимо определить флагами «Output». Для работы с VLAN необходимо использовать настройки «Enable VLAN», «Default VLAN ID», «Egress» и «Override». Таблица маршрутизации «802.1q» в закладке «802.1q» не должна содержать записей.

3. 802.1q – для использования режима значение «IEEE Mode» на всех портах должно быть установлено в «Check» либо «Secure». Для работы с VLAN используются настройки – «Enable VLAN», «Default VLAN ID», «Override». А также используются правила маршрутизации, описанные в таблице маршрутизации «802.1q» закладки «802.1q».

4. 802.1q + Port based VLAN.  Режим 802.1q может использоваться совместно с Port based VLAN. В этом случае значение «IEEE Mode» на всех портах должно быть установлено в «Fallback», взаимодоступность портов для передачи данных необходимо определить флагами «Output». Для работы с VLAN необходимо использовать настройки «Enable VLAN», «Default VLAN ID», «Egress» и «Override». А также используются правила маршрутизации, описанные в таблице маршрутизации «802.1q» закладки «802.1q».

Коммутатор устройства имеет 3 (для SMG-1016M) либо 4 (для SMG-2016 и SMG-3016) электрических порта Ethernet, 2 оптических и один порт для взаимодействия с процессором:

• GE порт – электрические Ethernet-порты устройства;

• SFP порт – оптические Ethernet-порты устройства;

• CPU – внутренний порт, подключенный к центральному процессору устройства.

Настройки коммутатора

• Использовать VLAN – при установленном флаге использовать настройки Default VLAN ID,
  Override и Egress на данном порту;

• Default VLAN ID – при поступлении на порт нетегированного пакета считается, что он имеет данный VID, при поступлении тегированного пакета считается, что пакет имеет VID, который указан в его теге VLAN;

• VID Override – при установленном флаге считается, что любой поступивший пакет имеет VID, указанный в строке default VLAN ID . Справедливо как для нетегированных, так и для тегированных пакетов;

• Egress :

  • unmodified – пакеты передаются данным портом без изменений (т.е. в том же виде, в каком поступили на другой порт коммутатора);

  • untagged – пакеты передаются данным портом всегда без тега VLAN;

  • tagged – пакеты передаются данным портом всегда c тегом VLAN;

  • double tag – пакеты передаются данным портом c двумя тегами VLAN – если принятый пакет был тегированным и с одним тегом VLAN – если принятый пакет был нетегированным.

• IEEE mode – устанавливает режимы безопасности при обработке принятых тегированных фреймов:

  • fallback – фрейм принимается на входящем порту независимо от наличия его 802.1q-тега в таблице маршрутизации «802.1q».
    Если 802.1q-тег не содержится в таблице маршрутизации «802.1q», то фрейм передаётся на исходящий порт при условии, что он разрешён в секции «output» в настройках входящего порта.
    Если 802.1q-тег содержится в таблице маршрутизации «802.1q», то фрейм передаётся на исходящий порт при условии, что исходящий порт является членом VLAN в таблице «802.1q» и разрешён в секции «output» в настройках входящего порта;
  • check – фрейм принимается на входящем порту если его 802.1q-тег содержится в таблице маршрутизации «802.1q» (входящий порт не обязан быть членом VLAN в таблице «802.1q»).
    Фрейм передаётся на исходящий порт если исходящий порт является членом VLAN в таблице «802.1q» и разрешён в секции «output» в настройках входящего порт;
  • secure – фрейм принимается на входящем порту если его 802.1q-тег содержится в таблице маршрутизации «802.1q» и входящий порт является членом VLAN в таблице «802.1q».
    Фрейм передаётся на исходящий порт если исходящий порт является членом VLAN в таблице «802.1q» и разрешён в секции «output» в настройках входящего порта.

• Output – взаимодоступность портов для передачи данных. Устанавливаются разрешения отправки пакетов, принятых данным портом, в порты, отмеченные флагом;

• Резервный порт – выбор порта, на который будет переключен трафик в случае возникновения нештатной ситуации (например, разрыв линии). Данная настройка необходима для обеспечения резервирования Dual Homing;

• Возврат на master-порт – при установленном флаге будет осуществлен переход на основной порт после его восстановления;

• Режим работы порта – выбор режима работы порта (auto, 10/100 Mbps Half, 10/100 Mbps Full, 1 Gbps). Настройка режима возможна только для электрических Ethernet-портов (GE порт 0, GE порт 1, GE порт 2).

Для применения настроек необходимо нажать кнопку «Применить», для подтверждения примененных настроек – кнопку «Подтвердить».

При помощи кнопки «По умолчанию» можно установить параметры по умолчанию (значения, устанавливаемые по умолчанию, приведены на рисунке).

Для сохранения настроек в файл конфигурации без применения необходимо нажать кнопку «Сохранить».

802.1q   

В подменю «802.1q» устанавливаются правила маршрутизации пакетов при работе коммутатора в режиме 802.1q.

Коммутатор шлюза имеет 3 электрических порта Ethernet, два оптических и один порт для взаимодействия с процессором:

• GE порт 0, порт 1, порт 2 – электрические Ethernet-порты устройства;

• SFP порт 0, SFP порт 1  – оптические Ethernet-порты устройства;

• CPU – внутренний порт, подключенный к центральному процессору устройства.

Добавление записи в таблицу маршрутизации пакетов

В поле VID необходимо ввести идентификатор группы VLAN, для которой создается правило маршрутизации, и для каждого порта назначить действия, выполняемые им при передаче пакета, имеющего указанный VID.

• unmodified – пакеты передаются данным портом без изменений (т.е. в том же виде, в каком были приняты);

• untagged – пакеты передаются данным портом всегда без тега VLAN;

• tagged – пакеты передаются данным портом всегда c тегом VLAN;

• not member – пакеты с указанным VID не передаются данным портом, т.е. порт не является членом этой группы VLAN;

• override – при установленном флаге переписать приоритет 802.1р для данной VLAN, иначе – оставить приоритет неизменным;

• priority – приоритет 802.1р, назначаемый пакетам в данной VLAN, если установлен флаг override.

Затем необходимо нажать кнопку «Добавить».

• Применить – применить установленные настройки;

• Подтвердить – подтвердить измененные настройки;

• Сохранить – сохранить настройки во Flash-память устройства без применения.

Удаление записи из таблицы маршрутизации пакетов

Для удаления записей необходимо установить флаги напротив удаляемых строк и нажать кнопку «Удалить выделенные».

QoS и контроль полосы пропускания   

В разделе «QoS и контроль полосы пропускания» настраиваются функции обеспечения качества обслуживания (Quality of Service).

• Приоритет VLAN (default) – приоритет 802.1р, назначаемый нетегированным пакетам, принятым данным портом. Если пакет уже имеет приоритет 802.1р либо IP diffserv, то данный параметр не используется (default vlan priority не будет применяться к пакетам, содержащим заголовок IP, в случае использования одного из режимов QoS: DSCP only ,  DSCP preferred , 802.1 p preferred);

• Режим QoS – режим использования QoS:

  • Только  DSCP – распределять пакеты по очередям только на основании приоритета IP diffserv;

  • Только 802.1 p – распределять пакеты по очередям только на основании приоритета 802.1р;

  • Предпочтительно  DSCP – распределять пакеты по очередям на основании приоритетов IP diffserv и 802.1р, при этом при наличии обоих приоритетов в пакете распределение по очередям осуществляется на основании IP diffserv;

  • Предпочтительно 802.1 p – распределять пакеты по очередям на основании приоритетов IP diffserv и 802.1р, при этом при наличии обоих приоритетов в пакете распределение по очередям осуществляется на основании 802.1р.

  • Переназначить приоритеты 802.1p – переназначение приоритетов 802.1р для тегированных пакетов. Каждому приоритету, принятому в пакете VLAN, можно таким образом назначить новое значение.

• Режим ограничения входящих пакетов – режим ограничения трафика, поступающего на порт:

  • Выключен – нет ограничения;

  • Все пакеты – ограничивается весь трафик;

  • mult _ flood _ broad – ограничивается многоадресный (multicast), широковещательный (broadcast) и лавинный одноадресный (flooded unicast) трафик;

  • mult _ broad – ограничивается многоадресный (multicast) и широковещательный (broadcast) трафик;

  • broad – ограничивается только широковещательный (broadcast) трафик;

• Ограничение скорости для входящих пакетов в очереди 0 – ограничение полосы пропускания трафика, поступающего на порт для нулевой очереди. Допустимые значения в пределах от 70 до 250000 килобит в секунду;

• Ограничение скорости для входящих пакетов в очереди 1 – ограничение полосы пропускания трафика, поступающего на порт для первой очереди. Полосу пропускания можно либо увеличить в два раза (prev prio *2) относительно нулевой очереди, либо оставить такой же (same as prev prio);

• Ограничение скорости для входящих пакетов в очереди 2 – ограничение полосы пропускания трафика, поступающего на порт для второй очереди. Полосу пропускания можно либо увеличить в два раза (prev prio *2) относительно первой очереди, либо оставить такой же (same as prev prio);

• Ограничение скорости для входящих пакетов в очереди 3 – ограничение полосы пропускания трафика, поступающего на порт для третьей очереди. Полосу пропускания можно либо увеличить в два раза (prev prio *2) относительно второй очереди, либо оставить такой же (same as prev prio);

• Включить ограничение исходящих пакетов – при установленном флаге разрешено ограничение полосы пропускания для исходящего с порта трафика.

• Ограничение скорости для исходящих пакетов – ограничение полосы пропускания для исходящего с порта трафика. Допустимые значения в пределах от 70 до 250000 килобит в секунду;

• «Применить» – применить установленные настройки;

• «Подтвердить» – подтвердить измененные настройки;

• «По умолчанию» – установить настройки по умолчанию;

• «Сохранить» – сохранить настройки во Flash-память устройства без применения.

Распределение приоритетов   

• 

  Распределение приоритетов 802.1 p по очередям – позволяет распределить пакеты по очередям в зависимости от приоритета 802.1р.

  • 802.1р – значение приоритета 802.1р;
  • Очередь – номер исходящей очереди.

• Распределение приоритетов IP diffserv по очередям – позволяет распределить пакеты по очередям в зависимости от приоритета IP diffserv.

  • diffserv – значение приоритета IP diffserv;

  • Очередь – номер исходящей очереди.

Имеются следующие кнопки:

• «Применить» – применить установленные настройки;

• «Подтвердить» – подтвердить измененные настройки;

• «По умолчанию» – установить настройки по умолчанию;

• «Сохранить» – сохранить настройки во Flash-память устройства без применения.

Сетевые утилиты

PING

Утилита используется для проверки соединения (наличия маршрута) до устройства в сети.

Сетевые утилиты → PING

IP Probing – используется для однократного контроля соединения до устройства в сети.

Для передачи Ping-запроса (используется протокол ICMP) необходимо ввести IP-адрес, либо сетевое имя узла в поле «IP probing» и нажать кнопку «Ping». Результат выполнения команды будет выведен в нижней части страницы. В результате указывается количество переданных пакетов, количество полученных на них ответов, процент потерь, а также время приема-передачи (минимальное/среднее/максимальное) в миллисекундах.

Сетевые утилиты → PING

Периодический ping – используется для периодического контроля соединений до устройств в сети.

• Запускать при старте устройства – при установленном флаге отправка ping-запросов на адреса, указанные в списке хостов будет активироваться сразу после запуска устройства;
• Период, мин – интервал между запросами в минутах;
• Количество попыток – число попыток отправить запрос на адрес.

Состояние

• Перезапустить – запуск/перезапуск периодического ping;
• Остановить – принудительная остановка периодического ping;
• Информация – по нажатию данной кнопки для просмотра станет доступен лог-файл '/tmp/log/hosttest.log' с данными о последней попытке периодического ping-запроса.
  

Список IP-адресов – список IP-адресов, на которые будут отправляться периодические ping-запросы.

Для добавления нового адреса в список необходимо указать его в поле ввода и нажать кнопку «Добавить». Для удаления – нажать кнопку «Удалить» напротив требуемого адреса.

TRACEROUTE

Утилита TRACEROUTE выполняет функции трассировки маршрута и эхо-тестов (передачи ping-запросов) для диагностики работы сети. Данная функция позволяет оценить качество соединения до проверяемого узла.

Сетевые утилиты → TRACEROUTE

В поле «Имя хоста или IP-адрес для проверки качества соединения» вводится IP-адрес сетевого устройства, до которого оценивается качество соединения. Для использования опций необходимо установить флаг в соответствующей строке.

Опции:

• Число передаваемых пакетов – количество циклов передачи ICMP-запросов;
• Размер пакетов для отправки – размер ICMP-пакета в байтах;
• Отображать IP адреса вместо имен хостов – не использовать DNS. Отображать IP-адреса без попыток получения их сетевых имен;
• Задержка между ICMP запросами (по умолчанию 1 сек) – интервал опроса;
• Использовать только IPv4 – использовать только протокол IPv4;
• Использовать только IPv6 – использовать только протокол IPv6;
• Адрес сетевого интерфейса для отправки ICMP запросов – IP-адрес сетевого интерфейса, с которого будут отправлены ICMP-запросы.

После ввода IP-адреса сетевого устройства, до которого оценивается качество соединения и установки опций нужно нажать кнопку «Проверить».

В результате работы утилиты выводится таблица, содержащая:

• номер узла и его IP-адрес (либо сетевое имя);
• процент потерянных пакетов (Loss%);
• количество отправленных пакетов (Snt);
• время кругового обращения последнего пакета (Last);
• среднее время кругового обращения пакета (Avg);
• лучшее время кругового обращения пакета (Best);
• худшее время кругового обращения пакета (Wrst);
• среднеквадратичное отклонение задержек для каждого узла (StDev).

Сетевые утилиты → TRACEROUTE → Ввод IP-адреса сетевого устройства

Безопасность 

Настройка SSL/TLS

Данный раздел предназначен для получения самоподписанного сертификата, который позволяет использовать шифрованное подключение к шлюзу по протоколу HTTP и загрузку/выгрузку файлов конфигурации по протоколу FTPS.

• Протокол взаимодействия с web-конфигуратором – режим подключения к web-конфигуратору:

  • HTTP или HTTPS – разрешено как нешифрованное подключение – по HTTP, так и шифрованное – по HTTPS. При этом подключение по HTTPS возможно только при наличии сгенерированного сертификата;

  • только HTTPS – разрешено только шифрованное подключение по HTTPS. Подключение по HTTPS возможно только при наличии сгенерированного сертификата.

Сгенерировать новые сертификаты

• Двухзначный код страны – код страны (для России – RU);

• Регион – название региона, области, края, республики и т.п.;

• Город – название города;

• Организация – название организации;

• Подразделение – название подразделения или отдела;

• Контактный e-mail – адрес электронной почты;

• Имя устройства (или IP-адрес) – IP-адрес шлюза.

Загрузить PEM сертификат и ключ

Раздел позволяет загрузить заранее сгенерированный и подписанный PEM-сертификат и ключ. Для загрузки следует выбрать в выпадающем меню тип загружаемого файла. Нажать кнопку «Обзор» и выбрать требуемый файл. После чего нажать кнопку «Загрузить».

Динамический брандмауэр

Динамический брандмауэр – это утилита, которая отслеживает попытки обращения к различным сервисам. При обнаружении постоянно повторяющихся неудачных попыток обращения с одного и того же IP-адреса или хоста fail2ban блокирует дальнейшие попытки с этого IP-адреса/хоста.

В качестве неудачной попытки может быть идентифицирован подбор аутентификационных данных для web-конфигуратора или по протоколу SSH, т.е. попытки зайти в интерфейс управления с неверным логином или паролем.

Параметры:

• Включить – запустить утилиту динамический брандмауэр;

• Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;

• Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;

• Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован с помощью динамического брандмауэра;

• Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;

• Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, и для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.

Белый список (последние 30 записей) – список IP-адресов или подсетей, которые не могут быть блокированы динамическим брандмауэром.

Черный список (последние 30 записей) – список запрещенных адресов или подсетей, доступ с которых будет всегда заблокирован. Всего может быть создано до 131072 записей на SMG-1016M и 1048576 записей на SMG-2016.

Для добавления/поиска/удаления адреса в списке необходимо указать его в поле ввода и нажать кнопку «Добавить»/«Найти»/«Удалить».

Возможно ввести как IP-адрес, так и подсеть.

Для ввода подсети необходимо ввести данные в следующем формате:

AAA.BBB.CCC.DDD/mask

Пример:

192.168.0.0/24 – запись соответствует адресу сети 192.168.0.0 с маской 255.255.255.0.

• Скачать белый/черный список IP-адресов целиком – в web-конфигураторе отображается только 30 последних записей в файле, нажатие на данную кнопку позволяет скачать весь белый или черный список на компьютер.

Список заблокированных адресов – перечень адресов, заблокированных в ходе работы динамического брандмауэра.

• Скачать список заблокированных IP-адресов целиком – позволяет скачать весь список заблокированных адресов на компьютер.

Обновление списков происходит по нажатию кнопки «Обновить» напротив заголовка.

Log-файл работы динамического брандмауэра находится в файле pbx _ sip _ bun . log.

Журнал заблокированных адресов   

В данном разделе отображается журнал заблокированных динамическим брандмауэром адресов, который позволяет проанализировать, когда и какие адреса попадали в блокировку за все время с момента включения шлюза.

Безопасность → Журнал заблокированных адресов

• Поиск – ввод адреса для поиска в таблице заблокированный адресов;

• IP-адрес – IP-адрес, который попадал в блокировку;

• Дата блокировки – дата и время попадания IP-адреса в блокировку;

• Причина блокировки – пояснение, каким сервисом и за что произведена блокировка;
• Обновить – обновить журнал заблокированных адресов;
• Очистить журнал – удалить все записи из журнала заблокированных адресов.

Статический брандмауэр   

Firewall или сетевой экран – комплекс программных средств, осуществляющий контроль и фильтрацию передаваемых через него сетевых пакетов в соответствии с заданными правилами, что необходимо для защиты устройства от несанкционированного доступа.

Профили firewall

Для создания, редактирования и удаления профилей firewall используются кнопки:

• «Добавить»;
• «Редактировать»;
• «Удалить».

Программное обеспечение позволяет настроить правила firewall для входящего, исходящего и транзитного трафика, а также для определенных сетевых интерфейсов.

При создании правила настраиваются следующие параметры:

• 

  Имя – имя правила;

• Использовать – определяет, будет ли использоваться правило. Если флаг не установлен, то правило будет неактивно;

• Тип трафика – тип трафика, для которого создается правило:

  • входящий – предназначенный для SMG;

  • исходящий – отправляемый SMG;

• Источник пакета – определяет сетевой адрес источника пакетов либо для всех адресов, либо для конкретного IP-адреса или сети:

  • любой – для всех адресов (флаг установлен);

• IP адрес/маска – для конкретного IP-адреса или сети. Поле активно при снятом флаге «любой». Для сети обязательно указывается маска, для IP-адреса указание маски не обязательно;

• Порты источника – ТСР/UDP порт или диапазон портов (указывается через тире «-») источника пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP либо TCP/UDP;

• Адрес назначения – определяет сетевой адрес приемника пакетов либо для всех адресов, либо для конкретного IP-адреса или сети:

  • любой – для всех адресов (флаг установлен);

• IP адрес/маска – для конкретного IP-адреса или сети. Поле активно при снятом флаге «любой». Для сети обязательно указывается маска, для IP-адреса указание маски не обязательно;

• Порты назначения – ТСР/UDP порт или диапазон портов (указывается через тире «-») приемника пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP либо TCP/UDP;

• Протокол – протокол, для которого будет использоваться правило: UDP, TCP, ICMP либо TCP/UDP;

• Тип сообщения (ICMP) – тип сообщения протокола ICMP, для которого используется правило. Данное поле активно, если в поле «Протокол» выбран ICMP;

• Действие – действие, выполняемое данным правилом:

  • ACCEPT – пакеты, попадающие под данное правило, будут пропущены сетевым экраном firewall;

  • DROP – пакеты, попадающие под данное правило, будут отброшены сетевым экраном firewall без какого-либо информирования стороны, передавшей пакет;

  • REJECT – пакеты, попадающие под данное правило, будут отброшены сетевым экраном firewall. Стороне, передавшей пакет, будет отправлен либо пакет TCP RST, либо ICMP destination unreachable.

Созданное правило попадет в соответствующий раздел: «Правила для входящего трафика», «Правила для исходящего трафика» либо «Правила для транзитного трафика».

Также в профиле firewall возможно указать сетевые интерфейсы, для которых будут использоваться правила данного профиля.

Для применения правил необходимо нажать на кнопку «Применить», которая появится, если в настройках firewall были сделаны изменения.

Список разрешенных IP-адресов   

В данном разделе конфигурируется список разрешенных IP-адресов, с которых администратор может подключаться к устройству через web-конфигуратор, а также по протоколу Telnet и SSH. По умолчанию разрешены все адреса.

• Доступ только для разрешенных IP адресов – при установке флага применяется список разрешенных IP-адресов, иначе доступ разрешен с любого адреса.

Существует возможность разрешать доступ для подсетей, для этого необходимо задать адрес в формате IP/mask, например: 192.168.0.0/24.

• «Применить» – применить изменения;

• «Подтвердить» – подтвердить изменения;

• «Сохранить» – сохранить настройки доступа в файл конфигурации без применения.

Для создания, редактирования и удаления списка разрешенных адресов используются кнопки:

  – «Добавить»;

 – «Редактировать»;

 – «Удалить».

После формирования списка адресов необходимо нажать кнопку «Применить» и «Подтвердить», если в течение 60 секунд не подтвердить изменения, настройки возвращаются к предустановленным значениям – это позволяет защитить пользователя от потери доступа к устройству.

Сетевые утилиты   

PING   

Утилита используется для проверки соединения (наличия маршрута) до устройства в сети.

IP Probing  – используется для однократного контроля соединения до устройства в сети.

Для передачи Ping-запроса (используется протокол ICMP) необходимо ввести IP-адрес либо сетевое имя узла в поле «IP probing» и нажать кнопку «Ping». Результат выполнения команды будет выведен в нижней части страницы. В результате указывается количество переданных пакетов, количество полученных на них ответов, процент потерь, а также время приема-передачи (минимальное/среднее/максимальное) в миллисекундах.

Периодический ping – используется для периодического контроля соединений до устройств в сети.

• Использовать – при установленном флаге посылать ping-запросы на адреса, указанные в списке хостов;

• Период, мин – интервал между запросами в минутах;

• Количество попыток – число попыток отправить запрос на адрес.

Состояние

• Перезапустить – запуск/перезапуск периодического ping;

• Остановить – принудительная остановка периодического ping;

• Информация – по нажатию данной кнопки для просмотра станет доступен лог-файл '/tmp/log/hosttest.log' с данными о последней попытке периодического ping-запроса.

Список хостов – список IP-адресов, на которые будут отправляться периодические ping-запросы.

Для добавления нового адреса в список необходимо указать его в поле ввода и нажать кнопку «Добавить». Для удаления – нажать кнопку «Удалить» напротив требуемого адреса.

TRACEROUTE   

Утилита TRACEROUTE выполняет функции трассировки маршрута и эхо-тестов (передачи ping-запросов) для диагностики работы сети. Данная функция позволяет оценить качество соединения до проверяемого узла.

В поле «Имя хоста или IP-адрес для проверки качества соединения» вводится IP-адрес сетевого устройства, до которого оценивается качество соединения. Для использования опций необходимо установить флаг в соответствующей строке.

Опции:

• Число передаваемых пакетов – количество циклов передачи ICMP-запросов;

• Размер пакетов для отправки – размер ICMP-пакета в байтах;

• Отображать IP адреса вместо имен хостов – не использовать DNS. Отображать IP-адреса без попыток получения их сетевых имен;

• Задержка между ICMP запросами (по умолчанию 1 сек) – интервал опроса;

• Использовать только IPv4 – использовать только протокол IPv4;

• Использовать только IPv6 – использовать только протокол IPv6;

• Адрес сетевого интерфейса для отправки ICMP запросов – IP-адрес сетевого интерфейса, с которого будут отправлены ICMP-запросы.

После ввода IP-адреса сетевого устройства, до которого оценивается качество соединения и установки опций нужно нажать кнопку «Проверить».

В результате работы утилиты выводится таблица, содержащая:

• номер узла и его IP-адрес (либо сетевое имя),

• процент потерянных пакетов (Loss%),

• количество отправленных пакетов (Snt),

• время кругового обращения последнего пакета (Last),

• среднее время кругового обращения пакета (Avg),

• лучшее время кругового обращения пакета (Best),

• худшее время кругового обращения пакета (Wrst),

• среднеквадратичное отклонение задержек для каждого узла (StDev).

Трассировки   

PCAP-трассировки   

В меню производится настройка параметров для анализа сетевого трафика и протоколов TDM-сети.

TCP-dump – настройки для утилиты TCP-dump:

TCP-dump – утилита, позволяющая перехватывать и анализировать сетевой трафик.

• Интерфейс – интерфейс для захвата сетевого трафика;

• Ограничение длины пакетов – ограничение размера захватываемых пакетов, в байтах;

• Добавить фильтр – фильтр пакетов для утилиты tcp-dump.

Структура выражений-фильтров

Каждое выражение, задающее фильтр, включает один или несколько примитивов, состоящих из одного или нескольких идентификаторов объекта и предшествующих ему классификаторов. Идентификатором объекта может служить его имя или номер.

Классификаторы объектов:

1. type – указывает тип объекта, заданного идентификатором. В качестве типа объектов могут указываться значения:
   host (хост),
   net (сеть),
   port (порт).
   Если тип объекта не указан, предполагается значение host.

2. dir – задает направление по отношению к объекту. Для этого классификатора поддерживаются значения:
   src (объект является отправителем),
   dst (объект является получателем),
   src or dst (отправитель или получатель),
   src and dst (отправитель и получатель).

Если классификатор dir не задан, предполагается значение src or dst.

Для режима захвата с фиктивного интерфейса any могут использоваться классификаторы inbound и outbound.

1. proto – задает протокол, к которому должны относиться пакеты. Данный классификатор может принимать значения: ether, fddi1, tr2, wlan3, ip, ip6, arp, rarp, decnet, tcp и udp.

Если примитив не содержит классификатора протокола, предполагается, что данному фильтру удовлетворяют все протоколы, совместимые с типом объекта.

Кроме объектов и классификаторов примитивы могут содержать арифметические выражения и ключевые слова:

• gateway (шлюз);

• broadcast (широковещательный);

• less (меньше);

• greater (больше).

Сложные фильтры могут содержать множество примитивов, связанных между собой с использованием логических операторов and, or и not. Для сокращения задающих фильтры выражений можно опускать идентичные списки классификаторов.

Примеры фильтров:

dst foo – отбирает пакеты, в которых поле адреса получателя IPv4/IPv6 содержит адрес хоста foo;

src net 128.3.0.0/16 – отбирает все пакеты IPv4/IPv6, отправленные из указанной сети;

ether broadcast – обеспечивает отбор всех широковещательных кадров Ethernet. Ключевое слово ether может быть опущено;

ip6 multicast – отбирает пакеты с групповыми адресами IPv6.

Для получения более детальной информации о фильтрации пакетов обращайтесь к специализированным ресурсам.

• Запустить – начать сбор данных;

• Завершить – закончить сбор данных;

• Перезапустить – перезапуск утилиты, начать заново сбор данных.

В блоке Файлы и папки в директории для трассировок доступен список файлов трассировок.

Для скачивания на локальный ПК необходимо установить флаги напротив требуемых имен файлов и нажать кнопку «Загрузить». Для удаления указанных файлов из директории – кнопку «Удалить».

PCM-dump – настройки для утилиты PCM-dump.

РСМ-dump – утилита, позволяющая перехватывать и анализировать сигнальный трафик по потокам Е1. На устройстве реализована возможность снятия PCM-dump как с одного потока, так и с нескольких, при снятии PCM-dump с нескольких потоков одновременно трассировка записывается в один файл, в который заносятся сигнальные сообщения с нескольких потоков, при этом одновременное снятие PCM-dump с потоков с разными протоколами сигнализациями невозможна.

• Выбрать – выбор потоков Е1;
• Сигнализация – протокол сигнализации, выбранный на потоке.

Описание кнопок:

• Запустить – начать сбор данных;

• Завершить – закончить сбор данных;

• Перезапустить – перезапустить утилиту и начать сбор данных заново.

Зеркалирование портов¹ – настройки зеркалирования трафика:

Зеркалирование портов позволяет скопировать с портов коммутатора шлюза принятые и переданные фреймы и направить их на другой порт.

Для портов устройства возможны следующие действия:

• Порты источника входящих пакетов – копировать фреймы, принятые с данного порта (порт-источник);

• Порты источника исходящих пакетов – копировать фреймы, переданные данным портом (порт-источник);

• Порт назначения для входящих пакетов – порт-приемник для скопированных фреймов, принятых выбранными портами-источниками;

• Порт назначения для исходящих пакетов – порт-приемник для скопированных фреймов, переданных выбранными портами-источниками.

¹Только для SMG-1016M.

Описание кнопок:

• «Применить» – применить параметры настройки зеркалирования;

• «Подтвердить» – подтвердить примененные параметры настройки зеркалирования;

• «Очистить» – сбросить настройки зеркалирования;

• «Сохранить» – сохранить параметры настройки зеркалирования.

РВХ трассировки

Вкладка "Основные трассировки"

Следующие опции позволяют наиболее быстро выявить причины при некорректной работе шлюза.

Включить PBX-PSTN – позволяет запустить лог работы и взаимодействия узлов устройства, а также обмен сообщениями по различным протоколам.

Включить PCAP – позволяет запустить TCP-dump для основного сетевого интерфейса.

Для запуска сбора данных необходимо включить необходимые опции и нажать кнопку «Запустить». Остановка сбора данных производится кнопкой «Завершить». После остановки сбора данных автоматически сформируется и будет скачан архив со всеми снятыми трассировками.

Вкладка "Продвинутые трассировки"

В блоке PBX PSTN снимается лог работы и взаимодействия узлов устройства, а также обмен сообщениями по различным протоколам. В параметрах PBX PSTN настраивается уровень трассировок по событиям и протоколам.

В блоке PBX H.248/MEGACO снимается трассировка сообщений и ошибок протокола H.248:

• Запустить – начать сбор данных;

• Завершить – закончить сбор данных;

• Перезапустить – перезапуск, начать заново сбор данных.

В блоке PBX MGCP снимается трассировка сообщений и ошибок протокола MGCP:

• Запустить – начать сбор данных;

• Завершить – закончить сбор данных;

• Перезапустить – перезапуск, начать заново сбор данных.

В блоке Файлы и папки в директории /tmp/log доступен список файлов в соответствующей директории /tmp/log.

Для скачивания на локальный ПК необходимо установить флаги напротив требуемых имен файлов и нажать кнопку «Загрузить». Для удаления указанных файлов из директории – кнопку «Удалить».

Настройки syslog   

В меню «SYSLOG» производится настройка параметров системного журнала.

SYSLOG – протокол, предназначенный для передачи сообщений о происходящих в системе событиях. Программное обеспечение шлюза позволяет формировать журналы данных по работе приложений системы, работе протоколов сигнализации, авариям и передавать их на SYSLOG-сервер.

Трассировки – используются для сохранения лога работы и взаимодействия узлов устройства, а также обмена сообщениями по различным протоколам.

В параметрах трассировок настраивается уровень трассировок по событиям и протоколам. Возможные уровни: 0 – выключено, 1-99 – включено: 1 – минимальный, 99 – максимальный уровень отладки.

• 

  IP адрес сервера – адрес сервера, на который будет передаваться трассировка;

• Порт сервера – порт сервера, на который будет передаваться трассировка.

Вывод истории введенных команд – используется для сохранения истории изменений в настройках шлюза.

• IP адрес сервера – адрес сервера, на который будет передаваться журнал введенных команд;

• Порт сервера – порт сервера, на который будет передаваться журнал введенных команд;

• Уровень детализации – уровень детализации журнала введенных команд:

• Отключить логи – не формировать журнал введенных команд;

• Стандартный – в сообщениях передается название измененного параметра;

• Полный – в сообщениях передается название измененного параметра и значения параметра до и после изменения.

Конфигурация системного журнала – настройки конфигурации системного журнала для передачи событий, касающихся доступа к устройству.

• Включить ведение логов – при установленном флаге история событий, касающихся доступа к устройству будет сохраняться, при отсутствии флага ведение журнала остановлено;

• Отправлять на сервер – при установленном флаге системный журнал будет сохраняться на сервере по указанному адресу;

• IP адрес сервера – адрес сервера для хранения системного журнала;

• Порт сервера – порт сервера, на который будет передаваться системный журнал.

Работа с объектами и меню «Объекты»   

Помимо применения иконок создания, редактирования и удаления объектов в соответствующих вкладках, существует возможность выполнить действия на указанном объекте с помощью соответствующих пунктов меню «Объекты».

Сохранение конфигурации и меню «Сервис»   

Для отмены всех изменений необходимо выбрать меню «Сервис» – «Отменить все изменения».

Для записи конфигурации в энергонезависимую память устройства необходимо выбрать меню «Сервис» – «Сохранить конфигурацию во FLASH».

Для перезапуска ПО устройства необходимо выбрать меню 
«Сервис» – «Перезапуск ПО».

Для полного перезапуска устройства необходимо выбрать меню 
«Сервис» – «Перезапуск устройства».

Для принудительной пересинхронизации времени от NTP-сервера необходимо выбрать меню «Сервис» – «Перезапуск NTP клиента».

Для считывания/записи основного файла конфигурации устройства необходимо выбрать меню «Сервис» – «Управление файлами конфигурации».

Для ручной настройки локальных даты и времени на устройстве необходимо выбрать меню «Сервис» – «Установка даты и времени», см. раздел Настройка даты и времени.

Для обновления ПО через web-конфигуратор необходимо выбрать меню «Сервис» – «Обновление
ПО», см. раздел Обновление ПО через web-конфигуратор.

Для обновления/ добавления лицензий необходимо выбрать меню «Сервис» – «Обновление
лицензии», см. раздел Лицензии.

Настройка даты и времени 

В соответствующем полях возможно задать системное время в формате ЧЧ:ММ и дату в формате ДД.месяц.ГГГГ.

Для сохранения настроек следует воспользоваться кнопкой «Применить».

По нажатию на кнопку «Синхронизировать» происходит синхронизация системного времени устройства с текущим временем на локальном компьютере.

Обновление ПО через web-конфигуратор   

Для обновления ПО устройства необходимо использовать меню «Сервис» – «Обновление ПО».

Откроется форма для загрузки файлов ПО на устройство:

• Обновление firmware – обновляет ПО управляющей программы и/или ядро Linux.

Для обновления ПО необходимо в поле «Файл прошивки» при помощи кнопки «Обзор» указать название файла для обновления и нажать кнопку «Загрузить». После завершения операции – перезагрузить устройство через меню «Сервис» – «Перезапуск устройства».

Лицензии   

Для обновления/добавления лицензий необходимо получить файл лицензии, обратившись в коммерческий отдел ООО «Предприятие «ЭЛТЕКС» по адресу eltex@eltex-co.ru или по телефону +7(383) 274-48-48, указав серийный номер и МАС-адрес устройства (см. раздел Просмотр заводских параметров и информации о системе).

Далее в меню «Сервис» выбрать параметр «Обновление лицензии».

С помощью кнопки «Выберите файл» указать путь к файлу лицензии, полученному от производителя, и обновить, нажав «Обновить».

Для обновления файла лицензии требуется подтверждение.

После завершения операции будет предложено перезагрузить устройство либо это необходимо сделать через меню «Сервис» – «Перезапуск устройства».

Меню «Помощь»

Меню предоставляет сведения о текущей версии программного обеспечения, заводские параметры и другую системную информацию.

Установка пароля для доступа через web-конфигуратор   

Ссылка  предназначена для работы с паролями доступа к устройству через web-конфигуратор.

Установить пароль администратора web-интерфейса:

Для смены пароля администратора необходимо ввести новый пароль в поле 
«Введите пароль», в поле «Подтвердите новый пароль» повторить новый пароль. Нажать кнопку «Установить» для применения пароля.

Для сохранения конфигурации необходимо использовать меню «Сервис» – «Сохранить конфигурацию».

Пользователи  web-интерфейса:

Данный блок предназначен для настройки ограничения доступа к web-конфигуратору на уровне пользователей. В системе всегда есть администратор, который может добавлять и удалять пользователей, а также назначать уровень доступа.

Для создания, редактирования и удаления пользователя используются кнопки:

 – «Добавить пользователя»;

 – «Редактировать параметры пользователя»;

 – «Удалить пользователя».

Изменять права доступа администратора и удалять его из списка пользователей программа не позволяет, что обеспечивает гарантированный вход в программу администратора системы.

• [имя пользователя] – имя пользователя для входа в web-конфигуратор;

• [группа] – тип группы пользователей. Данный параметр должен иметь значение Webs;

• [введите пароль] – пароль для доступа в web-конфигуратор;

• [подтвердите пароль] – подтвердить пароль для доступа в web-конфигуратор.

Для сохранения конфигурации необходимо использовать меню «Сервис» – «Сохранить конфигурацию».

Установить пароль администратора для Telnet и SSH:

Данный блок предназначен для изменения пароля доступа через Telnet, SSH и консоль.

Для смены пароля необходимо ввести новый пароль в поле «Введите пароль», в поле «Подтвердите новый пароль» повторить новый пароль. Нажать кнопку «Установить» для применения пароля.

Просмотр заводских параметров и информации о системе   

Для просмотра необходимо использовать меню «Помощь» – «Информация о системе».

Заводские параметры также указаны в шильде (наклейке) на нижней части корпуса изделия.

Подробная информация о системе (заводские параметры, версия SIP-адаптера, текущая дата и время, время в работе, сетевые настройки, температура внутри корпуса) доступна по нажатию на ссылку «Домой» на панели управления.

Выход из конфигуратора   

При нажатии на ссылку «Выход» осуществляется выход из конфигуратора, после чего в браузере отобразится следующее окно:

Для возобновления доступа необходимо указать установленные имя пользователя и пароль и нажать кнопку «Вход». По нажатию кнопки «Отмена» осуществится выход из программы конфигурирования.