Инсталляция лицензии с функцией СОРМ, проверка лицензии
Методика инсталляции лицензии описана в Части 4 Руководство по управлению системой ECSS-10, в разделе Управление лицензиями.
Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:
/cluster/storage/ds1/licence/current-limits
Значение параметра "Sorm enabled" должно быть "true":
Sorm enabled true
Связаться с коммерческим отделом компании ЭЛТЕКС, узнать о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией.Если при выполнении команды выводится значение "false", необходимо:
- При необходимости повторить инсталляцию лицензии.
- Проверить наличие ключа eToken в системе.
Проверка наличия ключа eToken в системе
Проверку можно разделить на два этапа:
- Проверка определения ключа eToken операционной системой Linux.
В командной консоли Linux (shell) нужно выполнить команду:
lsusb
Пример результата выполнения команды:
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 003: ID 18e3:9101 Fitipower Integrated Technology Inc All-in-1 Card Reader Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems
Наличие строки Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems говорит о том, что система определила ключ eToken.
Если приведенной в примере строки нет, смотрите Часть 2 Первичная инсталляция системы ECSS-10, раздел Инсталляция библиотек и необходимого ПО для работы eToken.
Проверка отсутствия ошибок при попытке определить ключ eToken нодой DS.
В командной консоли Linux (shell) просмотрите файл error.log на наличие ошибок определения ключа eToken нодой DS.
Файл расположен по следующему пути: /var/log/ecss/ds/xxxx_xx_xx_xx_xx_xx_ds_x@ecss_x/.
Методика решения проблем при определении ключа eToken нодой DS приведена в Части 2 Первичная инсталляция системы ECSS-10, в разделе Инсталляция библиотек и необходимого ПО для работы eToken.
Настройка внутреннего протокола взаимодействия с посредником СОРМ
Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.
Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".
Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm
.
Настройка системы СОРМ
Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:
/domain/<DOMAIN_NAME>/sorm/set
Для взаимодействия с посредником СОРМ необходимо произвести настройку следующих параметров:
- radius_servers - IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>
где
<ADDRESS> - IP-адрес посредника СОРМ;
<SECRET> - секретный ключ для подключения к посреднику СОРМ.При необходимости подключить несколько СОРМ посредников, необходимо настроить несколько подключений по протоколу RADIUS.
password - пароль для подключения СОРМ-посредника к подсистеме СОРМ на ECSS-10 по протоколу SSH
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>
где
<PASSWORD> - пароль пользователя для подключения к посреднику СОРМ по протоколу SSH.Начиная с версии 3.4.2 логин для подключения СОРМ посредника равен имени домена к которому он подключается.enabled - включить/выключить подсистему СОРМа в определенном домене
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>
где
<ENABLED> :: true | false - включить/выключить подсистему СОРМа в данном домене.
При необходимости можно настроить другие параметры взаимодействия, более подробная информация о командах приведена в Части 3 Система управления ECSS-10, раздел Команды управления конфигурацией посредника СОРМ.
Просмотр настроек
Для просмотра текущих настроек внутреннего протокола используется команда:
/domain/<DOMAIN_NAME>/sorm/info
Пример выполнения команды:
/domain/p.city/sorm/info ┌─────────────────────────────┬──────┬───────────────────────────────┐ │ Property │Domain│ Value │ ├─────────────────────────────┼──────┼───────────────────────────────┤ │adaptation │p.city│ctx_sorm │ │b_digits_mode │p.city│user │ │enabled │p.city│true │ │full_dial_number │p.city│false │ │password │p.city│123 │ │platform_id │p.city│999 │ │private_phone_prefix │p.city│0 │ │radius_servers │p.city│"192.168.23.235": "2testing123"│ │send_optional_cf_notification│p.city│true │ │strict_intercity_numbers │p.city│false │ │strict_private_numbers │p.city│false │ └─────────────────────────────┴──────┴───────────────────────────────┘
Описание параметров можно посмотреть тут: Команды управления конфигурацией посредника СОРМ.
Установка значений по умолчанию
Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:
/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>
где
<PARAMETER> - параметр, значение которого нужно установить по умолчанию.
Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб
Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.
Правила отбора номеров А и Б для использования в системе СОРМ определяются в разделе <conditions> при создании правил контекста маршрутизации. Описание файлов контекстов маршрутизации приведено в Части 4 Руководство по управлению системой ECSS-10, в разделе Виртуальная АТС. Маршрутизация телефонных вызовов.
Номера А и Б, передаваемые на посредник СОРМ, определяются в разделе <actions>.
Для этого используются теги:
<called sorm_digits="value" sorm_ni="value"/> <calling sorm_digits="value" sorm_ni="value"/>
где
- called - тег для обработки номера вызываемого абонента;
- calling - тег для обработки номера вызывающего абонента;
- sorm_digits - номер абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова;
- sorm_ni - признак абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова, принимает значения:
- private - частная сеть;
- local - местная сеть;
- zone - зоновая сеть;
- intercity - междугородная сеть;
- international - международная сеть;
- emergency - спецслужбы.
Идея модификации номеров заключается в том, чтобы при маршрутизации вызова привести формат номеров А, Б и их признаков к виду, требуемому сотрудниками спецслужб.
Пример создания правила маршрутизации (соответствует требованиям приказ 70)
Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8.
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).
Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.
АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр или задать номер А СОРМ 11 знаков на маршрутизации.
Пример
Контекст маршрутизации, удовлетворяющий требованиям телефонии и СОРМ:
<rule name="to_8"> <conditions> <cdpn digits="8%"/> <cgpn digits="45???"/> </conditions> <actions> <called sorm_digits="8{%}" sorm_ni="intercity"/> <cdpn digits="7{%}"/> <calling sorm_digits="{1,2,3,4,5}" sorm_ni="private"/> <cgpn digits="38327{1,2,3,4,5}"/> </actions> <result> <external> <direction value="smg_trunk"/> </external> </result> </rule>
Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб
Постановка на контроль - получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.
Перехват вызова – передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).
Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.
В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1) Абоненты станции, местные и междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2) Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3) Набор абонента станции, поставленного на контроль, передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).
В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.
Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:
- Абонентов узла связи:
- тип объекта: абонент данной станции;
- признак номера: абонент данной станции;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Абонентов местной сети:
- тип объекта: абонент сети, полный номер;
- признак номера: местный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Междугородный:
- тип объекта: абонент сети, полный номер;
- признак номера: междугородный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
Международный:
- тип объекта: абонент сети, полный номер;
- признак номера: международный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
Спецслужбы:
- тип объекта: абонент сети, полный номер;
- признак номера: спецслужбы;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).
После настройки маршрутизации необходимо произвести трассирование вызова для проверки формата выдаваемых номеров, используя команду:
/domain/<DOMAIN>/routing/trace iface=<IFACE> cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]
где
<IFACE> - интерфейс вызывающего абонента;
<PARAM> - параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N - опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.
Основные тезисы для проверки:
- Проверить пять основных типов контролируемых абонентов: абонент узла связи, местный, междугородный, международный, спецслужбы.
- Если набор на междугородние, международные и на другие направления возможен через различных операторов и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
- Необходимо проверить входящую и исходящую связь.
Пример
Выполнить проверку набора с абонента узла связи на междугородный номер для следующих требований на станции:
- Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородный номер (абонент Б) передается без изменений (10 цифр).
- Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородные наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.
Команда для проверки:
/domain/test.domain/routing/trace cgpn.digits=28331 cdpn.digits=89001758964 mode=enblock Traceroute to 89001758964 from 28331(<<"s10p20@msantest.domain">>) at 04.08.2013 22:18:27, final number Default context is {"test.domain",ctx_from_local} ... ------------------------------------------ Routing result: external A: "3832728331"(ni=private, nai=nationalNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided) B: "9001758964"(ni=intercity, nai=nationalNumber, inc=false, inni=undefined, npi=undefined) Options: [{sorm_ni_a,private}, {sorm_digits_a,"28331"}, {sorm_ni_b,intercity}, {sorm_digits_b,"89001758964"}] ...
В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и номера, передаваемые в ПУ СОРМ, отличаются.
В данном наборе в ПУ СОРМ будут переданы номера: А - 28331, признак местный, Б - 89001758964, признак междугородный. Для маршрутизации вызова будут использоваться: A - 3832728331, Б - 9001758964.