Порядок подготовки посредника СОРМ для взаимодействия с ПУ СОРМ спецслужб и системы ECSS-10:
- подключение потока Е1;
- проверка потока Е1;
- настройка сетевого интерфейса;
- настройка программного обеспечения посредника СОРМ.
Подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ
Для SMG-1016М
Рисунок 1 - Схема распайки разъема потока Е1 для устройства SMG-1016M
- Контакты ПРМ предназначены для приема сигнала из канала в устройство.
- Контакты ПРД предназначены для передачи сигнала из устройства в канал.
Для SMG-2016
Назначение контактов разъемов RJ-48 для подключения потоков E1 E1 Line 0..15 соответствует спецификации ISO/IЕС 10173 и приведено в таблице 1.
Таблица 1 – Назначение контактов разъемов RJ-48 для подключения потоков
№ контакта (Pin) | Назначение |
---|---|
1 | RCV from network (tip) |
2 | RCV from network (ring) |
3 | RCV shield |
4 | ХМТ tip |
5 | XMT ring |
6 | ХМТ shield |
7 | He используется |
8 | He используется |
Рисунок 2 - Схема нумерации контактов разъема RJ-48 потока Е1 для устройства SMG-2016
Проверка потока Е1 до ПУ СОРМ
Для просмотра состояния потоков Е1 необходимо:
- подключиться к устройству через Web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password: rootpasswd) и открыть вкладку Мониторинг-Мониторинг потоков Е1;
В разделе отображается информация об установленных чипах на субмодулях М4Е1, а также мониторинг и статистика потоков Е1.
Возможные статусы потока Е1 и расшифровка значений:
- WORK – поток в работе;
- LOS – потеря сигнала;
- OFF – поток физически выключен;
- ABSENT – не установлен субмодуль;
- AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);
- LOMF – сигнал индикации аварийного состояния сверхцикла;
- RAI – индикация удаленной аварии.
Для корректной работы СОРМ посредника необходимо, чтобы на потоках, подключенных к ПУ СОРМ, было состояние WORK.
Настройка сетевого интерфейса посредника СОРМ
Для настройки сетевого интерфейса необходимо:
- подключиться к устройству через Web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password:rootpasswd) и открыть вкладку Настройки ТСР/IP-Сетевые интерфейсы;
На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9-ти дополнительных интерфейсов. Интерфейсами могут быть интерфейсы VLAN, alias основного интерфейса eth0 либо alias интерфейса VLAN.
Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0, либо на базе существующего VLAN-интерфейса.
Для создания, редактирования и удаления правил сетевых интерфейсов используются кнопки:
«Добавить»;
«Редактировать»;
«Удалить».
Для СОРМ посредника в интерфейсе как минимум необходимо настроить следующие параметры:
- IPADDR – IP-адрес СОРМ-посредника;
- NETMASK – сетевая маска;
- GATEWAY – адрес шлюза;
- Флаги управления: Web, SSH, SNMP, RADIUS.
Настройка параметров посредника СОРМ для взаимодействия с пультом СОРМ
Для настройки параметров посредника СОРМ необходимо:
- подключиться к устройству через Web-интерфейс и открыть вкладку СОРМ посредник;
В разделе конфигурируются настройки СОРМ посредника, являющегося посредником для взаимодействия по протоколу СОРМ между пультом СОРМ и программным коммутатором ECSS-10. СОРМ посредник принимает команды от пульта и транслирует их в сторону программного коммутатора ECSS-10, а также транслирует сообщения СОРМ в обратную сторону. Взаимодействие с пультом осуществляется по протоколу СОРМ, а взаимодействие с программным коммутатором по протоколам SSH и RADIUS.
Настройки SSH
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
- Резервный IP-адрес — IP-адрес резервного программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
- Порт — транспортный порт протокола ТСР, открытый на хосте программного коммутатора ECSS-10 для взаимодействия с СОРМ посредником по протоколу SSH. Для настройки работы обычной подсистемы СОРМ параметру необходимо указать значение, настроенное в конфигурации программного коммутатора (по умолчанию 7777);
- Имя пользователя — имя пользователя для взаимодействия с программным коммутатором по протоколу SSH. В качестве значения параметра указывается имя виртуальной АТС (домена), которая СОРМируется;
- Пароль — пароль пользователя, взаимодействующего с программным коммутатором по протоколу SSH. Здесь указывается пароль, настроенный для подсистемы СОРМ в соответствующей виртуальной АТС программного коммутатора ECSS-10.
Настройки СОРМ
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- Версия ПО — версия программного обеспечения программного коммутатора ECSS-10. Для СОРМирования ECSS-10 с версией ПО 3.5.0 и старше нужно выбрать значение 3.5.0;
- Спецификация протокола — устанавливает спецификацию протокола СОРМ для взаимодействия с пультом: нужно выбрать значение приказ 268;
- Тип подключенной станции (АТС) — тип узла связи, в качестве которого выступает программный коммутатор ECSS-10. Нужно выбрать тип узла, которым на сети является программный коммутатор: оконечный, транзитный или транзитно-оконечный
- Тип линка — тип подключения каналов передачи данных КПД1 и КПД2 к пульту СОРМ. При подключении КПД по потоку Е1 используется протокол Х.25, при подключении КПД по IP каналу используется протокол ТСР;
- Сетевой интерфейс для RTP — сетевой интерфейс, на который от программного коммутатора передается медиа трафик от СОРМируемых вызовов;
- ТСР порт 1 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД1. Используется при «типе линка» ТСР;
- ТСР порт 2 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД2. Используется при «типе линка» ТСР.
Слудующие параметры конфигурируются при необходимости более гибко настроить взаимодействие СОРМ посредника с пультом:
- Тайм-аут, с - тайм-аут ожидания приема команд от ПУ СОРМ, в секундах. Если установлено значение "0", то таймер отключен. Если в течение заданного периода времени не поступают команды от ПУ СОРМ, то канал считается неисправным, блокируется передача в ПУ СОРМ. Данные, которые не были отправлены в ПУ СОРМ, удаляются.
Реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999.
- Передача цифры 0 — устанавливает режим передачи цифры «0», либо в виде цифры 0, либо в виде символа «А»;
- Расширенные коды ошибок — позволяет, при возникновении ошибок обработки команд, передавать на пульт СОРМ детальную информацию о характере возникшей ошибки;
Код | Причина |
0x10 | команда не принята, неверная длина или неверное количество знаков в номере |
0x11 | ошибка параметра(-ов) |
0x12 | неверный тип объекта |
0x13 | неверный тип номера |
0x14 | неверная категория |
0x15 | ошибка приоритета |
0x16 | команда «Старт СОРМ» не принята по причине «уже стартовал» |
0x17 | команда не принята по причине «СОРМ не запущен» |
0x18 | команда не принята по причине «неверный номер СОРМ» |
0x25 | транк-группа не задана |
0x30 | группа КСЛ определена другим типом |
0x31 | таблица объектов переполнена, мониторинг не начат |
0x32 | в указанной группе КСЛ нет такой КСЛ |
0x33 | объект уже задан |
0x34 | неверный номер объекта |
0x36 | номер уже задан |
0x37 | номер объекта не подходит для команды |
0x38 | неверный тип объекта или неверный тип номера |
0x39 | вывод информации уже завершен (ответ на команду «выдача таблиц») |
0x3A | КСЛ-А уже закреплена |
0x3D | неверный номер объекта (при подключении к соединению, отключению от соединения) |
0x3E | неверный номер группы КСЛ |
0x3F | неверный номер КСЛ-А |
0x40 | неверный номер КСЛ-Б |
0x41 | неверный номер КСЛ-А и КСЛ-Б |
0x44 | неверное количество цифр |
0x4E | параметры транка не заданы |
0x53 | не найден ни номер ни направление |
0x54 | номер абонента не локальный |
0x55 | признак номера неверный |
0x56 | неверный тип объекта для локального номера |
0x57 | признак локальный нельзя применить, поскольку номер не локальный |
0x5F | КСЛ не задана |
0x61 | ДВО не заданы |
0x73 | ошибка выделения КСЛ |
- Добавление цифры 8 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифру 8 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России»;
- Замена кода выхода на МГ с 8 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифры 8 на цифру 7 в номере абонента В;
- Замена кода выхода на МГ с 88 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифр 88 на цифру 7 в номере абонента В;
- Добавление цифр 810 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифры 810 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России».
Настройки RADIUS
Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:
- IP-адрес сервера — IP-адрес RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. В качестве IP-адреса нужно указать адрес сетевого интерфейса СОРМ посредника;
- Порт — транспортный UDP порт RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. Обычно используется порт 1813, на программном коммутаторе по умолчанию настраивается именно этот порт;
- Секретный ключ — ключ-пароль для подключения программного коммутатора ECSS-10 по протоколу RADIUS. Необходимо настроить такой же ключ, как в виртуальной АТС программного коммутатора.
Настройка потоков Е1
- Автономный режим — режим используется для устройств, в которых установлен всего один VoIP субмодуль. При установленном флаге все каналы VoIP субмодуля будут использоваться под нужды СОРМ посредника;
В устройствах с двумя и большим количеством субмодулей VoIP, в зависимости от количества задействованных в сторону пульта СОРМ потоков Е1, субмодули VoIP будут распределяться между СОРМ посредником и SMG PBX.
Для взаимодействия с программным коммутатором ECSS-10 необходимо настроить следующие параметры:
- Субмодуль М4Е1 — выбор субмодуля, который будет использоваться для подключения по потокам Е1 к пульту СОРМ;
В таблице Канал/Режим выбираются потоки Е1 субмолуля и режим работы протокола Х.25:
- DTE — терминальная сторона (Tx cmd=1, Rx cmd=3);
- DCE — линейная сторона (Tx cmd=3, Rx cmd=1).
Сохранение конфигурации СОРМ посредника
Для сохранения параметров в энергонезависимую память необходимо в меню Сервис выбрать пункт Сохранить конфигурацию во Flash.