Методика инсталляции лицензии описана в разделе Система лицензирования функционала ECSS.
Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:
/cluster/storage/ds1/licence/current-limits |
Значение параметра SORM "enabled" должно быть "true": количество каналов "channels on SORM mediator" важно для конфигурации MultiSORM (будет рассмотрено ниже):
SORM enabled true channels on SORM mediator 2 |
Если при выполнении команды выводится значение "false", необходимо:
Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.
Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".
Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm.
Для просмотра текущих настроек внутреннего протокола используется команда:
/domain/<DOMAIN_NAME>/sorm/info
/domain/<DOMAIN_NAME>/sorm/info |
Пример выполнения команды:
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬─────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼─────────┤ │adaptation │test_domain│undefined│ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│false │ │full_dial_number │test_domain│true │ │password │test_domain│ │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│ │ │radius_servers │test_domain│ │ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴─────────┘ |
Описание параметров можно посмотреть по ссылке: Команды управления конфигурацией посредника СОРМ.
Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:
/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>
где
Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:
/domain/<DOMAIN_NAME>/sorm/set
Для взаимодействия с посредником СОРМ произведите настройку следующих параметров указанных ниже.
Radius_servers — IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS.
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET> |
где:
Пример настройки параметров:
/domain/test_domain/sorm/set radius_servers add 10.0.20.154 1234567 Property "radius_servers" successfully changed from: to "10.0.20.154": "1234567". |
При необходимости подключить несколько СОРМ-посредников, необходимо настроить несколько подключений по протоколу RADIUS. |
Пароль для подключения СОРМ-посредника к подсистеме SORM на ECSS-10 по протоколу SSH.
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD> |
где:
Пример настройки:
/domain/test_domain/sorm/set password 12345 Property "password" successfully changed from: to 12345. |
| Начиная с версии 3.4.2 логин для подключения СОРМ-посредника равен имени домена, к которому он подключается. |
Включить/выключить подсистему СОРМ в определенном домене.
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED> |
где
Пример настройки:
/domain/test_domain/sorm/set enabled true Property "enabled" successfully changed from: false to true. |
Для корректной постановки на контроль укажите в конфигурации sorm свой префикс (добавочные цифры до федерального номера без "+"). |
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set private_phone_prefix <PREFIX> |
где
Пример настройки:
/domain/test_domain/sorm/set private_phone_prefix 791312 Property "private_phone_prefix" successfully changed from: to 791312. |
Отображаемый результат:
/domain/<DOMAIN_NAME>/sorm/info |
По результатам выполнения отображаются следующие значения: radius_servers = "10.0.20.154": "1234567", password = 12345, enabled = true, private_phone_prefix = 791312.
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬────────────────────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼────────────────────────┤ │adaptation │test_domain│undefined │ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│true │ │full_dial_number │test_domain│true │ │password │test_domain│12345 │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│791312 │ │radius_servers │test_domain│"10.0.20.154": "1234567"│ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴────────────────────────┘ |
При необходимости можно настроить другие параметры взаимодействия. Более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.
Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать/адаптировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.
Идея адаптации номеров заключается в том, чтобы привести формат номеров А и Б, а также их признаки к виду, требуемому сотрудниками спецслужб, при этом не изменять номера А/Б, необходимые собственно для маршрутизации (другими словами, используя полученные номера А/Б, отдельно подготовить их для маршрутизации и для СОРМ).
Пример создания правила адаптации (соответствует требованиям Приказа 70)
Для междугородных наборов, в зависимости от формата, принятого на сети связи, может использоваться префикс 7 или 8.
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).
Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.
| Вызов перехватывается в случае полного совпадения номера закрепленного на контроль СОРМ и одного из номеров А и Б в результате маршрутизации или номеров А и Б. |
Пример: АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр.
Пример
Подготовка (адаптация) номеров А/Б для пульта СОРМ реализуется командой domain/<DOMAIN_NAME>/adaptation/ или приложением "Адаптация номеров".
Вариант через CoCon (просмотр)
/domain/test_domain/adaptation/show sorm
Context was imported at 03.04.2024 13:56:54
<?xml version="1.0" encoding="UTF-8"?>
<adaptation xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_modificators.xsd" name="sorm">
<rule name="private">
<conditions>
<cgpn digits="?????"/>
</conditions>
<actions>
<cgpn digits="791312{1,2,3,4,5}" ni="private"/>
</actions>
<result>
<finish/>
</result>
</rule>
</adaptation> |
Вариант вывода информации в веб GUI-интерфейсе:
Подключение правила адаптации номера А/Б для передачи информации на СОРМ-посредник в формате, отвечающем требованиям сотрудников спецслужб.
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set adaptation <Имя контекста> |
где:
Пример
/domain/test_domain/sorm/set adaptation sorm Property "adaptation" successfully changed from: undefined to sorm. |
Результат выполнения команды:
/domain/test_domain/sorm/info ┌─────────────────────────────┬───────────┬────────────────────────┐ │ Property │ Domain │ Value │ ├─────────────────────────────┼───────────┼────────────────────────┤ │adaptation │test_domain│sorm │ │b_digits_mode │test_domain│user │ │city_prefix_70 │test_domain│9 │ │enabled │test_domain│true │ │full_dial_number │test_domain│true │ │password │test_domain│12345 │ │platform_id │test_domain│999 │ │prikaz │test_domain│268 │ │private_phone_prefix │test_domain│791312 │ │radius_servers │test_domain│"10.0.20.154": "1234567"│ │send_optional_cf_notification│test_domain│false │ │strict_intercity_numbers │test_domain│false │ │strict_private_numbers │test_domain│false │ └─────────────────────────────┴───────────┴────────────────────────┘ |
Постановка на контроль — получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.
Перехват вызова — передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).
Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.
В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1. Локальные абоненты станции (private), местные (local), зоновые (zone) и междугородные абоненты (intercity) закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2. Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3. Набор абонента станции, поставленного на контроль, (набираемые цифры) передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).
В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.
Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:
Local — абонентов местной сети (локальный/городской абонент другой станции):
Zone — абонентов зоновой сети (абонент другой станции внутри одной зоны):
Intercity — междугородний:
International — международный:
Emergency — спецслужбы:
| В Приказе Минкомсвязи РФ от 19.11.2012 N 268 признаки местный, зоновый, междугородний объединены в один признак ТфССОП России = 04H. |
После настройки маршрутизации необходимо произвести трассирование вызова для проверки адаптации формата выдаваемых номеров, используя команду:
/domain/<DOMAIN>/adaptation/trace cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]
где:
Основные тезисы для проверки:
Поддержка сообщений 12 ("Передача сообщений электросвязи") в рамках приказа 268, добавлена на СОРМ-посреднике начиная с версии ПО 3.18.0.3953. |
Пример
Выполнить проверку набора с локального абонента узла связи на междугородний номер для следующих требований на станции:
Команда для проверки:
/domain/test_domain/routing/trace cgpn.digits=42001 cdpn.digits=42007 mode=enblock Traceroute to 42007 from 42001(<<"06bb2e5085e2cc65">>) at 15.08.2024 10:16:49, final number Default context is default_routing digitmap: undefined 1. default_routing / default A: "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001") B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined) applying rule: local_calls (CDPN: digits=%, final: true) ------------------------------------------ Routing result: local A: "42001"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id="42001") B: "42007"(displayName=undefined, ni=private, nai=subscriberNumber, inc=false, inni=undefined, npi=isdnTelephony, category=ordinarySubscriber(10), vdn="42007") ------------------------------------------------------------------------------------------------------------------------------------------------------------------- /domain/test_domain/adaptation/trace cgpn.digits=42001 cdpn.digits=42007 type=sorm Traceroute to 42007 from 42001 (sorm adaptation) at 15.08.2024 10:18:47 Default context is sorm sorm / default A: "42001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined) B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined) applying rule: private (CGPN: digits=_____, caller_id=undefined) action: transform cgpn digits=79131242001, caller_id=undefined ------------------------------------------ Adaptation result: finish A: "79131242001"(displayName=undefined, ni=private, nai=unknown, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided, category=ordinarySubscriber(10), caller_id=undefined) B: "42007"(displayName=undefined, ni=undefined, nai=unknown, inc=false, inni=undefined, npi=undefined, category=undefined) |
В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и адаптированного номера, передаваемые в ПУ СОРМ, могут отличатся.
В данном примере наборе в ПУ СОРМ будут переданы номера: А — 79131242001/признак местный (private), Б — 42007/признак undefined.
Для маршрутизации вызова данные из приложения "Адаптация номера" не будут использоваться, будут переданы: A — 42001/subscriberNumber, Б — 42007/subscriberNumber.