Инсталляция лицензии с функцией СОРМ, проверка лицензии

Методика инсталляции лицензии описана в разделе 3.14.0 Начальное конфигурирование системы.

Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:

/cluster/storage/ds1/licence/current-limits

Значение параметра "Sorm enabled" должно быть "true":

Sorm enabled                             true

Связаться с коммерческим отделом компании ЭЛТЕКС, узнать о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией.Если при выполнении команды выводится значение "false", необходимо:

При необходимости повторить инсталляцию лицензии.
Проверить наличие ключа eToken в системе.

Проверка наличия ключа eToken в системе

Проверку можно разделить на два этапа:

Проверка определения ключа eToken операционной системой Linux.

В командной консоли Linux (shell) нужно выполнить команду:

lsusb

Пример результата выполнения команды:

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 18e3:9101 Fitipower Integrated Technology Inc All-in-1 Card Reader
Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems

Наличие строки Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems говорит о том, что система определила ключ eToken.

Если приведенной в примере строки нет, смотрите разделе Инсталляция библиотек и необходимого ПО для работы eToken.

Проверка отсутствия ошибок при попытке определить ключ eToken нодой DS.
В командной консоли Linux (shell) просмотрите файл error.log на наличие ошибок определения ключа eToken нодой DS.
Файл расположен по следующему пути: /var/log/ecss/ds/xxxx_xx_xx_xx_xx_xx_ds_x@ecss_x/.

Методика решения проблем при определении ключа eToken нодой DS приведена в разделе Инсталляция библиотек и необходимого ПО для работы eToken.

Настройка внутреннего протокола взаимодействия с посредником СОРМ

Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.

Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".

Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm.

Настройка системы СОРМ

Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:

/domain/<DOMAIN_NAME>/sorm/set

Для взаимодействия с посредником СОРМ необходимо произвести настройку следующих параметров:

radius_servers - IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>
где
<ADDRESS> - IP-адрес посредника СОРМ;
<SECRET> - секретный ключ для подключения к посреднику СОРМ.
При необходимости подключить несколько СОРМ посредников, необходимо настроить несколько подключений по протоколу RADIUS.
password - пароль для подключения СОРМ-посредника к подсистеме СОРМ на ECSS-10 по протоколу SSH
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>
где
<PASSWORD> - пароль пользователя для подключения к посреднику СОРМ по протоколу SSH.
Начиная с версии 3.4.2 логин для подключения СОРМ посредника равен имени домена к которому он подключается.
enabled - включить/выключить подсистему СОРМа в определенном домене
Команда для настройки:
/domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>
где
<ENABLED> :: true | false - включить/выключить подсистему СОРМа в данном домене.

При необходимости можно настроить другие параметры взаимодействия, более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.

Просмотр настроек

Для просмотра текущих настроек внутреннего протокола используется команда:

/domain/<DOMAIN_NAME>/sorm/info

Пример выполнения команды:

/domain/p.city/sorm/info 
┌─────────────────────────────┬──────┬───────────────────────────────┐
│          Property           │Domain│             Value             │
├─────────────────────────────┼──────┼───────────────────────────────┤
│adaptation                   │p.city│ctx_sorm                       │
│b_digits_mode                │p.city│user                           │
│enabled                      │p.city│true                           │
│full_dial_number             │p.city│false                          │
│password                     │p.city│123                            │
│platform_id                  │p.city│999                            │
│private_phone_prefix         │p.city│0                              │
│radius_servers               │p.city│"192.168.23.235": "2testing123"│
│send_optional_cf_notification│p.city│true                           │
│strict_intercity_numbers     │p.city│false                          │
│strict_private_numbers       │p.city│false                          │
└─────────────────────────────┴──────┴───────────────────────────────┘

Описание параметров можно посмотреть тут: Команды управления конфигурацией посредника СОРМ.

Установка значений по умолчанию

Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:

/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>

где
<PARAMETER> - параметр, значение которого нужно установить по умолчанию.

Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб

Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.

Правила отбора номеров А и Б для использования в системе СОРМ определяются в разделе <conditions> при создании правил контекста маршрутизации. Описание файлов контекстов маршрутизации приведено в разделе 3.14.0 Виртуальная АТС. Маршрутизация телефонных вызовов.
Номера А и Б, передаваемые на посредник СОРМ, определяются в разделе <actions>.
Для этого используются теги:

<called sorm_digits="value" sorm_ni="value"/>
<calling sorm_digits="value" sorm_ni="value"/>

где

called - тег для обработки номера вызываемого абонента;
calling - тег для обработки номера вызывающего абонента;
sorm_digits - номер абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова;
sorm_ni - признак абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова, принимает значения:
- private - частная сеть;
- local - местная сеть;
- zone - зоновая сеть;
- intercity - междугородная сеть;
- international - международная сеть;
- emergency - спецслужбы.

Идея модификации номеров заключается в том, чтобы при маршрутизации вызова привести формат номеров А, Б и их признаков к виду, требуемому сотрудниками спецслужб.

Пример создания правила маршрутизации (соответствует требованиям приказ 70)

Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8.
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).

Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.

Вызов перехватывается в случае полного совпадения номера закрепленного на контроль СОРМ и одного из номеров А и Б в результате маршрутизации или номеров А и Б СОРМ (called sorm_digits, calling sorm_digits).

АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр или задать номер А СОРМ 11 знаков на маршрутизации.

Пример

Контекст маршрутизации, удовлетворяющий требованиям телефонии и СОРМ:

<rule name="to_8">
      <conditions>
           <cdpn digits="8%"/>
           <cgpn digits="45???"/>
      </conditions>
      <actions>
           <called sorm_digits="8{%}" sorm_ni="intercity"/>
           <cdpn digits="7{%}"/>
           <calling sorm_digits="{1,2,3,4,5}" sorm_ni="private"/>
           <cgpn digits="38327{1,2,3,4,5}"/>
      </actions>      
           <result>
               <external>
                    <direction value="smg_trunk"/>
               </external>
          </result>
  </rule>

Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб

Постановка на контроль - получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.

Перехват вызова – передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).

Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.

В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1) Абоненты станции, местные и междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2) Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3) Набор абонента станции, поставленного на контроль, передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).

В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.

Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:

Абонентов узла связи:
- тип объекта: абонент данной станции;
- признак номера: абонент данной станции;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Абонентов местной сети:
- тип объекта: абонент сети, полный номер;
- признак номера: местный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
Междугородный:
- тип объекта: абонент сети, полный номер;
- признак номера: междугородный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
Международный:
- тип объекта: абонент сети, полный номер;
- признак номера: международный;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
- префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
Спецслужбы:
- тип объекта: абонент сети, полный номер;
- признак номера: спецслужбы;
- количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).

В Приказе Минкомсвязи РФ от 19.11.2012 N 268 признаки местный, зоновый, междугородний объединены в один признак ТфССОП России = 04H.

После настройки маршрутизации необходимо произвести трассирование вызова для проверки формата выдаваемых номеров, используя команду:

/domain/<DOMAIN>/routing/trace iface=<IFACE> cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]

где

<IFACE> - интерфейс вызывающего абонента;
<PARAM> - параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N - опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.

Основные тезисы для проверки:

Проверить пять основных типов контролируемых абонентов: абонент узла связи, местный, междугородный, международный, спецслужбы.
Если набор на междугородние, международные и на другие направления возможен через различных операторов и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
Необходимо проверить входящую и исходящую связь.

Пример

Выполнить проверку набора с абонента узла связи на междугородный номер для следующих требований на станции:

Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородный номер (абонент Б) передается без изменений (10 цифр).
Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородные наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.

Команда для проверки:

/domain/test.domain/routing/trace cgpn.digits=28331 cdpn.digits=89001758964 mode=enblock 
Traceroute to 89001758964 from 28331(<<"s10p20@msantest.domain">>) at 04.08.2013 22:18:27, final number
Default context is {"test.domain",ctx_from_local}
...
------------------------------------------
Routing result: external
A: "3832728331"(ni=private, nai=nationalNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided)
B: "9001758964"(ni=intercity, nai=nationalNumber, inc=false, inni=undefined, npi=undefined)
Options: [{sorm_ni_a,private},
          {sorm_digits_a,"28331"},
          {sorm_ni_b,intercity},
          {sorm_digits_b,"89001758964"}]
...

В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и номера, передаваемые в ПУ СОРМ, отличаются.
В данном наборе в ПУ СОРМ будут переданы номера: А - 28331, признак местный, Б - 89001758964, признак междугородный. Для маршрутизации вызова будут использоваться: A - 3832728331, Б - 9001758964.