Система (настройки и диагностика): различия между версиями

Материал из База знаний VINTEO
(не показано 227 промежуточных версий 6 участников)
Строка 1: Строка 1:
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Система (Основные настройки сервера)
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Система (Основные настройки сервера)
 +
 +
<youtube>p7TfRe35tLc</youtube>
 +
  
 
В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.
 
В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.
Строка 32: Строка 35:
 
* «IP» - сетевой адрес в формате IPv4;   
 
* «IP» - сетевой адрес в формате IPv4;   
 
* «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо;   
 
* «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо;   
* Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза.  
+
* Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. Переключатель активирует поле <span id = 'numbersConversion'>"Преобразование номеров входящих звонков"</span>.
  
 
;Вкладка «Расширенные»  
 
;Вкладка «Расширенные»  
Строка 38: Строка 41:
 
[[Файл:Маршруты 1.2.jpg|800px|безрамки|центр|Маршруты 1.2]]
 
[[Файл:Маршруты 1.2.jpg|800px|безрамки|центр|Маршруты 1.2]]
 
    
 
    
* «Порт» - номер порта на котором шлюз «слушает» входящие сетевые пакеты;  
+
* «Порт» - номер порта, на котором шлюз «слушает» входящие сетевые пакеты;  
 
* «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек;
 
* «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек;
 
   
 
   
 
   '''Внимание!''' ''Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP.
 
   '''Внимание!''' ''Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP.
 
   
 
   
* «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»;  
+
* «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»;
* «Qualify» - опция отправляет SIP сообщения типа OPTIONS для проверки доступности устройств абонентов;  
+
'''PORT''' - разрешить проверку соответствия пира по ip-адресу без проверки соответствия номера порта;<br>
 +
'''INVITE''' - не требовать начальное сообщение INVITE для аутентификации;<br>
 +
'''VERY''' - игнорировать авторизацию (user/password). Обычно используется для того, чтобы получать входящие вызовы (например, публичный или тестовый вход);<br>
 +
* «Qualify» - опция отправляет SIP-сообщения типа OPTIONS для проверки доступности устройств абонентов;  
 
* «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов;  
 
* «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов;  
 
* переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости;  
 
* переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости;  
 
* переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP;  
 
* переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP;  
* DTMF mode - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера;  
+
* "Режим DTMF" - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера;  
* Переключатель «Находится за NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером;  
+
* Поле «NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером;  
 
* Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса;  
 
* Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса;  
 
* BFCP - протокол передачи контента во время SIP вызова;  
 
* BFCP - протокол передачи контента во время SIP вызова;  
 
* Media Encryption - включение шифрования медиа потока во время SIP вызова;  
 
* Media Encryption - включение шифрования медиа потока во время SIP вызова;  
* From domain - строка для записи SIP URI.  
+
* From domain - поле для записи SIP URI;
 +
* переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера. 
  
 
;<span id="routes">Вкладка «Маршруты»<span>
 
;<span id="routes">Вкладка «Маршруты»<span>
Строка 59: Строка 66:
 
[[Файл:Маршруты 1.3.jpg|800px|безрамки|центр|Маршруты 1.3]]  
 
[[Файл:Маршруты 1.3.jpg|800px|безрамки|центр|Маршруты 1.3]]  
 
* “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
 
* “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
* “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе;
+
* “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом;
 
* “Примечание” – строка с описанием маршрута;
 
* “Примечание” – строка с описанием маршрута;
 
* “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.
 
* “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.
Строка 90: Строка 97:
 
'''Пример 1''':
 
'''Пример 1''':
  
допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «1234#7», эта задача решается изменением переменной на выражение: 1234#7${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры
+
допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «12347», эта задача решается изменением переменной на выражение: 12347${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры
 
из ${EXTEN}, начиная со второй слева направо.
 
из ${EXTEN}, начиная со второй слева направо.
  
Строка 98: Строка 105:
  
 
; Удаление и редактирование
 
; Удаление и редактирование
Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы»:
+
Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы». Также можно отметить один или несколько шлюзов галочкой и нажать кнопку в правой верхней части страницы, затем подтвердить действие.
  
 
[[Файл:Шлюзы 1.2.1.jpg|800px|безрамки|центр|Шлюзы 1.2]]
 
[[Файл:Шлюзы 1.2.1.jpg|800px|безрамки|центр|Шлюзы 1.2]]
Строка 107: Строка 114:
 
Здесь вы можете добавить видеоролик в форматах mp4\mov\m4v\mkv\flv\wmv\avi, для отображения их дополнительным потоком в конференции.  
 
Здесь вы можете добавить видеоролик в форматах mp4\mov\m4v\mkv\flv\wmv\avi, для отображения их дополнительным потоком в конференции.  
  
'''Заметка:''' Объём загружаемого файла видеролика не должен превышать 512МБ. Ролики такого размера загружаются с помощью браузера "Firefox".
+
'''Заметка:''' объём загружаемого файла видеролика не должен превышать 512МБ, а битрейт 6Мбит/с. Ролики такого размера загружаются с помощью браузера "Firefox". Подробнее о требованиях, а так же о конвертации видеоролика в нужный формат: [[Конвертация видеоролика в рекомендуемый формат]]
  
 
[[Файл:Видеоролики 1.1.jpg|800px|безрамки|центр|Видеоролики 1.1]]
 
[[Файл:Видеоролики 1.1.jpg|800px|безрамки|центр|Видеоролики 1.1]]
Строка 121: Строка 128:
 
[[Файл:Видеоролики 1.3.1.jpg|800px|безрамки|центр|Видеоролики 1.3]]
 
[[Файл:Видеоролики 1.3.1.jpg|800px|безрамки|центр|Видеоролики 1.3]]
  
== Настройки ==
+
== <span id = 'settings'>Настройки</span>==
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Настройки
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Настройки
 
   
 
   
 
На странице настроек вы можете найти:  
 
На странице настроек вы можете найти:  
* Настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;  
+
* настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;  
* Параметры сетевых интерфейсов и маршрутизацию;  
+
* параметры сетевых интерфейсов и маршрутизацию;  
* Настройки подключения анонимных пользователей;  
+
* настройки подключения анонимных пользователей;  
* Настройки SIP и H.323;  
+
* настройки SIP и H.323;  
* Параметры адресной трансляции;  
+
* параметры адресной трансляции;  
* Диагностические утилиты;  
+
* диагностические утилиты;  
* Управление питанием сервера.  
+
* управление питанием сервера;
 +
* переключатель "Разрешить совершать групповые звонки" - параметр для WS-абонентов, позволяющий участникам конференции в Vinteo Desktop выбирать нескольких абонентов из адресной книги и совершать им звонки, а также добавлять участников во время звонка из списка контактов, создавая таким образом временные конференции.
 +
 +
Для изменения настроек нужно завершить все конференции, через минуту будут применяться новые настройки.
  
 
[[Файл:Основные настройки 1.jpg|800px|безрамки|центр|настройки 1.1]]
 
[[Файл:Основные настройки 1.jpg|800px|безрамки|центр|настройки 1.1]]
Строка 137: Строка 147:
 
=== Основные ===  
 
=== Основные ===  
 
На странице основных настроек вы можете изменить:  
 
На странице основных настроек вы можете изменить:  
* Настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;   
+
* настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;   
* Параметры H.323 - сигнальный порт, диапазон RTP портов, включение авторизации по паре Логин/Пароль; 
+
* параметры SIP, ToS – сигнальный порт;   
* Параметры SIP, STUN, ToS – сигнальный порт, STUN порт;   
+
* настройки времени и интерфейса – язык по умолчанию, использование http вместо https протокола;  
* Настройки времени и интерфейса – язык по умолчанию, использование http вместо https протокола;  
+
* настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
* Настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
 
 
   
 
   
 
; Настройки диапазонов номеров  
 
; Настройки диапазонов номеров  
Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», если вы пытаетесь вызвать номер, отсутствующий в данной настройке, успешный вызов не произойдет.  
+
Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», диапазоны будут использоваться системой для автоматического создания новых абонентов и конференций или как рекомендуемый номер при ручном создании этих сущностей. Вручную можно создать абонента или конференцию с номером, не соответствующим диапазону.
  
 
[[Файл:Основные настройки 1.1.jpg|800px|безрамки|центр|Основные настройки 1.1]]
 
[[Файл:Основные настройки 1.1.jpg|800px|безрамки|центр|Основные настройки 1.1]]
Строка 150: Строка 159:
 
    
 
    
 
; Параметры брандмауэра  
 
; Параметры брандмауэра  
Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для терминала, если в списке есть единичный адрес или адрес подсети, доступ будет разрешен только с адресов той подсети.  
+
Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.
+
 
; Параметры H.323
+
; Возможность указать адреса доверенных прокси-серверов
Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах.  
+
 
* Внутренний гейткипер – позволяет включить\выключить встроенный гейткипер;  
+
В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое.  
* Сигнальный порт – определяет номер порта сигнализации H.323;
+
При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения.
* UserByAlias - вызов абонентов H.323 по присвоенному ему номеру в списке абонентов;
+
 
* Диапазон H.225/H.245 – определяет диапазон портов для протоколов H.225/H.245;
+
; Настройки H.239
* Registration alias – требуется для заполнения регистрационной информации для подключения к удаленному гейткиперу. Верхнее поле – Логин, а нижнее – Пароль.
+
"Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной.  
 
[[Файл:Основные настройки 1.2.jpg|800px|безрамки|центр|Основные настройки 1.2]]
 
  
 
+
; Другие настройки
 +
"Разрешить совершать групповые звонки" - включение/отключение всем абонентам с типом WS разрешения на совершение вызовов типа "Add-Hoc". Абонент с подобным разрешением может из звонка точка-точка превратить его в конференцию, пригласив в текущие переговоры других участников из своей адресной книги.
 +
 
 
; Параметры SIP  
 
; Параметры SIP  
 
Содержит поле определения сигнального порта протокола SIP.  
 
Содержит поле определения сигнального порта протокола SIP.  
; STUN
 
Данные параметры используются для подключения участников по технологии WebRTC, для работы технологии STUN необходимо определить STUN порт.
 
  
 
; Type of Service  
 
; Type of Service  
Строка 177: Строка 184:
  
  
; Настройки интерфейса
+
; Настройка языка по умолчанию
Здесь можно изменить язык интерфейса из доступных:
+
Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др.
 +
Список доступных языков
 
* русский;
 
* русский;
 
* голландский;
 
* голландский;
Строка 185: Строка 193:
 
* испанский;
 
* испанский;
 
* немецкий.
 
* немецкий.
Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.
+
Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.
 
; Настройки H.239
 
"Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной.  
 
  
[[Файл:Основные настройки 1.7.jpg|800px|безрамки|центр|Основные настройки 1.7]]
+
=== Параметры H.323 ===
 +
На вкладке "Параметры H.323" находятся следующие настройки:
 +
* "Сигнальный порт" определяет номер порта сигнализации H.323;
 +
* "Диапазон портов для H.225/H.245" определяет диапазон портов для протоколов H.225/H.245;
 +
* UserByAlias - переключатель вызова абонентов H.323 по присвоенному ему номеру в списке абонентов;
 +
* настройка гейткипера позволяет включить/выключить встроенный гейткипер: внутренний либо внешний.
 +
Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах.
 +
[[Файл:H.323 parameters.jpg|800px|безрамки|центр|H.323 parameters]]
  
 
=== Параметры сетевых интерфейсов ===
 
=== Параметры сетевых интерфейсов ===
Строка 204: Строка 216:
 
* NTP – адрес сервера точного времени в формате IPv4.  
 
* NTP – адрес сервера точного времени в формате IPv4.  
 
* Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU.
 
* Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU.
   '''ВНИМАНИЕ!!!''' '''''После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут удалены!'''''
+
   '''ВНИМАНИЕ!!!''' '''''После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут деактивированы.'''''
  
 
При использовании двух и более сетевых  интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up.
 
При использовании двух и более сетевых  интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up.
Строка 213: Строка 225:
 
[[Файл:Маршруты 1.4.jpg|800px|безрамки|центр|Маршруты 1.1]]
 
[[Файл:Маршруты 1.4.jpg|800px|безрамки|центр|Маршруты 1.1]]
 
    
 
    
Добавление новых маршрутов позволяет определять сетевые интерфейс для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке «Маршруты нажать кнопку «Добавить маршрут». В модальном окне следует определить следующие параметры:  
+
Добавление новых маршрутов позволяет определять сетевые интерфейсы для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке "Маршруты" нажать кнопку "Добавить". В модальном окне следует определить следующие параметры:  
  
 
[[Файл:Маршруты 1.6.jpg|800px|безрамки|центр|Маршруты 1.2]]
 
[[Файл:Маршруты 1.6.jpg|800px|безрамки|центр|Маршруты 1.2]]
Строка 220: Строка 232:
 
* Маска – в формате длины префикса в битах;   
 
* Маска – в формате длины префикса в битах;   
 
* Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4;   
 
* Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4;   
* Интерфейс сетевой интерфейс к которому физически подключено сетевое устройство с выходом на данное сетевое направление.  
+
* Сетевой интерфейс – интерфейс, к которому физически подключено сетевое устройство с выходом на данное сетевое направление.
+
 
=== NAT ===
+
=== Параметры NAT ===
 
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br>
 
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br>
+
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT. <br>
Параметры NAT<br>
+
 
 
 
Для настройки требуется заполнить следующие поля:  
 
Для настройки требуется заполнить следующие поля:  
  
Строка 237: Строка 248:
  
 
* Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов.
 
* Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов.
   
+
 
 +
; Настройки STUN.
 +
Адрес STUN сервера, который будет использовать SIP UA со стороны сервера.
 +
При работе сервера в закрытых сетях или с белым IP, настройка клиента STUN на работу со сторонним сервером не требуется, по умолчанию будет использоваться встроенный сервер(127.0.0.1 и порт 3478). Если сервер находиться за NAT, то необходимо, для нормальной работы клиентов WebRTC, указать адрес внешнего сервера STUN и его порт.  
 +
 
 
; Параметры RTP  
 
; Параметры RTP  
Для настройки требуется заполнить диапазон портов от значения в поле «Начало» до значения в поле «Конец».
+
Указываются начальный и конечный порты диапазона используемого для RTP трафика со стороны сервера.
 +
 
 +
; Список ICE серверов
 +
Список ICE серверов, которые будут использоваться клиентскими приложениями.
 +
[
 +
    {
 +
        "urls": "stun:stun.vinteo.com:3478"
 +
    }
 +
]
  
 
=== Входящие ===
 
=== Входящие ===
  
Содержит правила блокировки номеров и IP-адресов. В правило блокировки номеров требуется указать максимально разрешенную длину номеров. В черный список можно добавить IP-адреса сетевых устройств, прием входящих вызовов с которых, вы хотите запретить.  
+
Содержит правила блокировки номеров и IP-адресов.  
 +
 
 +
Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят.
 +
Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.
  
 +
Для настройки антиспам-фильтра выберите пункт "Система" на навигационной панели и перейдите в раздел "Настройки", затем - на вкладку "Входящие". Здесь находятся два параметра, которые вы можете установить:<br>
 
[[Файл:Входящие 1.1.jpg|800px|безрамки|центр|Входящие]]
 
[[Файл:Входящие 1.1.jpg|800px|безрамки|центр|Входящие]]
  
Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то большинство сталкиваются с множественными звонками по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят.<br>  
+
1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере.
Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама. О настройке антиспам-фильтра и пойдет речь в этом [https://www.youtube.com/watch?v=qnNDlc9VAxk видео].
+
Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".
 +
<br>
 +
 
 +
2. "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.<br>
 +
 +
Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под ip-адресом).<br>
 +
 
 +
Кроме звонков на длинные номера существует еще и вторая причина попадания адреса в чёрный список: если подключение провисит в автосекретаре (IVR) более 10 минут, то такое подключение будет отключено и, если включен черный список, то его адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".
 +
<br>
 +
 
 +
Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".
 +
<br>
 +
 +
  В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".
 +
   
 +
<youtube>qnNDlc9VAxk</youtube>
  
 
=== P2P ===
 
=== P2P ===
Содержит параметры записи видеозвонков «Точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающего ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.  
+
Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.  
  
 
[[Файл:P2P 1.1.jpg|800px|безрамки|центр|P2P]]
 
[[Файл:P2P 1.1.jpg|800px|безрамки|центр|P2P]]
 +
 +
Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами.
 +
 +
'''Внимание!''' При активном переключателе запись P2P-вызовов невозможна.
  
 
=== Почта ===
 
=== Почта ===
Строка 281: Строка 327:
 
* Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
 
* Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
 
* H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео.
 
* H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео.
* "Кодеки" – разрешенные кодеки. Если правая колонка пуста, то разрешены все кодеки из левой колонки, в противном случае только те, что добавлены в правую;
+
* "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.<br>
 +
 
 +
'''Список кодеков по умолчанию для H.323 подключений'''
 +
* g7221_48_32
 +
* g7221_32_32
 +
* g7221_24_32
 +
* g7221_32
 +
* g7221_24
 +
* g7221_16
 +
* g722
 +
* ulaw
 +
* h264
 +
* h263
 +
* h261
 +
'''Список кодеков по умолчанию для SIP/WS подключений'''
 +
* g7221_48_32
 +
* g7221_32_32
 +
* g7221_24_32
 +
* g7221_32
 +
* g7221_24
 +
* g7221_16
 +
* opus
 +
* g722
 +
* ulaw
 +
* h264
 +
* h263
 +
* vp8
 +
=== Настройка SNMP ===
 +
 
 +
В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи.
 +
[[Файл:Settings SNMP.jpg|800px|безрамки|центр|Settings SNMP]]
 +
Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение.
 +
 
 +
Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте.
  
 
=== LDAP ===
 
=== LDAP ===
Строка 295: Строка 374:
 
*"IP сервера" - поле для указания IP адреса сервера;
 
*"IP сервера" - поле для указания IP адреса сервера;
 
*"Порт сервера" - поле для указания порта сервера, по умолчанию 389;
 
*"Порт сервера" - поле для указания порта сервера, по умолчанию 389;
 +
*"Схема" - выбор схемы для работы сервера с LDAP;
 +
*"Шифрование" - выбор протокола шифрования;
 
*"Пользователь" - поле для указания логина пользователя;
 
*"Пользователь" - поле для указания логина пользователя;
 +
*"Пароль пользователя" - поле ввода пароля;
 
*"Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
 
*"Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
*"Пароль пользователя" - поле для введения пароля пользователя;
 
  
 
[[Файл:Настройки - Vinteo LDAP 1.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP 1]]
 
[[Файл:Настройки - Vinteo LDAP 1.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP 1]]
 
*Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com;  
 
*Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com;  
 
*"Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business;
 
*"Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business;
*"Атрибут" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone;
+
*"Атрибут номера пользователя" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone;
 
*"Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам;
 
*"Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам;
 
*"Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента;
 
*"Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента;
Строка 308: Строка 389:
 
  Примечание: три переключателя доступны только для абонентов с типом WS.
 
  Примечание: три переключателя доступны только для абонентов с типом WS.
  
Для проверки соединения заполните параметры подключения и нажмите кнопку «Проверить соединение».
+
Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).  
После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).  
 
  
 
Алгоритм выборки пользователей типа "WS" сервером:  
 
Алгоритм выборки пользователей типа "WS" сервером:  
Строка 319: Строка 399:
 
# Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой;
 
# Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой;
 
# Одинаковые версии прошивок;
 
# Одинаковые версии прошивок;
# Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Master) и лицензии только с резервированием для резервного "Ведомого" (Slave);
+
# Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Primary) и лицензии только с резервированием для резервного "Ведомого" (Secondary);
 
[[Файл:Резенвирование1S1.4.jpg|800px|безрамки|центр|Master]]
 
[[Файл:Резенвирование1S1.4.jpg|800px|безрамки|центр|Master]]
[[Файл:Резенвирование2S2.jpg|800px|мини|центр|Slave]]
+
[[Файл:Резенвирование2S2.jpg|800px|безрамки|центр|Slave]]
 
Далее следует выполнить в приведённой последовательности следующие действия:
 
Далее следует выполнить в приведённой последовательности следующие действия:
 
<ol>
 
<ol>
Строка 328: Строка 408:
 
<li> На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера; </li>
 
<li> На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера; </li>
 
[[Файл:РезенвированиеS2.1.jpg|800px|безрамки|центр|Slave 2]]
 
[[Файл:РезенвированиеS2.1.jpg|800px|безрамки|центр|Slave 2]]
<li> В "Параметрах сетевых интерфейсов" сервера "Master", добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на "Slave"; </li>
+
<li> В "Параметрах сетевых интерфейсов" сервера Primary, добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на Secondary; </li>
 
[[Файл:РезенвированиеS1.2.jpg|800px|безрамки|центр|Master 3]]
 
[[Файл:РезенвированиеS1.2.jpg|800px|безрамки|центр|Master 3]]
 
<li> Перезагрузить Master, чтобы поднялся второй интерфейс; </li>
 
<li> Перезагрузить Master, чтобы поднялся второй интерфейс; </li>
<li> Выполнить аналогичные настройки на сервере "Slave", задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на "Master"; </li>
+
<li> Выполнить аналогичные настройки на сервере Secondary, задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на Master; </li>
 
[[Файл:РезенвированиеS2.2.jpg|800px|безрамки|центр|Slave 4]]
 
[[Файл:РезенвированиеS2.2.jpg|800px|безрамки|центр|Slave 4]]
<li> Перезагрузить "Slave"; </li>
+
<li> Перезагрузить Secondary; </li>
 
</ol>
 
</ol>
После перезагрузки, сервер "Master" будет ждать ответа на втором интерфейсе от "Slave" о его готовности. Slave, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. "Slave" будет отслеживать работу "Master" через второй интерфейс, периодически выполняя синхронизацию. Если "Master" перестанет отвечать, то "Slave" поднимает первый интерфейс с тем-же IP-адресом что и у "Master", тем-же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно будет отображена информация на главной странице "Ведущего" сервера.
+
После перезагрузки, сервер Master будет ждать ответа на втором интерфейсе от Secondary о его готовности. Secondary, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. Secondary будет отслеживать работу Primary через второй интерфейс, периодически выполняя синхронизацию. Если Primary перестанет отвечать, то Secondary поднимает первый интерфейс с тем-же IP-адресом что и у Primary, тем же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно, будет отображена информация на главной странице "Ведущего" сервера.
 
[[Файл:Резенвирование5S1.5.1.jpg|800px|безрамки|центр|Master 5]]
 
[[Файл:Резенвирование5S1.5.1.jpg|800px|безрамки|центр|Master 5]]
  
   ''''' Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО "Vinteo". При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии. '''''
+
   ''''' Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО Vinteo. При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии. '''''
  
 
=== Каскадирование ===
 
=== Каскадирование ===
Строка 371: Строка 451:
 
<span id = 'dump'>Для корректного снятия дампа проблемного вызова:</span>  
 
<span id = 'dump'>Для корректного снятия дампа проблемного вызова:</span>  
  
  '''<font color = 'red'> Остановите все запущенные конференции!</font>'''  
+
  '''<font color = 'red'> Остановите все посторонние запущенные конференции, на сервере должно быть как можно меньше звонков!</font>'''  
  
 
# нажмите кнопку Start;
 
# нажмите кнопку Start;
Строка 389: Строка 469:
  
 
=== SSL ===
 
=== SSL ===
В VINTEO реализована возможность установки сертификата из доменного центра сертификации, самоподписанного сертификата либо установки сертификата от хост-провайдера.  
+
В "VINTEO" реализована возможность установки SSL-сертификата во встроенный web-сервер.
 +
Когда вы получаете новый сертификат, у вас есть набор файлов:
 +
# приватный ключ;
 +
# сам сертификат;
 +
# возможно сертификаты промежуточных удостоверяющих центров;
 +
# сертификат корневого удостоверяющего центра.
 +
 
 +
В поле "Certificate" необходимо вставить цепочку сертификатов, т.е. это объединение содержимого файлов сертификата (п. 2) и файлов сертификатов промежуточных центров сертификации (п. 3).
 +
 
 +
В поле "Private key" необходимо вставить содержимое файла с приватным ключом (п. 1).
 +
 
 +
Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).
 +
 
 +
Для публичных УЦ это поле можно оставить пустым.
 +
Для завершения настройки необходимо нажать кнопку "Сохранить".
  
 
[[Файл:SSL 1.1.jpg|800px|безрамки|центр|SSL]]
 
[[Файл:SSL 1.1.jpg|800px|безрамки|центр|SSL]]
Строка 428: Строка 522:
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления
  
Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.
+
<youtube>0oF3KLkE4t0</youtube>
   <font color="red">''Внимание! При установке обновлений сервер перезагрузит систему дважды. Между первой и второй автоматическими перезагрузками не отключайте питание и не перезапускайте систему в ручную!''</font>
+
 
 +
Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.  
 +
 
 +
После установки файла обновления происходит перезапуск служб и миграция схем БД.
 +
 
 +
'''ВАЖНО!!! НЕОБХОДИМО оставить систему обновляться в течение 15 - 20 минут.'''
 +
 
 +
   <font color="red">'''ВНИМАНИЕ! Перезагружать сервер после установки патча обновления НЕЛЬЗЯ!'''</font> В этом случае вам придётся '''переустанавливать''' сервер.
  
 
[[Файл:Обновления 1.1.jpg|800px|безрамки|центр|Обновления]]
 
[[Файл:Обновления 1.1.jpg|800px|безрамки|центр|Обновления]]
Строка 473: Строка 574:
 
   ''1) Многослойные раскладки не будут доступны в режиме конференции «Не отображать собственное видео».''  
 
   ''1) Многослойные раскладки не будут доступны в режиме конференции «Не отображать собственное видео».''  
 
   ''2) Роли, назначенные в раскладке, будут работать только при условии, что расположение участников в конференции не определено администратором конференции.''
 
   ''2) Роли, назначенные в раскладке, будут работать только при условии, что расположение участников в конференции не определено администратором конференции.''
 +
 +
==<span id = 'users'> Пользователи (Администраторы)</span> ==
 +
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Пользователи
 +
 +
На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера начиная с 26.0.7).
 +
 +
[[Файл:Пользователи 1.jpg|800px|безрамки|центр|Пользователи]]
 +
 +
Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:
 +
 +
* "Логин", используемое для авторизации на сервере в связке с паролем;
 +
* "Описание" - имя ответственного администратора или иной комментарий;
 +
* "Пароль", который можно сгенерировать или задать свой;
 +
* "Тенант" - поле для указания названия тенанта;
 +
* "Роль" - поле для выбора роли пользователя в выпадающем списке: суперадмин, администратор безопасности или без роли.
 +
 +
Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности.
 +
 
 +
[[Файл:Пользователи 2.jpg|800px|безрамки|центр|Создание нового пользователя с административными правами]]
 +
Отчёты о действиях каждого такого пользователя записываются в системные отчёты и отчёты конференций.
 +
 +
== <span id = email>Email - настройка сервера рассылок </span>==
 +
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Email
 +
 +
Функционал данного раздела позволяет настроить email-уведомления участникам конференции, а также редактировать шаблоны писем, которые будут отправлены участникам конференции: тестовое сообщение; уведомление о создании нового абонента; приглашение на конференцию, для подключения к которой необходим ПИН-код; уведомление о запланированной конференции с ссылками для подключения.
 +
 +
Чтобы создать шаблон письма заполните следующие поля:
 +
* "Имя отправителя" - требуется указать понятное для абонента наименование, которое отобразится в теме письма;
 +
* "От" - укажите email отправителя;
 +
* "Адрес сервера в письмах" - необходимо указать IP-адрес или доменное имя, к которому сервер имеет доступ. Если сервер не использует порт 443, укажите номер порта через двоеточие (например, vks.example.com:9443);
 +
* "SMTP-сервер" - требуется указать IPv4-адрес или доменное имя;
 +
* "Номер порта SMTP" - указывается с помощью кнопок с правой стороны поля;
 +
* "Максимальное количество получателей" - необходимо указывать, так как SMTP-серверы имеют ограничения по количеству получателей сообщения; чтобы SMTP-сервер не блокировал рассылки необходимо настроить это значение в соответствии с рекомендациями используемого почтового сервиса;
 +
* "Шифрование" - позволяет выбрать протокол шифрования: SSL, TLS либо без шифрования;
 +
* "SMTP-аутентификация" - устанавливается аутентификация: с паролем либо анонимная.
 +
Поля "Имя пользователя" и "Пароль" заполняются, если выбран вариант аутентификации "С паролем".
 +
Нажмите кнопку "Сохранить" под формой настроек электронной почты.
 +
Далее вы можете проверить, будет ли SMTP-сервер получать сообщения. Для этого нажмите кнопку "Проверить электронную почту", укажите адрес почты, на которую должно быть отправлено письмо.
 +
 +
[[Файл:Настройки электронной почты.jpg|800px|безрамки|центр|Настройки электронной почты]]
 +
 +
==<span id = webhooks> Webhooks</span>==
 +
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Webhooks
 +
 +
Раздел Webhooks позволяет настроить отправку событий сервера ВКС внешним системам по протоколам HTTP/HTTPS.
 +
 +
Для настройки отправки событий ВКС нажмите кнопку "Новый Webhook".
 +
[[Файл:Webhook 1.jpg|800px|безрамки|центр|Webhook 1]]
 +
 +
# в модальном окне укажите HTTP/HTTPS-адрес обратного вызова;
 +
# выберите тип авторизации;
 +
# выберите с помощью переключателей конкретные события либо все события ВКС.
 +
[[Файл:Webhook 2.jpg|800px|безрамки|центр|Webhook 2]]
 +
 +
Таким образом оповещения о выбранных событиях будут отправляться на указанный выше адрес.
 +
После настройки Webhooks сохраните изменения.
 +
 +
==<span id = oauth2.0> Oauth 2.0 </span>==
 +
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Oauth 2.0
 +
 +
Функционал предназначен для интеграторов и позволяет настроить возможность авторизации на сервере с помощью учетных записей со стороннего сервера авторизации (например, с корпоративного портала) с использованием протокола [https://ru.wikipedia.org/wiki/OAuth OAth 2.0].
 +
 +
==<span id = 'apikeys'> Ключи API </span>==
 +
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Ключи API
 +
 +
Этот раздел для создания ключей для работы с API сервера. Функционал удобен для интеграционных проектов, так как теперь нет необходимости отправлять логин и пароль абонента для получения ключа. Создаётся постоянный ключ с правами администратора.
 +
 +
Для создания ключа API нажмите кнопку в правой верхней части страницы.
 +
[[Файл:Ключ API 1.jpg|800px|безрамки|центр|Ключ API 1]]
 +
 
 +
Укажите название ключа. Также вы можете добавить IP-адрес абонента в белый список, нажав кнопку "Добавить".
 +
Затем требуется сохранить данные.
 +
[[Файл:Ключ API 2.jpg|800px|безрамки|центр|Ключ API 2]]
 +
 +
==<span id = "multitenant"> Мультитенант </span>==
 +
 +
<youtube>Y2l9EH0Rg9E</youtube>
 +
 +
Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.
 +
 +
Каждый кластер управляется своим администратором, который не имеет доступ к другим тенантам. Доступ ко всем тенантам имеет только администратор сервера. 
 +
 +
Мультитенант может быть необходим, когда несколько отдельных организаций используют один сервер. Также он нужен для крупных организаций со сложной структурой, когда у каждого отдела должен быть свой администратор, конференции и абоненты.
 +
 +
Мультитенант находится в разделе "Система". Из созданных тенантов будет формироваться список в виде таблицы.
 +
[[Файл:Мультитенант.jpg|800px|безрамки|центр|Мультитенант]]
 +
 +
Чтобы добавить тенант нажмите кнопку в верхней части страницы. В появившемся окне укажите следующие параметры:
 +
[[Файл:Добавление тенанта.jpg|800px|безрамки|центр|Добавление тенанта]]
 +
[[Файл:Добавление мультитенант.jpg|800px|безрамки|центр|Добавление_мультитенанта]]
 +
 +
* название тенанта;
 +
* в поле "Префикс номеров" присваивается уникальный идентификатор тенанта, отображающийся затем в столбце "Префикс номеров" на странице. Префиксы номеров не должны дублироваться, так как они автоматически подставляется к выбранному диапазону абонентов и конференций. Добавленный префикс будет отображаться в столбцах таблицы "Диапазон номеров абонентов" и "Диапазон номеров конференций";
 +
* в параметрах разрешений и ограничений тенанта можно выбрать дополнительные параметры, позволяющие проведение веб-трансляций, настройку аудиоканалов и запись конференции;
 +
* в поле "Лимит записей" есть возможность установить число записей, которое будет храниться на сервере. Если число записей предельное, то сделать новую запись без удаления хотя бы одной уже существующей, будет невозможно;
 +
* "Ограничение лицензий" определяет, какое количество от общего числа лицензий на сервере будет распределено для этого тенанта.
 +
Важно! Мультитенант работает с динамической системой лицензирования.
 +
* в полях "Ограничение количества абонентов" и "Ограничение количества конференций" можно установить лимит, который будет разрешено создавать в этом тенанте;
 +
* "Лимит активных конференций" - поле, в котором можно определить количество одновременных конференций, которые можно проводить в данном тенанте;
 +
* "Лимит подключения" - поле для установления лимита подключений;
 +
* нажмите кнопку "Добавить".
 +
 +
Затем необходимо перейти в раздел "Пользователи" и создать пользователя (администратора тенанта) нажатием кнопки "Добавить".
 +
[[Файл:Пользователи.jpg|800px|безрамки|центр|Пользователи]]
 +
 +
В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, '''''активировать переключатель "Администратор"''''' и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.
 +
 +
== <span id = 'Security_policy'> Политики безопасности </span> ==
 +
 +
В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.
 +
[[Файл:Security policies.jpg|800px|безрамки|центр|Security policies]]
 +
На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:
 +
* Пароли;
 +
* Сессии;
 +
* Аутентификация.
 +
 +
'''Пароли'''
 +
 +
В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.
 +
[[Файл:Security policies 2.jpg|800px|безрамки|центр|Security policies 2]]
 +
Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля.
 +
 +
Ниже расположены 4 переключателя:
 +
 +
# "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
 +
# "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
 +
# "Требуется хотя бы одна цифра (0-9)";
 +
# "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".
 +
 +
После установления необходимых настроек нажмите кнопку "Сохранить".
 +
 +
'''Сессии'''
 +
 +
Эта вкладка содержит настройки сессии.
 +
[[Файл:Security policies 3.jpg|800px|безрамки|центр|Security policies 3]]
 +
Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.
 +
 +
В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.
 +
 +
На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.
 +
 +
Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.
 +
 +
Нажмите кнопку "Сохранить" для сохранения настроек.
 +
 +
'''Аутентификация'''
 +
 +
Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах; блокирование учётной записи после нескольких подряд ошибок.
 +
 +
[[Файл:Security policies 4.jpg|800px|безрамки|центр|Security policies 4]]
 +
 +
Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.
 +
 +
После установления ограничений нажмите кнопку "Сохранить".
 +
 +
== Настройки журналов ==
 +
 +
В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице.
 +
[[Файл:Настройки журналов.jpg|800px|безрамки|центр|Настройки журналов]]
 +
На данной странице можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться.
 +
 +
В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью:
 +
* каждый день;
 +
* каждую неделю;
 +
* каждый месяц;
 +
* каждый год;
 +
* “При достижении указанного размера” - размер лог-файла можно установить в поле ниже.
 +
 +
Также можно указать, какое количество лог-файлов хранить.
 +
[[Файл:Настройки журналов 2.jpg|800px|безрамки|центр|Настройки журналов 2]]
 +
 +
На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель.
 +
[[Файл:Настройки журналов 3.jpg|800px|безрамки|центр|Настройки журналов 3]]
 +
# в поле "Транспорт" выберите тип протокола: TCP или UDP;
 +
# укажите IP-адрес;
 +
# укажите номер порта;
 +
# выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
 +
# выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
 +
# сохраните выбранные параметры, нажав кнопку в нижней части страницы.
 +
[[Файл:Настройки журналов 4.jpg|800px|безрамки|центр|Настройки журналов 4]]
 +
 +
== <span id = 'mob_push'> Мобильные push-уведомления </span> ==
 +
 +
В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.<br>
 +
Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений:
 +
 +
# укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств;
 +
# обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”;
 +
# затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен;
 +
# нажмите кнопку “Сохранить”.
 +
 
 +
[[Файл:Mob Push Notification 2.jpg|800px|безрамки|центр|Mob Push Notification 2]]
 +
 +
Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”.
 +
[[Файл:Mob Push Notification 2.1.jpg|400px|безрамки|центр|mob push notification]]
 +
 +
Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”.
 +
[[Файл:Mob Push Notif 1.1.jpg|800px|безрамки|центр|Mob Push Notif 1.1]]
 +
 +
Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке.
 +
[[Файл:Mob Push Notification 3.jpg|500px|безрамки|центр|Mob Push Notification 3]]

Версия 12:54, 1 марта 2024

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Система (Основные настройки сервера)


В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.

Статус

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Статус

Данная страница позволяет просматривать основную информацию о сервере – объем и занятое место на жестком диске, системное время, время бесперебойной работы сервера, статус работы Gatekeeper H.323, статус резервирования, а также текущую версию прошивки.

Статус 1.1

Шлюзы

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Шлюзы

Данная страница позволяет просматривать все добавленные шлюзы на сервер. Шлюзами являются любые сетевые подключения по протоколам SIP или H.323 до цифровых АТС, серверов PBX, а также иных медиа серверов.

Добавление шлюза

Для добавления шлюза на сервер следует:

Шлюзы 1.1
  • В основном меню конфигурации из раскрывающегося списка «Система», необходимо выбрать пункт меню «Шлюзы» - откроется страница «Шлюзы»;
  • Нажать на кнопку «Добавить шлюз» в правом верхнем углу;
  • Заполнить необходимые параметры:
Вкладка «Основные»
Маршруты 1.1
  • «Тип» - выбор протокола подключения к шлюзу;
  • «Имя» - требуется ввести имя содержащее только латинские буквы или цифры;
  • «IP» - сетевой адрес в формате IPv4;
  • «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо;
  • Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. Переключатель активирует поле "Преобразование номеров входящих звонков".
Вкладка «Расширенные»
Маршруты 1.2
  • «Порт» - номер порта, на котором шлюз «слушает» входящие сетевые пакеты;
  • «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек;
  Внимание! Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP.

  • «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»;

PORT - разрешить проверку соответствия пира по ip-адресу без проверки соответствия номера порта;
INVITE - не требовать начальное сообщение INVITE для аутентификации;
VERY - игнорировать авторизацию (user/password). Обычно используется для того, чтобы получать входящие вызовы (например, публичный или тестовый вход);

  • «Qualify» - опция отправляет SIP-сообщения типа OPTIONS для проверки доступности устройств абонентов;
  • «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов;
  • переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости;
  • переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP;
  • "Режим DTMF" - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера;
  • Поле «NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером;
  • Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса;
  • BFCP - протокол передачи контента во время SIP вызова;
  • Media Encryption - включение шифрования медиа потока во время SIP вызова;
  • From domain - поле для записи SIP URI;
  • переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера.
Вкладка «Маршруты»
Маршруты 1.3
  • “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
  • “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом;
  • “Примечание” – строка с описанием маршрута;
  • “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.


Формат строки для задания “Направления”

Направление может быть конкретным значением (цифро-буквенной строкой) либо шаблоном.

Признаком шаблона является символ “_” в начале строки. При этом в шаблоне можно использовать следующие символы и структуры:

  • X – любая цифра от 0 до 9;
  • Z – любая цифра от 1 до 9;
  • N – любая цифра от 2 до 9;
  • [12345-9] – любая цифра из ряда 1,2,3,4,5,6,7,8,9;
  • . – может применяться в конце шаблона и обозначает один или большее количество оставшихся символов. Например, _9011. будет совпадать с 90112 и с 90116789 и так далее.

Примеры:

  • _8495XXXXXXX - номер, состоящий из 11 цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
  • _8495. – номер, состоящий из любого количества цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
  • _[012]4567 – номер, состоящий из 5 цифр, начинающийся с цифр 0, 1, 2 и далее оканчивающийся на 4567;
  • _9[45678]43567 – номер, состоящий из 7 цифр, начинающийся строго на 9, с последующими цифрами 4, 5, 6, 7, 8 и оканчивающийся на 43567;
  • _786124848440 – номер, состоящий строго из 12 цифр и полностью сопоставленный регулярному выражению.
Формат строки для задания параметра “Преобразование”

В переменной ${EXTEN} содержится начальный номер, для которого выбиралось направление. Эту переменную можно применять только в параметре “Преобразование”.

Рассмотрим применение выражения ${EXTEN[:x[:y]]}. Здесь x - это количество символов с начала строки, которое будет отброшено, y - количество символов, которое будет взято из номера, заданного переменной. Если значение y не указано, то берутся все оставшиеся символы до конца строки.

Пример 1:

допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «12347», эта задача решается изменением переменной на выражение: 12347${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры из ${EXTEN}, начиная со второй слева направо.

Пример 2:

представим, что необходимо выделить из стандартной переменной ${EXTEN} три цифры, начиная с четвертой, для этого можно воспользоваться следующей записью: ${EXTEN:3:3}

Удаление и редактирование

Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы». Также можно отметить один или несколько шлюзов галочкой и нажать кнопку в правой верхней части страницы, затем подтвердить действие.

Шлюзы 1.2

Видеоролики

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Видеоролики

Здесь вы можете добавить видеоролик в форматах mp4\mov\m4v\mkv\flv\wmv\avi, для отображения их дополнительным потоком в конференции.

Заметка: объём загружаемого файла видеролика не должен превышать 512МБ, а битрейт 6Мбит/с. Ролики такого размера загружаются с помощью браузера "Firefox". Подробнее о требованиях, а так же о конвертации видеоролика в нужный формат: Конвертация видеоролика в рекомендуемый формат

Видеоролики 1.1
Добавление видеоролика

Для добавления видеоролика, воспользуйтесь кнопкой «Добавить видео», затем заполните поля «Заголовок» и «Описание» и нажмите кнопку «Выберите файл». После выбора видео, кнопка «Добавить» станет активной – нажмите на нее.

Видеоролики 1.2
Удаление и редактирование названия видеоролика

Редактирование названия или удаление ранее загруженного видеоролика производится при помощи кнопок напротив названия видеоролика.

Видеоролики 1.3

Настройки

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Настройки

На странице настроек вы можете найти:

  • настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
  • параметры сетевых интерфейсов и маршрутизацию;
  • настройки подключения анонимных пользователей;
  • настройки SIP и H.323;
  • параметры адресной трансляции;
  • диагностические утилиты;
  • управление питанием сервера;
  • переключатель "Разрешить совершать групповые звонки" - параметр для WS-абонентов, позволяющий участникам конференции в Vinteo Desktop выбирать нескольких абонентов из адресной книги и совершать им звонки, а также добавлять участников во время звонка из списка контактов, создавая таким образом временные конференции.

Для изменения настроек нужно завершить все конференции, через минуту будут применяться новые настройки.

настройки 1.1

Основные

На странице основных настроек вы можете изменить:

  • настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
  • параметры SIP, ToS – сигнальный порт;
  • настройки времени и интерфейса – язык по умолчанию, использование http вместо https протокола;
  • настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
Настройки диапазонов номеров

Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», диапазоны будут использоваться системой для автоматического создания новых абонентов и конференций или как рекомендуемый номер при ручном создании этих сущностей. Вручную можно создать абонента или конференцию с номером, не соответствующим диапазону.

Основные настройки 1.1


Параметры брандмауэра

Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.

Возможность указать адреса доверенных прокси-серверов

В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое. При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения.

Настройки H.239

"Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной.

Другие настройки

"Разрешить совершать групповые звонки" - включение/отключение всем абонентам с типом WS разрешения на совершение вызовов типа "Add-Hoc". Абонент с подобным разрешением может из звонка точка-точка превратить его в конференцию, пригласив в текущие переговоры других участников из своей адресной книги.

Параметры SIP

Содержит поле определения сигнального порта протокола SIP.

Type of Service

Данное поле используется для определения уровня качества обслуживания, даже если сеть перегружена другим трафиком.

Основные настройки 1.3
Настройки времени

Позволяют сменить часовой пояс, дату и время на сервере.


Настройка языка по умолчанию

Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др. Список доступных языков

  • русский;
  • голландский;
  • английский;
  • французский;
  • испанский;
  • немецкий.

Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.

Параметры H.323

На вкладке "Параметры H.323" находятся следующие настройки:

  • "Сигнальный порт" определяет номер порта сигнализации H.323;
  • "Диапазон портов для H.225/H.245" определяет диапазон портов для протоколов H.225/H.245;
  • UserByAlias - переключатель вызова абонентов H.323 по присвоенному ему номеру в списке абонентов;
  • настройка гейткипера позволяет включить/выключить встроенный гейткипер: внутренний либо внешний.

Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах.

H.323 parameters

Параметры сетевых интерфейсов

Содержит параметры интерфейсов и конфигурируется типовым способом. Первый сетевой интерфейс является «Внешним» и настраивается заполнением полей:

Параметры сетевых интерфейсов
  • IP – адрес в формате IPv4;
  • Маска – значение в формате XXX.XXX.XXX.XXX;
  • Шлюз – адрес пограничного шлюза сети в формате IPv4;
  • MTU – значение максимального объема данных, который может быть передан протоколом за одну итерацию;
  • DNS – адрес сервера имен в формате IPv4;
  • NTP – адрес сервера точного времени в формате IPv4.
  • Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU.
  ВНИМАНИЕ!!! После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут деактивированы.

При использовании двух и более сетевых интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up.

Маршруты

Содержит таблицу с информацией о маршрутах доступных серверу, позволяет добавить статические маршруты.

Маршруты 1.1

Добавление новых маршрутов позволяет определять сетевые интерфейсы для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке "Маршруты" нажать кнопку "Добавить". В модальном окне следует определить следующие параметры:

Маршруты 1.2
  • Сеть – сетевое направление маршрута;
  • Маска – в формате длины префикса в битах;
  • Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4;
  • Сетевой интерфейс – интерфейс, к которому физически подключено сетевое устройство с выходом на данное сетевое направление.

Параметры NAT

Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT.

Для настройки требуется заполнить следующие поля:

NAT
  • Внешний IP – сетевой адрес пограничного сетевого устройства, которое обеспечивает технологией трансляции сетевых адресов в локальную сеть;
  • Локальные сети – список сетевых адресов или подсетей, которые являются локальными по отношению к серверу;

Внимание! Если указан "Внешний IP", то в данную строку необходимо обязательно внести адреса ваших локальных сетей, для которых не будет выполняться подстановка внешнего ip-адреса, как указано в его примере (192.168.0.0/255.255.0.0). По одной сети на каждой строке. Не используйте CIDR.

  • Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов.
Настройки STUN.

Адрес STUN сервера, который будет использовать SIP UA со стороны сервера. При работе сервера в закрытых сетях или с белым IP, настройка клиента STUN на работу со сторонним сервером не требуется, по умолчанию будет использоваться встроенный сервер(127.0.0.1 и порт 3478). Если сервер находиться за NAT, то необходимо, для нормальной работы клиентов WebRTC, указать адрес внешнего сервера STUN и его порт.

Параметры RTP

Указываются начальный и конечный порты диапазона используемого для RTP трафика со стороны сервера.

Список ICE серверов

Список ICE серверов, которые будут использоваться клиентскими приложениями.

[
   {
       "urls": "stun:stun.vinteo.com:3478"
   }
]

Входящие

Содержит правила блокировки номеров и IP-адресов.

Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят. Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.

Для настройки антиспам-фильтра выберите пункт "Система" на навигационной панели и перейдите в раздел "Настройки", затем - на вкладку "Входящие". Здесь находятся два параметра, которые вы можете установить:

Входящие

1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере. Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".

2. "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.

Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под ip-адресом).

Кроме звонков на длинные номера существует еще и вторая причина попадания адреса в чёрный список: если подключение провисит в автосекретаре (IVR) более 10 минут, то такое подключение будет отключено и, если включен черный список, то его адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".

Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".

  В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".
   

P2P

Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.

P2P

Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами.

Внимание! При активном переключателе запись P2P-вызовов невозможна.

Почта

Содержит параметры настройки почтового клиента на стороне сервера и используется для рассылки уведомлений участникам о запланированных конференциях.

Почта
  • "Адрес SMTP сервера" - поле для введения адреса SMTP сервера для передачи почты.
  • "Порт SMTP сервера" - поле для указания порта для ретрансляции исходящей почты.
  • "Шифрование" - поле с выпадающим списком, в котором можно выбрать тип протокола шифрования: SSL, TLS или не применять шифрование.
  • "Имя отправителя" - поле для указания имени сервера отправителя.
  • "Адрес отправителя" - поле для указания адреса почты отправителя.
  • SMTP auth - поле с выпадающим списком, в котором можно выбрать использование расширения SMTP auth или не применять его.
  • "Логин" - поле для указания логина почты.
  • "Пароль" - поле для указания пароля почты.
  • "Адрес сервера в письмах" - поле для введения адреса сервера, который будет отображаться в рассылках. Адресом может быть как доменное имя, так и IP адрес. Если сервер находится за фаерволом и проброшен не на 443 порт, требуется указать номер порта через двоеточие, например, vks.example.com:9443.

После заполнения формы, необходимо нажать кнопку "Сохранить", затем на кнопку "Проверить", вписать для проверки свой электронный почтовый адрес и нажать кнопку "Отправить". Если отправка прошла успешно, переключатель "Включить уведомления по почте" изменит положение на "Включено" автоматически. Нажмите кнопку "Сохранить", чтобы не потерять параметры настройки.

Подключение анонимов

Содержит параметры подключения анонимных участников конференции. В настройку входят:

Подключение Анонимов
  • "Ширина канала" – скорость передачи данных;
  • "Разрешение" – видеоразрешение подключения;
  • FPS – количество кадров в секунду;
  • Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
  • H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео.
  • "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.

Список кодеков по умолчанию для H.323 подключений

  • g7221_48_32
  • g7221_32_32
  • g7221_24_32
  • g7221_32
  • g7221_24
  • g7221_16
  • g722
  • ulaw
  • h264
  • h263
  • h261

Список кодеков по умолчанию для SIP/WS подключений

  • g7221_48_32
  • g7221_32_32
  • g7221_24_32
  • g7221_32
  • g7221_24
  • g7221_16
  • opus
  • g722
  • ulaw
  • h264
  • h263
  • vp8

Настройка SNMP

В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи.

Settings SNMP

Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение.

Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте.

LDAP

Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP.

LDAP

Есть несколько условий корректного импорта данных пользователей:

  1. в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные");
  2. записи из LDAP с пустыми атрибутами userPrincipalName или email импортированы не будут;
  3. возможно подключение только к одному серверу.

Вкладка содержит следующие параметры подключения к серверу LDAP:

Настройки - Vinteo LDAP
  • "IP сервера" - поле для указания IP адреса сервера;
  • "Порт сервера" - поле для указания порта сервера, по умолчанию 389;
  • "Схема" - выбор схемы для работы сервера с LDAP;
  • "Шифрование" - выбор протокола шифрования;
  • "Пользователь" - поле для указания логина пользователя;
  • "Пароль пользователя" - поле ввода пароля;
  • "Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
Настройки - Vinteo LDAP 1
  • Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com;
  • "Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business;
  • "Атрибут номера пользователя" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone;
  • "Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам;
  • "Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента;
  • "Автоматически разрешить регистрацию" - переключатель, который позволяет абонентам регистрироваться на сервере до добавления в конференцию. По умолчанию настройка выключена и абоненты могут регистрироваться на сервере, только после того как их добавят в какую-нибудь конференцию.
Примечание: три переключателя доступны только для абонентов с типом WS.

Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).

Алгоритм выборки пользователей типа "WS" сервером: (&(objectCategory=person)(!(useraccountcontrol=514))(!(useraccountcontrol=66050))(mail=*))

Резервирование

Для резервирования сервера необходимо выполнение нескольких условий:

  1. Наличие равнозначного по мощности основному резервного сервера;
  2. Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой;
  3. Одинаковые версии прошивок;
  4. Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Primary) и лицензии только с резервированием для резервного "Ведомого" (Secondary);
Master
Slave

Далее следует выполнить в приведённой последовательности следующие действия:

  1. На "Ведущем" сервере, в появившемся разделе "Резервирование" в "Настройках" после активации лицензии, вписать будущий IP-адрес второго интерфейса "Ведомого" сервера;
  2. Master 1
  3. На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера;
  4. Slave 2
  5. В "Параметрах сетевых интерфейсов" сервера Primary, добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на Secondary;
  6. Master 3
  7. Перезагрузить Master, чтобы поднялся второй интерфейс;
  8. Выполнить аналогичные настройки на сервере Secondary, задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на Master;
  9. Slave 4
  10. Перезагрузить Secondary;

После перезагрузки, сервер Master будет ждать ответа на втором интерфейсе от Secondary о его готовности. Secondary, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. Secondary будет отслеживать работу Primary через второй интерфейс, периодически выполняя синхронизацию. Если Primary перестанет отвечать, то Secondary поднимает первый интерфейс с тем-же IP-адресом что и у Primary, тем же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно, будет отображена информация на главной странице "Ведущего" сервера.

Master 5
  Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО Vinteo. При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии. 

Каскадирование

Сервер «VINTEO» имеет реализацию расширения возможностей ВКС, путем наращивания емкости портов, количества каналов связи и распределения нагрузки между несколькими серверами. Для использования данного функционала требуется несколько серверов «VINTEO» с одинаковой версией ПО.

Каскадирование

Текущий сервер определяется как «Сервер №1», при удалении с него будет снята роль медиа сервера. Для добавления каскада серверов требуется нажать на кнопку «Добавить» и заполнить параметры удаленного сервера:

  • Название сервера – название сервера для его последующего определения на латинице;
  • IP – адрес сервера в формате IPv4;
  • Порт – порт прослушивания входящих соединений удаленного сервера;
  • Локальный IP – адрес ведущего сервера в формате IPv4;
  • Пароль – пароль администратора удаленного сервера.

Корректность внесения настроек и работоспособность каскада можно проверить, перейдя на основное окно конфигурации сервера, будут показаны дополнительные вкладки статистики с названием подключенных серверов. Логика работы данной реализации:

  1. Ведущий сервер выполняет роль центрального шлюза для подключения участников конференции;
  2. Далее участники распределяются по каскаду, надпись «localmcu» означает подключение к ведущему серверу;
  3. Ведущий сервер формирует раскладку, при назначении участника с второстепенного сервера – происходит автоматическое перемещение на ведущий сервер;
  4. Ведущий сервер осуществляет балансировку по количеству участников между серверами и их совокупной нагрузке на каждый сервер.

Диагностика

Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков.

Диагностика ping

Поле для указания IP адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах.

Диагностика traceroute

Поле для получения данных трассировки.

Диагностика tcpdump

Вкладка диагностики проблем соединений.
Для корректного снятия дампа проблемного вызова:

 Остановите все посторонние запущенные конференции, на сервере должно быть как можно меньше звонков! 
  1. нажмите кнопку Start;
  2. выполните вызов на сервер, с сервера - с/на оконечное устройство абонента или соседний сервер в течение минуты;
  3. завершите вызов;
  4. завершите запись, нажав кнопку Stop;
  5. скачайте и сохраните дамп на ПК, нажав кнопку Export.

После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно.


Диагностика logs

Вкладка для записи и сохранения логов.  

SSL

В "VINTEO" реализована возможность установки SSL-сертификата во встроенный web-сервер. Когда вы получаете новый сертификат, у вас есть набор файлов:

  1. приватный ключ;
  2. сам сертификат;
  3. возможно сертификаты промежуточных удостоверяющих центров;
  4. сертификат корневого удостоверяющего центра.

В поле "Certificate" необходимо вставить цепочку сертификатов, т.е. это объединение содержимого файлов сертификата (п. 2) и файлов сертификатов промежуточных центров сертификации (п. 3).

В поле "Private key" необходимо вставить содержимое файла с приватным ключом (п. 1).

Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).

Для публичных УЦ это поле можно оставить пустым. Для завершения настройки необходимо нажать кнопку "Сохранить".

SSL

Перезагрузка

Для перезагрузки перейдите в данную вкладку и подтвердите перезагрузку сервера в модальном окне кнопкой «Перезагрузить».

Выключение

Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить».

Лицензии

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Лицензии

Сервер VINTEO распространяется по лицензии, приобретаемой у официальных партнеров компании ООО «ВИНТЕО». Данный раздел позволяет запросить и установить лицензию на сервер, а также просмотреть ранее установленные лицензии. Лицензии бывают ограниченные по времени и неограниченные, а также четыре типа лицензии по участникам:

  • Лицензия на подключение участников со стандартным разрешением до VGA;
  • Лицензия на подключение участников со стандартным разрешением до HD;
  • Лицензия на подключение участников с качеством до FullHD и выше;
  • Лицензия на подключение участников только с аудиопотоком.

В распространяемом дистрибутиве сервера используется лицензирование по портам, т.е. если клиенту с разрешением VGA не хватает лицензии для его разрешения, то он занимает вышестоящую по разрешению свободную лицензию.

Лицензии

Более подробное описание содержится в статье Лицензирование сервера Vinteo

Запрос и установка лицензии

Для запроса лицензии требуется заполнить строки значениями с количеством участников, затем нажать на кнопку «Сгенерировать». Полученный файл licrequest.lic необходимо отправить по электронной почте на электронный адрес компании ООО «ВИНТЕО», для получения файла лицензии newlic.lic. Полученный файл от нашей компании требуется загрузить по кнопке «Выбор файла» и «Загрузить». Лицензия отобразится в списке лицензий на странице сверху.

Изменение количества участников для текущей лицензии

Если на сервер уже установлена лицензия, но есть необходимость увеличить количество единовременно подключённых участников с определённым разрешением (VGA,HD,FHD) и мощность аппаратной платформы это позволяет, то в пункте "Запрос лицензии" необходимо выбрать вариант "Расширить", указать то количество портов, которое нужно добавить к основной лицензии и "Сгенерировать" запрос. С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.

Увеличение времени работы сервера для лицензии с временным параметром.

Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.

Обновление

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Обновления

Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.

После установки файла обновления происходит перезапуск служб и миграция схем БД.

ВАЖНО!!! НЕОБХОДИМО оставить систему обновляться в течение 15 - 20 минут.

 ВНИМАНИЕ! Перезагружать сервер после установки патча обновления НЕЛЬЗЯ! В этом случае вам придётся переустанавливать сервер.
Обновления
Текущая конфигурация

Для сохранения текущей конфигурации сервера необходимо нажать кнопку «Экспорт» и сохранить в безопасном месте полученный файл «configuration.bin». Данный файл содержит текущую конфигурацию сервера и в будущем может помочь быстро восстановить настройки сервера.

Загрузка обновления и настроек

Для загрузки файла обновления или сохраненной конфигурации сервера необходимо нажать кнопки «Выберите файл» и «Загрузить» в соответствующей вкладке секции «Загрузить файл обновления/настроек».

Сброс настроек сервера

Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние.

Конструктор

Данная страница доступна при условии активации лицензии «Конструктор раскладки Vinteo». Конструктор раскладок позволяет создать уникальную раскладку с заданными свойствами (ролями), которые могут определить расположение лектора, предыдущего лектора, мест прокрутки, отображение пустого экрана или позиции автовыбор - настройки со значением по умолчанию.

Конструктор 1

Страница содержит блоки:

  1. "Шаблоны раскладок" – в данном блоке собран набор раскладок по умолчанию (8 штук), которые доступны для редактирования в блоке "Настройка раскладки";
  2. "Созданные раскладки" – в данном блоке отображаются ранее созданные в конструкторе раскладки. Данные раскладки также доступны для редактирования в блоке "Настройка раскладки";
  3. "Настройка раскладки" – блок, в котором происходит создание или редактирование раскладок;
  4. "Элементы управления" – блок, в котором можно изменить количество позиций раскладки, номер слоя, очистить раскладку от позиций и сохранить созданную раскладку.
Создание новой раскладки

Для создания новой раскладки следует определить количество слоев раскладки и размер каждого слоя. Каждая раскладка может иметь до трех слоев и размер каждого слоя зависит от количества позиций: от 1 до 12*12 позиций. Позиции в раскладке являются панелью для вывода участника в раскладке. Позиции добавляются кликом на сетке слоя и могут быть растянуты на несколько клеток сетки раскладки, если потянуть позицию вниз, удерживая курсор на правом нижнем крае позиции. Позиции можно перемещать по раскладке, наведя курсор мыши и зажав левую кнопку на позиции. Все позиции нумеруются по порядку, данный порядок сохранится при занятии этих позиций подключаемыми участниками в конференцию, при условии, что позиции определены с ролью автовыбор. После создания позиции появляется возможность изменить номер созданной позиции или роль позиции в окне "Редактирование позиции", кликнув левой кнопкой мыши на созданной позиции.

Роли и местоположение:

  1. лектор – роль позиции для отображения активного по голосу участника конференции либо участника, назначенного администратором конференции лектором (отображается ярко-бирюзовым цветом в конструкторе раскладок);
  2. предыдущий лектор – роль позиции для отображения участника, который был лектором до действующего лектора конференции (отображается оранжевым цветом в конструкторе раскладок);
  3. автовыбор – роль позиции по умолчанию, позволяет занимать позиции подключенному участнику не закрепленному на других позициях (отображается светло-серым цветом в конструкторе раскладок);
  4. пустой экран – позиция раскладки, которая остаётся всегда незанятой участниками конференции (отображается темно-серым цветом в конструкторе раскладок);
  5. прокрутка – роль позиции раскладки для ротации участников, которым не хватило места на раскладке, они будут появляется на данной позиции, согласно определенному в настройках конференции таймауту «Период прокрутки» (позиция окрашивается голубым цветом в конструкторе раскладок).

Порядок расположения и отображения участников в слоях: cлой 0 - это нижний слой, позиции слоя 1 будут отображаться поверх позиций слоя 0, позиции слоя 2 будут отображаться поверх слоя 1, которые отображаются поверх слоя 0, таким образом можно создать раскладку, в которой изображения участников будут накладываться друг на друга в трех слоях.

Конструктор 2

Сохранение созданной раскладки происходит после нажатия на кнопку «Сохранить как новую», расположенную в блоке "Элементы управления". После сохранения раскладка появится в блоке «Созданные раскладки», а также на странице "Управление конференцией" в окне «Выбор мозаики» в блоке «Собственные раскладки».

 Примечание: 
 1) Многослойные раскладки не будут доступны в режиме конференции «Не отображать собственное видео». 
 2) Роли, назначенные в раскладке, будут работать только при условии, что расположение участников в конференции не определено администратором конференции.

Пользователи (Администраторы)

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Пользователи

На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера начиная с 26.0.7).

Пользователи

Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:

  • "Логин", используемое для авторизации на сервере в связке с паролем;
  • "Описание" - имя ответственного администратора или иной комментарий;
  • "Пароль", который можно сгенерировать или задать свой;
  • "Тенант" - поле для указания названия тенанта;
  • "Роль" - поле для выбора роли пользователя в выпадающем списке: суперадмин, администратор безопасности или без роли.
Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности.
  
Создание нового пользователя с административными правами

Отчёты о действиях каждого такого пользователя записываются в системные отчёты и отчёты конференций.

Email - настройка сервера рассылок

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Email

Функционал данного раздела позволяет настроить email-уведомления участникам конференции, а также редактировать шаблоны писем, которые будут отправлены участникам конференции: тестовое сообщение; уведомление о создании нового абонента; приглашение на конференцию, для подключения к которой необходим ПИН-код; уведомление о запланированной конференции с ссылками для подключения.

Чтобы создать шаблон письма заполните следующие поля:

  • "Имя отправителя" - требуется указать понятное для абонента наименование, которое отобразится в теме письма;
  • "От" - укажите email отправителя;
  • "Адрес сервера в письмах" - необходимо указать IP-адрес или доменное имя, к которому сервер имеет доступ. Если сервер не использует порт 443, укажите номер порта через двоеточие (например, vks.example.com:9443);
  • "SMTP-сервер" - требуется указать IPv4-адрес или доменное имя;
  • "Номер порта SMTP" - указывается с помощью кнопок с правой стороны поля;
  • "Максимальное количество получателей" - необходимо указывать, так как SMTP-серверы имеют ограничения по количеству получателей сообщения; чтобы SMTP-сервер не блокировал рассылки необходимо настроить это значение в соответствии с рекомендациями используемого почтового сервиса;
  • "Шифрование" - позволяет выбрать протокол шифрования: SSL, TLS либо без шифрования;
  • "SMTP-аутентификация" - устанавливается аутентификация: с паролем либо анонимная.

Поля "Имя пользователя" и "Пароль" заполняются, если выбран вариант аутентификации "С паролем". Нажмите кнопку "Сохранить" под формой настроек электронной почты. Далее вы можете проверить, будет ли SMTP-сервер получать сообщения. Для этого нажмите кнопку "Проверить электронную почту", укажите адрес почты, на которую должно быть отправлено письмо.

Настройки электронной почты

Webhooks

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Webhooks

Раздел Webhooks позволяет настроить отправку событий сервера ВКС внешним системам по протоколам HTTP/HTTPS.

Для настройки отправки событий ВКС нажмите кнопку "Новый Webhook".

Webhook 1
  1. в модальном окне укажите HTTP/HTTPS-адрес обратного вызова;
  2. выберите тип авторизации;
  3. выберите с помощью переключателей конкретные события либо все события ВКС.
Webhook 2

Таким образом оповещения о выбранных событиях будут отправляться на указанный выше адрес. После настройки Webhooks сохраните изменения.

Oauth 2.0

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Oauth 2.0

Функционал предназначен для интеграторов и позволяет настроить возможность авторизации на сервере с помощью учетных записей со стороннего сервера авторизации (например, с корпоративного портала) с использованием протокола OAth 2.0.

Ключи API

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Ключи API

Этот раздел для создания ключей для работы с API сервера. Функционал удобен для интеграционных проектов, так как теперь нет необходимости отправлять логин и пароль абонента для получения ключа. Создаётся постоянный ключ с правами администратора.

Для создания ключа API нажмите кнопку в правой верхней части страницы.

Ключ API 1

Укажите название ключа. Также вы можете добавить IP-адрес абонента в белый список, нажав кнопку "Добавить". Затем требуется сохранить данные.

Ключ API 2

Мультитенант

Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.

Каждый кластер управляется своим администратором, который не имеет доступ к другим тенантам. Доступ ко всем тенантам имеет только администратор сервера.

Мультитенант может быть необходим, когда несколько отдельных организаций используют один сервер. Также он нужен для крупных организаций со сложной структурой, когда у каждого отдела должен быть свой администратор, конференции и абоненты.

Мультитенант находится в разделе "Система". Из созданных тенантов будет формироваться список в виде таблицы.

Мультитенант

Чтобы добавить тенант нажмите кнопку в верхней части страницы. В появившемся окне укажите следующие параметры:

Добавление тенанта
Добавление_мультитенанта
  • название тенанта;
  • в поле "Префикс номеров" присваивается уникальный идентификатор тенанта, отображающийся затем в столбце "Префикс номеров" на странице. Префиксы номеров не должны дублироваться, так как они автоматически подставляется к выбранному диапазону абонентов и конференций. Добавленный префикс будет отображаться в столбцах таблицы "Диапазон номеров абонентов" и "Диапазон номеров конференций";
  • в параметрах разрешений и ограничений тенанта можно выбрать дополнительные параметры, позволяющие проведение веб-трансляций, настройку аудиоканалов и запись конференции;
  • в поле "Лимит записей" есть возможность установить число записей, которое будет храниться на сервере. Если число записей предельное, то сделать новую запись без удаления хотя бы одной уже существующей, будет невозможно;
  • "Ограничение лицензий" определяет, какое количество от общего числа лицензий на сервере будет распределено для этого тенанта.
Важно! Мультитенант работает с динамической системой лицензирования.
  • в полях "Ограничение количества абонентов" и "Ограничение количества конференций" можно установить лимит, который будет разрешено создавать в этом тенанте;
  • "Лимит активных конференций" - поле, в котором можно определить количество одновременных конференций, которые можно проводить в данном тенанте;
  • "Лимит подключения" - поле для установления лимита подключений;
  • нажмите кнопку "Добавить".

Затем необходимо перейти в раздел "Пользователи" и создать пользователя (администратора тенанта) нажатием кнопки "Добавить".

Пользователи

В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, активировать переключатель "Администратор" и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.

Политики безопасности

В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.

Security policies

На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:

  • Пароли;
  • Сессии;
  • Аутентификация.

Пароли

В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.

Security policies 2

Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля.

Ниже расположены 4 переключателя:

  1. "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
  2. "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
  3. "Требуется хотя бы одна цифра (0-9)";
  4. "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".

После установления необходимых настроек нажмите кнопку "Сохранить".

Сессии

Эта вкладка содержит настройки сессии.

Security policies 3

Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.

В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.

На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.

Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.

Нажмите кнопку "Сохранить" для сохранения настроек.

Аутентификация

Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах; блокирование учётной записи после нескольких подряд ошибок.

Security policies 4

Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.

После установления ограничений нажмите кнопку "Сохранить".

Настройки журналов

В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице.

Настройки журналов

На данной странице можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться.

В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью:

  • каждый день;
  • каждую неделю;
  • каждый месяц;
  • каждый год;
  • “При достижении указанного размера” - размер лог-файла можно установить в поле ниже.

Также можно указать, какое количество лог-файлов хранить.

Настройки журналов 2

На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель.

Настройки журналов 3
  1. в поле "Транспорт" выберите тип протокола: TCP или UDP;
  2. укажите IP-адрес;
  3. укажите номер порта;
  4. выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
  5. выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
  6. сохраните выбранные параметры, нажав кнопку в нижней части страницы.
Настройки журналов 4

Мобильные push-уведомления

В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.
Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений:

  1. укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств;
  2. обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”;
  3. затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен;
  4. нажмите кнопку “Сохранить”.
Mob Push Notification 2

Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”.

mob push notification

Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”.

Mob Push Notif 1.1

Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке.

Mob Push Notification 3