Система (настройки и диагностика): различия между версиями

Материал из База знаний VINTEO
 
(не показано 114 промежуточных версий 5 участников)
Строка 1: Строка 1:
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Система (Основные настройки сервера)
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Система (Основные настройки сервера)
 
<youtube>p7TfRe35tLc</youtube>
 
 
  
 
В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.
 
В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.
Строка 13: Строка 10:
 
[[Файл:Статус 1.1.jpg|800px|безрамки|центр|Статус 1.1]]
 
[[Файл:Статус 1.1.jpg|800px|безрамки|центр|Статус 1.1]]
  
== Шлюзы ==
+
== <span id = 'GateWay'>Шлюзы</span>==
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Шлюзы
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Шлюзы
  
Строка 60: Строка 57:
 
* Media Encryption - включение шифрования медиа потока во время SIP вызова;  
 
* Media Encryption - включение шифрования медиа потока во время SIP вызова;  
 
* From domain - поле для записи SIP URI;
 
* From domain - поле для записи SIP URI;
* переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиа-потоки в сторону сервера.   
+
* переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера.   
  
 
;<span id="routes">Вкладка «Маршруты»<span>
 
;<span id="routes">Вкладка «Маршруты»<span>
Строка 66: Строка 63:
 
[[Файл:Маршруты 1.3.jpg|800px|безрамки|центр|Маршруты 1.3]]  
 
[[Файл:Маршруты 1.3.jpg|800px|безрамки|центр|Маршруты 1.3]]  
 
* “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
 
* “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
* “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе;
+
* “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом;
 
* “Примечание” – строка с описанием маршрута;
 
* “Примечание” – строка с описанием маршрута;
 
* “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.
 
* “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.
Строка 108: Строка 105:
  
 
[[Файл:Шлюзы 1.2.1.jpg|800px|безрамки|центр|Шлюзы 1.2]]
 
[[Файл:Шлюзы 1.2.1.jpg|800px|безрамки|центр|Шлюзы 1.2]]
 
== Видеоролики ==
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Видеоролики
 
 
Здесь вы можете добавить видеоролик в форматах mp4\mov\m4v\mkv\flv\wmv\avi, для отображения их дополнительным потоком в конференции.
 
 
'''Заметка:''' объём загружаемого файла видеролика не должен превышать 512МБ. Ролики такого размера загружаются с помощью браузера "Firefox".
 
 
[[Файл:Видеоролики 1.1.jpg|800px|безрамки|центр|Видеоролики 1.1]]
 
 
 
; Добавление видеоролика
 
Для добавления видеоролика, воспользуйтесь кнопкой «Добавить видео», затем заполните поля «Заголовок» и «Описание» и нажмите кнопку «Выберите файл». После выбора видео, кнопка «Добавить» станет активной – нажмите на нее.
 
 
[[Файл:Видеоролики 1.2.jpg|800px|безрамки|центр|Видеоролики 1.2]]
 
 
 
; Удаление и редактирование названия видеоролика
 
Редактирование названия или удаление ранее загруженного видеоролика производится при помощи кнопок напротив названия видеоролика.
 
 
[[Файл:Видеоролики 1.3.1.jpg|800px|безрамки|центр|Видеоролики 1.3]]
 
  
 
== <span id = 'settings'>Настройки</span>==
 
== <span id = 'settings'>Настройки</span>==
Строка 149: Строка 127:
 
* настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;   
 
* настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;   
 
* параметры SIP, ToS – сигнальный порт;   
 
* параметры SIP, ToS – сигнальный порт;   
* настройки времени и интерфейса – язык по умолчанию, использование http вместо https протокола;  
+
* настройки времени и интерфейса – язык по умолчанию;  
 
* настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
 
* настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
 
   
 
   
Строка 161: Строка 139:
 
Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.
 
Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.
  
 +
; Возможность указать адреса доверенных прокси-серверов
 +
 +
В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое.
 +
При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения.
  
 
; Настройки H.239
 
; Настройки H.239
Строка 179: Строка 161:
 
Позволяют сменить часовой пояс, дату и время на сервере.  
 
Позволяют сменить часовой пояс, дату и время на сервере.  
  
 
+
; Настройка языка по умолчанию
; Настройки интерфейса
+
Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др.
Здесь можно изменить язык интерфейса из доступных:
+
Список доступных языков
 
* русский;
 
* русский;
 
* голландский;
 
* голландский;
Строка 189: Строка 171:
 
* немецкий.
 
* немецкий.
 
Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.
 
Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.
 +
 +
; Настройка доменного имени
 +
В данном поле можно указать адрес сервера, на котором проводится конференция. После указания доменного имени, сервер будет доступен только по этому адресу.
  
 
=== Параметры H.323 ===  
 
=== Параметры H.323 ===  
Строка 232: Строка 217:
 
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br>
 
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br>
 
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT. <br>
 
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT. <br>
Параметры NAT<br>
+
 
 
 
Для настройки требуется заполнить следующие поля:  
 
Для настройки требуется заполнить следующие поля:  
  
Строка 259: Строка 243:
 
     }
 
     }
 
  ]
 
  ]
 
=== Входящие ===
 
 
Содержит правила блокировки номеров и IP-адресов.
 
 
Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят.
 
Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.
 
 
Для настройки антиспам-фильтра выберите пункт "Система" на навигационной панели и перейдите в раздел "Настройки", затем - на вкладку "Входящие". Здесь находятся два параметра, которые вы можете установить:<br>
 
[[Файл:Входящие 1.1.jpg|800px|безрамки|центр|Входящие]]
 
 
1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере.
 
Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".
 
<br>
 
 
 
2. "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.<br>
 
 
Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировке (в виде подписи под ip-адресом).<br>
 
 
Кроме звонков на длинные номера существует еще и вторая причина попадания адреса в чёрный список: если подключение провисит в автосекретаре (IVR) более 10 минут, то такое подключение будет отключено и, если включен черный список, то его адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".
 
<br>
 
 
Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".
 
<br>
 
 
  В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".
 
   
 
<youtube>qnNDlc9VAxk</youtube>
 
  
 
=== P2P ===
 
=== P2P ===
Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающего ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.  
+
Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.  
  
 
[[Файл:P2P 1.1.jpg|800px|безрамки|центр|P2P]]
 
[[Файл:P2P 1.1.jpg|800px|безрамки|центр|P2P]]
  
=== Почта ===
+
Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами.
Содержит параметры настройки почтового клиента на стороне сервера и используется для рассылки уведомлений участникам о запланированных конференциях.  
 
[[Файл:Почта 1.1.jpg|800px|безрамки|центр|Почта]]
 
  
*"Адрес SMTP сервера" - поле для введения адреса SMTP сервера для передачи почты.
+
'''Внимание!''' При активном переключателе запись P2P-вызовов невозможна.
*"Порт SMTP сервера" - поле для указания порта для ретрансляции исходящей почты.
 
*"Шифрование" - поле с выпадающим списком, в котором можно выбрать тип протокола шифрования: SSL, TLS или не применять шифрование.
 
*"Имя отправителя" - поле для указания имени сервера отправителя.
 
*"Адрес отправителя" - поле для указания адреса почты отправителя.
 
*SMTP auth - поле с выпадающим списком, в котором можно выбрать использование расширения SMTP auth или не применять его.
 
*"Логин" - поле для указания логина почты.
 
*"Пароль" - поле для указания пароля почты.
 
*"Адрес сервера в письмах" - поле для введения адреса сервера, который будет отображаться в рассылках. Адресом может быть как доменное имя, так и IP адрес. Если сервер находится за фаерволом и проброшен не на 443 порт, требуется указать номер порта через двоеточие, например, vks.example.com:9443.
 
 
 
После заполнения формы, необходимо нажать кнопку "Сохранить", затем на кнопку "Проверить", вписать для проверки свой электронный почтовый адрес и нажать кнопку "Отправить". Если отправка прошла успешно, переключатель "Включить уведомления по почте" изменит положение на "Включено" автоматически. Нажмите кнопку "Сохранить", чтобы не потерять параметры настройки.
 
  
 
=== Подключение анонимов ===
 
=== Подключение анонимов ===
Строка 318: Строка 262:
 
* FPS – количество кадров в секунду;  
 
* FPS – количество кадров в секунду;  
 
* Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
 
* Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
* H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео.
+
* H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео;
 +
* "Фильтрация RTP" - переключатель, который обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера;
 +
* "Разрешить анонимные подключения к серверу" - настройка, разрешающая анонимные звонки;
 +
* "Разрешить анонимные подключения в автосекретарь" - функционал, позволяющий переместить участника в конференцию из автосекретаря, при звонке на несуществующий номер или номер выключенной конференции;
 +
* "Разрешить анонимным подключениям вызов абонентов" - переключатель, активация которого, позволяет анонимным участникам совершать звонки зарегистрированным на сервере участникам конференции;
 
* "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.<br>
 
* "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.<br>
  
Строка 346: Строка 294:
 
* h263
 
* h263
 
* vp8
 
* vp8
=== SNMP-сервер ===
 
  
 +
=== Настройка SNMP ===
 +
 +
В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи.
 
[[Файл:Settings SNMP.jpg|800px|безрамки|центр|Settings SNMP]]
 
[[Файл:Settings SNMP.jpg|800px|безрамки|центр|Settings SNMP]]
 +
Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение.
 +
 +
Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте.
  
 
=== LDAP ===
 
=== LDAP ===
 
Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP. <br>
 
Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP. <br>
[[Файл:LDAP 1.1.jpg|800px|безрамки|центр|LDAP]]
 
 
Есть несколько условий корректного импорта данных пользователей:<br>
 
Есть несколько условий корректного импорта данных пользователей:<br>
 
# в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные");  
 
# в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные");  
Строка 367: Строка 319:
 
*"Пароль пользователя" - поле ввода пароля;
 
*"Пароль пользователя" - поле ввода пароля;
 
*"Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
 
*"Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
*"Пароль пользователя" - поле для введения пароля пользователя;
 
  
 
[[Файл:Настройки - Vinteo LDAP 1.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP 1]]
 
[[Файл:Настройки - Vinteo LDAP 1.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP 1]]
Строка 378: Строка 329:
 
  Примечание: три переключателя доступны только для абонентов с типом WS.
 
  Примечание: три переключателя доступны только для абонентов с типом WS.
  
Для проверки соединения заполните параметры подключения и нажмите кнопку «Проверить соединение».
+
Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).  
После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).  
 
  
 
Алгоритм выборки пользователей типа "WS" сервером:  
 
Алгоритм выборки пользователей типа "WS" сервером:  
Строка 431: Строка 381:
 
   
 
   
 
=== Диагностика ===
 
=== Диагностика ===
 +
 +
<embedvideo service = 'rutube'>https://rutube.ru/video/b18e90590c30e5ced8ef3ca93ae37c9e/</embedvideo>
 +
 
Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков.  
 
Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков.  
 
[[Файл:Диагностика ping.jpg|800px|безрамки|центр|Диагностика ping]]
 
[[Файл:Диагностика ping.jpg|800px|безрамки|центр|Диагностика ping]]
Поле для указания IP адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах.  
+
Поле для указания IP-адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах.  
 
[[Файл:Диагностика traceroute.jpg|800px|безрамки|центр|Диагностика traceroute]]
 
[[Файл:Диагностика traceroute.jpg|800px|безрамки|центр|Диагностика traceroute]]
 
Поле для получения данных трассировки.  
 
Поле для получения данных трассировки.  
Строка 450: Строка 403:
  
 
После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно.  
 
После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно.  
 
<youtube>UPokAaxwqZI</youtube>
 
 
  
 
[[Файл:Диагностика logs.jpg|800px|безрамки|центр|Диагностика logs]]
 
[[Файл:Диагностика logs.jpg|800px|безрамки|центр|Диагностика logs]]
Строка 472: Строка 422:
 
Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).  
 
Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).  
  
Для публичных УЦ это моле можно оставить пустым.
+
Для публичных УЦ это поле можно оставить пустым.
 
Для завершения настройки необходимо нажать кнопку "Сохранить".
 
Для завершения настройки необходимо нажать кнопку "Сохранить".
  
Строка 482: Строка 432:
 
=== Выключение ===
 
=== Выключение ===
 
Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить».
 
Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить».
 +
 +
== Входящие вызовы ==
 +
 +
<embedvideo service = 'rutube'>https://rutube.ru/video/69ed546f8c21add955d729cc99562e2c/</embedvideo>
 +
 +
Страница содержит 3 вкладки:
 +
# "Настройки входящих";
 +
# "Чёрный список";
 +
# "Белый список".
 +
 +
На вкладке '''"Настройки входящих"''' находятся правила блокировки входящих номеров, а также звонков по времени их нахождения в автосекретаре.
 +
 +
Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят.
 +
Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.
 +
 +
На данной вкладке находятся следующие параметры, которые вы можете установить:<br>
 +
[[Файл:Входящие 1.1.jpg|800px|безрамки|центр|Входящие]]
 +
 +
1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере.
 +
Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".
 +
<br>
 +
 
 +
2. "Блокировка звонков по времени подключения в автосекретаре" - параметр, который позволяет отключить входящий звонок, если подключение будет находиться в автосекретаре (IVR) дольше указанного времени. Если включен чёрный список, то этот адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".
 +
 +
3. "Блокировка по User-Agent" - переключатель, позволяющий блокировать подключения по User-Agent. Ниже расположена ссылка со списком блокируемых User-Agent.
 +
 +
На вкладке '''"Чёрный список"''' находится переключатель "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.<br>
 +
[[Файл:Входящие вызовы Черный список.jpg|800px|безрамки|центр|Входящие вызовы Черный список]]
 +
Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под IP-адресом).<br>
 +
 +
Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".
 +
<br>
 +
 +
  В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".
 +
 +
Вкладка '''"Белый список"''' позволяет определить IP-адреса, которые не попадут в чёрный список. Этот функционал активируется переключателем "Включить белый список".
 +
[[Файл:Входящие вызовы Белый список.jpg|800px|безрамки|центр|Входящие вызовы Белый список]]
  
 
== Лицензии ==
 
== Лицензии ==
Строка 508: Строка 495:
  
 
Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.
 
Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.
 +
 +
== Настройки по умолчанию ==
 +
 +
С установленными на данной странице настройками по умолчанию будут создаваться новые конференции.
 +
 +
На странице находятся 5 вкладок:
 +
 +
1. "Настройки раскладок" (данные настройки дублируются из конфигурационной страницы, подробное описание настроек приведено в статье [[Страница_«Настройки»#Layout_Properties|"Свойства раскладок"]]);
 +
[[Файл:Настройки по умолчанию Настройки раскладок.jpg|800px|безрамки|центр|Настройки по умолчанию Настройки раскладок]]
 +
2. "Прочие настройки" (данные настройки также дублируются из конфигурационной страницы, подробное описание настроек приведено в статье [[Страница_«Настройки»#Сonferences_Properties|"Свойства конференции"]]);
 +
[[Файл:Настройки по умолчанию Прочие настройки.jpg|800px|безрамки|центр|Настройки по умолчанию Прочие настройки]]
 +
3. "Выбор раскладки" (список доступных раскладок описан в "[[Приложение 1]]");
 +
[[Файл:Настройки по умолчанию Выбор раскладки.jpg|800px|безрамки|центр|Настройки по умолчанию Выбор раскладки]]
 +
4. "Аудиоканалы" (подробное описание настройки аудиоканалов приведено в [[Синхронный_перевод|в этой статье]]);
 +
[[Файл:Настройки по умолчанию Аудиоканалы.jpg|800px|безрамки|центр|Настройки по умолчанию Аудиоканалы]]
 +
5. "Управление конференцией" - вкладка содержит настройки записи, описанные [[Страница_«Управление_конференцией»#Record|в этой статье]] и настройки веб-трансляции, приведённые [[Страница_«Управление_конференцией»#Webcast_settings|в этой статье]].
 +
[[Файл:Настройки по умолчанию Управление конференцией.jpg|800px|безрамки|центр|Настройки по умолчанию Управление конференцией]]
  
 
== Обновление ==
 
== Обновление ==
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления
  
<youtube>0oF3KLkE4t0</youtube>
+
<embedvideo service = 'rutube'>https://rutube.ru/video/a8a0c79b5e6757258516f135fbcb04fd/</embedvideo>
  
 
Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.  
 
Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.  
Строка 532: Строка 536:
 
; Сброс настроек сервера  
 
; Сброс настроек сервера  
 
Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние.
 
Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние.
 
== Конструктор ==
 
Данная страница доступна при условии активации лицензии «Конструктор раскладки Vinteo». 
 
Конструктор раскладок позволяет создать уникальную раскладку с заданными свойствами (ролями), которые могут определить расположение лектора, предыдущего лектора, мест прокрутки, отображение пустого экрана или позиции автовыбор - настройки со значением по умолчанию.
 
 
[[Файл:Конструктор 1.jpg|800px|безрамки|центр|Конструктор 1]]
 
 
Страница содержит блоки:
 
# "Шаблоны раскладок" – в данном блоке собран набор раскладок по умолчанию (8 штук), которые доступны для редактирования в блоке "Настройка раскладки";
 
# "Созданные раскладки" – в данном блоке отображаются ранее созданные в конструкторе раскладки. Данные раскладки также доступны для редактирования в блоке "Настройка раскладки";
 
# "Настройка раскладки" – блок, в котором происходит создание или редактирование раскладок;
 
# "Элементы управления" – блок, в котором можно изменить количество позиций раскладки, номер слоя, очистить раскладку от позиций и сохранить созданную раскладку.
 
 
;Создание новой раскладки
 
Для создания новой раскладки следует определить количество слоев раскладки и размер каждого слоя. Каждая раскладка может иметь до трех слоев и размер каждого слоя зависит от количества позиций: от 1 до 12*12 позиций. Позиции в раскладке являются панелью для вывода участника в раскладке. Позиции добавляются кликом на сетке слоя и могут быть растянуты на несколько клеток сетки раскладки, если потянуть позицию вниз, удерживая курсор на правом нижнем крае позиции. Позиции можно перемещать по раскладке, наведя курсор мыши и зажав левую кнопку на позиции. Все позиции нумеруются по порядку, данный порядок сохранится при занятии этих позиций подключаемыми участниками в конференцию, при условии, что позиции определены с ролью автовыбор. После создания позиции появляется возможность изменить номер созданной позиции или роль позиции в окне "Редактирование позиции", кликнув левой кнопкой мыши на созданной позиции. 
 
 
Роли и местоположение:
 
# лектор – роль позиции для отображения активного по голосу участника конференции либо участника, назначенного администратором конференции лектором (отображается ярко-бирюзовым цветом в конструкторе раскладок);
 
# предыдущий лектор – роль позиции для отображения участника, который был лектором до действующего лектора конференции (отображается оранжевым цветом в конструкторе раскладок);
 
# автовыбор – роль позиции по умолчанию, позволяет занимать позиции подключенному участнику не закрепленному на других позициях (отображается светло-серым цветом в конструкторе раскладок);
 
# пустой экран – позиция раскладки, которая остаётся всегда незанятой участниками конференции (отображается темно-серым цветом в конструкторе раскладок);
 
# прокрутка – роль позиции раскладки для ротации участников, которым не хватило места на раскладке, они будут появляется на данной позиции, согласно определенному в настройках конференции таймауту «Период прокрутки» (позиция окрашивается голубым цветом в конструкторе раскладок).
 
 
Порядок расположения и отображения участников в слоях: cлой 0 - это нижний слой, позиции слоя 1 будут отображаться поверх позиций слоя 0, позиции слоя 2 будут отображаться поверх слоя 1, которые отображаются поверх слоя 0, таким образом можно создать раскладку, в которой изображения участников будут накладываться друг на друга в трех слоях.
 
 
[[Файл:Конструктор 2.jpg|800px|безрамки|центр|Конструктор 2]]
 
 
Сохранение созданной раскладки происходит после нажатия на кнопку «Сохранить как новую», расположенную в блоке "Элементы управления". После сохранения раскладка появится в блоке «Созданные раскладки», а также на странице "Управление конференцией" в окне «Выбор мозаики» в блоке «Собственные раскладки».
 
 
  '''''Примечание:'''''
 
  ''1) Многослойные раскладки не будут доступны в режиме конференции «Не отображать собственное видео».''
 
  ''2) Роли, назначенные в раскладке, будут работать только при условии, что расположение участников в конференции не определено администратором конференции.''
 
  
 
==<span id = 'users'> Пользователи (Администраторы)</span> ==
 
==<span id = 'users'> Пользователи (Администраторы)</span> ==
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Пользователи
 
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Пользователи
  
На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера начиная с 26.0.7).
+
На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера, начиная с 26.0.7).
  
 
[[Файл:Пользователи 1.jpg|800px|безрамки|центр|Пользователи]]
 
[[Файл:Пользователи 1.jpg|800px|безрамки|центр|Пользователи]]
Строка 574: Строка 546:
 
Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:  
 
Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:  
  
* "Логин", используемое для авторизации на сервере в связке с паролем;  
+
* "Логин", используемый для авторизации на сервере в связке с паролем;
 +
* переключатель, активация которого, запретит авторизацию в API сервера ВКС; 
 
* "Описание" - имя ответственного администратора или иной комментарий;
 
* "Описание" - имя ответственного администратора или иной комментарий;
 +
* переключатель, активация которого, запретит возможность повторной авторизации;
 
* "Пароль", который можно сгенерировать или задать свой;
 
* "Пароль", который можно сгенерировать или задать свой;
 +
* переключатель, активация которого, обязывает пользователя самостоятельно установить пароль;
 
* "Тенант" - поле для указания названия тенанта;
 
* "Тенант" - поле для указания названия тенанта;
* "Роль" - поле для выбора роли пользователя в выпадающем списке: суперадмин, администратор безопасности или без роли.
+
* "Роль" - поле для выбора роли пользователя в выпадающем списке: администратор ВКС, суперадмин или администратор безопасности;
 +
* переключатель, активация которого, не позволит пользователю войти в систему, пока он не будет разблокирован.
 +
 
 +
Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности.
 
    
 
    
 
[[Файл:Пользователи 2.jpg|800px|безрамки|центр|Создание нового пользователя с административными правами]]
 
[[Файл:Пользователи 2.jpg|800px|безрамки|центр|Создание нового пользователя с административными правами]]
Строка 638: Строка 616:
 
==<span id = "multitenant"> Мультитенант </span>==  
 
==<span id = "multitenant"> Мультитенант </span>==  
  
<youtube>Y2l9EH0Rg9E</youtube>
+
<embedvideo service = 'rutube'>https://rutube.ru/video/cefb03c10c8ac94d7926d40bd4209e82/</embedvideo>
  
 
Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.
 
Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.
Строка 669: Строка 647:
 
В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, '''''активировать переключатель "Администратор"''''' и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.
 
В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, '''''активировать переключатель "Администратор"''''' и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.
  
== Политики безопасности ==
+
== <span id = 'Security_policy'> Политики безопасности </span> ==
  
 
В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.
 
В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.
 
+
[[Файл:Security policies.jpg|800px|безрамки|центр|Security policies]]
 
На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:
 
На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:
 
* Пароли;
 
* Пароли;
Строка 680: Строка 658:
 
'''Пароли'''
 
'''Пароли'''
  
В данной вкладке находятся настройки для установления требований пароля.
+
В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.
 
+
[[Файл:Security policies 2.jpg|800px|безрамки|центр|Security policies 2]]
Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное необходимое число символов пароля.
+
Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля.
  
 
Ниже расположены 4 переключателя:
 
Ниже расположены 4 переключателя:
Строка 688: Строка 666:
 
# "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
 
# "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
 
# "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
 
# "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
# "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
+
# "Требуется хотя бы одна цифра (0-9)";
 
# "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".
 
# "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".
 +
 +
Можно также установить '''срок жизни пароля''' в днях, минимальный срок - 1 день, максимальный - 99 дней.
 +
 +
При нажатии кнопки в нижней части страницы все пользователи и абоненты сервера '''''должны будут установить новый пароль''''' при следующей успешной авторизации.
  
 
После установления необходимых настроек нажмите кнопку "Сохранить".
 
После установления необходимых настроек нажмите кнопку "Сохранить".
Строка 695: Строка 677:
 
'''Сессии'''
 
'''Сессии'''
  
Эта вкладка содержит настройки сессии. Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.  
+
Эта вкладка содержит настройки сессии.  
 +
[[Файл:Security policies 3.jpg|800px|безрамки|центр|Security policies 3]]
 +
Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.  
  
 
В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.
 
В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.
 +
 +
На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.
 +
 +
Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.
 +
 +
Нажмите кнопку "Сохранить" для сохранения настроек.
 +
 +
'''Аутентификация'''
 +
 +
Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах и блокирование учетной записи после накопления ошибок подряд.
 +
 +
[[Файл:Security policies 4.jpg|800px|безрамки|центр|Security policies 4]]
 +
 +
Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.
 +
 +
Также на странице находятся переключатели, запрещающие:
 +
* авторизацию в API сервера ВКС;
 +
* возможность повторной авторизации.
 +
 +
После установления ограничений нажмите кнопку "Сохранить".
 +
 +
==<span id = 'Log_Settings'> Настройки журналов </span>==
 +
 +
В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице. Здесь находятся две вкладки: "Настройки журналов" и "Настройки журналов звонков".
 +
[[Файл:Настройки журналов.jpg|800px|безрамки|центр|Настройки журналов]]
 +
 +
На вкладке '''"Настройки журналов"''' можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться.
 +
 +
В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью:
 +
* каждый день;
 +
* каждую неделю;
 +
* каждый месяц;
 +
* каждый год;
 +
* “При достижении указанного размера” - размер лог-файла можно установить в поле ниже.
 +
 +
Также можно указать, какое количество лог-файлов хранить.
 +
[[Файл:Настройки журналов 2.jpg|800px|безрамки|центр|Настройки журналов 2]]
 +
 +
На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель.
 +
[[Файл:Настройки журналов 3.jpg|800px|безрамки|центр|Настройки журналов 3]]
 +
# в поле "Транспорт" выберите тип протокола: TCP или UDP;
 +
# укажите IP-адрес;
 +
# укажите номер порта;
 +
# выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
 +
# выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
 +
# сохраните выбранные параметры, нажав кнопку в нижней части страницы.
 +
[[Файл:Настройки журналов 4.jpg|800px|безрамки|центр|Настройки журналов 4]]
 +
 +
Вкладка '''"Настройки журналов звонков"'''
 +
 +
Данная вкладка содержит настройки для ведения подробных журналов звонков и формирования отчётов.
 +
[[Файл:Настройки журналов Н-ки журнала звонков.jpg|800px|безрамки|центр|Настройки журналов Н-ки журнала звонков]]
 +
 +
Для журналирования звонков необходимо активировать переключатель '''"Включить журналирование CDR"''' и указать сколько дней журналы должны храниться.
 +
 +
Переключатель, находящийся ниже, позволит записывать в журнал данные о несостоявшихся вызовах.
 +
 +
Для генерации отчётов с подробными записями о вызовах необходимо активировать переключатель '''"Включить модуль генерации отчетов CDR"''' и указать допустимыЙ размер квоты в гигабайтах. Отчёт формируется в файле формата .csv.
 +
 +
Если выделенного объёма для хранения отчётов не хватает, активируйте переключатель "Удалять старые отчёты" и укажите сколько дней будет храниться отчёт.
 +
 +
Затем необходимо нажать кнопку "Сохранить".
 +
 +
== <span id = 'mob_push'> Мобильные push-уведомления </span> ==
 +
 +
В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.<br>
 +
Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений:
 +
 +
# укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств;
 +
# обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”;
 +
# затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен;
 +
# нажмите кнопку “Сохранить”.
 +
 
 +
[[Файл:Mob Push Notification 2.jpg|800px|безрамки|центр|Mob Push Notification 2]]
 +
 +
Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”.
 +
[[Файл:Mob Push Notification 2.1.jpg|400px|безрамки|центр|mob push notification]]
 +
 +
Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”.
 +
[[Файл:Mob Push Notif 1.1.jpg|800px|безрамки|центр|Mob Push Notif 1.1]]
 +
 +
Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке.
 +
[[Файл:Mob Push Notification 3.jpg|500px|безрамки|центр|Mob Push Notification 3]]
 +
 +
==<span id = 'SBC_settings'> Настройка ПКС </span>==
 +
 +
В разделе “Система”, в списке функциональной панели слева, находится пункт “Настройки ПКС” при нажатии на который, открывается одноимённая страница. На данной странице находятся настройки '''''для синхронизации данных и маршрутизации звонков серверов ПКС и ВКС.'''''
 +
[[Файл:Настройка ПКС.jpg|800px|безрамки|центр|Настройка ПКС]]
 +
Данные функционал необходим, когда сервер ВКС Vinteo находится на стороне закрытой сети. При этом необходимо подключение в конференцию участникам из внешней сети.
 +
 +
Чтобы подключиться к серверу ВКС, не располагая его во внешней сети, мы рекомендуем '''установить сервер ПКС''' в DMZ. 
 +
Затем необходимо настроить фаерволы так, чтобы трафик проходил только между серверами ПКС и ВКС.
 +
Таким образом получается схема, при которой пользователи внейшней сети звонят на сервер ПКС, доступный снаружи, а сервер ПКС пробрасывает звонок на сервер ВКС, находящийся во внутренней сети.
 +
 +
Для синхронизации серверов ПКС и ВКС необходимо:
 +
# установить переключатель в положение “Включено”;
 +
# ниже в поле указать универсальный уникальный идентификатор сервера;
 +
# определите роль сервера: внутренний или внешний.
  
Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.
+
Для '''''внутреннего сервера''''' необходимо указать ключ внешнего API, IP-адрес сервера и UUID внешнего сервера. Для '''''внешнего сервера''''' - IP-адрес сервера и UUID внутреннего сервера.
 +
[[Файл:Настройка ПКС 2.jpg|800px|безрамки|центр|Настройка ПКС 2]]
 +
После установления всех настроек нажмите кнопку “Сохранить”.

Текущая версия на 11:52, 8 октября 2024

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Система (Основные настройки сервера)

В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.

Статус

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Статус

Данная страница позволяет просматривать основную информацию о сервере – объем и занятое место на жестком диске, системное время, время бесперебойной работы сервера, статус работы Gatekeeper H.323, статус резервирования, а также текущую версию прошивки.

Статус 1.1

Шлюзы

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Шлюзы

Данная страница позволяет просматривать все добавленные шлюзы на сервер. Шлюзами являются любые сетевые подключения по протоколам SIP или H.323 до цифровых АТС, серверов PBX, а также иных медиа серверов.

Добавление шлюза

Для добавления шлюза на сервер следует:

Шлюзы 1.1
  • В основном меню конфигурации из раскрывающегося списка «Система», необходимо выбрать пункт меню «Шлюзы» - откроется страница «Шлюзы»;
  • Нажать на кнопку «Добавить шлюз» в правом верхнем углу;
  • Заполнить необходимые параметры:
Вкладка «Основные»
Маршруты 1.1
  • «Тип» - выбор протокола подключения к шлюзу;
  • «Имя» - требуется ввести имя содержащее только латинские буквы или цифры;
  • «IP» - сетевой адрес в формате IPv4;
  • «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо;
  • Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. Переключатель активирует поле "Преобразование номеров входящих звонков".
Вкладка «Расширенные»
Маршруты 1.2
  • «Порт» - номер порта, на котором шлюз «слушает» входящие сетевые пакеты;
  • «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек;
  Внимание! Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP.

  • «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»;

PORT - разрешить проверку соответствия пира по ip-адресу без проверки соответствия номера порта;
INVITE - не требовать начальное сообщение INVITE для аутентификации;
VERY - игнорировать авторизацию (user/password). Обычно используется для того, чтобы получать входящие вызовы (например, публичный или тестовый вход);

  • «Qualify» - опция отправляет SIP-сообщения типа OPTIONS для проверки доступности устройств абонентов;
  • «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов;
  • переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости;
  • переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP;
  • "Режим DTMF" - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера;
  • Поле «NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером;
  • Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса;
  • BFCP - протокол передачи контента во время SIP вызова;
  • Media Encryption - включение шифрования медиа потока во время SIP вызова;
  • From domain - поле для записи SIP URI;
  • переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера.
Вкладка «Маршруты»
Маршруты 1.3
  • “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
  • “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом;
  • “Примечание” – строка с описанием маршрута;
  • “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.


Формат строки для задания “Направления”

Направление может быть конкретным значением (цифро-буквенной строкой) либо шаблоном.

Признаком шаблона является символ “_” в начале строки. При этом в шаблоне можно использовать следующие символы и структуры:

  • X – любая цифра от 0 до 9;
  • Z – любая цифра от 1 до 9;
  • N – любая цифра от 2 до 9;
  • [12345-9] – любая цифра из ряда 1,2,3,4,5,6,7,8,9;
  • . – может применяться в конце шаблона и обозначает один или большее количество оставшихся символов. Например, _9011. будет совпадать с 90112 и с 90116789 и так далее.

Примеры:

  • _8495XXXXXXX - номер, состоящий из 11 цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
  • _8495. – номер, состоящий из любого количества цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
  • _[012]4567 – номер, состоящий из 5 цифр, начинающийся с цифр 0, 1, 2 и далее оканчивающийся на 4567;
  • _9[45678]43567 – номер, состоящий из 7 цифр, начинающийся строго на 9, с последующими цифрами 4, 5, 6, 7, 8 и оканчивающийся на 43567;
  • _786124848440 – номер, состоящий строго из 12 цифр и полностью сопоставленный регулярному выражению.
Формат строки для задания параметра “Преобразование”

В переменной ${EXTEN} содержится начальный номер, для которого выбиралось направление. Эту переменную можно применять только в параметре “Преобразование”.

Рассмотрим применение выражения ${EXTEN[:x[:y]]}. Здесь x - это количество символов с начала строки, которое будет отброшено, y - количество символов, которое будет взято из номера, заданного переменной. Если значение y не указано, то берутся все оставшиеся символы до конца строки.

Пример 1:

допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «12347», эта задача решается изменением переменной на выражение: 12347${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры из ${EXTEN}, начиная со второй слева направо.

Пример 2:

представим, что необходимо выделить из стандартной переменной ${EXTEN} три цифры, начиная с четвертой, для этого можно воспользоваться следующей записью: ${EXTEN:3:3}

Удаление и редактирование

Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы». Также можно отметить один или несколько шлюзов галочкой и нажать кнопку в правой верхней части страницы, затем подтвердить действие.

Шлюзы 1.2

Настройки

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Настройки

На странице настроек вы можете найти:

  • настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
  • параметры сетевых интерфейсов и маршрутизацию;
  • настройки подключения анонимных пользователей;
  • настройки SIP и H.323;
  • параметры адресной трансляции;
  • диагностические утилиты;
  • управление питанием сервера;
  • переключатель "Разрешить совершать групповые звонки" - параметр для WS-абонентов, позволяющий участникам конференции в Vinteo Desktop выбирать нескольких абонентов из адресной книги и совершать им звонки, а также добавлять участников во время звонка из списка контактов, создавая таким образом временные конференции.

Для изменения настроек нужно завершить все конференции, через минуту будут применяться новые настройки.

настройки 1.1

Основные

На странице основных настроек вы можете изменить:

  • настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
  • параметры SIP, ToS – сигнальный порт;
  • настройки времени и интерфейса – язык по умолчанию;
  • настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
Настройки диапазонов номеров

Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», диапазоны будут использоваться системой для автоматического создания новых абонентов и конференций или как рекомендуемый номер при ручном создании этих сущностей. Вручную можно создать абонента или конференцию с номером, не соответствующим диапазону.

Основные настройки 1.1


Параметры брандмауэра

Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.

Возможность указать адреса доверенных прокси-серверов

В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое. При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения.

Настройки H.239

"Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной.

Другие настройки

"Разрешить совершать групповые звонки" - включение/отключение всем абонентам с типом WS разрешения на совершение вызовов типа "Add-Hoc". Абонент с подобным разрешением может из звонка точка-точка превратить его в конференцию, пригласив в текущие переговоры других участников из своей адресной книги.

Параметры SIP

Содержит поле определения сигнального порта протокола SIP.

Type of Service

Данное поле используется для определения уровня качества обслуживания, даже если сеть перегружена другим трафиком.

Основные настройки 1.3
Настройки времени

Позволяют сменить часовой пояс, дату и время на сервере.

Настройка языка по умолчанию

Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др. Список доступных языков

  • русский;
  • голландский;
  • английский;
  • французский;
  • испанский;
  • немецкий.

Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.

Настройка доменного имени

В данном поле можно указать адрес сервера, на котором проводится конференция. После указания доменного имени, сервер будет доступен только по этому адресу.

Параметры H.323

На вкладке "Параметры H.323" находятся следующие настройки:

  • "Сигнальный порт" определяет номер порта сигнализации H.323;
  • "Диапазон портов для H.225/H.245" определяет диапазон портов для протоколов H.225/H.245;
  • UserByAlias - переключатель вызова абонентов H.323 по присвоенному ему номеру в списке абонентов;
  • настройка гейткипера позволяет включить/выключить встроенный гейткипер: внутренний либо внешний.

Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах.

H.323 parameters

Параметры сетевых интерфейсов

Содержит параметры интерфейсов и конфигурируется типовым способом. Первый сетевой интерфейс является «Внешним» и настраивается заполнением полей:

Параметры сетевых интерфейсов
  • IP – адрес в формате IPv4;
  • Маска – значение в формате XXX.XXX.XXX.XXX;
  • Шлюз – адрес пограничного шлюза сети в формате IPv4;
  • MTU – значение максимального объема данных, который может быть передан протоколом за одну итерацию;
  • DNS – адрес сервера имен в формате IPv4;
  • NTP – адрес сервера точного времени в формате IPv4.
  • Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU.
  ВНИМАНИЕ!!! После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут деактивированы.

При использовании двух и более сетевых интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up.

Маршруты

Содержит таблицу с информацией о маршрутах доступных серверу, позволяет добавить статические маршруты.

Маршруты 1.1

Добавление новых маршрутов позволяет определять сетевые интерфейсы для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке "Маршруты" нажать кнопку "Добавить". В модальном окне следует определить следующие параметры:

Маршруты 1.2
  • Сеть – сетевое направление маршрута;
  • Маска – в формате длины префикса в битах;
  • Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4;
  • Сетевой интерфейс – интерфейс, к которому физически подключено сетевое устройство с выходом на данное сетевое направление.

Параметры NAT

Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT.

Для настройки требуется заполнить следующие поля:

NAT
  • Внешний IP – сетевой адрес пограничного сетевого устройства, которое обеспечивает технологией трансляции сетевых адресов в локальную сеть;
  • Локальные сети – список сетевых адресов или подсетей, которые являются локальными по отношению к серверу;

Внимание! Если указан "Внешний IP", то в данную строку необходимо обязательно внести адреса ваших локальных сетей, для которых не будет выполняться подстановка внешнего ip-адреса, как указано в его примере (192.168.0.0/255.255.0.0). По одной сети на каждой строке. Не используйте CIDR.

  • Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов.
Настройки STUN.

Адрес STUN сервера, который будет использовать SIP UA со стороны сервера. При работе сервера в закрытых сетях или с белым IP, настройка клиента STUN на работу со сторонним сервером не требуется, по умолчанию будет использоваться встроенный сервер(127.0.0.1 и порт 3478). Если сервер находиться за NAT, то необходимо, для нормальной работы клиентов WebRTC, указать адрес внешнего сервера STUN и его порт.

Параметры RTP

Указываются начальный и конечный порты диапазона используемого для RTP трафика со стороны сервера.

Список ICE серверов

Список ICE серверов, которые будут использоваться клиентскими приложениями.

[
   {
       "urls": "stun:stun.vinteo.com:3478"
   }
]

P2P

Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.

P2P

Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами.

Внимание! При активном переключателе запись P2P-вызовов невозможна.

Подключение анонимов

Содержит параметры подключения анонимных участников конференции. В настройку входят:

Подключение Анонимов
  • "Ширина канала" – скорость передачи данных;
  • "Разрешение" – видеоразрешение подключения;
  • FPS – количество кадров в секунду;
  • Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
  • H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео;
  • "Фильтрация RTP" - переключатель, который обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера;
  • "Разрешить анонимные подключения к серверу" - настройка, разрешающая анонимные звонки;
  • "Разрешить анонимные подключения в автосекретарь" - функционал, позволяющий переместить участника в конференцию из автосекретаря, при звонке на несуществующий номер или номер выключенной конференции;
  • "Разрешить анонимным подключениям вызов абонентов" - переключатель, активация которого, позволяет анонимным участникам совершать звонки зарегистрированным на сервере участникам конференции;
  • "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.

Список кодеков по умолчанию для H.323 подключений

  • g7221_48_32
  • g7221_32_32
  • g7221_24_32
  • g7221_32
  • g7221_24
  • g7221_16
  • g722
  • ulaw
  • h264
  • h263
  • h261

Список кодеков по умолчанию для SIP/WS подключений

  • g7221_48_32
  • g7221_32_32
  • g7221_24_32
  • g7221_32
  • g7221_24
  • g7221_16
  • opus
  • g722
  • ulaw
  • h264
  • h263
  • vp8

Настройка SNMP

В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи.

Settings SNMP

Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение.

Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте.

LDAP

Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP.
Есть несколько условий корректного импорта данных пользователей:

  1. в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные");
  2. записи из LDAP с пустыми атрибутами userPrincipalName или email импортированы не будут;
  3. возможно подключение только к одному серверу.

Вкладка содержит следующие параметры подключения к серверу LDAP:

Настройки - Vinteo LDAP
  • "IP сервера" - поле для указания IP адреса сервера;
  • "Порт сервера" - поле для указания порта сервера, по умолчанию 389;
  • "Схема" - выбор схемы для работы сервера с LDAP;
  • "Шифрование" - выбор протокола шифрования;
  • "Пользователь" - поле для указания логина пользователя;
  • "Пароль пользователя" - поле ввода пароля;
  • "Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
Настройки - Vinteo LDAP 1
  • Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com;
  • "Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business;
  • "Атрибут номера пользователя" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone;
  • "Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам;
  • "Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента;
  • "Автоматически разрешить регистрацию" - переключатель, который позволяет абонентам регистрироваться на сервере до добавления в конференцию. По умолчанию настройка выключена и абоненты могут регистрироваться на сервере, только после того как их добавят в какую-нибудь конференцию.
Примечание: три переключателя доступны только для абонентов с типом WS.

Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).

Алгоритм выборки пользователей типа "WS" сервером: (&(objectCategory=person)(!(useraccountcontrol=514))(!(useraccountcontrol=66050))(mail=*))

Резервирование

Для резервирования сервера необходимо выполнение нескольких условий:

  1. Наличие равнозначного по мощности основному резервного сервера;
  2. Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой;
  3. Одинаковые версии прошивок;
  4. Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Primary) и лицензии только с резервированием для резервного "Ведомого" (Secondary);
Master
Slave

Далее следует выполнить в приведённой последовательности следующие действия:

  1. На "Ведущем" сервере, в появившемся разделе "Резервирование" в "Настройках" после активации лицензии, вписать будущий IP-адрес второго интерфейса "Ведомого" сервера;
  2. Master 1
  3. На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера;
  4. Slave 2
  5. В "Параметрах сетевых интерфейсов" сервера Primary, добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на Secondary;
  6. Master 3
  7. Перезагрузить Master, чтобы поднялся второй интерфейс;
  8. Выполнить аналогичные настройки на сервере Secondary, задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на Master;
  9. Slave 4
  10. Перезагрузить Secondary;

После перезагрузки, сервер Master будет ждать ответа на втором интерфейсе от Secondary о его готовности. Secondary, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. Secondary будет отслеживать работу Primary через второй интерфейс, периодически выполняя синхронизацию. Если Primary перестанет отвечать, то Secondary поднимает первый интерфейс с тем-же IP-адресом что и у Primary, тем же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно, будет отображена информация на главной странице "Ведущего" сервера.

Master 5
  Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО Vinteo. При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии. 

Каскадирование

Сервер «VINTEO» имеет реализацию расширения возможностей ВКС, путем наращивания емкости портов, количества каналов связи и распределения нагрузки между несколькими серверами. Для использования данного функционала требуется несколько серверов «VINTEO» с одинаковой версией ПО.

Каскадирование

Текущий сервер определяется как «Сервер №1», при удалении с него будет снята роль медиа сервера. Для добавления каскада серверов требуется нажать на кнопку «Добавить» и заполнить параметры удаленного сервера:

  • Название сервера – название сервера для его последующего определения на латинице;
  • IP – адрес сервера в формате IPv4;
  • Порт – порт прослушивания входящих соединений удаленного сервера;
  • Локальный IP – адрес ведущего сервера в формате IPv4;
  • Пароль – пароль администратора удаленного сервера.

Корректность внесения настроек и работоспособность каскада можно проверить, перейдя на основное окно конфигурации сервера, будут показаны дополнительные вкладки статистики с названием подключенных серверов. Логика работы данной реализации:

  1. Ведущий сервер выполняет роль центрального шлюза для подключения участников конференции;
  2. Далее участники распределяются по каскаду, надпись «localmcu» означает подключение к ведущему серверу;
  3. Ведущий сервер формирует раскладку, при назначении участника с второстепенного сервера – происходит автоматическое перемещение на ведущий сервер;
  4. Ведущий сервер осуществляет балансировку по количеству участников между серверами и их совокупной нагрузке на каждый сервер.

Диагностика

Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков.

Диагностика ping

Поле для указания IP-адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах.

Диагностика traceroute

Поле для получения данных трассировки.

Диагностика tcpdump

Вкладка диагностики проблем соединений.
Для корректного снятия дампа проблемного вызова:

 Остановите все посторонние запущенные конференции, на сервере должно быть как можно меньше звонков! 
  1. нажмите кнопку Start;
  2. выполните вызов на сервер, с сервера - с/на оконечное устройство абонента или соседний сервер в течение минуты;
  3. завершите вызов;
  4. завершите запись, нажав кнопку Stop;
  5. скачайте и сохраните дамп на ПК, нажав кнопку Export.

После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно.

Диагностика logs

Вкладка для записи и сохранения логов.  

SSL

В "VINTEO" реализована возможность установки SSL-сертификата во встроенный web-сервер. Когда вы получаете новый сертификат, у вас есть набор файлов:

  1. приватный ключ;
  2. сам сертификат;
  3. возможно сертификаты промежуточных удостоверяющих центров;
  4. сертификат корневого удостоверяющего центра.

В поле "Certificate" необходимо вставить цепочку сертификатов, т.е. это объединение содержимого файлов сертификата (п. 2) и файлов сертификатов промежуточных центров сертификации (п. 3).

В поле "Private key" необходимо вставить содержимое файла с приватным ключом (п. 1).

Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).

Для публичных УЦ это поле можно оставить пустым. Для завершения настройки необходимо нажать кнопку "Сохранить".

SSL

Перезагрузка

Для перезагрузки перейдите в данную вкладку и подтвердите перезагрузку сервера в модальном окне кнопкой «Перезагрузить».

Выключение

Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить».

Входящие вызовы

Страница содержит 3 вкладки:

  1. "Настройки входящих";
  2. "Чёрный список";
  3. "Белый список".

На вкладке "Настройки входящих" находятся правила блокировки входящих номеров, а также звонков по времени их нахождения в автосекретаре.

Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят. Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.

На данной вкладке находятся следующие параметры, которые вы можете установить:

Входящие

1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере. Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".

2. "Блокировка звонков по времени подключения в автосекретаре" - параметр, который позволяет отключить входящий звонок, если подключение будет находиться в автосекретаре (IVR) дольше указанного времени. Если включен чёрный список, то этот адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".

3. "Блокировка по User-Agent" - переключатель, позволяющий блокировать подключения по User-Agent. Ниже расположена ссылка со списком блокируемых User-Agent.

На вкладке "Чёрный список" находится переключатель "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.

Входящие вызовы Черный список

Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под IP-адресом).

Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".

  В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".

Вкладка "Белый список" позволяет определить IP-адреса, которые не попадут в чёрный список. Этот функционал активируется переключателем "Включить белый список".

Входящие вызовы Белый список

Лицензии

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Лицензии

Сервер VINTEO распространяется по лицензии, приобретаемой у официальных партнеров компании ООО «ВИНТЕО». Данный раздел позволяет запросить и установить лицензию на сервер, а также просмотреть ранее установленные лицензии. Лицензии бывают ограниченные по времени и неограниченные, а также четыре типа лицензии по участникам:

  • Лицензия на подключение участников со стандартным разрешением до VGA;
  • Лицензия на подключение участников со стандартным разрешением до HD;
  • Лицензия на подключение участников с качеством до FullHD и выше;
  • Лицензия на подключение участников только с аудиопотоком.

В распространяемом дистрибутиве сервера используется лицензирование по портам, т.е. если клиенту с разрешением VGA не хватает лицензии для его разрешения, то он занимает вышестоящую по разрешению свободную лицензию.

Лицензии

Более подробное описание содержится в статье Лицензирование сервера Vinteo

Запрос и установка лицензии

Для запроса лицензии требуется заполнить строки значениями с количеством участников, затем нажать на кнопку «Сгенерировать». Полученный файл licrequest.lic необходимо отправить по электронной почте на электронный адрес компании ООО «ВИНТЕО», для получения файла лицензии newlic.lic. Полученный файл от нашей компании требуется загрузить по кнопке «Выбор файла» и «Загрузить». Лицензия отобразится в списке лицензий на странице сверху.

Изменение количества участников для текущей лицензии

Если на сервер уже установлена лицензия, но есть необходимость увеличить количество единовременно подключённых участников с определённым разрешением (VGA,HD,FHD) и мощность аппаратной платформы это позволяет, то в пункте "Запрос лицензии" необходимо выбрать вариант "Расширить", указать то количество портов, которое нужно добавить к основной лицензии и "Сгенерировать" запрос. С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.

Увеличение времени работы сервера для лицензии с временным параметром.

Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.

Настройки по умолчанию

С установленными на данной странице настройками по умолчанию будут создаваться новые конференции.

На странице находятся 5 вкладок:

1. "Настройки раскладок" (данные настройки дублируются из конфигурационной страницы, подробное описание настроек приведено в статье "Свойства раскладок");

Настройки по умолчанию Настройки раскладок

2. "Прочие настройки" (данные настройки также дублируются из конфигурационной страницы, подробное описание настроек приведено в статье "Свойства конференции");

Настройки по умолчанию Прочие настройки

3. "Выбор раскладки" (список доступных раскладок описан в "Приложение 1");

Настройки по умолчанию Выбор раскладки

4. "Аудиоканалы" (подробное описание настройки аудиоканалов приведено в в этой статье);

Настройки по умолчанию Аудиоканалы

5. "Управление конференцией" - вкладка содержит настройки записи, описанные в этой статье и настройки веб-трансляции, приведённые в этой статье.

Настройки по умолчанию Управление конференцией

Обновление

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Обновления

Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.

После установки файла обновления происходит перезапуск служб и миграция схем БД.

ВАЖНО!!! НЕОБХОДИМО оставить систему обновляться в течение 15 - 20 минут.

 ВНИМАНИЕ! Перезагружать сервер после установки патча обновления НЕЛЬЗЯ! В этом случае вам придётся переустанавливать сервер.
Обновления
Текущая конфигурация

Для сохранения текущей конфигурации сервера необходимо нажать кнопку «Экспорт» и сохранить в безопасном месте полученный файл «configuration.bin». Данный файл содержит текущую конфигурацию сервера и в будущем может помочь быстро восстановить настройки сервера.

Загрузка обновления и настроек

Для загрузки файла обновления или сохраненной конфигурации сервера необходимо нажать кнопки «Выберите файл» и «Загрузить» в соответствующей вкладке секции «Загрузить файл обновления/настроек».

Сброс настроек сервера

Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние.

Пользователи (Администраторы)

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Пользователи

На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера, начиная с 26.0.7).

Пользователи

Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:

  • "Логин", используемый для авторизации на сервере в связке с паролем;
  • переключатель, активация которого, запретит авторизацию в API сервера ВКС;
  • "Описание" - имя ответственного администратора или иной комментарий;
  • переключатель, активация которого, запретит возможность повторной авторизации;
  • "Пароль", который можно сгенерировать или задать свой;
  • переключатель, активация которого, обязывает пользователя самостоятельно установить пароль;
  • "Тенант" - поле для указания названия тенанта;
  • "Роль" - поле для выбора роли пользователя в выпадающем списке: администратор ВКС, суперадмин или администратор безопасности;
  • переключатель, активация которого, не позволит пользователю войти в систему, пока он не будет разблокирован.
Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности.
  
Создание нового пользователя с административными правами

Отчёты о действиях каждого такого пользователя записываются в системные отчёты и отчёты конференций.

Email - настройка сервера рассылок

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Email

Функционал данного раздела позволяет настроить email-уведомления участникам конференции, а также редактировать шаблоны писем, которые будут отправлены участникам конференции: тестовое сообщение; уведомление о создании нового абонента; приглашение на конференцию, для подключения к которой необходим ПИН-код; уведомление о запланированной конференции с ссылками для подключения.

Чтобы создать шаблон письма заполните следующие поля:

  • "Имя отправителя" - требуется указать понятное для абонента наименование, которое отобразится в теме письма;
  • "От" - укажите email отправителя;
  • "Адрес сервера в письмах" - необходимо указать IP-адрес или доменное имя, к которому сервер имеет доступ. Если сервер не использует порт 443, укажите номер порта через двоеточие (например, vks.example.com:9443);
  • "SMTP-сервер" - требуется указать IPv4-адрес или доменное имя;
  • "Номер порта SMTP" - указывается с помощью кнопок с правой стороны поля;
  • "Максимальное количество получателей" - необходимо указывать, так как SMTP-серверы имеют ограничения по количеству получателей сообщения; чтобы SMTP-сервер не блокировал рассылки необходимо настроить это значение в соответствии с рекомендациями используемого почтового сервиса;
  • "Шифрование" - позволяет выбрать протокол шифрования: SSL, TLS либо без шифрования;
  • "SMTP-аутентификация" - устанавливается аутентификация: с паролем либо анонимная.

Поля "Имя пользователя" и "Пароль" заполняются, если выбран вариант аутентификации "С паролем". Нажмите кнопку "Сохранить" под формой настроек электронной почты. Далее вы можете проверить, будет ли SMTP-сервер получать сообщения. Для этого нажмите кнопку "Проверить электронную почту", укажите адрес почты, на которую должно быть отправлено письмо.

Настройки электронной почты

Webhooks

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Webhooks

Раздел Webhooks позволяет настроить отправку событий сервера ВКС внешним системам по протоколам HTTP/HTTPS.

Для настройки отправки событий ВКС нажмите кнопку "Новый Webhook".

Webhook 1
  1. в модальном окне укажите HTTP/HTTPS-адрес обратного вызова;
  2. выберите тип авторизации;
  3. выберите с помощью переключателей конкретные события либо все события ВКС.
Webhook 2

Таким образом оповещения о выбранных событиях будут отправляться на указанный выше адрес. После настройки Webhooks сохраните изменения.

Oauth 2.0

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Oauth 2.0

Функционал предназначен для интеграторов и позволяет настроить возможность авторизации на сервере с помощью учетных записей со стороннего сервера авторизации (например, с корпоративного портала) с использованием протокола OAth 2.0.

Ключи API

Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Ключи API

Этот раздел для создания ключей для работы с API сервера. Функционал удобен для интеграционных проектов, так как теперь нет необходимости отправлять логин и пароль абонента для получения ключа. Создаётся постоянный ключ с правами администратора.

Для создания ключа API нажмите кнопку в правой верхней части страницы.

Ключ API 1

Укажите название ключа. Также вы можете добавить IP-адрес абонента в белый список, нажав кнопку "Добавить". Затем требуется сохранить данные.

Ключ API 2

Мультитенант

Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.

Каждый кластер управляется своим администратором, который не имеет доступ к другим тенантам. Доступ ко всем тенантам имеет только администратор сервера.

Мультитенант может быть необходим, когда несколько отдельных организаций используют один сервер. Также он нужен для крупных организаций со сложной структурой, когда у каждого отдела должен быть свой администратор, конференции и абоненты.

Мультитенант находится в разделе "Система". Из созданных тенантов будет формироваться список в виде таблицы.

Мультитенант

Чтобы добавить тенант нажмите кнопку в верхней части страницы. В появившемся окне укажите следующие параметры:

Добавление тенанта
Добавление_мультитенанта
  • название тенанта;
  • в поле "Префикс номеров" присваивается уникальный идентификатор тенанта, отображающийся затем в столбце "Префикс номеров" на странице. Префиксы номеров не должны дублироваться, так как они автоматически подставляется к выбранному диапазону абонентов и конференций. Добавленный префикс будет отображаться в столбцах таблицы "Диапазон номеров абонентов" и "Диапазон номеров конференций";
  • в параметрах разрешений и ограничений тенанта можно выбрать дополнительные параметры, позволяющие проведение веб-трансляций, настройку аудиоканалов и запись конференции;
  • в поле "Лимит записей" есть возможность установить число записей, которое будет храниться на сервере. Если число записей предельное, то сделать новую запись без удаления хотя бы одной уже существующей, будет невозможно;
  • "Ограничение лицензий" определяет, какое количество от общего числа лицензий на сервере будет распределено для этого тенанта.
Важно! Мультитенант работает с динамической системой лицензирования.
  • в полях "Ограничение количества абонентов" и "Ограничение количества конференций" можно установить лимит, который будет разрешено создавать в этом тенанте;
  • "Лимит активных конференций" - поле, в котором можно определить количество одновременных конференций, которые можно проводить в данном тенанте;
  • "Лимит подключения" - поле для установления лимита подключений;
  • нажмите кнопку "Добавить".

Затем необходимо перейти в раздел "Пользователи" и создать пользователя (администратора тенанта) нажатием кнопки "Добавить".

Пользователи

В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, активировать переключатель "Администратор" и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.

Политики безопасности

В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.

Security policies

На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:

  • Пароли;
  • Сессии;
  • Аутентификация.

Пароли

В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.

Security policies 2

Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля.

Ниже расположены 4 переключателя:

  1. "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
  2. "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
  3. "Требуется хотя бы одна цифра (0-9)";
  4. "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".

Можно также установить срок жизни пароля в днях, минимальный срок - 1 день, максимальный - 99 дней.

При нажатии кнопки в нижней части страницы все пользователи и абоненты сервера должны будут установить новый пароль при следующей успешной авторизации.

После установления необходимых настроек нажмите кнопку "Сохранить".

Сессии

Эта вкладка содержит настройки сессии.

Security policies 3

Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.

В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.

На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.

Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.

Нажмите кнопку "Сохранить" для сохранения настроек.

Аутентификация

Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах и блокирование учетной записи после накопления ошибок подряд.

Security policies 4

Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.

Также на странице находятся переключатели, запрещающие:

  • авторизацию в API сервера ВКС;
  • возможность повторной авторизации.

После установления ограничений нажмите кнопку "Сохранить".

Настройки журналов

В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице. Здесь находятся две вкладки: "Настройки журналов" и "Настройки журналов звонков".

Настройки журналов

На вкладке "Настройки журналов" можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться.

В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью:

  • каждый день;
  • каждую неделю;
  • каждый месяц;
  • каждый год;
  • “При достижении указанного размера” - размер лог-файла можно установить в поле ниже.

Также можно указать, какое количество лог-файлов хранить.

Настройки журналов 2

На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель.

Настройки журналов 3
  1. в поле "Транспорт" выберите тип протокола: TCP или UDP;
  2. укажите IP-адрес;
  3. укажите номер порта;
  4. выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
  5. выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
  6. сохраните выбранные параметры, нажав кнопку в нижней части страницы.
Настройки журналов 4

Вкладка "Настройки журналов звонков"

Данная вкладка содержит настройки для ведения подробных журналов звонков и формирования отчётов.

Настройки журналов Н-ки журнала звонков

Для журналирования звонков необходимо активировать переключатель "Включить журналирование CDR" и указать сколько дней журналы должны храниться.

Переключатель, находящийся ниже, позволит записывать в журнал данные о несостоявшихся вызовах.

Для генерации отчётов с подробными записями о вызовах необходимо активировать переключатель "Включить модуль генерации отчетов CDR" и указать допустимыЙ размер квоты в гигабайтах. Отчёт формируется в файле формата .csv.

Если выделенного объёма для хранения отчётов не хватает, активируйте переключатель "Удалять старые отчёты" и укажите сколько дней будет храниться отчёт.

Затем необходимо нажать кнопку "Сохранить".

Мобильные push-уведомления

В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.
Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений:

  1. укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств;
  2. обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”;
  3. затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен;
  4. нажмите кнопку “Сохранить”.
Mob Push Notification 2

Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”.

mob push notification

Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”.

Mob Push Notif 1.1

Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке.

Mob Push Notification 3

Настройка ПКС

В разделе “Система”, в списке функциональной панели слева, находится пункт “Настройки ПКС” при нажатии на который, открывается одноимённая страница. На данной странице находятся настройки для синхронизации данных и маршрутизации звонков серверов ПКС и ВКС.

Настройка ПКС

Данные функционал необходим, когда сервер ВКС Vinteo находится на стороне закрытой сети. При этом необходимо подключение в конференцию участникам из внешней сети.

Чтобы подключиться к серверу ВКС, не располагая его во внешней сети, мы рекомендуем установить сервер ПКС в DMZ. Затем необходимо настроить фаерволы так, чтобы трафик проходил только между серверами ПКС и ВКС. Таким образом получается схема, при которой пользователи внейшней сети звонят на сервер ПКС, доступный снаружи, а сервер ПКС пробрасывает звонок на сервер ВКС, находящийся во внутренней сети.

Для синхронизации серверов ПКС и ВКС необходимо:

  1. установить переключатель в положение “Включено”;
  2. ниже в поле указать универсальный уникальный идентификатор сервера;
  3. определите роль сервера: внутренний или внешний.

Для внутреннего сервера необходимо указать ключ внешнего API, IP-адрес сервера и UUID внешнего сервера. Для внешнего сервера - IP-адрес сервера и UUID внутреннего сервера.

Настройка ПКС 2

После установления всех настроек нажмите кнопку “Сохранить”.